Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Migration mit ADMT scheitert wegen DNS

Frage Netzwerke

Mitglied: DonQuichote

DonQuichote (Level 1) - Jetzt verbinden

25.07.2009, aktualisiert 23:55 Uhr, 4408 Aufrufe, 3 Kommentare

Hallo Leute,

ich beisse mir wieder mal die Zähne aus und weiss nicht mehr weiter ... mache wohl grundlegend etwas falsch.

Ich habe zwei Domänen, die ich zu einer verschmelzen will. Domäne "ALT" habe ich mal auf einer DELL Workstation aufgesetzt und hat bisher anständig ihren Dienst verrichtet. Mittlerweile hat sich das ganze aber so weit entwickelt, dass die Leistung für jetzt fast 100 User nicht mehr ausreichend ist und ich deswegen einen neuen "echten" Server zusammengebaut habe (2x Quad Core XEON, Raid 1 System, Raid 10 Daten mit Controller u.s.w). Auf diesen möchte ich alle User mit ihren Konten migrieren.

Router: Fritz Box WLAN Phone
LAN A: 192.168.0.1
LAB B: 195.168.0.1

DC Domäne 1:
APOLLO.ALT.LOCAL (Windows Server 2003 Enterprise x86)
IP: 192.168.0.240 (LAN A)
Mask: 255.255.255.0
Gate: 192.168.0.1
DNS: 127.0.0.1

DC Domäne 2 (Windows Server 2008 Enterprise x64)
ZEUS.NEU.LOCAL
IP: 195.168.0.250 (LAN B)
Mask: 255.255.255.0
Gate: 195.168.0.1
DNS: 127.0.0.1

Beide DC und die FritzBox hängen an einem Gigabit Switch. Netzwerkkonnektivität ist gegeben, Ping läuft über beide Netze in das jeweils andere. Ich kann auch auf Freigaben des jeweils anderen DC über "\\ IP-Adresse" zugreifen.

Jedoch funktioniert trotz DNS Weiterleitung auf den jeweils anderen DC das DNS immer noch nicht domänenübergreifend - und hier liegt erstmal mein Problem. Ohne DNS kein ADMT, ohne ADMT keine Migration, ohne Migration -> aua ...

Ich habe testweise mal eine Vertrauensstellung in beide Richtungen eingerichtet (was erstaunlicherweise funktionierte), das hat mich dann aber auch nicht wirklich weiter gebracht ...

Wenn ich richtig liege, geht eine Namensanfrage erst einmal an den eingetragenen DNS Server. Wenn der nicht auflösen kann, fragt dieser seine erste eingetragene DNS Weiterleitung (bei mir die FritzBox) danach. Wenn ein "weiss nicht" oder gar nichts als Antwort kommt, wird doch der nächste Eintrag in der Weiterleitung abgefragt (bei mir der jeweils andere DC), oder?

Wenn ich nun im Explorer des neuen DC (ZEUS) den Netzwerkpfad vom alten DC eingebe, also "\\APOLLO", erhalte ich keine Verbindung. Der Name "APOLLO" wird nicht aufgelöst. Gleiches natürlich auch wenn ich vom Explorer des neuen DC aus einen Client des alten DC mit Namen ansprechen will.

Kann mir jemand einen Tipp geben warum das nicht so funktioniert?


Gruß u. Dank!
Mitglied: hanswurscht
25.07.2009 um 11:12 Uhr
Hallo DonQuichote,

zunächst denke ich, dass der DNS-Eintrag mit der Adresse 127.0.0.1 falsch ist. Hier müsste bei einem DC die tatsächliche IP-Adresse eingetragen werden, somit 192.168.0.240 für Dein LAN A.

Ich verstehe noch nicht so ganz, warum Du zwei Netzwerkbereiche aufziehst. Wenn Du das AD von dem einen alten Server zu dem Neuen migrieren möchtest, wäre es besser, den neuen Server zunächst in die alte Domäne zu integrieren und dann ihn zu einem (weiteren DC) zu machen. Wenn das alles sauber funktioniert noch die Rollen auf den neuen Server übernehmen und den alten Server entweder als Backup-Server zu verwenden oder die DC-Funktionalität zu nehmen.

Folgende Seiten sind sehr zu empfehlen: http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ...

Viele Grüße und gutes Gelingen
Hanswurscht
Bitte warten ..
Mitglied: DonQuichote
25.07.2009 um 23:48 Uhr
Zitat von hanswurscht:
Hallo DonQuichote,

zunächst denke ich, dass der DNS-Eintrag mit der Adresse
127.0.0.1 falsch ist. Hier müsste bei einem DC die
tatsächliche IP-Adresse eingetragen werden, somit 192.168.0.240
für Dein LAN A.

Das ist die Adresse "localhost", welche von >dcpromo< bei der Ersteinrichtung des AD eingetragen wurde. Beide DC´s sind in ihrem Netz ja auch selbst DNS Server (hatte ich vergessen mit anzugeben). Und DNS im jeweils eigenen Netz funktioniert ja auch prima.

Ich verstehe noch nicht so ganz, warum Du zwei Netzwerkbereiche
aufziehst.

Ich hatte damals bei der Einrichtung unwissender weise leider 192.168.0.x als Netz gewählt. Irgendwann kam dann VPN Einwahl für die User dazu. Einige User haben aber Zuhause 192.168.0.x als Heinetz gewählt, weil das oft in Beispielen verwendet wird. Das beisst sich dann aber mit dem LAN am Arbeitsplatz (per VPN). Deshalb jetzt die Wahl auf 195.x.x.x als neues Netz. Konnte damals ja nicht ahnen, daß sich das alles so entwickelt.

Wenn Du das AD von dem einen alten Server zu dem Neuen
migrieren möchtest, wäre es besser, den neuen Server
zunächst in die alte Domäne zu integrieren und dann ihn zu
einem (weiteren DC) zu machen. Wenn das alles sauber funktioniert noch
die Rollen auf den neuen Server übernehmen und den alten Server
entweder als Backup-Server zu verwenden oder die
DC-Funktionalität zu nehmen.

Ich weiss aber nicht, ob nach dem entfrnen des alten DC und zugleich DNS Servers und der Umstellung auf die IP auf 195.x.x.x noch alles richtig funktioniert. Werde es aber als Notlösung im Hinterkopf behalten.
Vielen Dank. Bin schon dahin unterwegs ...

Viele Grüße und gutes Gelingen
Hanswurscht

Thx,
DonQuichote
Bitte warten ..
Mitglied: hanswurscht
26.07.2009 um 13:16 Uhr
Tach DonQuichote,

wie wäre es denn, wenn Du Dein altes Netzwerk mit neuen IP-Adressen versorgst? Könnte gehen, wenn Du einen DHCP-Server am Laufen hast und jeder seine IP von ihm bekommt. Drucker und andere Geräte mit festen IPs müsstest Du auch mit dem neuen Server ändern. Sofern keine Programme die IP des alten Netzwerkes benötigt, könnte es gehen.

Somit könnte dann folgende Strategie eine mögliche Lösung sein:
1. Alten Server und Netzwerk in einen anderen Netzwerkbereich bringen.
2. Neuen Server in den neuen IP-Bereich mit integrieren
3. Umstellung der ganzen Rollen auf den neuen Server
4. Drucker und alles andere auf den neuen ziehen
5. Alten Server als Backup oder Druckserver erstmal noch weiterlaufen lassen.

Eine weitere Idee wäre, eine 2. Netzwerkkarte in den alten Server zu bauen und sich ein tolles Routing zu überlegen, aber davon hab ich nicht genügend Ahnung.

Schönen Sonntag noch!
Hanswurscht
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Komisches DNS verhalten bemerkt bei migration eines Zweiten DCs (8)

Frage von JWSNBG zum Thema Windows Server ...

Windows Server
gelöst Migration von SBS 2011 auf Win2012R2 wird neuer DNS Server nicht erkannt (11)

Frage von tomeknfr zum Thema Windows Server ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...

DNS
gelöst DNS Weiterleitung ohne www (4)

Frage von simonsays zum Thema DNS ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...