11
Probleme mit W2k (ehemaliger DC)
Hallo Zusammen
Ich habe ein Problem, bei dem ich nicht weiterkomme...
Situation:
Domäne bestehend aus 1 W2k (1. DC), 1 x W2k3 (2. DC). Hinzu kam noch 1 x W2k3 Server, der zum DC 3 wurde, um den alten W2k Server abzulösen.
Folgendes wurde gemacht: Alle FSMO Rollen von DC 1 nach DC 2 verschoben. DNS repliziert. DHCP von DC 1 nach DC 3 verschoben und angepasst. Alle Clients bekommen IP's von DC 2 und DC 3.
Nun das Problem. Sobald ich den W2k Server herunterfahre, bekommen (nicht alle!) Clients probleme. Plötzlich wird alles langsam. Internetexplorer hängt sich auf. Kurz, an den Kisten kann fast nicht mehr gearbeitet werden. Eventeinträge gibt es jedoch keine. Auch NsLookup an den Clients funktioniert noch.
Ich habe den DNS Server auf dem alten Server noch am laufen, da ich mich nicht getraue das DNS zu deinstallieren. In der Reverse-Lookupzone gibt es noch Einträge, die aud den neuen Server nicht vorhanden sind:
0.in-addr.apra
127.in-addr.arpa
255.in-addr.arpa
Diese Unterordner sind auf den neuen Server nicht ersichtlich. Könnte dies einen Einfluss haben?
Ich hoffe es kann mir jemand weiterhelfen.
Besten Dank und freundliche Grüsse
Nachtheuel
Situation:
Domäne bestehend aus 1 W2k (1. DC), 1 x W2k3 (2. DC). Hinzu kam noch 1 x W2k3 Server, der zum DC 3 wurde, um den alten W2k Server abzulösen.
Folgendes wurde gemacht: Alle FSMO Rollen von DC 1 nach DC 2 verschoben. DNS repliziert. DHCP von DC 1 nach DC 3 verschoben und angepasst. Alle Clients bekommen IP's von DC 2 und DC 3.
Nun das Problem. Sobald ich den W2k Server herunterfahre, bekommen (nicht alle!) Clients probleme. Plötzlich wird alles langsam. Internetexplorer hängt sich auf. Kurz, an den Kisten kann fast nicht mehr gearbeitet werden. Eventeinträge gibt es jedoch keine. Auch NsLookup an den Clients funktioniert noch.
Ich habe den DNS Server auf dem alten Server noch am laufen, da ich mich nicht getraue das DNS zu deinstallieren. In der Reverse-Lookupzone gibt es noch Einträge, die aud den neuen Server nicht vorhanden sind:
0.in-addr.apra
127.in-addr.arpa
255.in-addr.arpa
Diese Unterordner sind auf den neuen Server nicht ersichtlich. Könnte dies einen Einfluss haben?
Ich hoffe es kann mir jemand weiterhelfen.
Besten Dank und freundliche Grüsse
Nachtheuel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 110925
Url: https://administrator.de/contentid/110925
Printed on: April 28, 2024 at 23:04 o'clock
11 Comments
Latest comment
Hallo Nachtheuel,
klingt zwar nach fehlendem GC, aber nach deiner Darstellung kann das nicht sein. Welche Rollen sind denn genau übertragen?
Grüße, Steffen
klingt zwar nach fehlendem GC, aber nach deiner Darstellung kann das nicht sein. Welche Rollen sind denn genau übertragen?
Grüße, Steffen
Hallo Steffen,
ich habe alle 5 Rollen auf den DC 2 übertragen. DC 2 und DC 3 sind GC.. Das komische ist auch, dass die neuen Clients keine Probeleme haben mit dem alten. Ich habe langsam das Gefühl, dass ich alle alten Kisten noch einmal frisch aufsetzen muss, um das Problem zu begeben. Irgendwie haben die "Leichen" im Keller.
Gruss
Nachtheuel
ich habe alle 5 Rollen auf den DC 2 übertragen. DC 2 und DC 3 sind GC.. Das komische ist auch, dass die neuen Clients keine Probeleme haben mit dem alten. Ich habe langsam das Gefühl, dass ich alle alten Kisten noch einmal frisch aufsetzen muss, um das Problem zu begeben. Irgendwie haben die "Leichen" im Keller.
Gruss
Nachtheuel
Moin,
nur mal so zum Verständnis:
Sind jetzt DC2 und DC3 DHCP-Server in einem Netz oder hängen DC2 und DC3 in unterschiedlichen Netzen?
Du sprichst von "alten" und "neuen" Clients, woran machst Du das fest?
Ich würde mal testweise einen "alten" Client aus der Domäne rausbuchen, dessen Computerkonto in der Domäne löschen und den Client neu in die Domäne aufnehmen. Wenn das klappt, die anderen nach demselben Schema ebenfalls einmal raus und wieder neu rein.
Es sieht für mich so aus, als ob die Clients sich den neuen DNS-Server nicht sauber über DHCP (von DC3) ziehen und somit noch alte (gecachte) Einträge vom DC1 weiter benutzen.
Gruß J
chem
nur mal so zum Verständnis:
Alle Clients bekommen IP's von DC 2 und DC 3.
Sind jetzt DC2 und DC3 DHCP-Server in einem Netz oder hängen DC2 und DC3 in unterschiedlichen Netzen?
Ich habe den DNS Server auf dem alten Server noch am laufen ...
Also gibt es drei Server, die DNS machen?Sobald ich den W2k Server herunterfahre ...
Hast Du den W2K-Server demotet und aus der Domäne genommen, oder nicht?Du sprichst von "alten" und "neuen" Clients, woran machst Du das fest?
Ich würde mal testweise einen "alten" Client aus der Domäne rausbuchen, dessen Computerkonto in der Domäne löschen und den Client neu in die Domäne aufnehmen. Wenn das klappt, die anderen nach demselben Schema ebenfalls einmal raus und wieder neu rein.
Es sieht für mich so aus, als ob die Clients sich den neuen DNS-Server nicht sauber über DHCP (von DC3) ziehen und somit noch alte (gecachte) Einträge vom DC1 weiter benutzen.
Gruß J
chem
Sorry, Doppelpost. Irgendwie will mein Browser heute beim "zurück" alles nochmal senden 
Hy
besten Dank für Deine Antwort!
Sind jetzt DC2 und DC3 DHCP-Server in einem Netz oder hängen DC2 und DC3 in unterschiedlichen Netzen?
- Beide sind im selben Netz, aber nur der DC 3 ist DHCP
Also gibt es drei Server, die DNS machen?
- Ja das ist im Moment so
Hast Du den W2K-Server demotet und aus der Domäne genommen, oder nicht?
- Was meinst Du unter "demotet"? Ich habe den Server eingach mit DCPromo herabgestuft. Der Server wurde jedoch noch nicht aus der Domäne genommen, da ich dann das Problem habe...
Du sprichst von "alten" und "neuen" Clients, woran machst Du das fest?
- Mit "neuen Clients" meine ich dijenigen Pc's, die nach der deinstallation des alten Servers in Betrieb genommen wurden
Die Idee mit dem Computerkonto hatte ich auch schon, aber das hat leider nichts gebracht. Beim DHCP gebe ich auch nur die beiden neuen DC's und die Domäne mit.
Gruss
Nachtheuel
besten Dank für Deine Antwort!
Sind jetzt DC2 und DC3 DHCP-Server in einem Netz oder hängen DC2 und DC3 in unterschiedlichen Netzen?
- Beide sind im selben Netz, aber nur der DC 3 ist DHCP
Also gibt es drei Server, die DNS machen?
- Ja das ist im Moment so
Hast Du den W2K-Server demotet und aus der Domäne genommen, oder nicht?
- Was meinst Du unter "demotet"? Ich habe den Server eingach mit DCPromo herabgestuft. Der Server wurde jedoch noch nicht aus der Domäne genommen, da ich dann das Problem habe...
Du sprichst von "alten" und "neuen" Clients, woran machst Du das fest?
- Mit "neuen Clients" meine ich dijenigen Pc's, die nach der deinstallation des alten Servers in Betrieb genommen wurden
Die Idee mit dem Computerkonto hatte ich auch schon, aber das hat leider nichts gebracht. Beim DHCP gebe ich auch nur die beiden neuen DC's und die Domäne mit.
Gruss
Nachtheuel
Moin,
Promoten ==> Server mit DCPROMO in die Domäne hängen
Demoten ==> Server mit DCPROMO aus der Domäne nehmen
Um dem Problem auf den Grund zu gehen, wird Dir wohl nichts anderes übrig bleiben, als den DC1 (W2K) abzuschalten und dann an den Clients die Einträge im Ereignisprotokoll zu prüfen.
Existiert noch ein WINS-Server, der von der "Umstellung" nichts mitbekommen hat?
Wer macht in der Domäne den Masterbrowser? Auch hier wieder "Highlander-Prinzip".
Gruß J chem
Promoten ==> Server mit DCPROMO in die Domäne hängen
Demoten ==> Server mit DCPROMO aus der Domäne nehmen
Um dem Problem auf den Grund zu gehen, wird Dir wohl nichts anderes übrig bleiben, als den DC1 (W2K) abzuschalten und dann an den Clients die Einträge im Ereignisprotokoll zu prüfen.
Existiert noch ein WINS-Server, der von der "Umstellung" nichts mitbekommen hat?
Wer macht in der Domäne den Masterbrowser? Auch hier wieder "Highlander-Prinzip".
Gruß J
chem
Hallo Nachtheuel,
prüfe doch mal auf den PCs, welcher DNS-Server benutzt wird (ipconfig /all).
Grüße, Steffen
prüfe doch mal auf den PCs, welcher DNS-Server benutzt wird (ipconfig /all).
Grüße, Steffen
Hallo Jochem,
ein Wins Server existiert nicht. Habe noch einmal nachgeschaut.
Laut Browmon.exe ist der Masterbrowser der DC 2, also der richtige.
Jedoch auf den Clients habe ich schon ein paar komische Einträge gefunden:
Z.B.
DHCP Warnung 1003
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 000E7F289783 zugeteilt wurde, nicht erneuern
und
DnsApi Warnung 11197
Die Ressourceneinträge für Host (A) konnten für Netzwerkadapter
mit folgenden Einstellungen nicht aktualisiert oder entfernt werden
ich schaue mal nach, was diese Meldungen bedeuten.
Gruss
Nachtheuel
ein Wins Server existiert nicht. Habe noch einmal nachgeschaut.
Laut Browmon.exe ist der Masterbrowser der DC 2, also der richtige.
Jedoch auf den Clients habe ich schon ein paar komische Einträge gefunden:
Z.B.
DHCP Warnung 1003
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 000E7F289783 zugeteilt wurde, nicht erneuern
und
DnsApi Warnung 11197
Die Ressourceneinträge für Host (A) konnten für Netzwerkadapter
mit folgenden Einstellungen nicht aktualisiert oder entfernt werden
ich schaue mal nach, was diese Meldungen bedeuten.
Gruss
Nachtheuel
Tja leider haben die vorangegangenen Warnungen keinen Einfluss auf mein Problem.
Ich hatte die Umstellung am Jahresende gemacht, als die Firma 2 Wochen geschlossen war. Als dann am 5. Januar die Leute wieder arbeiteten, konnten wir dieses Phänomen feststellen. Danach fuhr ich den W2k Server wieder hoch und alles war wieder gut. Ich erzähle dies aus dem Grunde, weil ich bei den Clients im Event reinschauen konnte am 5. Januar. Leider sind zu dieser Zeit auf veschiedenen Pc\'s keine verdächtigen Eventeinträge vorhanden. Laut dem Event war alles im Butter, was es leider nicht ist...
Ich hatte die Umstellung am Jahresende gemacht, als die Firma 2 Wochen geschlossen war. Als dann am 5. Januar die Leute wieder arbeiteten, konnten wir dieses Phänomen feststellen. Danach fuhr ich den W2k Server wieder hoch und alles war wieder gut. Ich erzähle dies aus dem Grunde, weil ich bei den Clients im Event reinschauen konnte am 5. Januar. Leider sind zu dieser Zeit auf veschiedenen Pc\'s keine verdächtigen Eventeinträge vorhanden. Laut dem Event war alles im Butter, was es leider nicht ist...
Moin,
nach den Warnungen zu urteilen, sollte das Dein Problem beheben oder Dich jedenfalls einer Lösung näher bringen:
Gefunden unter Event-ID zu 1003
Wie Du weiter oben geschrieben hast, sind in der Reverse Zone noch die Einträge zu 0...., 127.... und 255.... zu finden. Das sollte kein Problem darstellen, denn mit der Einstellung "Erweiterte Anzeige" werden die auch auf dem "neuen" DNS-Server angezeigt.
Gruß J chem
nach den Warnungen zu urteilen, sollte das Dein Problem beheben oder Dich jedenfalls einer Lösung näher bringen:
If you are also receiving EventID 11197 from source Dnsapi, look at your zone files, forward and reverse lookup and make sure that there is only one entry for reverse IP and only one forward name lookup. Also, check the security of these entries to make sure the user can update them.
Gefunden unter Event-ID zu 1003
Wie Du weiter oben geschrieben hast, sind in der Reverse Zone noch die Einträge zu 0...., 127.... und 255.... zu finden. Das sollte kein Problem darstellen, denn mit der Einstellung "Erweiterte Anzeige" werden die auch auf dem "neuen" DNS-Server angezeigt.
Gruß J
chem
Ja da hast Du recht, Zonen sind danach ersichtlich. Wieder was gelernt.
Soll das heissen, im DNS, wenn ich z.B. in der reverse LookupZone von einem Eintrag die Eigenschaften öffne und die Berechtigungen anschaue, müssten dort Domänen-User Schreibrechte haben? "make sure the user can update them." Im Moment ist die Berechtigung so, dass Jeder Leserecht hat...
Einträge sind keine doppelten vorhanden. Habe ich letztens so oder so mal bereingt.
Auch habe ich gestern mal ein "Problem PC" aus der Domäne genommen und DNS / DHCP und AD Einträge gelöscht. Die kamen alle normal wieder rein.
Unterdessen habe ich ein neues Image erstellt. Nimmt mich wunder, wenn ich den Server wieder Herunterfahre, ob dieser dann auch Probleme macht. Kann ich jedoch erst am Abend testen wenn alle Leute zu hause sind.
Zwischenzeitliches herzliches Dankeschön für Deine Hilfe Jochem
Gruss
Nachtheuel
Soll das heissen, im DNS, wenn ich z.B. in der reverse LookupZone von einem Eintrag die Eigenschaften öffne und die Berechtigungen anschaue, müssten dort Domänen-User Schreibrechte haben? "make sure the user can update them." Im Moment ist die Berechtigung so, dass Jeder Leserecht hat...
Einträge sind keine doppelten vorhanden. Habe ich letztens so oder so mal bereingt.
Auch habe ich gestern mal ein "Problem PC" aus der Domäne genommen und DNS / DHCP und AD Einträge gelöscht. Die kamen alle normal wieder rein.
Unterdessen habe ich ein neues Image erstellt. Nimmt mich wunder, wenn ich den Server wieder Herunterfahre, ob dieser dann auch Probleme macht. Kann ich jedoch erst am Abend testen wenn alle Leute zu hause sind.
Zwischenzeitliches herzliches Dankeschön für Deine Hilfe Jochem
Gruss
Nachtheuel
