Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Domänenanmeldung dauert lange nach Migration auf neuen Server

Mitglied: neooen

neooen (Level 1) - Jetzt verbinden

25.06.2014, aktualisiert 19:05 Uhr, 2366 Aufrufe, 13 Kommentare

Hi liebes Forum,

ich habe hier ein Problem und komme echt nicht weiter. Zur Lage:
Wir haben einen alten DC, nennen wir ihn DC01 der auf den neuen (virtuellen) DC02 migriert wurde. Alles ist super gelaufen, FSMO Rollen wurden auch übertragen, danach wurde auf dem DC01 das AD per DCPROMO gelöscht und DNS auf den neuen übertragen. Anmeldungen an die Domäne liefen und die Gruppenrichtlinien wurden ordnungsgemäß verteilt, ABER wenn ich den alten DC01 abschalte dauern die Anmeldungen lange und da liegt auch mein Problem. Daraufhin habe ich die ganzen „Leichen“ im DNS gelöscht und den DC02 geprüft, der DC02 ist Betriebsmaster und hat auch die ganzen Rollen übernommen (Schemamaster, Domänennamen- Master, PDC, RID-Pool-Manager und Infrastrukturmaster), kann man ja auch über „netdom query fsmo“ abrufen. Aber warum braucht die Anmeldung so lange? Gibt es noch irgendeine Eistellung die ich vielleicht vergessen/übersehen habe?
Zur Info, wenn der alte DC01 im Netz ist, dauert die Anmeldung ein Bruchteil Alle Client PC haben nur den neuen DNS Server eingetragen. Auf den neuen DC02 ist eine Weiterleitung auf den Router. Habe oft gelesen dass es meist ein DNS Problem ist aber da komme ich leider nicht weiter …
Der alte DC01 war ein Windows Server 2003 und der neue ist ein Windows Server 2008 R2 x64. Wir haben hier ausschließlich Windows 7 im Einsatz (x86/x64).
Alle IP Adressen sind fest eingetragen worden.
Würde mich über Hinweise/Ideen oder auch Kritik freuen. MfG
Mitglied: emeriks
25.06.2014 um 15:21 Uhr
Hi,
ist der neue DC auch Globaler Katalog?

E.
Bitte warten ..
Mitglied: eumel1979
25.06.2014 um 15:22 Uhr
Hi,

hast du auch in Standorten den alten Server gelöscht (Ad Standort MMC)?


Gruß eumel
Bitte warten ..
Mitglied: neooen
25.06.2014 um 15:27 Uhr
Ja ist er.Unter NTDS Settings ist Globaler Katalog aktiviert.
Bitte warten ..
Mitglied: neooen
25.06.2014 um 15:28 Uhr
Ja habe ich, da steht nur der DC02 drin.
Bitte warten ..
Mitglied: neooen
25.06.2014 um 15:37 Uhr
Vielleicht noch als Ergänzung: ich habe mal Wireshark neben einer Anmeldung laufen lassen und er Fragt immer den alten DC01 dieser gibt aber immer eine Fehlermeldung ab.

2095 31.579296000 192.168.Client 192.168.DC01 SMB 514 Session Setup AndX Request, NTLMSSP_AUTH, User: XXX\AA
2096 31.579761000 192.168.0.10 192.168.0.83 SMB 93 Session Setup AndX Response, Error: STATUS_LOGON_FAILURE
2097 31.580086000 192.168.0.83 192.168.0.10 SMB 162 Session Setup AndX Request, NTLMSSP_NEGOTIATE
2098 31.580400000 192.168.0.10 192.168.0.83 SMB 387 Session Setup AndX Response, NTLMSSP_CHALLENGE, Error: STATUS_MORE_PROCESSING_REQUIRED
Bitte warten ..
Mitglied: psannz
25.06.2014 um 16:01 Uhr
Sers,

Prüf mal bitte in der DNS Server Konsole ob noch irgendwelche Einträge zum alten "DC01" in den Unterordnern der Forward-Lookupzonen zu finden sind.
Einziger "legaler" Eintrag wenn keine DC oder DNS Rollen mehr auf DC01 liegen: deine.domain --> Name: DC01; Typ: Host (A); Daten: 192.168.XXX.XXX

Auch zu prüfen: Welche DNS Server sind auf DCneu eingetragen? Frägt der eventuell selbst noch bei DC01 zwecks DNS nach?
Stichworte wären hier IP Adresseinstellungen und in den Eigenschaften des DNS Servers die Weiterleitungen.

Grüße,
Philip
Bitte warten ..
Mitglied: neooen
25.06.2014 um 16:29 Uhr
Namenserver ist der DC02 und nirgends finde ich den alten DC01. Habe alle Ordner in der Konsole durchsucht. Der legale Eintrag ist vorhanden aber dieser ist nur für nslookup drin, sprich für die Namensauflösung.
Bitte warten ..
Mitglied: psannz
25.06.2014, aktualisiert um 19:06 Uhr
Zitat von neooen:

Namenserver ist der DC02 und nirgends finde ich den alten DC01. Habe alle Ordner in der Konsole durchsucht. Der legale Eintrag ist
vorhanden aber dieser ist nur für nslookup drin, sprich für die Namensauflösung.

Ok. Hast du Loginskripte und GPOs überprüft? Könnten etwa Netzlaufwerke sein die nicht zugewiesen werden können und auf den Timeout des Servers gewartet werden muss.
War der alte DC ein "Generalserver" mit Datenfreigaben und GPO Installationsverzeichnissen? DFS Root der nicht übergeben wurde?
Bitte warten ..
Mitglied: neooen
25.06.2014 um 19:08 Uhr
Genau, er war sozusagen ein Generalserver. Viele Aufgaben wurden auf andere Server übertragen. Das mit den Skripten werde ich mir morgen mal ansehen und morgen mal Bescheid geben was raus kam.
Bitte warten ..
Mitglied: dsp
26.06.2014 um 10:02 Uhr
Hi,

hast Du auf den Arbeitsstationen vielleicht Netzwerkdrucker installiert, die es mit dem neuen DC nicht mehr gibt?

Viele Grüße
Dieter
Bitte warten ..
Mitglied: psannz
26.06.2014 um 12:29 Uhr
Und was war jetzt die Lösung? Bzw. der Störenfried?

Grüße,
Philip
Bitte warten ..
Mitglied: neooen
26.06.2014 um 19:51 Uhr
Habe noch ein paar Skripte gefunden aber leider kam ich heute überhaupt nicht dazu, sorry. Problem wird auf jeden Fall morgen nochmal angegangen!! Lösung werde ich auf jeden Fall auch hier Posten. Die Netzwerkdrucker auf den Arbeitstationen habe ich vor kurzer Zeit überarbeitet.
Zwei GPOs verweisen auf zwei Skripte welche wiederum auf den alten DC01 "zeigen", ich schätze dass da das Problem liegt, aber wie gesagt ich habe dieses nicht bearbeitet.
Bitte warten ..
Mitglied: neooen
27.06.2014 um 09:50 Uhr
Hallo psannz, es waren wirklich die Skripte. Leider waren die vor meiner zeit schon da deshalb habe ich diese wohl regelrecht missachtet aber ich danke für eure Hilfe
Nun konnte ich voll Stolz den alten DC01 in Rente schicken ;)
Bitte warten ..
Ähnliche Inhalte
Windows Server

Laden der servergespeicherten Profile dauert sehr lange

Frage von hscheipWindows Server15 Kommentare

Hallo zusammen, ich hab ein Problem mit meinen Servergespeicherten Profilen. Die Profile haben eine Größe von 65-100 MB, in ...

Windows Server

Domänenanmeldung nach langer Abwesenheit bleibt beim Willkommen hängen

Frage von lowbudgetWindows Server6 Kommentare

Hallo und guten Morgen, immer öfter beobachten wir, dass Mitarbeiter die länger abwesend waren (ca. 20 - 30 Tage) ...

Exchange Server

Lokale Verschiebeanforderung EX2k3 - EX2k10SP3 dauert lange - VMWare

gelöst Frage von SauseMausExchange Server7 Kommentare

Moin zusammen, würde gern mal allgemein Eure Erfahrungswerte wissen, bzgl. der Zeit für lokaler Verschiebeanforderungen. Bin z.Z. dabei 106 ...

Windows Server

AD Anmeldung via VPN dauert lange

Frage von ASP.NETWindows Server7 Kommentare

Hi, für ich nenne es mal Remote-Standorte (in unserem Fall Entwickler die von zuhause aus in einer VM arbeiten) ...

Neue Wissensbeiträge
Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 12 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 18 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 1 TagMicrosoft Office5 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...