Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit W2k (ehemaliger DC)

Frage Microsoft Windows Server

Mitglied: Nachtheuel

Nachtheuel (Level 1) - Jetzt verbinden

09.03.2009, aktualisiert 16:15 Uhr, 3795 Aufrufe, 11 Kommentare

Hallo Zusammen

Ich habe ein Problem, bei dem ich nicht weiterkomme...

Situation:

Domäne bestehend aus 1 W2k (1. DC), 1 x W2k3 (2. DC). Hinzu kam noch 1 x W2k3 Server, der zum DC 3 wurde, um den alten W2k Server abzulösen.

Folgendes wurde gemacht: Alle FSMO Rollen von DC 1 nach DC 2 verschoben. DNS repliziert. DHCP von DC 1 nach DC 3 verschoben und angepasst. Alle Clients bekommen IP's von DC 2 und DC 3.

Nun das Problem. Sobald ich den W2k Server herunterfahre, bekommen (nicht alle!) Clients probleme. Plötzlich wird alles langsam. Internetexplorer hängt sich auf. Kurz, an den Kisten kann fast nicht mehr gearbeitet werden. Eventeinträge gibt es jedoch keine. Auch NsLookup an den Clients funktioniert noch.

Ich habe den DNS Server auf dem alten Server noch am laufen, da ich mich nicht getraue das DNS zu deinstallieren. In der Reverse-Lookupzone gibt es noch Einträge, die aud den neuen Server nicht vorhanden sind:

0.in-addr.apra
127.in-addr.arpa
255.in-addr.arpa

Diese Unterordner sind auf den neuen Server nicht ersichtlich. Könnte dies einen Einfluss haben?

Ich hoffe es kann mir jemand weiterhelfen.

Besten Dank und freundliche Grüsse

Nachtheuel
Mitglied: 51705
09.03.2009 um 22:32 Uhr
Hallo Nachtheuel,

klingt zwar nach fehlendem GC, aber nach deiner Darstellung kann das nicht sein. Welche Rollen sind denn genau übertragen?

Grüße, Steffen
Bitte warten ..
Mitglied: Nachtheuel
10.03.2009 um 07:39 Uhr
Hallo Steffen,
ich habe alle 5 Rollen auf den DC 2 übertragen. DC 2 und DC 3 sind GC.. Das komische ist auch, dass die neuen Clients keine Probeleme haben mit dem alten. Ich habe langsam das Gefühl, dass ich alle alten Kisten noch einmal frisch aufsetzen muss, um das Problem zu begeben. Irgendwie haben die "Leichen" im Keller.

Gruss

Nachtheuel
Bitte warten ..
Mitglied: Jochem
10.03.2009 um 08:46 Uhr
Moin,
nur mal so zum Verständnis:
Alle Clients bekommen IP's von DC 2 und DC 3.

Sind jetzt DC2 und DC3 DHCP-Server in einem Netz oder hängen DC2 und DC3 in unterschiedlichen Netzen?

Ich habe den DNS Server auf dem alten Server noch am laufen ...
Also gibt es drei Server, die DNS machen?

Sobald ich den W2k Server herunterfahre ...
Hast Du den W2K-Server demotet und aus der Domäne genommen, oder nicht?

Du sprichst von "alten" und "neuen" Clients, woran machst Du das fest?

Ich würde mal testweise einen "alten" Client aus der Domäne rausbuchen, dessen Computerkonto in der Domäne löschen und den Client neu in die Domäne aufnehmen. Wenn das klappt, die anderen nach demselben Schema ebenfalls einmal raus und wieder neu rein.

Es sieht für mich so aus, als ob die Clients sich den neuen DNS-Server nicht sauber über DHCP (von DC3) ziehen und somit noch alte (gecachte) Einträge vom DC1 weiter benutzen.

Gruß J chem
Bitte warten ..
Mitglied: Jochem
10.03.2009 um 08:46 Uhr
Sorry, Doppelpost. Irgendwie will mein Browser heute beim "zurück" alles nochmal senden
Bitte warten ..
Mitglied: Nachtheuel
10.03.2009 um 09:14 Uhr
Hy
besten Dank für Deine Antwort!

Sind jetzt DC2 und DC3 DHCP-Server in einem Netz oder hängen DC2 und DC3 in unterschiedlichen Netzen?

- Beide sind im selben Netz, aber nur der DC 3 ist DHCP

Also gibt es drei Server, die DNS machen?

- Ja das ist im Moment so

Hast Du den W2K-Server demotet und aus der Domäne genommen, oder nicht?

- Was meinst Du unter "demotet"? Ich habe den Server eingach mit DCPromo herabgestuft. Der Server wurde jedoch noch nicht aus der Domäne genommen, da ich dann das Problem habe...

Du sprichst von "alten" und "neuen" Clients, woran machst Du das fest?

- Mit "neuen Clients" meine ich dijenigen Pc's, die nach der deinstallation des alten Servers in Betrieb genommen wurden


Die Idee mit dem Computerkonto hatte ich auch schon, aber das hat leider nichts gebracht. Beim DHCP gebe ich auch nur die beiden neuen DC's und die Domäne mit.

Gruss

Nachtheuel
Bitte warten ..
Mitglied: Jochem
10.03.2009 um 09:51 Uhr
Moin,
Promoten ==> Server mit DCPROMO in die Domäne hängen
Demoten ==> Server mit DCPROMO aus der Domäne nehmen

Um dem Problem auf den Grund zu gehen, wird Dir wohl nichts anderes übrig bleiben, als den DC1 (W2K) abzuschalten und dann an den Clients die Einträge im Ereignisprotokoll zu prüfen.

Existiert noch ein WINS-Server, der von der "Umstellung" nichts mitbekommen hat?

Wer macht in der Domäne den Masterbrowser? Auch hier wieder "Highlander-Prinzip".

Gruß J chem
Bitte warten ..
Mitglied: 51705
10.03.2009 um 09:53 Uhr
Hallo Nachtheuel,

prüfe doch mal auf den PCs, welcher DNS-Server benutzt wird (ipconfig /all).

Grüße, Steffen
Bitte warten ..
Mitglied: Nachtheuel
10.03.2009 um 13:32 Uhr
Hallo Jochem,
ein Wins Server existiert nicht. Habe noch einmal nachgeschaut.

Laut Browmon.exe ist der Masterbrowser der DC 2, also der richtige.

Jedoch auf den Clients habe ich schon ein paar komische Einträge gefunden:

Z.B.

DHCP Warnung 1003

Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 000E7F289783 zugeteilt wurde, nicht erneuern

und

DnsApi Warnung 11197

Die Ressourceneinträge für Host (A) konnten für Netzwerkadapter
mit folgenden Einstellungen nicht aktualisiert oder entfernt werden

ich schaue mal nach, was diese Meldungen bedeuten.

Gruss

Nachtheuel
Bitte warten ..
Mitglied: Nachtheuel
10.03.2009 um 14:52 Uhr
Tja leider haben die vorangegangenen Warnungen keinen Einfluss auf mein Problem.

Ich hatte die Umstellung am Jahresende gemacht, als die Firma 2 Wochen geschlossen war. Als dann am 5. Januar die Leute wieder arbeiteten, konnten wir dieses Phänomen feststellen. Danach fuhr ich den W2k Server wieder hoch und alles war wieder gut. Ich erzähle dies aus dem Grunde, weil ich bei den Clients im Event reinschauen konnte am 5. Januar. Leider sind zu dieser Zeit auf veschiedenen Pc\'s keine verdächtigen Eventeinträge vorhanden. Laut dem Event war alles im Butter, was es leider nicht ist...
Bitte warten ..
Mitglied: Jochem
10.03.2009 um 16:08 Uhr
Moin,
nach den Warnungen zu urteilen, sollte das Dein Problem beheben oder Dich jedenfalls einer Lösung näher bringen:
If you are also receiving EventID 11197 from source Dnsapi, look at your zone files, forward and reverse lookup and make sure that there is only one entry for reverse IP and only one forward name lookup. Also, check the security of these entries to make sure the user can update them.

Gefunden unter Event-ID zu 1003

Wie Du weiter oben geschrieben hast, sind in der Reverse Zone noch die Einträge zu 0...., 127.... und 255.... zu finden. Das sollte kein Problem darstellen, denn mit der Einstellung "Erweiterte Anzeige" werden die auch auf dem "neuen" DNS-Server angezeigt.

Gruß J chem
Bitte warten ..
Mitglied: Nachtheuel
10.03.2009 um 16:38 Uhr
Ja da hast Du recht, Zonen sind danach ersichtlich. Wieder was gelernt.

Soll das heissen, im DNS, wenn ich z.B. in der reverse LookupZone von einem Eintrag die Eigenschaften öffne und die Berechtigungen anschaue, müssten dort Domänen-User Schreibrechte haben? "make sure the user can update them." Im Moment ist die Berechtigung so, dass Jeder Leserecht hat...

Einträge sind keine doppelten vorhanden. Habe ich letztens so oder so mal bereingt.

Auch habe ich gestern mal ein "Problem PC" aus der Domäne genommen und DNS / DHCP und AD Einträge gelöscht. Die kamen alle normal wieder rein.

Unterdessen habe ich ein neues Image erstellt. Nimmt mich wunder, wenn ich den Server wieder Herunterfahre, ob dieser dann auch Probleme macht. Kann ich jedoch erst am Abend testen wenn alle Leute zu hause sind.

Zwischenzeitliches herzliches Dankeschön für Deine Hilfe Jochem

Gruss

Nachtheuel
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
Nach Migration des DC, Probleme mit Exchange (2)

Frage von StephanS zum Thema Exchange Server ...

Windows Server
gelöst Problem nach DC-Installation unter Server 2012 R2 (9)

Frage von manuel1985 zum Thema Windows Server ...

Batch & Shell
gelöst Crontab mit Shell Probleme (9)

Frage von mschaedler1982 zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...