Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Domänenanmeldung dauert lange nach Migration auf neuen Server

Frage Netzwerke DNS

Mitglied: neooen

neooen (Level 1) - Jetzt verbinden

25.06.2014, aktualisiert 19:05 Uhr, 2227 Aufrufe, 13 Kommentare

Hi liebes Forum,

ich habe hier ein Problem und komme echt nicht weiter. Zur Lage:
Wir haben einen alten DC, nennen wir ihn DC01 der auf den neuen (virtuellen) DC02 migriert wurde. Alles ist super gelaufen, FSMO Rollen wurden auch übertragen, danach wurde auf dem DC01 das AD per DCPROMO gelöscht und DNS auf den neuen übertragen. Anmeldungen an die Domäne liefen und die Gruppenrichtlinien wurden ordnungsgemäß verteilt, ABER wenn ich den alten DC01 abschalte dauern die Anmeldungen lange und da liegt auch mein Problem. Daraufhin habe ich die ganzen „Leichen“ im DNS gelöscht und den DC02 geprüft, der DC02 ist Betriebsmaster und hat auch die ganzen Rollen übernommen (Schemamaster, Domänennamen- Master, PDC, RID-Pool-Manager und Infrastrukturmaster), kann man ja auch über „netdom query fsmo“ abrufen. Aber warum braucht die Anmeldung so lange? Gibt es noch irgendeine Eistellung die ich vielleicht vergessen/übersehen habe?
Zur Info, wenn der alte DC01 im Netz ist, dauert die Anmeldung ein Bruchteil Alle Client PC haben nur den neuen DNS Server eingetragen. Auf den neuen DC02 ist eine Weiterleitung auf den Router. Habe oft gelesen dass es meist ein DNS Problem ist aber da komme ich leider nicht weiter …
Der alte DC01 war ein Windows Server 2003 und der neue ist ein Windows Server 2008 R2 x64. Wir haben hier ausschließlich Windows 7 im Einsatz (x86/x64).
Alle IP Adressen sind fest eingetragen worden.
Würde mich über Hinweise/Ideen oder auch Kritik freuen. MfG
Mitglied: emeriks
25.06.2014 um 15:21 Uhr
Hi,
ist der neue DC auch Globaler Katalog?

E.
Bitte warten ..
Mitglied: eumel1979
25.06.2014 um 15:22 Uhr
Hi,

hast du auch in Standorten den alten Server gelöscht (Ad Standort MMC)?


Gruß eumel
Bitte warten ..
Mitglied: neooen
25.06.2014 um 15:27 Uhr
Ja ist er.Unter NTDS Settings ist Globaler Katalog aktiviert.
Bitte warten ..
Mitglied: neooen
25.06.2014 um 15:28 Uhr
Ja habe ich, da steht nur der DC02 drin.
Bitte warten ..
Mitglied: neooen
25.06.2014 um 15:37 Uhr
Vielleicht noch als Ergänzung: ich habe mal Wireshark neben einer Anmeldung laufen lassen und er Fragt immer den alten DC01 dieser gibt aber immer eine Fehlermeldung ab.

2095 31.579296000 192.168.Client 192.168.DC01 SMB 514 Session Setup AndX Request, NTLMSSP_AUTH, User: XXX\AA
2096 31.579761000 192.168.0.10 192.168.0.83 SMB 93 Session Setup AndX Response, Error: STATUS_LOGON_FAILURE
2097 31.580086000 192.168.0.83 192.168.0.10 SMB 162 Session Setup AndX Request, NTLMSSP_NEGOTIATE
2098 31.580400000 192.168.0.10 192.168.0.83 SMB 387 Session Setup AndX Response, NTLMSSP_CHALLENGE, Error: STATUS_MORE_PROCESSING_REQUIRED
Bitte warten ..
Mitglied: psannz
25.06.2014 um 16:01 Uhr
Sers,

Prüf mal bitte in der DNS Server Konsole ob noch irgendwelche Einträge zum alten "DC01" in den Unterordnern der Forward-Lookupzonen zu finden sind.
Einziger "legaler" Eintrag wenn keine DC oder DNS Rollen mehr auf DC01 liegen: deine.domain --> Name: DC01; Typ: Host (A); Daten: 192.168.XXX.XXX

Auch zu prüfen: Welche DNS Server sind auf DCneu eingetragen? Frägt der eventuell selbst noch bei DC01 zwecks DNS nach?
Stichworte wären hier IP Adresseinstellungen und in den Eigenschaften des DNS Servers die Weiterleitungen.

Grüße,
Philip
Bitte warten ..
Mitglied: neooen
25.06.2014 um 16:29 Uhr
Namenserver ist der DC02 und nirgends finde ich den alten DC01. Habe alle Ordner in der Konsole durchsucht. Der legale Eintrag ist vorhanden aber dieser ist nur für nslookup drin, sprich für die Namensauflösung.
Bitte warten ..
Mitglied: psannz
25.06.2014, aktualisiert um 19:06 Uhr
Zitat von neooen:

Namenserver ist der DC02 und nirgends finde ich den alten DC01. Habe alle Ordner in der Konsole durchsucht. Der legale Eintrag ist
vorhanden aber dieser ist nur für nslookup drin, sprich für die Namensauflösung.

Ok. Hast du Loginskripte und GPOs überprüft? Könnten etwa Netzlaufwerke sein die nicht zugewiesen werden können und auf den Timeout des Servers gewartet werden muss.
War der alte DC ein "Generalserver" mit Datenfreigaben und GPO Installationsverzeichnissen? DFS Root der nicht übergeben wurde?
Bitte warten ..
Mitglied: neooen
25.06.2014 um 19:08 Uhr
Genau, er war sozusagen ein Generalserver. Viele Aufgaben wurden auf andere Server übertragen. Das mit den Skripten werde ich mir morgen mal ansehen und morgen mal Bescheid geben was raus kam.
Bitte warten ..
Mitglied: dsp
26.06.2014 um 10:02 Uhr
Hi,

hast Du auf den Arbeitsstationen vielleicht Netzwerkdrucker installiert, die es mit dem neuen DC nicht mehr gibt?

Viele Grüße
Dieter
Bitte warten ..
Mitglied: psannz
26.06.2014 um 12:29 Uhr
Und was war jetzt die Lösung? Bzw. der Störenfried?

Grüße,
Philip
Bitte warten ..
Mitglied: neooen
26.06.2014 um 19:51 Uhr
Habe noch ein paar Skripte gefunden aber leider kam ich heute überhaupt nicht dazu, sorry. Problem wird auf jeden Fall morgen nochmal angegangen!! Lösung werde ich auf jeden Fall auch hier Posten. Die Netzwerkdrucker auf den Arbeitstationen habe ich vor kurzer Zeit überarbeitet.
Zwei GPOs verweisen auf zwei Skripte welche wiederum auf den alten DC01 "zeigen", ich schätze dass da das Problem liegt, aber wie gesagt ich habe dieses nicht bearbeitet.
Bitte warten ..
Mitglied: neooen
27.06.2014 um 09:50 Uhr
Hallo psannz, es waren wirklich die Skripte. Leider waren die vor meiner zeit schon da deshalb habe ich diese wohl regelrecht missachtet aber ich danke für eure Hilfe
Nun konnte ich voll Stolz den alten DC01 in Rente schicken ;)
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst SBS2011 Selbst ausgegebenes Zertifikat wird erneuert dauert lange (10)

Frage von Freizeitmanager zum Thema Windows Server ...

Exchange Server
gelöst Migration von Server SBS2008 zu Server2016 inkl. Exchange und SharePoint und SQL (17)

Frage von frosch2 zum Thema Exchange Server ...

Windows Server
gelöst Wie Benutzerdaten auf neuen Server umziehen? (12)

Frage von Leonor zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Standard auf neuen Server 2016 installieren? (11)

Frage von zeroblue2005 zum Thema Exchange Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (15)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Rechtliche Fragen
Hotspot rechtssicher betreiben? (14)

Frage von xSiggix zum Thema Rechtliche Fragen ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (14)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...