Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Austausch Domänencontroller Win2000 - Win2003 - DNS Problem

Frage Microsoft Windows Server

Mitglied: daemondevir

daemondevir (Level 1) - Jetzt verbinden

02.03.2012 um 15:56 Uhr, 2400 Aufrufe, 4 Kommentare

Hallo,

ich habe in unserer relativ kleinen Domäne ( 1 Domänencontroller, 1 Fileserver, 10 Clients ) einen neuen DC angeschafft. Der alte DC ist ein Win2000 Server und der neue ist eine 2003er. Ich habe den 2003er erfolgreich hochgestuft und auch problemlos alle FSMO Rollen auf den neuen DC übertragen.

Sobald ich auf diesem neuen DC DNS installiere ( aber nicht einrichte, sondern das Setup abbreche damit er sich die Daten replizieren kann ), und den alten DC herunterfahre, funktioniert nix mehr. Der neue DC löst Namen gar nicht oder falsch auf und selbst wenn ich von einem Client auf eine Freigabe versuche zu gelangen, erhalte ich ein Fenster, wo ich ich Benutzernamen und Passwort eingeben soll.... wenn er mal überhaupt erreichbar ist. Manchmal funktioniert noch nicht einmal das anpingen.

Mir ist aber nicht ganz klar, was ich da falsch mache. Ich möchte einfach den alten DC herunterfahren und den neuen DC seine Rolle übernehmen lassen. Würde es ausreichen, wenn ich:

1. Auf dem neuen DC DNS installiere und die Replizierung abwarte
2. Anschließend den alten DC herunterfahre
3. Dann den neuen DC offline hochfahre und nach dem alten DC umbenenne
4. Und seine IP Adresse gemäß dem alten DC ändere

, oder gibt es da eine andere Vorgehensweise, die funktioniert? Was mache ich falsch?

Ich bin für jeden hilfreichen Tip dankbar.
Mitglied: clSchak
02.03.2012 um 16:17 Uhr
Hi

eigentlich installiert der den DNS automatisch wenn du den via dcpromo zu einem Domaincontroller hochstufst, da muss man nix manuell machen ... und die Replikation des DNS ist nicht das einzige was durchlaufen muss, auch das gesamte AD muss repliziert werden (was bei der kleinen Netzwerkgröße aber nicht lange dauert) und einen DC umbennen würde ich persönlich lassen, damit fängst dir nur ärger ein.

Eigentlich wäre die Funktionsweise eher wie folgt:
  • zweiten Server installieren und als Memberserver in die Domäne aufnehmen
  • AD Rollen installieren
  • Logs am DC kontrollieren das dort auch alles Fehlerfrei läuft - man will ja keine Altlasten mitnehmen
  • per ADPREP vom 2003er Server die Domäne für einen 2003 DC vorbereiten
  • Memberserver zum DC hochstufen via DCPROMO (das installiert automatisch einen DNS Server ... zum. macht der das beim 2008er so)
  • AD & DNS Replikation abwarten
  • Rollen vom 2000er DC verschieben (u.a. auch DHCP Server)
  • DHCP Scope Anpassen und den neuen DC als DNS Server eintragen
  • testen ob Anmeldungen usw. funktionieren und ob die Clients den neuen Domaincontroller als primären DNS Server eingetragen haben
  • Kontrolle der Eventlogs und der AD sowie DNS Logs
  • 2000er DC via DCPROMO aus der Domäne runterstufen zum Memberserver
  • Domainfunktionslevel auf 2003 hochtstufen (bei Bedarf - würde ich aber machen)

Und damit sollte alles laufen, ggf. einen DNS Eintrag mit dem Namen des alten DC auf den neuen zeigen lassen

Hilfreicher Blog: http://blog.dikmenoglu.de/Den+Einzigen+Dom%C3%A4nencontroller+Austausch ...
Bitte warten ..
Mitglied: daemondevir
02.03.2012 um 16:45 Uhr
Hmm... den alten DC zum Memberserver herunterstufen ist mir zu riskant. Ich kann davon kein Backup mehr machen ( Platte teilweise kaputt ), und wenn ich ihn runterstufe, der neue DC aber nicht richtig funktioniert, zerschieße ich mir die ganze Domäne und kann von vorne anfangen.

Ich mein, was wäre wenn der alte DC ausfallen würde? Der neue DC müsste doch in der Lage sein einzuspringen, oder?
Bitte warten ..
Mitglied: HubertN
02.03.2012 um 16:58 Uhr
Moin

. zum. macht der das beim 2008er so

beim 2003 noch nicht...

Aber mal eine Frage am Rande: Wenn man sauber den Server migriert hat - wozu dann das Umbennenen des Servers ? Da liegt in der Praxis kein Segen drin,. Man verasucht irgendwie, dass der Server unter dem alten namen erreichbar ist, hat aber niemals die genau gleiche Konfiguration zur Verfügung. An irgendeiner Stelle tauchen dann meist kleinere oder größere Probleme auf. Migriere lieber alles sauber und lass dem Netzwerk den wirklich neuen Server.

Du schreibst nicht, was sich im DNS-Manager tut bzw. angezeigt wird, wenn du ihn auf dem neuen Server öffnest. Zu deinem Problem fallen mir spontan zwei Dinge ein:
1. Du hast auf den Clients noch den alten Server als DNS eingetragen (s.o.)
1. Ich meine mich dunkel daran zu erinnern, dass unter Windows 2000 die DNS-Zone erst einmal nicht AD-integriert erzeugt wird. Somit wird natürlich während der AD-Replikation nichts übertragen. Checke das doch mal. Mache wenns so ist aus der Primären Zone eine AD-integrierte und dann solte es auch mit der Übertragung der Zone während der Replikation klappen.

btw frage ich mich, wieso man im Jahr 2012 einen Server 2003 installiert ? Der normale Support für dieses Produkt ist schon vor Jahren abgelaufen und spätestens im Jahr 2015 wird auch der erweiterte Support eingestellt. Danach gibts nicht mal mehr Notfallpatche etc.

Gruß

Hubert
Bitte warten ..
Mitglied: HubertN
02.03.2012 um 17:01 Uhr
Zitat von daemondevir:
den alten DC zum Memberserver herunterstufen ist mir zu riskant.

Wenn der neue sauber läuft (DNS o.k. ist, netdiag, dcdiag ohne Fehler laufen, dann wirst du den alten wohl mal runterstufen müssen.

Ich mein, was wäre wenn der alte DC ausfallen würde? Der neue DC müsste doch in der Lage sein einzuspringen, oder?

Wenn obige Punkte o.k. sind und ddie Cliets auch den neuen Server finden spricht nichts dagegen
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Webbrowser
DNS Problem in Browsern - Suche in Adresszeile (5)

Frage von tobivan zum Thema Webbrowser ...

DNS
gelöst Homeserver (Zentyal) und Fritzbox DNS Problem (6)

Frage von CharlyXL zum Thema DNS ...

DNS
gelöst Server 2012 R2 DNs Problem (9)

Frage von dan0ne zum Thema DNS ...

DNS
DNS Problem im VLAN (7)

Frage von momai zum Thema DNS ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...