Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuer DC wird nicht als Anmeldeserver akzeptiert

Mitglied: klaus1111

klaus1111 (Level 1) - Jetzt verbinden

13.02.2006, aktualisiert 14:25 Uhr, 12226 Aufrufe, 3 Kommentare

Nach Hinzufügen eines weiteren DC in eine Win2003 Domäne funktioniert das Netzwerk nur, solange der alte noch an ist.

Habe übers Wochenende unseren W2003 DC auf neue Hardware umgestellt. Vorgehensweise (grob):

1. neuen Server big-cheese3 genannt. W2003 draufgespielt. Mit dcpromo zum DC hochgestuft.
2. Mit nfsutil die 5 Rollen an den neuen Server 'überwiesen',
DHCP auf dem neuen eingerichet, altes DHCP ausgeschaltet.
3. vorhandene Domäne zu W2003 hochgestuft damit Schritt 4 funktioniert
4. alten Server von big-cheese nach big-cheese0 umbenannt
5. neuen Server von big-cheese3 nach big-cheese umbenannt
6. Daten überspielt, Freigaben gesetzt
7. IP-Adresse des alten Servers verändert
8. IP-Adresse des neuens Servers auf die vorherige des alten gesetzt.

Das mit dem umbennen hätte man auch eleganter hinkriegen können, ok.
Jetzt funktioniert auch alles prima. Nur wenn ich den alten Server ausschalte, dann kann sich keiner mehr anmelden. Fehlermeldung: "kein Anmeldeserver verfügbar".Was hat der alte, was der neue nicht hat?

In den Newsgroups war zu lesen, dass solche Fehler oft mit DNS-Problemen verbunden sind.
Ein nslookup auf den neuen Server sieht auf den ersten Blick vertrauenserweckend ab (vorwärts und rückwärts).
Ein nslookup auf unsere Domäne: "nslookup firma.org" ergibt als Antwort zwei IP-Adressen - die der beiden DC. Ist das normal? Der 'alte' steht da als erstes drin, aber wenn der nicht am Netz ist müssten die clients doch den zweiten nehmen oder?

Hat jemanden einen Tip wo ich mit der Suche anfangen kann?

Gruß Klaus

P.S.: völlig absurderweise funktionieren inzwischen einige Clients auch ohne den alten Server. Aber eben nicht alle. Höchst seltsam. Wie findet ein Client seinen Anmeldeserver?

P.P.S.: Das vorherige stimmt nicht. Die Clients funktionieren noch eine Weile ohne den alten Server, d.h. man kann auf die Resourcen zugreifen. Nach einer gewissen Zeit geht es aber ohne den alten nicht mehr.
Mitglied: gogoflash
13.02.2006 um 01:49 Uhr
Hi Klaus,


so ganz richtig ist, dass mit dem Anmeldeserver nicht. Auch wenn der erste Server vom Netz ist, scheinen sich die Clients sich an den letzten Anmeldeserver gewöhnt zu haben.
Scheint irgendwo im Cache rumzugeistern.

Falls bei uns ein DC ausfällt, so versuchen die Clients trotzdem auf den letzen Anmeldeserver zuzugreifen, bis ein Timeout entsteht und er hoffentlich den nächsten nimmt.

Was ist den bei den Clients als primärer und sekundärer DNS Server eingetragen ? Im DHCP schon geändert...

Aber sieht u.u. nach einem DNS Problem aus.(Bei der ganzen Umbenennerei...)
So als kleiner Kritikpunkt, die Art und Weise wie Du den neuen DC in Betriebgenommen hast. Namensänderung und IP-Änderung im Laufenden Betrieb (und als DC) ist sagen wir mal gelinde gesagt, unschick....

Was heißt nach einer bestimmten Zeit funktionieren, die Clients mit dem neuen Server nicht mehr... Wie äußert es sich?
Hau mal Ethereal auf einen Client oder soetwas ähnliches und schau mal, was da alles passiert...

Gruß Miguel

PS:
Mit dem Nslookup ist es normal, dass u.u. mehrere DNS Server drinstehen. Wenn Du mehrer DNS hast...
Bitte warten ..
Mitglied: Metzger-MCP
13.02.2006 um 10:04 Uhr
Bereinige mal dein DNS Server. Entferne mal die falschen Einträge.
Das kann helfen.

Mfg Metzger
Bitte warten ..
Mitglied: onetech
13.02.2006 um 14:25 Uhr
hi,

das scheint mir ein problem mit dem pdc emulator zu sein.
der ertse server einer domäne (w2k oder 2003) läuft als pdc emulator.
darüber wird die anmeldung an der domäne gesteuert. fällt dieser server aus, so können clienenst die noch angemeldet sind weiter arbeiten. eine neuanmeldung ist aber nicht mehr möglich.
prüfe also einmal ob der neue server der pdc emulator der domäne ist.

gruss
jc

(Anhang aus der microsoft hilfe )
PDC-Emulationsmaster
Ein Domänencontroller mit der Betriebsmasterfunktion für die PDC-Emulation in Active Directory. Der PDC-Emulator bedient die Netzwerkclients, auf denen keine Active Directory-Clientsoftware installiert ist, und repliziert die an Windows NT-Reservedomänencontrollern (Backup Domain Controllers, BDCs) in der Domäne vorgenommenen Verzeichnisänderungen.
Der PDC-Emulator bearbeitet Kennwortauthentifizierungsanforderungen mit Kennwörtern, die kürzlich geändert und noch nicht in der Domäne repliziert wurden. In jeder Domäne darf die Funktion des PDC-Emulationsmasters jeweils nur einem Domänencontroller zugewiesen sein.

Siehe auch: Active Directory, Sicherungsdomänencontroller (Backup Domain Controller, BDC), Domänencontroller, Betriebsmaster, Primärer Domänencontroller (PDC)
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange akzeptiert neues User-Passwort nicht

Frage von MagicspinExchange Server4 Kommentare

Hallo Administrator.de Comu, ich habe vor einigen Monaten eine Migration von Windows Server 2008 Standard FE - Postfächern auf ...

Outlook & Mail

Outlook 2007 akzeptiert neues Zertifikat nicht

gelöst Frage von honeybeeOutlook & Mail6 Kommentare

Hallo, ich musste auf dem Exchange-Server (Version 2010) das neue Zertifikat erneuern, weil das alte abgelaufen war. Da habe ...

Windows Server

Neuer DC + Ordnerstruktur

gelöst Frage von KMUlifeWindows Server13 Kommentare

Hallo zusammen! In meinem KMU-Netzwerk haben wir eine zu überarbeitende Ordnerstruktur, da diese wie bei so vielen KMU's mit ...

Windows Server

Neuer DC hat kein SYSVOL DFSR

gelöst Frage von RicoPausBWindows Server2 Kommentare

moin ich habe vor kurzem dann endlich mal die Replikation von FRS auf DFSR umgestellt. Nun habe ich einen ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 18 StundenHumor (lol)1 Kommentar

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 20 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server49 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...