Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuer DC wird nicht als Anmeldeserver akzeptiert

Mitglied: klaus1111

klaus1111 (Level 1) - Jetzt verbinden

13.02.2006, aktualisiert 14:25 Uhr, 12266 Aufrufe, 3 Kommentare

Nach Hinzufügen eines weiteren DC in eine Win2003 Domäne funktioniert das Netzwerk nur, solange der alte noch an ist.

Habe übers Wochenende unseren W2003 DC auf neue Hardware umgestellt. Vorgehensweise (grob):

1. neuen Server big-cheese3 genannt. W2003 draufgespielt. Mit dcpromo zum DC hochgestuft.
2. Mit nfsutil die 5 Rollen an den neuen Server 'überwiesen',
DHCP auf dem neuen eingerichet, altes DHCP ausgeschaltet.
3. vorhandene Domäne zu W2003 hochgestuft damit Schritt 4 funktioniert
4. alten Server von big-cheese nach big-cheese0 umbenannt
5. neuen Server von big-cheese3 nach big-cheese umbenannt
6. Daten überspielt, Freigaben gesetzt
7. IP-Adresse des alten Servers verändert
8. IP-Adresse des neuens Servers auf die vorherige des alten gesetzt.

Das mit dem umbennen hätte man auch eleganter hinkriegen können, ok.
Jetzt funktioniert auch alles prima. Nur wenn ich den alten Server ausschalte, dann kann sich keiner mehr anmelden. Fehlermeldung: "kein Anmeldeserver verfügbar".Was hat der alte, was der neue nicht hat?

In den Newsgroups war zu lesen, dass solche Fehler oft mit DNS-Problemen verbunden sind.
Ein nslookup auf den neuen Server sieht auf den ersten Blick vertrauenserweckend ab (vorwärts und rückwärts).
Ein nslookup auf unsere Domäne: "nslookup firma.org" ergibt als Antwort zwei IP-Adressen - die der beiden DC. Ist das normal? Der 'alte' steht da als erstes drin, aber wenn der nicht am Netz ist müssten die clients doch den zweiten nehmen oder?

Hat jemanden einen Tip wo ich mit der Suche anfangen kann?

Gruß Klaus

P.S.: völlig absurderweise funktionieren inzwischen einige Clients auch ohne den alten Server. Aber eben nicht alle. Höchst seltsam. Wie findet ein Client seinen Anmeldeserver?

P.P.S.: Das vorherige stimmt nicht. Die Clients funktionieren noch eine Weile ohne den alten Server, d.h. man kann auf die Resourcen zugreifen. Nach einer gewissen Zeit geht es aber ohne den alten nicht mehr.
Mitglied: gogoflash
13.02.2006 um 01:49 Uhr
Hi Klaus,


so ganz richtig ist, dass mit dem Anmeldeserver nicht. Auch wenn der erste Server vom Netz ist, scheinen sich die Clients sich an den letzten Anmeldeserver gewöhnt zu haben.
Scheint irgendwo im Cache rumzugeistern.

Falls bei uns ein DC ausfällt, so versuchen die Clients trotzdem auf den letzen Anmeldeserver zuzugreifen, bis ein Timeout entsteht und er hoffentlich den nächsten nimmt.

Was ist den bei den Clients als primärer und sekundärer DNS Server eingetragen ? Im DHCP schon geändert...

Aber sieht u.u. nach einem DNS Problem aus.(Bei der ganzen Umbenennerei...)
So als kleiner Kritikpunkt, die Art und Weise wie Du den neuen DC in Betriebgenommen hast. Namensänderung und IP-Änderung im Laufenden Betrieb (und als DC) ist sagen wir mal gelinde gesagt, unschick....

Was heißt nach einer bestimmten Zeit funktionieren, die Clients mit dem neuen Server nicht mehr... Wie äußert es sich?
Hau mal Ethereal auf einen Client oder soetwas ähnliches und schau mal, was da alles passiert...

Gruß Miguel

PS:
Mit dem Nslookup ist es normal, dass u.u. mehrere DNS Server drinstehen. Wenn Du mehrer DNS hast...
Bitte warten ..
Mitglied: Metzger-MCP
13.02.2006 um 10:04 Uhr
Bereinige mal dein DNS Server. Entferne mal die falschen Einträge.
Das kann helfen.

Mfg Metzger
Bitte warten ..
Mitglied: onetech
13.02.2006 um 14:25 Uhr
hi,

das scheint mir ein problem mit dem pdc emulator zu sein.
der ertse server einer domäne (w2k oder 2003) läuft als pdc emulator.
darüber wird die anmeldung an der domäne gesteuert. fällt dieser server aus, so können clienenst die noch angemeldet sind weiter arbeiten. eine neuanmeldung ist aber nicht mehr möglich.
prüfe also einmal ob der neue server der pdc emulator der domäne ist.

gruss
jc

(Anhang aus der microsoft hilfe )
PDC-Emulationsmaster
Ein Domänencontroller mit der Betriebsmasterfunktion für die PDC-Emulation in Active Directory. Der PDC-Emulator bedient die Netzwerkclients, auf denen keine Active Directory-Clientsoftware installiert ist, und repliziert die an Windows NT-Reservedomänencontrollern (Backup Domain Controllers, BDCs) in der Domäne vorgenommenen Verzeichnisänderungen.
Der PDC-Emulator bearbeitet Kennwortauthentifizierungsanforderungen mit Kennwörtern, die kürzlich geändert und noch nicht in der Domäne repliziert wurden. In jeder Domäne darf die Funktion des PDC-Emulationsmasters jeweils nur einem Domänencontroller zugewiesen sein.

Siehe auch: Active Directory, Sicherungsdomänencontroller (Backup Domain Controller, BDC), Domänencontroller, Betriebsmaster, Primärer Domänencontroller (PDC)
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange akzeptiert neues User-Passwort nicht

Frage von MagicspinExchange Server4 Kommentare

Hallo Administrator.de Comu, ich habe vor einigen Monaten eine Migration von Windows Server 2008 Standard FE - Postfächern auf ...

Outlook & Mail

Outlook 2007 akzeptiert neues Zertifikat nicht

gelöst Frage von honeybeeOutlook & Mail6 Kommentare

Hallo, ich musste auf dem Exchange-Server (Version 2010) das neue Zertifikat erneuern, weil das alte abgelaufen war. Da habe ...

Windows Server

Neuer DC + Ordnerstruktur

gelöst Frage von KMUlifeWindows Server13 Kommentare

Hallo zusammen! In meinem KMU-Netzwerk haben wir eine zu überarbeitende Ordnerstruktur, da diese wie bei so vielen KMU's mit ...

Windows Server

Neuer DC hat kein SYSVOL DFSR

gelöst Frage von RicoPausBWindows Server2 Kommentare

moin ich habe vor kurzem dann endlich mal die Replikation von FRS auf DFSR umgestellt. Nun habe ich einen ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft2 Kommentare

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 1 TagHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen39 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

Datenbanken
MS SQL DB-Daten archivieren?
gelöst Frage von SchelinhoDatenbanken16 Kommentare

Hallo zusammen! Ich habe eine Anwendung, welche MSSQL (SQL Server 2014 SP2) nutzt. Auf der DB-Instanz laufen diverse Datenbanken. ...