Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Migration mit ADMT scheitert wegen DNS

Mitglied: DonQuichote

DonQuichote (Level 1) - Jetzt verbinden

25.07.2009, aktualisiert 23:55 Uhr, 4491 Aufrufe, 3 Kommentare

Hallo Leute,

ich beisse mir wieder mal die Zähne aus und weiss nicht mehr weiter ... mache wohl grundlegend etwas falsch.

Ich habe zwei Domänen, die ich zu einer verschmelzen will. Domäne "ALT" habe ich mal auf einer DELL Workstation aufgesetzt und hat bisher anständig ihren Dienst verrichtet. Mittlerweile hat sich das ganze aber so weit entwickelt, dass die Leistung für jetzt fast 100 User nicht mehr ausreichend ist und ich deswegen einen neuen "echten" Server zusammengebaut habe (2x Quad Core XEON, Raid 1 System, Raid 10 Daten mit Controller u.s.w). Auf diesen möchte ich alle User mit ihren Konten migrieren.

Router: Fritz Box WLAN Phone
LAN A: 192.168.0.1
LAB B: 195.168.0.1

DC Domäne 1:
APOLLO.ALT.LOCAL (Windows Server 2003 Enterprise x86)
IP: 192.168.0.240 (LAN A)
Mask: 255.255.255.0
Gate: 192.168.0.1
DNS: 127.0.0.1

DC Domäne 2 (Windows Server 2008 Enterprise x64)
ZEUS.NEU.LOCAL
IP: 195.168.0.250 (LAN B)
Mask: 255.255.255.0
Gate: 195.168.0.1
DNS: 127.0.0.1

Beide DC und die FritzBox hängen an einem Gigabit Switch. Netzwerkkonnektivität ist gegeben, Ping läuft über beide Netze in das jeweils andere. Ich kann auch auf Freigaben des jeweils anderen DC über "\\ IP-Adresse" zugreifen.

Jedoch funktioniert trotz DNS Weiterleitung auf den jeweils anderen DC das DNS immer noch nicht domänenübergreifend - und hier liegt erstmal mein Problem. Ohne DNS kein ADMT, ohne ADMT keine Migration, ohne Migration -> aua ...

Ich habe testweise mal eine Vertrauensstellung in beide Richtungen eingerichtet (was erstaunlicherweise funktionierte), das hat mich dann aber auch nicht wirklich weiter gebracht ...

Wenn ich richtig liege, geht eine Namensanfrage erst einmal an den eingetragenen DNS Server. Wenn der nicht auflösen kann, fragt dieser seine erste eingetragene DNS Weiterleitung (bei mir die FritzBox) danach. Wenn ein "weiss nicht" oder gar nichts als Antwort kommt, wird doch der nächste Eintrag in der Weiterleitung abgefragt (bei mir der jeweils andere DC), oder?

Wenn ich nun im Explorer des neuen DC (ZEUS) den Netzwerkpfad vom alten DC eingebe, also "\\APOLLO", erhalte ich keine Verbindung. Der Name "APOLLO" wird nicht aufgelöst. Gleiches natürlich auch wenn ich vom Explorer des neuen DC aus einen Client des alten DC mit Namen ansprechen will.

Kann mir jemand einen Tipp geben warum das nicht so funktioniert?


Gruß u. Dank!
Mitglied: hanswurscht
25.07.2009 um 11:12 Uhr
Hallo DonQuichote,

zunächst denke ich, dass der DNS-Eintrag mit der Adresse 127.0.0.1 falsch ist. Hier müsste bei einem DC die tatsächliche IP-Adresse eingetragen werden, somit 192.168.0.240 für Dein LAN A.

Ich verstehe noch nicht so ganz, warum Du zwei Netzwerkbereiche aufziehst. Wenn Du das AD von dem einen alten Server zu dem Neuen migrieren möchtest, wäre es besser, den neuen Server zunächst in die alte Domäne zu integrieren und dann ihn zu einem (weiteren DC) zu machen. Wenn das alles sauber funktioniert noch die Rollen auf den neuen Server übernehmen und den alten Server entweder als Backup-Server zu verwenden oder die DC-Funktionalität zu nehmen.

Folgende Seiten sind sehr zu empfehlen: http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ...

Viele Grüße und gutes Gelingen
Hanswurscht
Bitte warten ..
Mitglied: DonQuichote
25.07.2009 um 23:48 Uhr
Zitat von hanswurscht:
Hallo DonQuichote,

zunächst denke ich, dass der DNS-Eintrag mit der Adresse
127.0.0.1 falsch ist. Hier müsste bei einem DC die
tatsächliche IP-Adresse eingetragen werden, somit 192.168.0.240
für Dein LAN A.

Das ist die Adresse "localhost", welche von >dcpromo< bei der Ersteinrichtung des AD eingetragen wurde. Beide DC´s sind in ihrem Netz ja auch selbst DNS Server (hatte ich vergessen mit anzugeben). Und DNS im jeweils eigenen Netz funktioniert ja auch prima.

Ich verstehe noch nicht so ganz, warum Du zwei Netzwerkbereiche
aufziehst.

Ich hatte damals bei der Einrichtung unwissender weise leider 192.168.0.x als Netz gewählt. Irgendwann kam dann VPN Einwahl für die User dazu. Einige User haben aber Zuhause 192.168.0.x als Heinetz gewählt, weil das oft in Beispielen verwendet wird. Das beisst sich dann aber mit dem LAN am Arbeitsplatz (per VPN). Deshalb jetzt die Wahl auf 195.x.x.x als neues Netz. Konnte damals ja nicht ahnen, daß sich das alles so entwickelt.

Wenn Du das AD von dem einen alten Server zu dem Neuen
migrieren möchtest, wäre es besser, den neuen Server
zunächst in die alte Domäne zu integrieren und dann ihn zu
einem (weiteren DC) zu machen. Wenn das alles sauber funktioniert noch
die Rollen auf den neuen Server übernehmen und den alten Server
entweder als Backup-Server zu verwenden oder die
DC-Funktionalität zu nehmen.

Ich weiss aber nicht, ob nach dem entfrnen des alten DC und zugleich DNS Servers und der Umstellung auf die IP auf 195.x.x.x noch alles richtig funktioniert. Werde es aber als Notlösung im Hinterkopf behalten.
Vielen Dank. Bin schon dahin unterwegs ...

Viele Grüße und gutes Gelingen
Hanswurscht

Thx,
DonQuichote
Bitte warten ..
Mitglied: hanswurscht
26.07.2009 um 13:16 Uhr
Tach DonQuichote,

wie wäre es denn, wenn Du Dein altes Netzwerk mit neuen IP-Adressen versorgst? Könnte gehen, wenn Du einen DHCP-Server am Laufen hast und jeder seine IP von ihm bekommt. Drucker und andere Geräte mit festen IPs müsstest Du auch mit dem neuen Server ändern. Sofern keine Programme die IP des alten Netzwerkes benötigt, könnte es gehen.

Somit könnte dann folgende Strategie eine mögliche Lösung sein:
1. Alten Server und Netzwerk in einen anderen Netzwerkbereich bringen.
2. Neuen Server in den neuen IP-Bereich mit integrieren
3. Umstellung der ganzen Rollen auf den neuen Server
4. Drucker und alles andere auf den neuen ziehen
5. Alten Server als Backup oder Druckserver erstmal noch weiterlaufen lassen.

Eine weitere Idee wäre, eine 2. Netzwerkkarte in den alten Server zu bauen und sich ein tolles Routing zu überlegen, aber davon hab ich nicht genügend Ahnung.

Schönen Sonntag noch!
Hanswurscht
Bitte warten ..
Ähnliche Inhalte
Windows Server

Nicht Möglich ohne ADMT Migration: Child Domain Rename in einen neuen eigenständigen Forest

gelöst Frage von kueck-edvWindows Server3 Kommentare

Hallo Zusammen, vieleicht kann mir jemand helfen. wir würden gerne eine Child Domain "xx.aa.ads" aus der der Forestdomain "aa.ads" ...

Windows Server

ADMT ohne zweiten DC

Frage von killtecWindows Server5 Kommentare

Hallo, ich möchte gerne einen Domänenmigration machen. Mein Urpsrünglicher Plan war, die zu migrierende Domäne temporär mit einem zweiten ...

Windows Netzwerk

ADMT - Fragen zur Security Translation

gelöst Frage von redhorseWindows Netzwerk6 Kommentare

Hallo! Bei der bevorstehenden Intraforrest-Migration erschließt sich mir aus dem ADMT-Guide von Microsoft die Vorgehensweise für die Security-Translation nicht ...

Netzwerke

Remotedesktopverbindung scheitert

Frage von nixxokNetzwerke9 Kommentare

in meinem Büro steht ein Zyxel P-662H und dahinter mein ArbeitsPC mit Windows 7, wo ich die Remotedesktop aktiviert ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 17 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 22 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...