Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuer DC wird nicht als Anmeldeserver akzeptiert

Frage Microsoft Windows Server

Mitglied: klaus1111

klaus1111 (Level 1) - Jetzt verbinden

13.02.2006, aktualisiert 14:25 Uhr, 12059 Aufrufe, 3 Kommentare

Nach Hinzufügen eines weiteren DC in eine Win2003 Domäne funktioniert das Netzwerk nur, solange der alte noch an ist.

Habe übers Wochenende unseren W2003 DC auf neue Hardware umgestellt. Vorgehensweise (grob):

1. neuen Server big-cheese3 genannt. W2003 draufgespielt. Mit dcpromo zum DC hochgestuft.
2. Mit nfsutil die 5 Rollen an den neuen Server 'überwiesen',
DHCP auf dem neuen eingerichet, altes DHCP ausgeschaltet.
3. vorhandene Domäne zu W2003 hochgestuft damit Schritt 4 funktioniert
4. alten Server von big-cheese nach big-cheese0 umbenannt
5. neuen Server von big-cheese3 nach big-cheese umbenannt
6. Daten überspielt, Freigaben gesetzt
7. IP-Adresse des alten Servers verändert
8. IP-Adresse des neuens Servers auf die vorherige des alten gesetzt.

Das mit dem umbennen hätte man auch eleganter hinkriegen können, ok.
Jetzt funktioniert auch alles prima. Nur wenn ich den alten Server ausschalte, dann kann sich keiner mehr anmelden. Fehlermeldung: "kein Anmeldeserver verfügbar".Was hat der alte, was der neue nicht hat?

In den Newsgroups war zu lesen, dass solche Fehler oft mit DNS-Problemen verbunden sind.
Ein nslookup auf den neuen Server sieht auf den ersten Blick vertrauenserweckend ab (vorwärts und rückwärts).
Ein nslookup auf unsere Domäne: "nslookup firma.org" ergibt als Antwort zwei IP-Adressen - die der beiden DC. Ist das normal? Der 'alte' steht da als erstes drin, aber wenn der nicht am Netz ist müssten die clients doch den zweiten nehmen oder?

Hat jemanden einen Tip wo ich mit der Suche anfangen kann?

Gruß Klaus

P.S.: völlig absurderweise funktionieren inzwischen einige Clients auch ohne den alten Server. Aber eben nicht alle. Höchst seltsam. Wie findet ein Client seinen Anmeldeserver?

P.P.S.: Das vorherige stimmt nicht. Die Clients funktionieren noch eine Weile ohne den alten Server, d.h. man kann auf die Resourcen zugreifen. Nach einer gewissen Zeit geht es aber ohne den alten nicht mehr.
Mitglied: gogoflash
13.02.2006 um 01:49 Uhr
Hi Klaus,


so ganz richtig ist, dass mit dem Anmeldeserver nicht. Auch wenn der erste Server vom Netz ist, scheinen sich die Clients sich an den letzten Anmeldeserver gewöhnt zu haben.
Scheint irgendwo im Cache rumzugeistern.

Falls bei uns ein DC ausfällt, so versuchen die Clients trotzdem auf den letzen Anmeldeserver zuzugreifen, bis ein Timeout entsteht und er hoffentlich den nächsten nimmt.

Was ist den bei den Clients als primärer und sekundärer DNS Server eingetragen ? Im DHCP schon geändert...

Aber sieht u.u. nach einem DNS Problem aus.(Bei der ganzen Umbenennerei...)
So als kleiner Kritikpunkt, die Art und Weise wie Du den neuen DC in Betriebgenommen hast. Namensänderung und IP-Änderung im Laufenden Betrieb (und als DC) ist sagen wir mal gelinde gesagt, unschick....

Was heißt nach einer bestimmten Zeit funktionieren, die Clients mit dem neuen Server nicht mehr... Wie äußert es sich?
Hau mal Ethereal auf einen Client oder soetwas ähnliches und schau mal, was da alles passiert...

Gruß Miguel

PS:
Mit dem Nslookup ist es normal, dass u.u. mehrere DNS Server drinstehen. Wenn Du mehrer DNS hast...
Bitte warten ..
Mitglied: Metzger-MCP
13.02.2006 um 10:04 Uhr
Bereinige mal dein DNS Server. Entferne mal die falschen Einträge.
Das kann helfen.

Mfg Metzger
Bitte warten ..
Mitglied: onetech
13.02.2006 um 14:25 Uhr
hi,

das scheint mir ein problem mit dem pdc emulator zu sein.
der ertse server einer domäne (w2k oder 2003) läuft als pdc emulator.
darüber wird die anmeldung an der domäne gesteuert. fällt dieser server aus, so können clienenst die noch angemeldet sind weiter arbeiten. eine neuanmeldung ist aber nicht mehr möglich.
prüfe also einmal ob der neue server der pdc emulator der domäne ist.

gruss
jc

(Anhang aus der microsoft hilfe )
PDC-Emulationsmaster
Ein Domänencontroller mit der Betriebsmasterfunktion für die PDC-Emulation in Active Directory. Der PDC-Emulator bedient die Netzwerkclients, auf denen keine Active Directory-Clientsoftware installiert ist, und repliziert die an Windows NT-Reservedomänencontrollern (Backup Domain Controllers, BDCs) in der Domäne vorgenommenen Verzeichnisänderungen.
Der PDC-Emulator bearbeitet Kennwortauthentifizierungsanforderungen mit Kennwörtern, die kürzlich geändert und noch nicht in der Domäne repliziert wurden. In jeder Domäne darf die Funktion des PDC-Emulationsmasters jeweils nur einem Domänencontroller zugewiesen sein.

Siehe auch: Active Directory, Sicherungsdomänencontroller (Backup Domain Controller, BDC), Domänencontroller, Betriebsmaster, Primärer Domänencontroller (PDC)
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Outlook 2007 akzeptiert neues Zertifikat nicht
gelöst Frage von honeybeeOutlook & Mail6 Kommentare

Hallo, ich musste auf dem Exchange-Server (Version 2010) das neue Zertifikat erneuern, weil das alte abgelaufen war. Da habe ...

Windows 7
Anmeldeserver für Domänencontroller nicht verfügbar.
Frage von Rbn111Windows 75 Kommentare

Hallo, habe ein Problem mit einem Windows 7 Rechner. Ich kann mich nicht als Domänennutzer anmelden. Habe das Problem ...

Windows Server
Meldung -keine Anmeldeserver verfügbar- in Aufgabenplanung
Frage von EberhartDirkMarderWindows Server4 Kommentare

Hallo Forum, ich habe einen Windows 2008 Server bei welchem ein paar geplante Tasks in der Aufgabenplanung nachts laufen. ...

Windows Installation
Sharepint auf neuem DC
Frage von SpeakerSTWindows Installation1 Kommentar

Hallo, folgendes Problem. wir haben zur Zeit einen DC 2012 Server dieser und einen Sharepoint Server auch auf 2012 ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...