Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Austausch Domänencontroller Win2000 - Win2003 - DNS Problem

Mitglied: daemondevir

daemondevir (Level 1) - Jetzt verbinden

02.03.2012 um 15:56 Uhr, 2427 Aufrufe, 4 Kommentare

Hallo,

ich habe in unserer relativ kleinen Domäne ( 1 Domänencontroller, 1 Fileserver, 10 Clients ) einen neuen DC angeschafft. Der alte DC ist ein Win2000 Server und der neue ist eine 2003er. Ich habe den 2003er erfolgreich hochgestuft und auch problemlos alle FSMO Rollen auf den neuen DC übertragen.

Sobald ich auf diesem neuen DC DNS installiere ( aber nicht einrichte, sondern das Setup abbreche damit er sich die Daten replizieren kann ), und den alten DC herunterfahre, funktioniert nix mehr. Der neue DC löst Namen gar nicht oder falsch auf und selbst wenn ich von einem Client auf eine Freigabe versuche zu gelangen, erhalte ich ein Fenster, wo ich ich Benutzernamen und Passwort eingeben soll.... wenn er mal überhaupt erreichbar ist. Manchmal funktioniert noch nicht einmal das anpingen.

Mir ist aber nicht ganz klar, was ich da falsch mache. Ich möchte einfach den alten DC herunterfahren und den neuen DC seine Rolle übernehmen lassen. Würde es ausreichen, wenn ich:

1. Auf dem neuen DC DNS installiere und die Replizierung abwarte
2. Anschließend den alten DC herunterfahre
3. Dann den neuen DC offline hochfahre und nach dem alten DC umbenenne
4. Und seine IP Adresse gemäß dem alten DC ändere

, oder gibt es da eine andere Vorgehensweise, die funktioniert? Was mache ich falsch?

Ich bin für jeden hilfreichen Tip dankbar.
Mitglied: clSchak
02.03.2012 um 16:17 Uhr
Hi

eigentlich installiert der den DNS automatisch wenn du den via dcpromo zu einem Domaincontroller hochstufst, da muss man nix manuell machen ... und die Replikation des DNS ist nicht das einzige was durchlaufen muss, auch das gesamte AD muss repliziert werden (was bei der kleinen Netzwerkgröße aber nicht lange dauert) und einen DC umbennen würde ich persönlich lassen, damit fängst dir nur ärger ein.

Eigentlich wäre die Funktionsweise eher wie folgt:
  • zweiten Server installieren und als Memberserver in die Domäne aufnehmen
  • AD Rollen installieren
  • Logs am DC kontrollieren das dort auch alles Fehlerfrei läuft - man will ja keine Altlasten mitnehmen
  • per ADPREP vom 2003er Server die Domäne für einen 2003 DC vorbereiten
  • Memberserver zum DC hochstufen via DCPROMO (das installiert automatisch einen DNS Server ... zum. macht der das beim 2008er so)
  • AD & DNS Replikation abwarten
  • Rollen vom 2000er DC verschieben (u.a. auch DHCP Server)
  • DHCP Scope Anpassen und den neuen DC als DNS Server eintragen
  • testen ob Anmeldungen usw. funktionieren und ob die Clients den neuen Domaincontroller als primären DNS Server eingetragen haben
  • Kontrolle der Eventlogs und der AD sowie DNS Logs
  • 2000er DC via DCPROMO aus der Domäne runterstufen zum Memberserver
  • Domainfunktionslevel auf 2003 hochtstufen (bei Bedarf - würde ich aber machen)

Und damit sollte alles laufen, ggf. einen DNS Eintrag mit dem Namen des alten DC auf den neuen zeigen lassen

Hilfreicher Blog: http://blog.dikmenoglu.de/Den+Einzigen+Dom%C3%A4nencontroller+Austausch ...
Bitte warten ..
Mitglied: daemondevir
02.03.2012 um 16:45 Uhr
Hmm... den alten DC zum Memberserver herunterstufen ist mir zu riskant. Ich kann davon kein Backup mehr machen ( Platte teilweise kaputt ), und wenn ich ihn runterstufe, der neue DC aber nicht richtig funktioniert, zerschieße ich mir die ganze Domäne und kann von vorne anfangen.

Ich mein, was wäre wenn der alte DC ausfallen würde? Der neue DC müsste doch in der Lage sein einzuspringen, oder?
Bitte warten ..
Mitglied: Dye.Kehasa
02.03.2012 um 16:58 Uhr
Moin

. zum. macht der das beim 2008er so

beim 2003 noch nicht...

Aber mal eine Frage am Rande: Wenn man sauber den Server migriert hat - wozu dann das Umbennenen des Servers ? Da liegt in der Praxis kein Segen drin,. Man verasucht irgendwie, dass der Server unter dem alten namen erreichbar ist, hat aber niemals die genau gleiche Konfiguration zur Verfügung. An irgendeiner Stelle tauchen dann meist kleinere oder größere Probleme auf. Migriere lieber alles sauber und lass dem Netzwerk den wirklich neuen Server.

Du schreibst nicht, was sich im DNS-Manager tut bzw. angezeigt wird, wenn du ihn auf dem neuen Server öffnest. Zu deinem Problem fallen mir spontan zwei Dinge ein:
1. Du hast auf den Clients noch den alten Server als DNS eingetragen (s.o.)
1. Ich meine mich dunkel daran zu erinnern, dass unter Windows 2000 die DNS-Zone erst einmal nicht AD-integriert erzeugt wird. Somit wird natürlich während der AD-Replikation nichts übertragen. Checke das doch mal. Mache wenns so ist aus der Primären Zone eine AD-integrierte und dann solte es auch mit der Übertragung der Zone während der Replikation klappen.

btw frage ich mich, wieso man im Jahr 2012 einen Server 2003 installiert ? Der normale Support für dieses Produkt ist schon vor Jahren abgelaufen und spätestens im Jahr 2015 wird auch der erweiterte Support eingestellt. Danach gibts nicht mal mehr Notfallpatche etc.

Gruß

Hubert
Bitte warten ..
Mitglied: Dye.Kehasa
02.03.2012 um 17:01 Uhr
Zitat von daemondevir:
den alten DC zum Memberserver herunterstufen ist mir zu riskant.

Wenn der neue sauber läuft (DNS o.k. ist, netdiag, dcdiag ohne Fehler laufen, dann wirst du den alten wohl mal runterstufen müssen.

Ich mein, was wäre wenn der alte DC ausfallen würde? Der neue DC müsste doch in der Lage sein einzuspringen, oder?

Wenn obige Punkte o.k. sind und ddie Cliets auch den neuen Server finden spricht nichts dagegen
Bitte warten ..
Ähnliche Inhalte
Windows Installation
Win2003 Server HDD Problem
gelöst Frage von kally2001Windows Installation7 Kommentare

Hallo zusammen, wir sind ein kleines Unternehmen,deswegen betreue ich den Win2003 Domain Controller. Was bis Vorgestern auch gut funktionierte. ...

Windows Server

Domänencontroller 2008 r2 und neuer Domänencontroller 2012 R2. Wie ist DNS zu migrieren

Frage von 116480Windows Server8 Kommentare

Hallo, wir haben in jeder Niederlassungen einen DC. Nun migrieren wir von 2008 R2 DCs auf neue 2012 R2 ...

Windows Server

Dieser active directory domänencontroller schein der letzte dns

Frage von homermgWindows Server3 Kommentare

Hallo Leute, ich habe Server 2008 Domäne mit vielen DC's 2008er laufen nun will ich einen der DC mit ...

DNS

DNS-Problem(?) mit www.google.de

Frage von TlBERlUSDNS7 Kommentare

Hallo Admin-Gemeinde, wir haben in unserem Unternehmen seit gestern folgendes Problem: Zuerst wurde auf einem lokalen PC festgestellt, dass ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...