Probleme nach DC tausch beim Login
Hi
ich habe eine Win 2000 Domäne mit dem Namen MyDom und nur einem DC mit ca 5 Clients. Das active Directory hieß myDom.www.mydom.de
Der alte DC sollte ausgetauscht werden gegen eine neue HW mit MS Business Server 2003. Ich habe also einen neuen Server aufgesetzt. Dieser bekam den gleichen Domänen Namen MyDom und das Active Directory heißt myDom.local. Weiterhin hat er die gleiche IP und die gleichen DNS einträge (1. DNS ist die eigene IP und der 2. DNS ist der DHCP Router - analog zum alten DC)
Testweise habe ich einen Laptop (der noch nie in einer Domäne war) an der Domäne angemeldet und konnte mich mit einem Domänenuser ohne Probleme anmelden. Als dies klappte bin ich zu dem alten DC und habe das Netzwerkkabel abgezogen und den neuen DC angeschlossen. Einen Client aus der alten Domäne habe ich von der Domäne abgemeldet und an der neuen Domäne angemeldet. Es kam auch die Meldung "Willkommen in der Domäne MyDom". Danach wollte ich mich an diesem Client anmelden aber da fingen die Probleme an. Bei der Anmeldung bekomme ich die Meldung "Keine Domäne mit dem Namen MyDom gefunden" oder so ähnlich. Der DC muss aber am Netz sein, denn 1. konnte ich den Client ja anmelden und 2. konnte ich auch übres Netz die Domäne in der Netzwerkumgebung sehen und auf den DC zugreifen. Wieso meint er dann bei der Anmeldung, daß es die Domäne nicht gibt?
Ich vermute das Problem liegt auf der Clientseite, denn der Laptop, der noch nie in einer Domäne war, funktioniert ja super mit anmelden. Nur die Clients die vorher in der alten Domäne waren haben Probleme.
Ich habe auch schon versucht den Client erst einer Arbeitsgruppe zuzuweisen und nach Neustart erst in die neue Domäne aufzunehmen, aber das Problem bleibt bestehen
Grüße
Grit
ich habe eine Win 2000 Domäne mit dem Namen MyDom und nur einem DC mit ca 5 Clients. Das active Directory hieß myDom.www.mydom.de
Der alte DC sollte ausgetauscht werden gegen eine neue HW mit MS Business Server 2003. Ich habe also einen neuen Server aufgesetzt. Dieser bekam den gleichen Domänen Namen MyDom und das Active Directory heißt myDom.local. Weiterhin hat er die gleiche IP und die gleichen DNS einträge (1. DNS ist die eigene IP und der 2. DNS ist der DHCP Router - analog zum alten DC)
Testweise habe ich einen Laptop (der noch nie in einer Domäne war) an der Domäne angemeldet und konnte mich mit einem Domänenuser ohne Probleme anmelden. Als dies klappte bin ich zu dem alten DC und habe das Netzwerkkabel abgezogen und den neuen DC angeschlossen. Einen Client aus der alten Domäne habe ich von der Domäne abgemeldet und an der neuen Domäne angemeldet. Es kam auch die Meldung "Willkommen in der Domäne MyDom". Danach wollte ich mich an diesem Client anmelden aber da fingen die Probleme an. Bei der Anmeldung bekomme ich die Meldung "Keine Domäne mit dem Namen MyDom gefunden" oder so ähnlich. Der DC muss aber am Netz sein, denn 1. konnte ich den Client ja anmelden und 2. konnte ich auch übres Netz die Domäne in der Netzwerkumgebung sehen und auf den DC zugreifen. Wieso meint er dann bei der Anmeldung, daß es die Domäne nicht gibt?
Ich vermute das Problem liegt auf der Clientseite, denn der Laptop, der noch nie in einer Domäne war, funktioniert ja super mit anmelden. Nur die Clients die vorher in der alten Domäne waren haben Probleme.
Ich habe auch schon versucht den Client erst einer Arbeitsgruppe zuzuweisen und nach Neustart erst in die neue Domäne aufzunehmen, aber das Problem bleibt bestehen
Grüße
Grit
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 45959
Url: https://administrator.de/contentid/45959
Ausgedruckt am: 29.03.2024 um 00:03 Uhr
12 Kommentare
Neuester Kommentar
Probiere mal die Domain-User die lokal an dem Rechner angemeldet waren von dem entsprechenden Rechner zu löschen (die Userprofile auf dem Client) dann sollte es nach einem neuen Login wieder funktionieren
!!! zuvor Wichtige Eigene Dateien sichern die lokal liegen weil die sind nach dem löschen der Benutzerprofile weg
Arbeitsplatz rechtsklick-> Eigenschaften->Erweitert->Benutzerprofile Einstellungen->Userprofil auswählen (domain\user) und auf löschen gehn
!!! zuvor Wichtige Eigene Dateien sichern die lokal liegen weil die sind nach dem löschen der Benutzerprofile weg
Arbeitsplatz rechtsklick-> Eigenschaften->Erweitert->Benutzerprofile Einstellungen->Userprofil auswählen (domain\user) und auf löschen gehn
mhh, was soll ich sagen, wären der letzten woche habe ich glaub ich drei oder vier mal zu diesem thema etwas sagen müssen
Einen DomänenController tauscht man nicht aus, man ersetzt ihn in dem man die neue Hardware in die domäne bringt, den neuen server hoch stuft als premären controller und den alten dan langsam sterben lässt.. solltest du den alten controller noch unangetastet haben, was ich für dich hoffe, mach es so und siehe da keine probleme.. so wie es jetzt ist wirst du all deine clients neu aufsetzen sürfen
tut mir leid, ist aber so...
beste gruesse
chris
Einen DomänenController tauscht man nicht aus, man ersetzt ihn in dem man die neue Hardware in die domäne bringt, den neuen server hoch stuft als premären controller und den alten dan langsam sterben lässt.. solltest du den alten controller noch unangetastet haben, was ich für dich hoffe, mach es so und siehe da keine probleme.. so wie es jetzt ist wirst du all deine clients neu aufsetzen sürfen
tut mir leid, ist aber so...
beste gruesse
chris
@zitronenlimo
Ob sich der Aufwand bei 5 Clients lohnt?
@grit
Als erstes solltest du auf dem DC den Eintrag für den 2 Nameserver aus den Netzwerkeinstellungen rausnehmen. Der Router gehört in die Weiterleitungen der DNS-Verwaltung.
Ist der Problem-Client nun in der Domäne oder nicht. Unabhängig von der Willkommensmeldung, existiert auf dem SBS ein Maschinenkonto für den Rechner in das Betriebssystemdaten eingetragen sind?
Gruß,
gemini
lässt.. solltest du den alten controller noch unangetastet haben, was ich für
dich hoffe, mach es so und siehe da keine probleme..
Dann muss sie aber erstmal den 2000 Server zum Server 2003 upgraden, da sie sonst den Domänennamen ohne Rückstufung nicht ändern kann.dich hoffe, mach es so und siehe da keine probleme..
Ob sich der Aufwand bei 5 Clients lohnt?
so wie es jetzt ist wirst du all deine clients neu aufsetzen sürfen
Warum? So wie ich Grit's Problembeschreibung verstehe ist der Rechner bereits in der Domäne und der Fehler kommt bei der Anmeldung des Benutzers.@grit
Als erstes solltest du auf dem DC den Eintrag für den 2 Nameserver aus den Netzwerkeinstellungen rausnehmen. Der Router gehört in die Weiterleitungen der DNS-Verwaltung.
Ist der Problem-Client nun in der Domäne oder nicht. Unabhängig von der Willkommensmeldung, existiert auf dem SBS ein Maschinenkonto für den Rechner in das Betriebssystemdaten eingetragen sind?
Danach wollte ich mich an diesem Client anmelden aber da fingen die...
Wolltest du dich lokal am Client anmelden oder an der Domäne?Gruß,
gemini
um ehrlich zu sein versteh ich den ganzen spass gearde nicht, also wenn du einstellungen und benutzer/gruppen vom alten serber haben willst kommt man um die einbindung nicht herum,
sysprep lösch lediglich die sid der clients.
das hoch und runterstufen zwecks der domain ist nicht sinnvoll wenn dann muss der neue server komplett neu aufgesetzt werden und von anfang an in die neue domänenstruktur eingegliedert werden, bei vernünftiger hardware sollte das kaum ne halbe stunde dauern...
dann hinterher kannst dem server meinetwegen die gleiche ip geben.. aber das hier ist auf jeden fall der saubere und sichere weg...
gruss
chris
sysprep lösch lediglich die sid der clients.
das hoch und runterstufen zwecks der domain ist nicht sinnvoll wenn dann muss der neue server komplett neu aufgesetzt werden und von anfang an in die neue domänenstruktur eingegliedert werden, bei vernünftiger hardware sollte das kaum ne halbe stunde dauern...
dann hinterher kannst dem server meinetwegen die gleiche ip geben.. aber das hier ist auf jeden fall der saubere und sichere weg...
gruss
chris
um ehrlich zu sein versteh ich den ganzen spass gearde nicht, also wenn du einstellungen und benutzer/gruppen vom alten serber haben willst kommt man um die einbindung nicht herum,
sysprep lösch lediglich die sid der clients.
das hoch und runterstufen zwecks der domain ist nicht sinnvoll wenn dann muss der neue server komplett neu aufgesetzt werden und von anfang an in die neue domänenstruktur eingegliedert werden, bei vernünftiger hardware sollte das kaum ne halbe stunde dauern...
dann hinterher kannst dem server meinetwegen die gleiche ip geben.. aber das hier ist auf jeden fall der saubere und sichere weg...
gruss
chris
sysprep lösch lediglich die sid der clients.
das hoch und runterstufen zwecks der domain ist nicht sinnvoll wenn dann muss der neue server komplett neu aufgesetzt werden und von anfang an in die neue domänenstruktur eingegliedert werden, bei vernünftiger hardware sollte das kaum ne halbe stunde dauern...
dann hinterher kannst dem server meinetwegen die gleiche ip geben.. aber das hier ist auf jeden fall der saubere und sichere weg...
gruss
chris
Bei dem Testlappi klappt das ja auch. Da ist nur der Unterschied, daß der vorher die alte Domäne nicht kannte
Normalerweise werden, wenn man den Client aus der Domäne in eine Arbeitsgruppe bringt, die entspr. Verweise auf die Domäne entfernt.In deinem Fall ist es so, dass beide Domänen den selben NETBIOS-Namen haben. Sollte eigentlich keine Auswirkung haben, da die Identifikation über die SID erfolgt.
Aber wer weiß; nimm mal den Client aus der Domäne in eine Arbeitsgruppe > Reboot > wieder in die Domäne > Reboot.
Mach am Client auch mal ipconfig /flushdns und falls du DHCP einsetzt /release /renew
Kommt der Fehler auch, wenn du dich mit dem Domänen-Admin an der Domäne anzumelden versuchst?
Ach ja, den DNS hast du umgebaut? Selbst wenn es in der alten Domäne funktioniert hat ist es eine Fehlkonfiguration.
Siehe DNS konfigurieren (Zu 4.d. Der Router ist kein interner DNS-Server sondern maximal ein Forwarder)
und Konfigurieren von Weiterleitungen
Gruß,
gemini
Das hab ich schon versucht. Klappt nicht.
Hatte ich überlesen, SorryIch vermute ja, daß er intern noch irgendwo steht hat, daß MyDom die SID
xyz hat und wenn er erneut in die MyFom aufgenommen wird das sieht und die SID intern
nicht aktualisiert sondern die alte nimmt
Sollte eigentlich nicht, weill der Name über die SID identifziert wird und nicht umgekehrt.xyz hat und wenn er erneut in die MyFom aufgenommen wird das sieht und die SID intern
nicht aktualisiert sondern die alte nimmt
> Ach ja, den DNS hast du umgebaut?
Was meinst du mit umbauen?
Unglücklich formuliert, ich meinte damit die Router-IP aus der Konfiguration der Netzwerkkarte entfernen und in die Weiterleitungen eintragen. Siehe auch MS-Links.Was meinst du mit umbauen?
Ach ja, zu einem DNS gehört auch eine Reverse Lookup Zone, die der DNS-Assistent nicht automatisch anlegt. Sollte aber mit deinem Problem nichts zu tun haben.
Also er macht auf alle Fälle das DHCP und ich dachte er macht damit auch die
Namensauflösung wenn jemand einen PC anspricht.
Man kann zwar mittels DHCP DNS-Einstellungen verteilen, jedoch hat DHCP nichts mit DNS zu tun.Namensauflösung wenn jemand einen PC anspricht.
Ist in der Fehlermeldung von SRV-Records die Rede? Diese identifizieren den DC in der Struktur, ohne sie kann der Client den DC nicht finden.
Momentan fällt mir nicht mehr dazu ein außer das Active Directory mit einem neuen Namen neu zu installieren.
Gruß,
gemini