5
Änderung der IP bei einem DC W2003
Hallo liebe Administratorengemeinde. Ich habe ein Problem mit einem DC.
Folgendes ist geschehen: Wir hatten 3 DC's Win2003 im Netzwerk laufen. DC1 und DC2 waren bei den Clients als DNS Server eingetragen. IP Adressen aller Server und Clients werden statisch vergeben. DC 3 läuft als Fileserver für ca. 500 Nutzer.
DC 2 hatte Festplattenprobleme, also stufte ich ihn mit dcpromo herunter und nahm ihn vom Netz. Das lief ohne Probleme. Weil ja alle meine Clients DC2 als DNS Server eingetragen hatten, habe ich DC 3 die IP-Adresse des alten DC2 gegeben.
Ich startete die beiden verbliebenen Server mehrmals neu. DNS und AD- Replikation zeigten keine Fehler.
Jetzt kommt das Problem: Der Netzwerkzugriff zum DC3 ging nur noch vom verbliebenen DC1. Ping funktionierte auch nur noch vom DC 1 zum DC 3.
Alle Clients und Benutzer können sich weiter an der Domäne anmelden aber das Laufwerkmapping auf DC 3 sowie der Ping schlug fehl.
Gibt es dafür eine einfache Erklärung?
Für mich siehr es so aus, als ob die IP-Änderung das Problem ist, obwohl die Änderung im DNS verzeichnet ist, blocken die DC'S den Netzwerkverkehr.
Muss ich an irgendeiner Stelle den alten DC2 aus dem AD entfernen?
MFG
Dirk
DC 2 hatte Festplattenprobleme, also stufte ich ihn mit dcpromo herunter und nahm ihn vom Netz. Das lief ohne Probleme. Weil ja alle meine Clients DC2 als DNS Server eingetragen hatten, habe ich DC 3 die IP-Adresse des alten DC2 gegeben.
Ich startete die beiden verbliebenen Server mehrmals neu. DNS und AD- Replikation zeigten keine Fehler.
Jetzt kommt das Problem: Der Netzwerkzugriff zum DC3 ging nur noch vom verbliebenen DC1. Ping funktionierte auch nur noch vom DC 1 zum DC 3.
Alle Clients und Benutzer können sich weiter an der Domäne anmelden aber das Laufwerkmapping auf DC 3 sowie der Ping schlug fehl.
Gibt es dafür eine einfache Erklärung?
Für mich siehr es so aus, als ob die IP-Änderung das Problem ist, obwohl die Änderung im DNS verzeichnet ist, blocken die DC'S den Netzwerkverkehr.
Muss ich an irgendeiner Stelle den alten DC2 aus dem AD entfernen?
MFG
Dirk
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 144256
Url: https://administrator.de/contentid/144256
Printed on: April 26, 2024 at 05:04 o'clock
5 Comments
Latest comment
Salve,
so von der Ferne ist das eher schlecht zu erklären. Wir wissen ja nicht genau, wie und was *genau* durchgeführt wurde.
Wenn du den DC2 mit DCPROMO *erfolgreich* herunterstufen konntest, ist das Herunterstufen demnach gelungen.
Du musst dann noch aus "AD-Standorte und Dienste" die leere Hülle von DC2 entfernen. Aber das hat mit deinem PRoblem nichts zu tun.
Funktioniert denn ein Ping auf die IP-Adresse? Was spricht das Eventlog von DC3?
Installiere auf dem DC3 die Windows Support Tools und führe DCDIAG sowie NetDIAG aus.
Kontrolliere welche Tests bei beiden Kommandozeilentools mit "Failed" abgeschlossen wurden
Viele Grüße
/ > Yusuf Dikmenoglu
so von der Ferne ist das eher schlecht zu erklären. Wir wissen ja nicht genau, wie und was *genau* durchgeführt wurde.
Muss ich an irgendeiner Stelle den alten DC2 aus dem AD entfernen?
Wenn du den DC2 mit DCPROMO *erfolgreich* herunterstufen konntest, ist das Herunterstufen demnach gelungen.
Du musst dann noch aus "AD-Standorte und Dienste" die leere Hülle von DC2 entfernen. Aber das hat mit deinem PRoblem nichts zu tun.
Funktioniert denn ein Ping auf die IP-Adresse? Was spricht das Eventlog von DC3?
Installiere auf dem DC3 die Windows Support Tools und führe DCDIAG sowie NetDIAG aus.
Kontrolliere welche Tests bei beiden Kommandozeilentools mit "Failed" abgeschlossen wurden
Viele Grüße
/ > Yusuf Dikmenoglu
Funktioniert denn ein Ping auf die IP-Adresse?
Das ist ja das Irre: Ping mit Namen oder auch mit der konkreten IP-Adresse funktioniert nur zwischen den beiden DC's. Ich konnte auch noch große Datenmengen zwischen den beiden DC's hin und her kopieren, nur der Ping vom Client auf den DC3 klappt nicht.
DCDiag und Netdiag zeigten meiner Ansicht nach auch keine Fehler. (also nichts mit failed)
MFG
Dirk
Das ist ja das Irre: Ping mit Namen oder auch mit der konkreten IP-Adresse funktioniert nur zwischen den beiden DC's. Ich konnte auch noch große Datenmengen zwischen den beiden DC's hin und her kopieren, nur der Ping vom Client auf den DC3 klappt nicht.
DCDiag und Netdiag zeigten meiner Ansicht nach auch keine Fehler. (also nichts mit failed)
MFG
Dirk
Na dann mach doch mal von einem Client aus einen TRACERT zum DC3 und kontrolliere wie weit der Client kommt.
Gruß, Yusuf Dikmenoglu
Ist es ein flaches Netz?
Dann stell sicher, dass bei
Dann stell sicher, dass bei
arp -a die richtige MAC-ID zur IP steht.
Danke für Eure Hilfe,
also tracert geht bis zum Router und dann bricht es ab. Da alle DC'S im gleichen Netz sind habe ich mit dem selben Client den anderen DC angepingt. Das geht.
arp -a habe ich nicht probiert. Ich habe aber den Server mehrmals neu gestartet, sodass sie keine Einträge in der Arp Tabelle stehen können.
Ich habe das Problem so gelöst, dass ich dem DC einfach eine andere IP Adresse gegeben habe. Dann funktioniert alles einwandfrei. Ich habe jetzt nur noch das Problem, wie ich bei den 200 Clients den zweiten DNS Eintrag ändere.
Über die Woche läuft bei uns das Netz unter Last, sodass ich erst am Freitag wieder experimentieren kann. Dann werde ich den Versuch wiederholen und die IP des DC3 wieder auf die des alten DC2 zurückstellen. Mal sehn ob dass dann klappt oder ich die oben beschriebenen Probleme wieder bekomme.
Nebenbei bemerkt habe ich heute nach Yusufs toller Anleitung einen WIN2008 Server zum DC hochgestuft. Das ging ohne Probleme. Deine Beschreibung fann ich sehr gut.
MFG
Dirk
also tracert geht bis zum Router und dann bricht es ab. Da alle DC'S im gleichen Netz sind habe ich mit dem selben Client den anderen DC angepingt. Das geht.
arp -a habe ich nicht probiert. Ich habe aber den Server mehrmals neu gestartet, sodass sie keine Einträge in der Arp Tabelle stehen können.
Ich habe das Problem so gelöst, dass ich dem DC einfach eine andere IP Adresse gegeben habe. Dann funktioniert alles einwandfrei. Ich habe jetzt nur noch das Problem, wie ich bei den 200 Clients den zweiten DNS Eintrag ändere.
Über die Woche läuft bei uns das Netz unter Last, sodass ich erst am Freitag wieder experimentieren kann. Dann werde ich den Versuch wiederholen und die IP des DC3 wieder auf die des alten DC2 zurückstellen. Mal sehn ob dass dann klappt oder ich die oben beschriebenen Probleme wieder bekomme.
Nebenbei bemerkt habe ich heute nach Yusufs toller Anleitung einen WIN2008 Server zum DC hochgestuft. Das ging ohne Probleme. Deine Beschreibung fann ich sehr gut.
MFG
Dirk
