4
Austausch Domänencontroller Win2000 - Win2003 - DNS Problem
Hallo,
ich habe in unserer relativ kleinen Domäne ( 1 Domänencontroller, 1 Fileserver, 10 Clients ) einen neuen DC angeschafft. Der alte DC ist ein Win2000 Server und der neue ist eine 2003er. Ich habe den 2003er erfolgreich hochgestuft und auch problemlos alle FSMO Rollen auf den neuen DC übertragen.
Sobald ich auf diesem neuen DC DNS installiere ( aber nicht einrichte, sondern das Setup abbreche damit er sich die Daten replizieren kann ), und den alten DC herunterfahre, funktioniert nix mehr. Der neue DC löst Namen gar nicht oder falsch auf und selbst wenn ich von einem Client auf eine Freigabe versuche zu gelangen, erhalte ich ein Fenster, wo ich ich Benutzernamen und Passwort eingeben soll.... wenn er mal überhaupt erreichbar ist. Manchmal funktioniert noch nicht einmal das anpingen.
Mir ist aber nicht ganz klar, was ich da falsch mache. Ich möchte einfach den alten DC herunterfahren und den neuen DC seine Rolle übernehmen lassen. Würde es ausreichen, wenn ich:
1. Auf dem neuen DC DNS installiere und die Replizierung abwarte
2. Anschließend den alten DC herunterfahre
3. Dann den neuen DC offline hochfahre und nach dem alten DC umbenenne
4. Und seine IP Adresse gemäß dem alten DC ändere
, oder gibt es da eine andere Vorgehensweise, die funktioniert? Was mache ich falsch?
Ich bin für jeden hilfreichen Tip dankbar.
ich habe in unserer relativ kleinen Domäne ( 1 Domänencontroller, 1 Fileserver, 10 Clients ) einen neuen DC angeschafft. Der alte DC ist ein Win2000 Server und der neue ist eine 2003er. Ich habe den 2003er erfolgreich hochgestuft und auch problemlos alle FSMO Rollen auf den neuen DC übertragen.
Sobald ich auf diesem neuen DC DNS installiere ( aber nicht einrichte, sondern das Setup abbreche damit er sich die Daten replizieren kann ), und den alten DC herunterfahre, funktioniert nix mehr. Der neue DC löst Namen gar nicht oder falsch auf und selbst wenn ich von einem Client auf eine Freigabe versuche zu gelangen, erhalte ich ein Fenster, wo ich ich Benutzernamen und Passwort eingeben soll.... wenn er mal überhaupt erreichbar ist. Manchmal funktioniert noch nicht einmal das anpingen.
Mir ist aber nicht ganz klar, was ich da falsch mache. Ich möchte einfach den alten DC herunterfahren und den neuen DC seine Rolle übernehmen lassen. Würde es ausreichen, wenn ich:
1. Auf dem neuen DC DNS installiere und die Replizierung abwarte
2. Anschließend den alten DC herunterfahre
3. Dann den neuen DC offline hochfahre und nach dem alten DC umbenenne
4. Und seine IP Adresse gemäß dem alten DC ändere
, oder gibt es da eine andere Vorgehensweise, die funktioniert? Was mache ich falsch?
Ich bin für jeden hilfreichen Tip dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 181359
Url: https://administrator.de/contentid/181359
Printed on: April 24, 2024 at 06:04 o'clock
4 Comments
Latest comment
Hi
eigentlich installiert der den DNS automatisch wenn du den via dcpromo zu einem Domaincontroller hochstufst, da muss man nix manuell machen ... und die Replikation des DNS ist nicht das einzige was durchlaufen muss, auch das gesamte AD muss repliziert werden (was bei der kleinen Netzwerkgröße aber nicht lange dauert) und einen DC umbennen würde ich persönlich lassen, damit fängst dir nur ärger ein.
Eigentlich wäre die Funktionsweise eher wie folgt:
Und damit sollte alles laufen, ggf. einen DNS Eintrag mit dem Namen des alten DC auf den neuen zeigen lassen
Hilfreicher Blog: http://blog.dikmenoglu.de/Den+Einzigen+Dom%C3%A4nencontroller+Austausch ...
eigentlich installiert der den DNS automatisch wenn du den via dcpromo zu einem Domaincontroller hochstufst, da muss man nix manuell machen ... und die Replikation des DNS ist nicht das einzige was durchlaufen muss, auch das gesamte AD muss repliziert werden (was bei der kleinen Netzwerkgröße aber nicht lange dauert) und einen DC umbennen würde ich persönlich lassen, damit fängst dir nur ärger ein.
Eigentlich wäre die Funktionsweise eher wie folgt:
- zweiten Server installieren und als Memberserver in die Domäne aufnehmen
- AD Rollen installieren
- Logs am DC kontrollieren das dort auch alles Fehlerfrei läuft - man will ja keine Altlasten mitnehmen
- per ADPREP vom 2003er Server die Domäne für einen 2003 DC vorbereiten
- Memberserver zum DC hochstufen via DCPROMO (das installiert automatisch einen DNS Server ... zum. macht der das beim 2008er so)
- AD & DNS Replikation abwarten
- Rollen vom 2000er DC verschieben (u.a. auch DHCP Server)
- DHCP Scope Anpassen und den neuen DC als DNS Server eintragen
- testen ob Anmeldungen usw. funktionieren und ob die Clients den neuen Domaincontroller als primären DNS Server eingetragen haben
- Kontrolle der Eventlogs und der AD sowie DNS Logs
- 2000er DC via DCPROMO aus der Domäne runterstufen zum Memberserver
- Domainfunktionslevel auf 2003 hochtstufen (bei Bedarf - würde ich aber machen)
Und damit sollte alles laufen, ggf. einen DNS Eintrag mit dem Namen des alten DC auf den neuen zeigen lassen
Hilfreicher Blog: http://blog.dikmenoglu.de/Den+Einzigen+Dom%C3%A4nencontroller+Austausch ...
Hmm... den alten DC zum Memberserver herunterstufen ist mir zu riskant. Ich kann davon kein Backup mehr machen ( Platte teilweise kaputt ), und wenn ich ihn runterstufe, der neue DC aber nicht richtig funktioniert, zerschieße ich mir die ganze Domäne und kann von vorne anfangen.
Ich mein, was wäre wenn der alte DC ausfallen würde? Der neue DC müsste doch in der Lage sein einzuspringen, oder?
Ich mein, was wäre wenn der alte DC ausfallen würde? Der neue DC müsste doch in der Lage sein einzuspringen, oder?
Moin
beim 2003 noch nicht...
Aber mal eine Frage am Rande: Wenn man sauber den Server migriert hat - wozu dann das Umbennenen des Servers ? Da liegt in der Praxis kein Segen drin,. Man verasucht irgendwie, dass der Server unter dem alten namen erreichbar ist, hat aber niemals die genau gleiche Konfiguration zur Verfügung. An irgendeiner Stelle tauchen dann meist kleinere oder größere Probleme auf. Migriere lieber alles sauber und lass dem Netzwerk den wirklich neuen Server.
Du schreibst nicht, was sich im DNS-Manager tut bzw. angezeigt wird, wenn du ihn auf dem neuen Server öffnest. Zu deinem Problem fallen mir spontan zwei Dinge ein:
1. Du hast auf den Clients noch den alten Server als DNS eingetragen (s.o.)
1. Ich meine mich dunkel daran zu erinnern, dass unter Windows 2000 die DNS-Zone erst einmal nicht AD-integriert erzeugt wird. Somit wird natürlich während der AD-Replikation nichts übertragen. Checke das doch mal. Mache wenns so ist aus der Primären Zone eine AD-integrierte und dann solte es auch mit der Übertragung der Zone während der Replikation klappen.
btw frage ich mich, wieso man im Jahr 2012 einen Server 2003 installiert ? Der normale Support für dieses Produkt ist schon vor Jahren abgelaufen und spätestens im Jahr 2015 wird auch der erweiterte Support eingestellt. Danach gibts nicht mal mehr Notfallpatche etc.
Gruß
Hubert
. zum. macht der das beim 2008er so
beim 2003 noch nicht...
Aber mal eine Frage am Rande: Wenn man sauber den Server migriert hat - wozu dann das Umbennenen des Servers ? Da liegt in der Praxis kein Segen drin,. Man verasucht irgendwie, dass der Server unter dem alten namen erreichbar ist, hat aber niemals die genau gleiche Konfiguration zur Verfügung. An irgendeiner Stelle tauchen dann meist kleinere oder größere Probleme auf. Migriere lieber alles sauber und lass dem Netzwerk den wirklich neuen Server.
Du schreibst nicht, was sich im DNS-Manager tut bzw. angezeigt wird, wenn du ihn auf dem neuen Server öffnest. Zu deinem Problem fallen mir spontan zwei Dinge ein:
1. Du hast auf den Clients noch den alten Server als DNS eingetragen (s.o.)
1. Ich meine mich dunkel daran zu erinnern, dass unter Windows 2000 die DNS-Zone erst einmal nicht AD-integriert erzeugt wird. Somit wird natürlich während der AD-Replikation nichts übertragen. Checke das doch mal. Mache wenns so ist aus der Primären Zone eine AD-integrierte und dann solte es auch mit der Übertragung der Zone während der Replikation klappen.
btw frage ich mich, wieso man im Jahr 2012 einen Server 2003 installiert ? Der normale Support für dieses Produkt ist schon vor Jahren abgelaufen und spätestens im Jahr 2015 wird auch der erweiterte Support eingestellt. Danach gibts nicht mal mehr Notfallpatche etc.
Gruß
Hubert
Wenn der neue sauber läuft (DNS o.k. ist, netdiag, dcdiag ohne Fehler laufen, dann wirst du den alten wohl mal runterstufen müssen.
Ich mein, was wäre wenn der alte DC ausfallen würde? Der neue DC müsste doch in der Lage sein einzuspringen, oder?
Wenn obige Punkte o.k. sind und ddie Cliets auch den neuen Server finden spricht nichts dagegen
