5
Neuer AD DC, Alten DC herabgestuft, wenn abgeschaltet Netzwerk langsam
Hallo,
nach wochenlangem rumprobieren, suche ich nun den Rat von Profis
Ich komm einfach nicht drauf.
Das Problem:
Einem kleinen Netzwerk (damals 1x AD-DC, Windows2000 Advanced Server mit 7 Clients, alle Windows2000) habe ich einen neuen leistungsfähigeren Server hinzugefügt.
Auf diesem läuft ebenfalls Windows2000 Advanced Server.
Nach den wirklich super Anleitungen, die ich maßgeblich hier in Administrator.de gefunden habe, habe ich den neuen Server aufgesetzt und die Domain übertragen.
Ein Dank an ALLE, die hier wirklich tolle Arbeit machen.
Was habe ich getan, wo liegt das Problem:
- neuen Server installiert, Servicepack drauf, alle Sicherheitsupdates gemacht
- DNS eingerichtet mit Forward and Reverse Lookup-Zone
- DHCP eingerichtet (mit neuen Adressbereichen)
- Betriebsmasterrollen (FSMO-Rollen) übertragen
- Neuen Server zum Global Catalog-Server gemacht
- Neuen Server zum "IsDomainMasterBrowser" (Regedit) erklärt
- Alle Daten auf den neuen Server übertragen und die Shares und LW-Mappings auf den neuen Server angepasst
- 2 Wochen mit dem "Alten" Server laufen lassen und getestet,
--->ipconfig zeigt auf allen Clients die richtigen Einstellungen des neuen Servers, der alles per DHCP verteilt.
--->nslookup zeigt alles korrekt so wie es sein soll
- danach habe ich den "Alten" mit dcpromo zum Memberserver herabgestuft, hat einwandfrei ohne Fehler funktioniert. Wurde im AD astrein von "DomainControllers" in "Computers" verschoben.
- danach ale DNS-Einträge des "Alten" im DNS gelöscht, diesem die statische IP weggenommen und auch per DHCP vom neuen Server "versorgen" lassen
- ipconfig und nslookup gaben auch hier keinen Grund zum murren, alles TipTop
ALLES FUNKTIONIERT BIS HIER TADELLÖSER OHNE PROBLEME
aber halt nur, solange der "Alte" Rechner, der mal AD-DC war noch mitläuft. Schalte ich diesen jetzt Memberserver ab, funktioniert immer noch alles prima, aber halt elend langsam.
Anmelden geht noch genausoschnell wie vorher, ab dann wird's zäh......
Starte ich z.B.: den IE auf einem Client, dauert es ca. 10-20 Sek, bis das Fenster aufploppt. Programme die Ihre Daten von einem gemappten Laufwerk holen, tun dies ebenfalls erst nach 10-15 Sekunden. Der W2K-Explorer braucht lange, bis er alles zusammenhat etc. etc.
Ich habe gesucht und gesucht, ich finde den Knoten nicht, hoffe aber, das der Fehler wegen zu wenig Hirn nicht vor der Tastatur sitzt
Es ist wahrscheinlich gar nichts großes, ich komm nur nicht drauf.
In meiner Verzweiflung habe ich sogar auf dem "Alten" ALLE Dienste, die sich abschalten ließen abgeschaltet, sodaß eigentlich nur noch ein Dummy-Computer übrigblieb.
Es blieb beim selben Problem. Solange das Gerät läuft und "online" ist, geht alles wirklich rasend schnell, schalte ich ihn ab, wird's quälend langsam.
Kann es eventuell sein, dass ich nur zuwenig Zeit zwischen abschalten des Rechners und
testen der Verbindung gewartet habe, das wäre zwar dumm aber mir am liebsten oder muss ich den Fehler woanders suchen, ich weiß nicht weiter.
Ich hoffe alle Infos so geschrieben zu haben, das mir jemand einen Tip geben kann, was ich noch tun kann.
Bin dankbar für jede Hilfe.....
nach wochenlangem rumprobieren, suche ich nun den Rat von Profis
Ich komm einfach nicht drauf.Das Problem:
Einem kleinen Netzwerk (damals 1x AD-DC, Windows2000 Advanced Server mit 7 Clients, alle Windows2000) habe ich einen neuen leistungsfähigeren Server hinzugefügt.
Auf diesem läuft ebenfalls Windows2000 Advanced Server.
Nach den wirklich super Anleitungen, die ich maßgeblich hier in Administrator.de gefunden habe, habe ich den neuen Server aufgesetzt und die Domain übertragen.
Ein Dank an ALLE, die hier wirklich tolle Arbeit machen.
Was habe ich getan, wo liegt das Problem:
- neuen Server installiert, Servicepack drauf, alle Sicherheitsupdates gemacht
- DNS eingerichtet mit Forward and Reverse Lookup-Zone
- DHCP eingerichtet (mit neuen Adressbereichen)
- Betriebsmasterrollen (FSMO-Rollen) übertragen
- Neuen Server zum Global Catalog-Server gemacht
- Neuen Server zum "IsDomainMasterBrowser" (Regedit) erklärt
- Alle Daten auf den neuen Server übertragen und die Shares und LW-Mappings auf den neuen Server angepasst
- 2 Wochen mit dem "Alten" Server laufen lassen und getestet,
--->ipconfig zeigt auf allen Clients die richtigen Einstellungen des neuen Servers, der alles per DHCP verteilt.
--->nslookup zeigt alles korrekt so wie es sein soll
- danach habe ich den "Alten" mit dcpromo zum Memberserver herabgestuft, hat einwandfrei ohne Fehler funktioniert. Wurde im AD astrein von "DomainControllers" in "Computers" verschoben.
- danach ale DNS-Einträge des "Alten" im DNS gelöscht, diesem die statische IP weggenommen und auch per DHCP vom neuen Server "versorgen" lassen
- ipconfig und nslookup gaben auch hier keinen Grund zum murren, alles TipTop
ALLES FUNKTIONIERT BIS HIER TADELLÖSER OHNE PROBLEME
aber halt nur, solange der "Alte" Rechner, der mal AD-DC war noch mitläuft. Schalte ich diesen jetzt Memberserver ab, funktioniert immer noch alles prima, aber halt elend langsam.
Anmelden geht noch genausoschnell wie vorher, ab dann wird's zäh......
Starte ich z.B.: den IE auf einem Client, dauert es ca. 10-20 Sek, bis das Fenster aufploppt. Programme die Ihre Daten von einem gemappten Laufwerk holen, tun dies ebenfalls erst nach 10-15 Sekunden. Der W2K-Explorer braucht lange, bis er alles zusammenhat etc. etc.
Ich habe gesucht und gesucht, ich finde den Knoten nicht, hoffe aber, das der Fehler wegen zu wenig Hirn nicht vor der Tastatur sitzt
Es ist wahrscheinlich gar nichts großes, ich komm nur nicht drauf.
In meiner Verzweiflung habe ich sogar auf dem "Alten" ALLE Dienste, die sich abschalten ließen abgeschaltet, sodaß eigentlich nur noch ein Dummy-Computer übrigblieb.
Es blieb beim selben Problem. Solange das Gerät läuft und "online" ist, geht alles wirklich rasend schnell, schalte ich ihn ab, wird's quälend langsam.
Kann es eventuell sein, dass ich nur zuwenig Zeit zwischen abschalten des Rechners und
testen der Verbindung gewartet habe, das wäre zwar dumm aber mir am liebsten
oder muss ich den Fehler woanders suchen, ich weiß nicht weiter.Ich hoffe alle Infos so geschrieben zu haben, das mir jemand einen Tip geben kann, was ich noch tun kann.
Bin dankbar für jede Hilfe.....
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 62137
Url: https://administrator.de/contentid/62137
Printed on: April 26, 2024 at 13:04 o'clock
5 Comments
Latest comment
Hi,
also spontan würde ich sagen ... alles richtig gemacht.
Läuft auf dem alten Server vielleicht noch der WINS-Dienst und haben die Clients vielleicht statische WINS-Einträge? Dann könnte ich mir so ein Verhalten gut vorstellen.
Die Wins-Einstellungen findest Du in der Netzwerkumgebung in den Eigenschaften von TCP/IP
Am alten Server müsste ein Dienst laufen (WINS) und auf die Konsol kommst Du über Verwaltung - WINS.
Ah ... jetzt fällt mir noch was ein.
Schau mal auf dem neuen Server unter Verwaltung - ActiveDirectory Standorte und Dienste ob da der alte Server noch irdenwo drinsteht. Ist aber eigentlich nur ein Schönheitsfehler und sollte keine Geschwindigkeitsprobleme nach sich ziehen.
Was sagen eigentlich die Ereignisprotokolle?
Gruss
Randy
also spontan würde ich sagen ... alles richtig gemacht.
Läuft auf dem alten Server vielleicht noch der WINS-Dienst und haben die Clients vielleicht statische WINS-Einträge? Dann könnte ich mir so ein Verhalten gut vorstellen.
Die Wins-Einstellungen findest Du in der Netzwerkumgebung in den Eigenschaften von TCP/IP
Am alten Server müsste ein Dienst laufen (WINS) und auf die Konsol kommst Du über Verwaltung - WINS.
Ah ... jetzt fällt mir noch was ein.
Schau mal auf dem neuen Server unter Verwaltung - ActiveDirectory Standorte und Dienste ob da der alte Server noch irdenwo drinsteht. Ist aber eigentlich nur ein Schönheitsfehler und sollte keine Geschwindigkeitsprobleme nach sich ziehen.
Was sagen eigentlich die Ereignisprotokolle?
Gruss
Randy
Hallo,
Danke für den Tip, aber der WINS-Server ist im "Alten" abgeschaltet und auf dem Neuen neu aufgesetzt. Wenn ich dort die aktiven Registrierungen nach Name abfrage, erhalte ich alle WINS-Registrierungen mit den korrekten DHCP-Einstellungen des neuen Servers.
Es sind keine statischen WINS-Server auf den Clients angegeben, die Eigenschaften von TCP/IP sind auf den Clients so eingestellt:
- IP-Einstellungen = DHCP aktiviert, Metrik 1
- DNS = Box ohne Eintrag, da DNS vom DHCP Server kommt, primäre und Verbindunsspeziefische DNS-Suffixe anhängen
- WINS = Box ist leer, da Wins-Server vom DHCP verteilt wird (Bereichsoption 044+046),
LM-Hosts importieren angehakt, NetBios über TCP/IP aktivieren
- Optionen = IP-Sicherheit und TCP/IP Filter
Die Ereignisprotokolle des Servers machen mich im Moment gerade wirklich "glücklich", ausser einer Meldung von W32, dass der eingerichtete NTP-Server im Internet ab- und an nicht antwortet, keine Fehler angezeigt....
Auch auf den Clients finde ich im jeweiligen Ereignisprotokoll nichts, was mir einen Hinweis geben könnte. Hier sind öfters einträge über Druckerjobs, hat aber meine ich nichts mit meinem derzeitigen Problem zu tun.
Im AD-Standorte- und Dienste steht der Server unter -->Sites-->Servers seit dem Herunterstufen mit dcpromo nicht mehr drin, vorher ja
Du siehst mein Problem? Ich hatte wirklich alles (Dienste), was man auf dem "Alten" abschalten kann abgeschaltet, es lief nix mehr, ausser das was sich nicht beenden ließ und trotzdem habe ich dieses Verhalten. Der Computer hält keine Daten mehr, hat kein Mapping mehr etc. er ist nur noch "da". Ich hatte testweise sogar alle Platte abgesteckt und nur die Systemplatte in Betrieb.
Ich bin ratlos... kanns was mit LM-Hosts zu tun haben, oder mit NetBios oder an welchem Schräubchen kann ich noch drehen.
Danke für den Tip, aber der WINS-Server ist im "Alten" abgeschaltet und auf dem Neuen neu aufgesetzt. Wenn ich dort die aktiven Registrierungen nach Name abfrage, erhalte ich alle WINS-Registrierungen mit den korrekten DHCP-Einstellungen des neuen Servers.
Es sind keine statischen WINS-Server auf den Clients angegeben, die Eigenschaften von TCP/IP sind auf den Clients so eingestellt:
- IP-Einstellungen = DHCP aktiviert, Metrik 1
- DNS = Box ohne Eintrag, da DNS vom DHCP Server kommt, primäre und Verbindunsspeziefische DNS-Suffixe anhängen
- WINS = Box ist leer, da Wins-Server vom DHCP verteilt wird (Bereichsoption 044+046),
LM-Hosts importieren angehakt, NetBios über TCP/IP aktivieren
- Optionen = IP-Sicherheit und TCP/IP Filter
Die Ereignisprotokolle des Servers machen mich im Moment gerade wirklich "glücklich", ausser einer Meldung von W32, dass der eingerichtete NTP-Server im Internet ab- und an nicht antwortet, keine Fehler angezeigt....
Auch auf den Clients finde ich im jeweiligen Ereignisprotokoll nichts, was mir einen Hinweis geben könnte. Hier sind öfters einträge über Druckerjobs, hat aber meine ich nichts mit meinem derzeitigen Problem zu tun.
Im AD-Standorte- und Dienste steht der Server unter -->Sites-->Servers seit dem Herunterstufen mit dcpromo nicht mehr drin, vorher ja
Du siehst mein Problem? Ich hatte wirklich alles (Dienste), was man auf dem "Alten" abschalten kann abgeschaltet, es lief nix mehr, ausser das was sich nicht beenden ließ und trotzdem habe ich dieses Verhalten. Der Computer hält keine Daten mehr, hat kein Mapping mehr etc. er ist nur noch "da". Ich hatte testweise sogar alle Platte abgesteckt und nur die Systemplatte in Betrieb.
Ich bin ratlos... kanns was mit LM-Hosts zu tun haben, oder mit NetBios oder an welchem Schräubchen kann ich noch drehen.
Hallo firstcam,
dein Problem muss am altem Server liegen. Mit dem AD hast du alles richtig gemacht denn wenn der Server nur noch Member ist, kann es nicht am AD liegen. Die Ursache muss etwas anderes sein. ( Theoretisch könnte es auch am DNS/WINS-Server liegen, das hattest du aber selbst schon überprüft)
Durchsuche einmal die Gruppenrichtlinien ob irgend eine Ordnerumleitung, Profilumleitung usw. auf den alten Server zeigt. Am schnellsten geht das mit dem Tool gpresult.exe
Es kann sein das das Tool bei den SupportTools dabei ist, ich hab jetzt keinen 2k Server hier um das zu Prüfen. (Die Tools findest du auf der 2K Server CD)
Wenn keine Umleitungen auf den alten Server zeigen. solltest du diesen Booten und etwas Traffic mitschneiden und Analysieren. Dann hast du genauere Informationen was die Clients auf dem Server machen. Am besteh geht das entweder mit dem MS Netzwerkmonitor oder Ethereal (letzteres verwende ich meistens).
Am besten sniffst du etwas Traffic auf dem Client und dem Server zeitgleich.
Spätestens jetzt solltest du die Fehlerquelle finden. wenn nicht, kann es noch sein das die Clients vor Trauer über den Verlust ihres Servers den Dienst einstellen ... Spaß beiseite, die Rahmensammlung gibt die genaue Informationen welche Clients welchen Dienst vom alten Server nutzen.
Grüße.
dein Problem muss am altem Server liegen. Mit dem AD hast du alles richtig gemacht denn wenn der Server nur noch Member ist, kann es nicht am AD liegen. Die Ursache muss etwas anderes sein. ( Theoretisch könnte es auch am DNS/WINS-Server liegen, das hattest du aber selbst schon überprüft)
Durchsuche einmal die Gruppenrichtlinien ob irgend eine Ordnerumleitung, Profilumleitung usw. auf den alten Server zeigt. Am schnellsten geht das mit dem Tool gpresult.exe
gpresult /v > c:\diag.txtnotepad c:\diag.txtEs kann sein das das Tool bei den SupportTools dabei ist, ich hab jetzt keinen 2k Server hier um das zu Prüfen. (Die Tools findest du auf der 2K Server CD)
Wenn keine Umleitungen auf den alten Server zeigen. solltest du diesen Booten und etwas Traffic mitschneiden und Analysieren. Dann hast du genauere Informationen was die Clients auf dem Server machen. Am besteh geht das entweder mit dem MS Netzwerkmonitor oder Ethereal (letzteres verwende ich meistens).
Am besten sniffst du etwas Traffic auf dem Client und dem Server zeitgleich.
Spätestens jetzt solltest du die Fehlerquelle finden. wenn nicht, kann es noch sein das die Clients vor Trauer über den Verlust ihres Servers den Dienst einstellen ... Spaß beiseite, die Rahmensammlung gibt die genaue Informationen welche Clients welchen Dienst vom alten Server nutzen.
Grüße.
Hallo Datasearch,
Du bist ein Schatz, einen Liebesbrief kriegst Du jetzt aber nicht
Der Tip mit gpresult hat mich auf die richtige Fährte geführt (zumindest bis jetzt)
Es lag an 5 servergespeicherten Profilen und zwar waren 3 davon genau die, mit denen, ich die Sache immer wieder getestet habe ........ murphys law
So ganz nachvollziehen kann ich es nicht, aber hier der Weg, wie ich draufgekommen bin:
- Ich habe gpresult auf dem Client installiert und ausgeführt
- beim kontrollieren der Einträge der Textdatei fiel mir auf das unter dem Eintrag:
The user is a member of the following security groups:
die Gruppen
<"Alter"servername>\Administratoren
sowie
<"Alter"servername>\Autoren
aufgelistet waren
Das AD hat aber für diese Profile keine Mitgliedschaft in dieser Gruppe angezeigt, ich wusste also nicht, wie diese Einträge wegbekomme und ob's überhaupt daran liegt.
Ich habe mich dann testweise (Asche auf mein Haupt) einfach mal als Mitarbeiter angemeldet, der auf jeden Fall nichts auf dem "Alten" gemacht hat um rauszufinden, was gpresult denn hier sagt.
Zu meiner Allergrößten Verwunderung flutschte das Ganze System dann
ALLES WIE ES SOLLTE
Aufgefallen ist das nie, da ich am Server immer nur dann rumgebastelt habe, wenn niemand anders im Haus war. Hätte ich den "Alten" einfach mal während des Betriebs ausgeschaltet, wäre ich sehr schnell draufgekommen, dass es bei fast allen Mitarbeiter funktioniert und nur bei fünfen nicht.
Wir haben dann nachvollzogen wie das denn sein kann und haben festgestellt, dass es genau die 5 Profile sind, die sich auf einem bestimmten Client anmelden, den wir eigentlich nicht oft nutzen, da er sehr langsam ist.
Ich nehme jetzt mal an, das eben dieser Client die Profile verwurstelt hat, wie er das gemacht hat, -> keine Ahnung. Fakt ist zumindest das nachdem ich mit viel tippen die 5 Profile "einfach" neu angelegt habe, die Welt wieder in Ordnung ist und das Netz stabil und vor allem sehr schnell läuft.
Die falschen security group Einträge sind seitdem verschwunden.
Vielen Vielen Dank nochmal für die Hilfe von Dir
und für die Hilfe von adminsitrator.de
firstcam
Du bist ein Schatz, einen Liebesbrief kriegst Du jetzt aber nicht
Der Tip mit gpresult hat mich auf die richtige Fährte geführt (zumindest bis jetzt)
Es lag an 5 servergespeicherten Profilen und zwar waren 3 davon genau die, mit denen, ich die Sache immer wieder getestet habe ........ murphys law
So ganz nachvollziehen kann ich es nicht, aber hier der Weg, wie ich draufgekommen bin:
- Ich habe gpresult auf dem Client installiert und ausgeführt
- beim kontrollieren der Einträge der Textdatei fiel mir auf das unter dem Eintrag:
The user is a member of the following security groups:
die Gruppen
<"Alter"servername>\Administratoren
sowie
<"Alter"servername>\Autoren
aufgelistet waren
Das AD hat aber für diese Profile keine Mitgliedschaft in dieser Gruppe angezeigt, ich wusste also nicht, wie diese Einträge wegbekomme und ob's überhaupt daran liegt.
Ich habe mich dann testweise (Asche auf mein Haupt) einfach mal als Mitarbeiter angemeldet, der auf jeden Fall nichts auf dem "Alten" gemacht hat um rauszufinden, was gpresult denn hier sagt.
Zu meiner Allergrößten Verwunderung flutschte das Ganze System dann
ALLES WIE ES SOLLTE
Aufgefallen ist das nie, da ich am Server immer nur dann rumgebastelt habe, wenn niemand anders im Haus war. Hätte ich den "Alten" einfach mal während des Betriebs ausgeschaltet, wäre ich sehr schnell draufgekommen, dass es bei fast allen Mitarbeiter funktioniert und nur bei fünfen nicht.
Wir haben dann nachvollzogen wie das denn sein kann und haben festgestellt, dass es genau die 5 Profile sind, die sich auf einem bestimmten Client anmelden, den wir eigentlich nicht oft nutzen, da er sehr langsam ist.
Ich nehme jetzt mal an, das eben dieser Client die Profile verwurstelt hat, wie er das gemacht hat, -> keine Ahnung. Fakt ist zumindest das nachdem ich mit viel tippen die 5 Profile "einfach" neu angelegt habe, die Welt wieder in Ordnung ist und das Netz stabil und vor allem sehr schnell läuft.
Die falschen security group Einträge sind seitdem verschwunden.
Vielen Vielen Dank nochmal für die Hilfe von Dir
und für die Hilfe von adminsitrator.de
firstcam
Freut mich zu hören das nun alles funktioniert. Wie gesagt, irgend etwas musste es ja sein.