4
DNS/AD Probleme
Hallo miteinander,
habe hier vor 8 Wochen eine mehr als schlecht aufgesetzte Domäne "geerbt". Alle Fehler habe ich soweit behoben, unnötige Dienste und Anwendungen gelöscht, bzw. gestoppt, usw....
Nun stehe ich vor meinem letzten Problem:
Ich hatte eingehend 3 Domänencontroller (migriert von Windows NT4.x). Nach übernahme der Betriebmasterfunktionen auf neue Server habe ich nach Deinstallation des AD´s auf den "alten" Servern, diese vom Netz genommen.
Ein Server aus dem alten Bestand ist noch vorhanden. Diesen möchte ich ebenfalls demnächst abschalten. Dieser Server ist Domänencontroller ivm DNS (AD integriert).
Nun zu meinem eigentlichen Problem.....
Beim herunterfahren aller Server habe ich festgestellt, dass, damit die Domäne (DNS) wieder funktioniert, zwingend der alte Server online sein muss. (Ist der alte Server nicht online, so funktioniert das gesamte DNS nicht mehr)
DNS wird als AD integriert auf dem alten und den beiden neuen Servern ausgeführt. Ich bekomme jedes Mal den Fehlercode 4004 und 4015 und die gesamte Domäne ist ohne den alten Server nicht mehr funktionsfähig (wahrscheinlich wegen des DNS)
Hat da jemand Ideen??? Bin für jeden Tipp dankbar
Grüße
habe hier vor 8 Wochen eine mehr als schlecht aufgesetzte Domäne "geerbt". Alle Fehler habe ich soweit behoben, unnötige Dienste und Anwendungen gelöscht, bzw. gestoppt, usw....
Nun stehe ich vor meinem letzten Problem:
Ich hatte eingehend 3 Domänencontroller (migriert von Windows NT4.x). Nach übernahme der Betriebmasterfunktionen auf neue Server habe ich nach Deinstallation des AD´s auf den "alten" Servern, diese vom Netz genommen.
Ein Server aus dem alten Bestand ist noch vorhanden. Diesen möchte ich ebenfalls demnächst abschalten. Dieser Server ist Domänencontroller ivm DNS (AD integriert).
Nun zu meinem eigentlichen Problem.....
Beim herunterfahren aller Server habe ich festgestellt, dass, damit die Domäne (DNS) wieder funktioniert, zwingend der alte Server online sein muss. (Ist der alte Server nicht online, so funktioniert das gesamte DNS nicht mehr)
DNS wird als AD integriert auf dem alten und den beiden neuen Servern ausgeführt. Ich bekomme jedes Mal den Fehlercode 4004 und 4015 und die gesamte Domäne ist ohne den alten Server nicht mehr funktionsfähig (wahrscheinlich wegen des DNS)
Hat da jemand Ideen??? Bin für jeden Tipp dankbar
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 20878
Url: https://administrator.de/contentid/20878
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
hat denn auch einer der neuen Server den GlobalCatalog?
Und ist auf allen Rechnern der neue DNS-Server eingetragen? Funktioniert DNS auf dem neuen DNS-Server?
Gruss,
Thomas
hat denn auch einer der neuen Server den GlobalCatalog?
Und ist auf allen Rechnern der neue DNS-Server eingetragen? Funktioniert DNS auf dem neuen DNS-Server?
Gruss,
Thomas
Du musst, bevor Du den/die alten Server abschaltest, sämtliche FSMO-Rollen auf einen der neuen Server übertragen.
Dazu gehört u.a. die Verwaltung des GlobalCatalogs.
Schau bitte hier http://www.mcseboard.de/showpost.php?p=418269&postcount=8 mal nach, da sind verschiedene Szenarien beschrieben.
Danach würd ich die alten Server mit dcpromo herunterstufen, da Du die sonst manuell aus den Metadaten des AD entfernen musst, was a kein zuckerschlecken und b recht schnell in die Hose gehen kann.
Dazu gehört u.a. die Verwaltung des GlobalCatalogs.
Schau bitte hier http://www.mcseboard.de/showpost.php?p=418269&postcount=8 mal nach, da sind verschiedene Szenarien beschrieben.
Danach würd ich die alten Server mit dcpromo herunterstufen, da Du die sonst manuell aus den Metadaten des AD entfernen musst, was a kein zuckerschlecken und b recht schnell in die Hose gehen kann.
Der global catalog als auch die Betreiebsmasterfunktionen befinden sich bereits auf den entsprechenden Servern.
Habe das Problem nach langem Editieren der AD Datenbank mittels ADSIedit gelöst. Des Weiteren war ein Problem mit den Zeitstempeln, da ein weiterer Zeitserver durch den Admin ins Netz gestellt wurde. Das Dritte und trivialste Problem bestand darin, dass es sich bei der Domäne namenstechnisch um eine Subdomäne handelt, die jedoch als Rootdomäne betrieben wird.
Vielen Dank für Eure Mühe
Stefan
Habe das Problem nach langem Editieren der AD Datenbank mittels ADSIedit gelöst. Des Weiteren war ein Problem mit den Zeitstempeln, da ein weiterer Zeitserver durch den Admin ins Netz gestellt wurde. Das Dritte und trivialste Problem bestand darin, dass es sich bei der Domäne namenstechnisch um eine Subdomäne handelt, die jedoch als Rootdomäne betrieben wird.
Vielen Dank für Eure Mühe
Stefan
Kannst Du den Menschen nachträglich steinigen ? 
Pah, wie ich diese Netzwerk-schaun-mer-mal-wie-es-am-schnellsten-geht-Bastler hasse (mein Vorgänger war auch einer von der Sorte)
Pah, wie ich diese Netzwerk-schaun-mer-mal-wie-es-am-schnellsten-geht-Bastler hasse (mein Vorgänger war auch einer von der Sorte)
