3
AD Standorte und Dienste, neuer Standort, keine Replikation mehr
Hallo liebe Administratoren,
ich habe heute im Testlab einen neuen Standort hinzugefügt, der aus dem Standard Standort rausgenommen wird, und hab wohl irgendwo einen Fehler gemacht (oder falsche Reihenfolge genommen), da jetzt der zweite DC im neuen Netzwerksegment nicht mehr repliziert, aber grundsätzlich erreichbar ist (ping, smb).
Also, ich habe ein Windows 2019 AD mit DNS 10.0.20.0/24. Jetzt möchte ich davon einige Server/Workstations via Router in einen anderen Standort packen, mit gleichem AD, aber anderem Netz, also 10.0.30.0/24. Router ist eingerichtet, Verbindung steht.
Meine Vorgehensweise:
- Default Site umbenennen (Site20)
- Neue Site erstellen (Site30)
- Subnetze erstellen und den Sites zuweisen
- DC1 verbleibt in Site20
- DC2 verschiebe ich in Site30
- auf DC2 passe ich die IP-Einstellungen an
- auf allen Servern/Workstations, die in Site30 landen sollen, ebenfalls die IP-Einstellungen anpassen
- DNS aufräumen, Replikationsstatus prüfen, dcdiag -fix bei Bedarf
Das sollte doch so eigentlich passen, oder?
Netlogon/Sysvol sind ebenfalls erreichbar, DNS repliziert nicht mehr auf DC2, repadmin wirft einen error 1722 (RPC Server ist nicht erreichbar) aus, die Ansätze hierzu, die ich gefunden habe, waren leider nicht erfolgreich.
Liebe Grüße,
Baddeit
ich habe heute im Testlab einen neuen Standort hinzugefügt, der aus dem Standard Standort rausgenommen wird, und hab wohl irgendwo einen Fehler gemacht (oder falsche Reihenfolge genommen), da jetzt der zweite DC im neuen Netzwerksegment nicht mehr repliziert, aber grundsätzlich erreichbar ist (ping, smb).
Also, ich habe ein Windows 2019 AD mit DNS 10.0.20.0/24. Jetzt möchte ich davon einige Server/Workstations via Router in einen anderen Standort packen, mit gleichem AD, aber anderem Netz, also 10.0.30.0/24. Router ist eingerichtet, Verbindung steht.
Meine Vorgehensweise:
- Default Site umbenennen (Site20)
- Neue Site erstellen (Site30)
- Subnetze erstellen und den Sites zuweisen
- DC1 verbleibt in Site20
- DC2 verschiebe ich in Site30
- auf DC2 passe ich die IP-Einstellungen an
- auf allen Servern/Workstations, die in Site30 landen sollen, ebenfalls die IP-Einstellungen anpassen
- DNS aufräumen, Replikationsstatus prüfen, dcdiag -fix bei Bedarf
Das sollte doch so eigentlich passen, oder?
Netlogon/Sysvol sind ebenfalls erreichbar, DNS repliziert nicht mehr auf DC2, repadmin wirft einen error 1722 (RPC Server ist nicht erreichbar) aus, die Ansätze hierzu, die ich gefunden habe, waren leider nicht erfolgreich.
Liebe Grüße,
Baddeit
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5587274871
Url: https://administrator.de/contentid/5587274871
Printed on: July 27, 2024 at 12:07 o'clock
3 Comments
Latest comment
Hast Du eine Standortverknüpfung erstellt?
Wie hoch ist das Replikationsinterval zwischen diesen Standorten? Standard? Oder hast Du die standortübergreifende Benachrichtigung aktiviert?
Grundsätzlich hättest Du besser gewartet, bis alle beide DC den neuen Standort und die Subnetze repliziert hatten, bevor Du den einen DC verschoben hast.
Hast Du den DC denn auch tatsächlich im anderen Subnetz verbunden? Das erwähnst Du nicht explizit in Deiner Liste.
DNS "aufräumen"? Warum zu Geier? Das erledigen die DC von alleine, wenn man sie lässt. Jetzt ist es offenbar ordentlich sauber ....
ToDo:
DC2 in das alte Subnetz verschieben, falls nicht gegeben. Und ich meine physisch, nicht im AD.
DC2 muss als 1. DNS den DC1 eingetragen haben.
Dann erstmal abwarten, dass der DC alle Änderungen an den Standorten und Subnetzen repliziert hat. Danach erst weiter machen.
Eile mit Weile!
E.
Wie hoch ist das Replikationsinterval zwischen diesen Standorten? Standard? Oder hast Du die standortübergreifende Benachrichtigung aktiviert?
Grundsätzlich hättest Du besser gewartet, bis alle beide DC den neuen Standort und die Subnetze repliziert hatten, bevor Du den einen DC verschoben hast.
Hast Du den DC denn auch tatsächlich im anderen Subnetz verbunden? Das erwähnst Du nicht explizit in Deiner Liste.
DNS "aufräumen"? Warum zu Geier? Das erledigen die DC von alleine, wenn man sie lässt. Jetzt ist es offenbar ordentlich sauber ....
ToDo:
DC2 in das alte Subnetz verschieben, falls nicht gegeben. Und ich meine physisch, nicht im AD.
DC2 muss als 1. DNS den DC1 eingetragen haben.
Dann erstmal abwarten, dass der DC alle Änderungen an den Standorten und Subnetzen repliziert hat. Danach erst weiter machen.
Eile mit Weile!
E.
Hi,
zu Frage eins: Nein, ist das notwendig?
Site20<-->Router<-->Site30
Alles war in Site20, soll dann teilweise in Site30 landen, unter anderem der zweite DC.
Zu Frage zwei/drei: Standard.
Zu Frage vier: standortübergreifende Benachrichtigung...das muss ich morgen mal checken, was da genau verwendet wurde, ich meine aber, es sind standortübergreifende Benachrichtigungen.
(Morgen sehe ich auch, ob ich nur zu ungeduldig war, evtl. hat sich die Lage ja mittlerweile beruhigt. Falls nicht, auf zum nächsten Versuch.)
Ja, der zweite DC ist komplett im anderen Netz, auch erreichbar und die neue Reverse DNS Zone hat er schon bekommen, jedoch sonst nichts mehr.
Ich denke auch, dass ich zu ungeduldig an die Sache rangegangen bin und vielleicht den Schwenk in den neuen Standort zu schnell gemacht habe.
Vielen dank für die Ausführung.
zu Frage eins: Nein, ist das notwendig?
Site20<-->Router<-->Site30
Alles war in Site20, soll dann teilweise in Site30 landen, unter anderem der zweite DC.
Zu Frage zwei/drei: Standard.
Zu Frage vier: standortübergreifende Benachrichtigung...das muss ich morgen mal checken, was da genau verwendet wurde, ich meine aber, es sind standortübergreifende Benachrichtigungen.
(Morgen sehe ich auch, ob ich nur zu ungeduldig war, evtl. hat sich die Lage ja mittlerweile beruhigt. Falls nicht, auf zum nächsten Versuch.)
Ja, der zweite DC ist komplett im anderen Netz, auch erreichbar und die neue Reverse DNS Zone hat er schon bekommen, jedoch sonst nichts mehr.
Ich denke auch, dass ich zu ungeduldig an die Sache rangegangen bin und vielleicht den Schwenk in den neuen Standort zu schnell gemacht habe.
Vielen dank für die Ausführung.
Noch einfacher wäre es gewesen, wenn der neue Router auch IPv6 durchgelassen hätte. Das hat gedauert, bis ich da draufgekommen bin. Kaum war das aktiv, klappte es auch mit den Standorten. 
1