grka
Goto Top

Probleme nach DC tausch beim Login

Hi

ich habe eine Win 2000 Domäne mit dem Namen MyDom und nur einem DC mit ca 5 Clients. Das active Directory hieß myDom.www.mydom.de

Der alte DC sollte ausgetauscht werden gegen eine neue HW mit MS Business Server 2003. Ich habe also einen neuen Server aufgesetzt. Dieser bekam den gleichen Domänen Namen MyDom und das Active Directory heißt myDom.local. Weiterhin hat er die gleiche IP und die gleichen DNS einträge (1. DNS ist die eigene IP und der 2. DNS ist der DHCP Router - analog zum alten DC)

Testweise habe ich einen Laptop (der noch nie in einer Domäne war) an der Domäne angemeldet und konnte mich mit einem Domänenuser ohne Probleme anmelden. Als dies klappte bin ich zu dem alten DC und habe das Netzwerkkabel abgezogen und den neuen DC angeschlossen. Einen Client aus der alten Domäne habe ich von der Domäne abgemeldet und an der neuen Domäne angemeldet. Es kam auch die Meldung "Willkommen in der Domäne MyDom". Danach wollte ich mich an diesem Client anmelden aber da fingen die Probleme an. Bei der Anmeldung bekomme ich die Meldung "Keine Domäne mit dem Namen MyDom gefunden" oder so ähnlich. Der DC muss aber am Netz sein, denn 1. konnte ich den Client ja anmelden und 2. konnte ich auch übres Netz die Domäne in der Netzwerkumgebung sehen und auf den DC zugreifen. Wieso meint er dann bei der Anmeldung, daß es die Domäne nicht gibt?

Ich vermute das Problem liegt auf der Clientseite, denn der Laptop, der noch nie in einer Domäne war, funktioniert ja super mit anmelden. Nur die Clients die vorher in der alten Domäne waren haben Probleme.

Ich habe auch schon versucht den Client erst einer Arbeitsgruppe zuzuweisen und nach Neustart erst in die neue Domäne aufzunehmen, aber das Problem bleibt bestehen face-sad

Grüße
Grit

Content-Key: 45959

Url: https://administrator.de/contentid/45959

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: DORNI
DORNI 04.12.2006 um 12:22:40 Uhr
Goto Top
Probiere mal die Domain-User die lokal an dem Rechner angemeldet waren von dem entsprechenden Rechner zu löschen (die Userprofile auf dem Client) dann sollte es nach einem neuen Login wieder funktionieren

!!! zuvor Wichtige Eigene Dateien sichern die lokal liegen weil die sind nach dem löschen der Benutzerprofile weg

Arbeitsplatz rechtsklick-> Eigenschaften->Erweitert->Benutzerprofile Einstellungen->Userprofil auswählen (domain\user) und auf löschen gehn
Mitglied: Zitruslimmonade
Zitruslimmonade 04.12.2006 um 12:55:11 Uhr
Goto Top
mhh, was soll ich sagen, wären der letzten woche habe ich glaub ich drei oder vier mal zu diesem thema etwas sagen müssen
Einen DomänenController tauscht man nicht aus, man ersetzt ihn in dem man die neue Hardware in die domäne bringt, den neuen server hoch stuft als premären controller und den alten dan langsam sterben lässt.. solltest du den alten controller noch unangetastet haben, was ich für dich hoffe, mach es so und siehe da keine probleme.. so wie es jetzt ist wirst du all deine clients neu aufsetzen sürfen

tut mir leid, ist aber so...

beste gruesse
chris
Mitglied: grka
grka 04.12.2006 um 13:19:50 Uhr
Goto Top
Hi

der alte ist noch da. Ich denke mein Problem liegt daran, daß die Domänen die gleichen Namen haben. Hab eben woanders gelesen, daß beim Client die SID der Domäne gespeichert wird und durch den gleichen Namen beim anmelden die SID vielleicht nicht akt. wurde... Klang recht logisch für mich. Mit Sysprep kann man das wohl ändern... keine Ahnung

Ich kann leider nicht beide DCs gleichzeitig im Netz lassen weil beide die gleiche IP und Domänen Namen haben - muss so sein wegen einige Clientanwendungen, die sonst aufwändig umgestellt werden müßten
Mitglied: DORNI
DORNI 04.12.2006 um 13:22:25 Uhr
Goto Top
dann ändere nach dem du den neuen zum primären gemacht hast die IP wieder oder gib ihm (dem neuen) für die anwendungen noch einen zweite (die alte) IP
Mitglied: gemini
gemini 04.12.2006 um 13:22:43 Uhr
Goto Top
@zitronenlimo
lässt.. solltest du den alten controller noch unangetastet haben, was ich für
dich hoffe, mach es so und siehe da keine probleme..
Dann muss sie aber erstmal den 2000 Server zum Server 2003 upgraden, da sie sonst den Domänennamen ohne Rückstufung nicht ändern kann.
Ob sich der Aufwand bei 5 Clients lohnt?

so wie es jetzt ist wirst du all deine clients neu aufsetzen sürfen
Warum? So wie ich Grit's Problembeschreibung verstehe ist der Rechner bereits in der Domäne und der Fehler kommt bei der Anmeldung des Benutzers.

@grit
Als erstes solltest du auf dem DC den Eintrag für den 2 Nameserver aus den Netzwerkeinstellungen rausnehmen. Der Router gehört in die Weiterleitungen der DNS-Verwaltung.
Ist der Problem-Client nun in der Domäne oder nicht. Unabhängig von der Willkommensmeldung, existiert auf dem SBS ein Maschinenkonto für den Rechner in das Betriebssystemdaten eingetragen sind?
Danach wollte ich mich an diesem Client anmelden aber da fingen die...
Wolltest du dich lokal am Client anmelden oder an der Domäne?

Gruß,
gemini
Mitglied: Zitruslimmonade
Zitruslimmonade 04.12.2006 um 13:37:37 Uhr
Goto Top
um ehrlich zu sein versteh ich den ganzen spass gearde nicht, also wenn du einstellungen und benutzer/gruppen vom alten serber haben willst kommt man um die einbindung nicht herum,
sysprep lösch lediglich die sid der clients.
das hoch und runterstufen zwecks der domain ist nicht sinnvoll wenn dann muss der neue server komplett neu aufgesetzt werden und von anfang an in die neue domänenstruktur eingegliedert werden, bei vernünftiger hardware sollte das kaum ne halbe stunde dauern...
dann hinterher kannst dem server meinetwegen die gleiche ip geben.. aber das hier ist auf jeden fall der saubere und sichere weg...
gruss
chris
Mitglied: Zitruslimmonade
Zitruslimmonade 04.12.2006 um 13:37:39 Uhr
Goto Top
um ehrlich zu sein versteh ich den ganzen spass gearde nicht, also wenn du einstellungen und benutzer/gruppen vom alten serber haben willst kommt man um die einbindung nicht herum,
sysprep lösch lediglich die sid der clients.
das hoch und runterstufen zwecks der domain ist nicht sinnvoll wenn dann muss der neue server komplett neu aufgesetzt werden und von anfang an in die neue domänenstruktur eingegliedert werden, bei vernünftiger hardware sollte das kaum ne halbe stunde dauern...
dann hinterher kannst dem server meinetwegen die gleiche ip geben.. aber das hier ist auf jeden fall der saubere und sichere weg...
gruss
chris
Mitglied: grka
grka 04.12.2006 um 17:18:29 Uhr
Goto Top
Ist der Problem-Client nun in der
Domäne oder nicht. Unabhängig von
der Willkommensmeldung, existiert auf dem SBS
ein Maschinenkonto für den Rechner in
das Betriebssystemdaten eingetragen sind?
Ja auf dem Server ist der Client in der Clientliste aufgeführt inkl korrektem Betriebssystem usw

Wolltest du dich lokal am Client anmelden
oder an der Domäne?
Ich wollte mich am Client mit dem Domänen benutzer anmelden

Bei dem Testlappi klappt das ja auch. Da ist nur der Unterschied, daß der vorher die alte Domäne nicht kannte
Mitglied: grka
grka 04.12.2006 um 17:18:44 Uhr
Goto Top
Ist der Problem-Client nun in der
Domäne oder nicht. Unabhängig von
der Willkommensmeldung, existiert auf dem SBS
ein Maschinenkonto für den Rechner in
das Betriebssystemdaten eingetragen sind?
Ja auf dem Server ist der Client in der Clientliste aufgeführt inkl korrektem Betriebssystem usw

Wolltest du dich lokal am Client anmelden
oder an der Domäne?
Ich wollte mich am Client mit dem Domänen benutzer anmelden

Bei dem Testlappi klappt das ja auch. Da ist nur der Unterschied, daß der vorher die alte Domäne nicht kannte
Mitglied: gemini
gemini 04.12.2006 um 18:34:30 Uhr
Goto Top
Bei dem Testlappi klappt das ja auch. Da ist nur der Unterschied, daß der vorher die alte Domäne nicht kannte
Normalerweise werden, wenn man den Client aus der Domäne in eine Arbeitsgruppe bringt, die entspr. Verweise auf die Domäne entfernt.

In deinem Fall ist es so, dass beide Domänen den selben NETBIOS-Namen haben. Sollte eigentlich keine Auswirkung haben, da die Identifikation über die SID erfolgt.
Aber wer weiß; nimm mal den Client aus der Domäne in eine Arbeitsgruppe > Reboot > wieder in die Domäne > Reboot.
Mach am Client auch mal ipconfig /flushdns und falls du DHCP einsetzt /release /renew
Kommt der Fehler auch, wenn du dich mit dem Domänen-Admin an der Domäne anzumelden versuchst?

Ach ja, den DNS hast du umgebaut? Selbst wenn es in der alten Domäne funktioniert hat ist es eine Fehlkonfiguration.
Siehe DNS konfigurieren (Zu 4.d. Der Router ist kein interner DNS-Server sondern maximal ein Forwarder)
und Konfigurieren von Weiterleitungen

Gruß,
gemini
Mitglied: grka
grka 05.12.2006 um 00:11:20 Uhr
Goto Top
Aber wer weiß; nimm mal den Client aus
der Domäne in eine Arbeitsgruppe >
Reboot > wieder in die Domäne >
Reboot.
Das hab ich schon versucht. Klappt nicht. Ich vermute ja, daß er intern noch irgendwo steht hat, daß MyDom die SID xyz hat und wenn er erneut in die MyFom aufgenommen wird das sieht und die SID intern nicht aktualisiert sondern die alte nimmt

Mach am Client auch mal ipconfig /flushdns
und falls du DHCP einsetzt /release /renew
okay probier ich aus

Kommt der Fehler auch, wenn du dich mit dem
Domänen-Admin an der Domäne
anzumelden versuchst?
Ja

Ach ja, den DNS hast du umgebaut?
Was meinst du mit umbauen?

Selbst wenn es in der alten Domäne funktioniert
hat ist es eine Fehlkonfiguration.
Siehe [http://support.microsoft.com/kb/814591/de
DNS konfigurieren] (Zu 4.d. Der Router ist
kein interner DNS-Server sondern maximal
ein Forwarder)
Also er macht auf alle Fälle das DHCP und ich dachte er macht damit auch die Namensauflösung wenn jemand einen PC anspricht.

Grüße
Grit
Mitglied: gemini
gemini 05.12.2006 um 06:53:02 Uhr
Goto Top
Das hab ich schon versucht. Klappt nicht.
Hatte ich überlesen, Sorry

Ich vermute ja, daß er intern noch irgendwo steht hat, daß MyDom die SID
xyz hat und wenn er erneut in die MyFom aufgenommen wird das sieht und die SID intern
nicht aktualisiert sondern die alte nimmt
Sollte eigentlich nicht, weill der Name über die SID identifziert wird und nicht umgekehrt.

> Ach ja, den DNS hast du umgebaut?
Was meinst du mit umbauen?
Unglücklich formuliert, ich meinte damit die Router-IP aus der Konfiguration der Netzwerkkarte entfernen und in die Weiterleitungen eintragen. Siehe auch MS-Links.
Ach ja, zu einem DNS gehört auch eine Reverse Lookup Zone, die der DNS-Assistent nicht automatisch anlegt. Sollte aber mit deinem Problem nichts zu tun haben.

Also er macht auf alle Fälle das DHCP und ich dachte er macht damit auch die
Namensauflösung wenn jemand einen PC anspricht.
Man kann zwar mittels DHCP DNS-Einstellungen verteilen, jedoch hat DHCP nichts mit DNS zu tun.

Ist in der Fehlermeldung von SRV-Records die Rede? Diese identifizieren den DC in der Struktur, ohne sie kann der Client den DC nicht finden.
Momentan fällt mir nicht mehr dazu ein außer das Active Directory mit einem neuen Namen neu zu installieren.

Gruß,
gemini