3
Migration mit ADMT scheitert wegen DNS
Hallo Leute,
ich beisse mir wieder mal die Zähne aus und weiss nicht mehr weiter ... mache wohl grundlegend etwas falsch.
Ich habe zwei Domänen, die ich zu einer verschmelzen will. Domäne "ALT" habe ich mal auf einer DELL Workstation aufgesetzt und hat bisher anständig ihren Dienst verrichtet. Mittlerweile hat sich das ganze aber so weit entwickelt, dass die Leistung für jetzt fast 100 User nicht mehr ausreichend ist und ich deswegen einen neuen "echten" Server zusammengebaut habe (2x Quad Core XEON, Raid 1 System, Raid 10 Daten mit Controller u.s.w). Auf diesen möchte ich alle User mit ihren Konten migrieren.
Router: Fritz Box WLAN Phone
LAN A: 192.168.0.1
LAB B: 195.168.0.1
DC Domäne 1:
APOLLO.ALT.LOCAL (Windows Server 2003 Enterprise x86)
IP: 192.168.0.240 (LAN A)
Mask: 255.255.255.0
Gate: 192.168.0.1
DNS: 127.0.0.1
DC Domäne 2 (Windows Server 2008 Enterprise x64)
ZEUS.NEU.LOCAL
IP: 195.168.0.250 (LAN B)
Mask: 255.255.255.0
Gate: 195.168.0.1
DNS: 127.0.0.1
Beide DC und die FritzBox hängen an einem Gigabit Switch. Netzwerkkonnektivität ist gegeben, Ping läuft über beide Netze in das jeweils andere. Ich kann auch auf Freigaben des jeweils anderen DC über "\\ IP-Adresse" zugreifen.
Jedoch funktioniert trotz DNS Weiterleitung auf den jeweils anderen DC das DNS immer noch nicht domänenübergreifend - und hier liegt erstmal mein Problem. Ohne DNS kein ADMT, ohne ADMT keine Migration, ohne Migration -> aua ...
Ich habe testweise mal eine Vertrauensstellung in beide Richtungen eingerichtet (was erstaunlicherweise funktionierte), das hat mich dann aber auch nicht wirklich weiter gebracht ...
Wenn ich richtig liege, geht eine Namensanfrage erst einmal an den eingetragenen DNS Server. Wenn der nicht auflösen kann, fragt dieser seine erste eingetragene DNS Weiterleitung (bei mir die FritzBox) danach. Wenn ein "weiss nicht" oder gar nichts als Antwort kommt, wird doch der nächste Eintrag in der Weiterleitung abgefragt (bei mir der jeweils andere DC), oder?
Wenn ich nun im Explorer des neuen DC (ZEUS) den Netzwerkpfad vom alten DC eingebe, also "\\APOLLO", erhalte ich keine Verbindung. Der Name "APOLLO" wird nicht aufgelöst. Gleiches natürlich auch wenn ich vom Explorer des neuen DC aus einen Client des alten DC mit Namen ansprechen will.
Kann mir jemand einen Tipp geben warum das nicht so funktioniert?
Gruß u. Dank!
ich beisse mir wieder mal die Zähne aus und weiss nicht mehr weiter ... mache wohl grundlegend etwas falsch.
Ich habe zwei Domänen, die ich zu einer verschmelzen will. Domäne "ALT" habe ich mal auf einer DELL Workstation aufgesetzt und hat bisher anständig ihren Dienst verrichtet. Mittlerweile hat sich das ganze aber so weit entwickelt, dass die Leistung für jetzt fast 100 User nicht mehr ausreichend ist und ich deswegen einen neuen "echten" Server zusammengebaut habe (2x Quad Core XEON, Raid 1 System, Raid 10 Daten mit Controller u.s.w). Auf diesen möchte ich alle User mit ihren Konten migrieren.
Router: Fritz Box WLAN Phone
LAN A: 192.168.0.1
LAB B: 195.168.0.1
DC Domäne 1:
APOLLO.ALT.LOCAL (Windows Server 2003 Enterprise x86)
IP: 192.168.0.240 (LAN A)
Mask: 255.255.255.0
Gate: 192.168.0.1
DNS: 127.0.0.1
DC Domäne 2 (Windows Server 2008 Enterprise x64)
ZEUS.NEU.LOCAL
IP: 195.168.0.250 (LAN B)
Mask: 255.255.255.0
Gate: 195.168.0.1
DNS: 127.0.0.1
Beide DC und die FritzBox hängen an einem Gigabit Switch. Netzwerkkonnektivität ist gegeben, Ping läuft über beide Netze in das jeweils andere. Ich kann auch auf Freigaben des jeweils anderen DC über "\\ IP-Adresse" zugreifen.
Jedoch funktioniert trotz DNS Weiterleitung auf den jeweils anderen DC das DNS immer noch nicht domänenübergreifend - und hier liegt erstmal mein Problem. Ohne DNS kein ADMT, ohne ADMT keine Migration, ohne Migration -> aua ...
Ich habe testweise mal eine Vertrauensstellung in beide Richtungen eingerichtet (was erstaunlicherweise funktionierte), das hat mich dann aber auch nicht wirklich weiter gebracht ...
Wenn ich richtig liege, geht eine Namensanfrage erst einmal an den eingetragenen DNS Server. Wenn der nicht auflösen kann, fragt dieser seine erste eingetragene DNS Weiterleitung (bei mir die FritzBox) danach. Wenn ein "weiss nicht" oder gar nichts als Antwort kommt, wird doch der nächste Eintrag in der Weiterleitung abgefragt (bei mir der jeweils andere DC), oder?
Wenn ich nun im Explorer des neuen DC (ZEUS) den Netzwerkpfad vom alten DC eingebe, also "\\APOLLO", erhalte ich keine Verbindung. Der Name "APOLLO" wird nicht aufgelöst. Gleiches natürlich auch wenn ich vom Explorer des neuen DC aus einen Client des alten DC mit Namen ansprechen will.
Kann mir jemand einen Tipp geben warum das nicht so funktioniert?
Gruß u. Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 121300
Url: https://administrator.de/contentid/121300
Ausgedruckt am: 26.11.2024 um 10:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo DonQuichote,
zunächst denke ich, dass der DNS-Eintrag mit der Adresse 127.0.0.1 falsch ist. Hier müsste bei einem DC die tatsächliche IP-Adresse eingetragen werden, somit 192.168.0.240 für Dein LAN A.
Ich verstehe noch nicht so ganz, warum Du zwei Netzwerkbereiche aufziehst. Wenn Du das AD von dem einen alten Server zu dem Neuen migrieren möchtest, wäre es besser, den neuen Server zunächst in die alte Domäne zu integrieren und dann ihn zu einem (weiteren DC) zu machen. Wenn das alles sauber funktioniert noch die Rollen auf den neuen Server übernehmen und den alten Server entweder als Backup-Server zu verwenden oder die DC-Funktionalität zu nehmen.
Folgende Seiten sind sehr zu empfehlen: http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ...
Viele Grüße und gutes Gelingen
Hanswurscht
zunächst denke ich, dass der DNS-Eintrag mit der Adresse 127.0.0.1 falsch ist. Hier müsste bei einem DC die tatsächliche IP-Adresse eingetragen werden, somit 192.168.0.240 für Dein LAN A.
Ich verstehe noch nicht so ganz, warum Du zwei Netzwerkbereiche aufziehst. Wenn Du das AD von dem einen alten Server zu dem Neuen migrieren möchtest, wäre es besser, den neuen Server zunächst in die alte Domäne zu integrieren und dann ihn zu einem (weiteren DC) zu machen. Wenn das alles sauber funktioniert noch die Rollen auf den neuen Server übernehmen und den alten Server entweder als Backup-Server zu verwenden oder die DC-Funktionalität zu nehmen.
Folgende Seiten sind sehr zu empfehlen: http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ...
Viele Grüße und gutes Gelingen
Hanswurscht
Zitat von @hanswurscht:
Hallo DonQuichote,
zunächst denke ich, dass der DNS-Eintrag mit der Adresse
127.0.0.1 falsch ist. Hier müsste bei einem DC die
tatsächliche IP-Adresse eingetragen werden, somit 192.168.0.240
für Dein LAN A.
Hallo DonQuichote,
zunächst denke ich, dass der DNS-Eintrag mit der Adresse
127.0.0.1 falsch ist. Hier müsste bei einem DC die
tatsächliche IP-Adresse eingetragen werden, somit 192.168.0.240
für Dein LAN A.
Das ist die Adresse "localhost", welche von >dcpromo< bei der Ersteinrichtung des AD eingetragen wurde. Beide DC´s sind in ihrem Netz ja auch selbst DNS Server (hatte ich vergessen mit anzugeben). Und DNS im jeweils eigenen Netz funktioniert ja auch prima.
Ich verstehe noch nicht so ganz, warum Du zwei Netzwerkbereiche
aufziehst.
aufziehst.
Ich hatte damals bei der Einrichtung unwissender weise leider 192.168.0.x als Netz gewählt. Irgendwann kam dann VPN Einwahl für die User dazu. Einige User haben aber Zuhause 192.168.0.x als Heinetz gewählt, weil das oft in Beispielen verwendet wird. Das beisst sich dann aber mit dem LAN am Arbeitsplatz (per VPN). Deshalb jetzt die Wahl auf 195.x.x.x als neues Netz. Konnte damals ja nicht ahnen, daß sich das alles so entwickelt.
Wenn Du das AD von dem einen alten Server zu dem Neuen
migrieren möchtest, wäre es besser, den neuen Server
zunächst in die alte Domäne zu integrieren und dann ihn zu
einem (weiteren DC) zu machen. Wenn das alles sauber funktioniert noch
die Rollen auf den neuen Server übernehmen und den alten Server
entweder als Backup-Server zu verwenden oder die
DC-Funktionalität zu nehmen.
Ich weiss aber nicht, ob nach dem entfrnen des alten DC und zugleich DNS Servers und der Umstellung auf die IP auf 195.x.x.x noch alles richtig funktioniert. Werde es aber als Notlösung im Hinterkopf behalten.migrieren möchtest, wäre es besser, den neuen Server
zunächst in die alte Domäne zu integrieren und dann ihn zu
einem (weiteren DC) zu machen. Wenn das alles sauber funktioniert noch
die Rollen auf den neuen Server übernehmen und den alten Server
entweder als Backup-Server zu verwenden oder die
DC-Funktionalität zu nehmen.
Folgende Seiten sind sehr zu empfehlen:
http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ...
Viele Grüße und gutes Gelingen
Hanswurscht
Hanswurscht
Thx,
DonQuichote
Tach DonQuichote,
wie wäre es denn, wenn Du Dein altes Netzwerk mit neuen IP-Adressen versorgst? Könnte gehen, wenn Du einen DHCP-Server am Laufen hast und jeder seine IP von ihm bekommt. Drucker und andere Geräte mit festen IPs müsstest Du auch mit dem neuen Server ändern. Sofern keine Programme die IP des alten Netzwerkes benötigt, könnte es gehen.
Somit könnte dann folgende Strategie eine mögliche Lösung sein:
1. Alten Server und Netzwerk in einen anderen Netzwerkbereich bringen.
2. Neuen Server in den neuen IP-Bereich mit integrieren
3. Umstellung der ganzen Rollen auf den neuen Server
4. Drucker und alles andere auf den neuen ziehen
5. Alten Server als Backup oder Druckserver erstmal noch weiterlaufen lassen.
Eine weitere Idee wäre, eine 2. Netzwerkkarte in den alten Server zu bauen und sich ein tolles Routing zu überlegen, aber davon hab ich nicht genügend Ahnung.
Schönen Sonntag noch!
Hanswurscht
wie wäre es denn, wenn Du Dein altes Netzwerk mit neuen IP-Adressen versorgst? Könnte gehen, wenn Du einen DHCP-Server am Laufen hast und jeder seine IP von ihm bekommt. Drucker und andere Geräte mit festen IPs müsstest Du auch mit dem neuen Server ändern. Sofern keine Programme die IP des alten Netzwerkes benötigt, könnte es gehen.
Somit könnte dann folgende Strategie eine mögliche Lösung sein:
1. Alten Server und Netzwerk in einen anderen Netzwerkbereich bringen.
2. Neuen Server in den neuen IP-Bereich mit integrieren
3. Umstellung der ganzen Rollen auf den neuen Server
4. Drucker und alles andere auf den neuen ziehen
5. Alten Server als Backup oder Druckserver erstmal noch weiterlaufen lassen.
Eine weitere Idee wäre, eine 2. Netzwerkkarte in den alten Server zu bauen und sich ein tolles Routing zu überlegen, aber davon hab ich nicht genügend Ahnung.
Schönen Sonntag noch!
Hanswurscht
