12
Wechselseitiges Anmelden an 2 DCs DNS Einstellungen
Langsame Anmeldung an der 2ten Domain
Ich habe übergangsweise je eine 2k0 und eine 2k8 Domain mit unterschiedlichen Namen, die einige Monate nebeneinander betrieben werden sollen.
Über das Warum möchte ich mich hier nicht auslassen. Es ist von Chefseite her vorgegeben.
Damit man sich an beiden Domains unter XP wechselweise Anmelden kann, habe ich zwischen beiden DCs eine
Vertrauensstellung in beide Richtungen aufgebaut. Dies funktionierte erst, nachdem ich auf beiden DCs WINs installiert
habe und beide WINs-Server gegeneinander replizieren lies.
Wie auch immer, geht es nun.
FRAGE:
Die Anmeldung am zweiten (neuen W2k8) DC geht nur sehr schleppend vonstatten (3 Min Wartezeit).
Die XP-Clients bekommen dabei via DHCP als
DNS den alten DC als ersten Eintrag und den neuen DC als zweiten Eintrag. Die Anmeldung am 1. DC geht nach wie vor
schnell von statten.
Wenn ich unter XP nur den 2ten DC als DNS Server eintrage, dann geht alles wie gewohnt sehr schnell.
Nun meine Frage:
Wie erreiche ich, dass bei den bestehenden DNS-Einstellungen (1. DC an erster Stelle und 2ter neuer DC an 2ter Stelle) eine
schnelle Anmeldung möglich ist?
Kann ich vom ersten DC in den zweiten verweisen?
Danke für Antworten.
Über das Warum möchte ich mich hier nicht auslassen. Es ist von Chefseite her vorgegeben.
Damit man sich an beiden Domains unter XP wechselweise Anmelden kann, habe ich zwischen beiden DCs eine
Vertrauensstellung in beide Richtungen aufgebaut. Dies funktionierte erst, nachdem ich auf beiden DCs WINs installiert
habe und beide WINs-Server gegeneinander replizieren lies.
Wie auch immer, geht es nun.
FRAGE:
Die Anmeldung am zweiten (neuen W2k8) DC geht nur sehr schleppend vonstatten (3 Min Wartezeit).
Die XP-Clients bekommen dabei via DHCP als
DNS den alten DC als ersten Eintrag und den neuen DC als zweiten Eintrag. Die Anmeldung am 1. DC geht nach wie vor
schnell von statten.
Wenn ich unter XP nur den 2ten DC als DNS Server eintrage, dann geht alles wie gewohnt sehr schnell.
Nun meine Frage:
Wie erreiche ich, dass bei den bestehenden DNS-Einstellungen (1. DC an erster Stelle und 2ter neuer DC an 2ter Stelle) eine
schnelle Anmeldung möglich ist?
Kann ich vom ersten DC in den zweiten verweisen?
Danke für Antworten.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 116839
Url: https://administrator.de/contentid/116839
Printed on: April 19, 2024 at 03:04 o'clock
12 Comments
Latest comment
Hallo ThomasH2,
hast du auf deinen ersten DC im DNS eine weiterleitung auf den zeiten DNS probiert??
und sind in beiden Domains die Reverse Lookupzonen richtig eingestellt??
hast du auf deinen ersten DC im DNS eine weiterleitung auf den zeiten DNS probiert??
und sind in beiden Domains die Reverse Lookupzonen richtig eingestellt??
Zitat von @ghost4810:
Hallo ThomasH2,
hast du auf deinen ersten DC im DNS eine weiterleitung auf den zeiten
DNS probiert??
Hallo ThomasH2,
hast du auf deinen ersten DC im DNS eine weiterleitung auf den zeiten
DNS probiert??
Das habe ich doch in meinem Posting in der vorletzten Zeile gefragt:
"Kann ich vom ersten DC in den zweiten verweisen? "
Probiert habe ich das nicht, weil ich nicht weiss, ob das praktikabel ist.
und sind in beiden Domains die Reverse Lookupzonen richtig
eingestellt??
Ja.
jep ein weiterleitung würde schon was bringen, den dein erster DNS hat keinen verweis auf den zweiten DNS.
habe die Weiterleitung eingetragen
und auf dem W2k8 den 2ten DNS-Server (W2k0)
aus den TCP/IP Einstellungen gelöscht.
Nun geht es alles wie gewohnt schnell.
Es bleibt aber noch ein Problem.
Wenn ich PCs testweise in die neue Domäne bringe, dann geht das nicht. Als Fehlermeldung erhalte ich:
Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "neueDomane.intern" verwendet wird, wurde ordnungsgemäß abgeschlossen:
Die Abfrage war für den SRV-Eintrag für _ldap._tcp.dc._msdcs.neueDomane.intern
Die folgenden Domänencontroller wurde von der Abfrage identifiziert:
wmwsrv02.neueDomaene.intern
Die häufigsten Ursachen dieses Fehlers sind:
- Host (A)-Einträge, die den Namen des Domänencontroller dessen IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen.
- Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt.
Klicken Sie auf "Hilfe", um weitere Informationen über die Fehlerbehebung zu erhalten.
Ich frage mich nur, was da für ein Fehler sein soll.
Er hat sogar den Namen des Anmeldeservers richtig auf gelöst.
Wenn ich die DNS-Einstellungen ändere und den neuen Server an die erste Stelle bringe, dann gibt es keine Probleme bei der Registrierung eines PCs im AD.
und auf dem W2k8 den 2ten DNS-Server (W2k0)
aus den TCP/IP Einstellungen gelöscht.
Nun geht es alles wie gewohnt schnell.
Es bleibt aber noch ein Problem.
Wenn ich PCs testweise in die neue Domäne bringe, dann geht das nicht. Als Fehlermeldung erhalte ich:
Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "neueDomane.intern" verwendet wird, wurde ordnungsgemäß abgeschlossen:
Die Abfrage war für den SRV-Eintrag für _ldap._tcp.dc._msdcs.neueDomane.intern
Die folgenden Domänencontroller wurde von der Abfrage identifiziert:
wmwsrv02.neueDomaene.intern
Die häufigsten Ursachen dieses Fehlers sind:
- Host (A)-Einträge, die den Namen des Domänencontroller dessen IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen.
- Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt.
Klicken Sie auf "Hilfe", um weitere Informationen über die Fehlerbehebung zu erhalten.
Ich frage mich nur, was da für ein Fehler sein soll.
Er hat sogar den Namen des Anmeldeservers richtig auf gelöst.
Wenn ich die DNS-Einstellungen ändere und den neuen Server an die erste Stelle bringe, dann gibt es keine Probleme bei der Registrierung eines PCs im AD.
Kruze Frage am Rande, die PCs was du versuchst ins neue AD zubringen sind die in der alten Domain vorhaden??
ja, die PCs sind größtenteils in der alten Domain, werden schrittweise in die neue Domain gebracht und müssen aber teilweise noch in die alte Domain, da dort unter anderem Testsoftware installiert ist, die nicht in die neue Domain migriert wird. Es gibt dort aber noch eine Vielzahl anderer Gründe.
tja das liegt daran das deine PCs schon Mitglied einer Domaine sind. Sprich du müsstes sie aus der Domain rausnehmen (sprich einer Arbeitsgruppe hinzufügen) das Konto im alten AD löschen und erst dann in die neue Domain hinzufügen. Oder mit dem Tool ADMT (Active Directory Migration Tool) die Computer Konten gleich ins neue AD übertragen.
das kann es nicht sein, denn wenn ich die DNS Reihenfolge der DNS Server ändere, dann klappt es sofort, die PCs in die neue Domain zu bringen.
Dir ist aber schon bewusst das wenn du deinen Windows PC einfach in eine neue Domaine einfügst alle alten Verweise, sprich Computer Konto sowie DNS Einträge im alten AD stehen bleiben und soweit ich das mit gebekommen habe hast du ja eine Gesamt Vertrauensstellung zwischen den beiden Domains. Das kann nicht nur zu DNS Fehlern sondern auch zu Replikations Fehlern im AD führen. Übrigens die oben beschrieben Fehler weisen genau auf dieses Problem hin. Wenn du versuchst deinen Windows Client über den DNS Server der alten Domain, der neuen Domain hinzuzufügen greift er nicht auf die Weiterleitung zu, weil deine alte Domain sagt du bist schon Mitglied einer Domain und kann dich nicht in eine neue Hinzufügen.
Es wäre kein Problem wenn du bei der Installation vom neuen AD gesagt hättest eine neue Domain in der Gesamtstruktur. Dann wäre dein alter DC nachwievor dein erster Domain Controller, den kann man aber nach der Umstellung deaktivieren. Bei diesen Vorgang wäre auch schon von Haus aus die DNS Weiterleitung eingerichtet worden.
Es wäre kein Problem wenn du bei der Installation vom neuen AD gesagt hättest eine neue Domain in der Gesamtstruktur. Dann wäre dein alter DC nachwievor dein erster Domain Controller, den kann man aber nach der Umstellung deaktivieren. Bei diesen Vorgang wäre auch schon von Haus aus die DNS Weiterleitung eingerichtet worden.
Zitat von @ghost4810:
Dir ist aber schon bewusst das wenn du deinen Windows PC einfach in
eine neue Domaine einfügst alle alten Verweise, sprich Computer
Konto sowie DNS Einträge im alten AD stehen bleiben ...
Dir ist aber schon bewusst das wenn du deinen Windows PC einfach in
eine neue Domaine einfügst alle alten Verweise, sprich Computer
Konto sowie DNS Einträge im alten AD stehen bleiben ...
ja, dass sollen Sie auch.
Im neuen AD und DNS bestehen die Einträge nun auch.
Wusste ich leider nicht. Ich dachte, dass ich dann erst das AD des 2000er Servers auf 2003 und dann auf 2008 updaten muss und das wollte ich nicht auf dem einzigen Server des Produktionssystems tun.
Zum Glück sind es bald zwei Server.
Supi und kommt der zweite Server ins neue oder alte AD???
achja wenn für dich dieses Thema abgeklärt ist dann den Eintrag als gelöscht markieren!!
achja wenn für dich dieses Thema abgeklärt ist dann den Eintrag als gelöscht markieren!!
der zweite Server befindet sich bereits im neuen AD
der erste Server ist noch im Alten. Er wird dann aber zum Jahresende neu installiert und kommt als zweiter DC in das neue AD.
der erste Server ist noch im Alten. Er wird dann aber zum Jahresende neu installiert und kommt als zweiter DC in das neue AD.
