reinhar
Goto Top

Neuer DC kein Zugriff mehr aufs andere Netzwerk

Hallo,

Ich habe folgendes Problem: Anfangs hatte ich die Aufgabe die VMs vom alten Server aufs neue Server zu migrieren. Ich habe alle VMs migriert außer die VM auf den der Domaincontroller war. Als ich den rüber migriert habe, habe ich gedacht, dass alles gepasst hat und 2 Wochen abgewartet habe.

Alle VMs konnte man nicht mehr zugreifen von Firmennetzwerk.Es gibt 2 Netzwerke das Firmennetzwerk und ein Netzwerk für VMs. Blöderweise habe ich vom alten Domaincontroller die Rollen und Features entfernt und demoted und keine Sicherung oder Snapshot gemacht. Der neue Domaincontroller DC1 auf den neuen Server funktioniert halbwegs. DHCP Server funktioniert und er vergibt die IP Adressen die im Bereich sind. Beim DNS Manager steht bei dem Firmennetzwerk ein X. Unten im Anhang ist das Bild mit dem Error. Wenn ich auf Eigenschaften gehe dann steht dass der FQDN server nicht erreichbar ist ( im Anhang ein Bild). Wenn ich versuche vom Domain Controller VM, die IP Adresse vom DC1 aufzurufen mit nslookup , kommt ein DNS request timed out. Ich glaube irgendwas stimmt mit dem DNS Server nicht. Das Problem ist, dass ich vom Firmennetzwerk keinen Zugriff auf die VMs vom VsphereClient haben seitdem ich den neuen DomainController eingerichtet habe.


Falls weitere Information nötig einfach Sagen.

Danke im voraus für die Antworten!!
capture
2

Content-ID: 23403585416

Url: https://administrator.de/contentid/23403585416

Ausgedruckt am: 24.11.2024 um 02:11 Uhr

Hubert.N
Hubert.N 07.09.2023 aktualisiert um 15:40:34 Uhr
Goto Top
Moin

1. Bring mal Struktur in Deinen Text oben. Das zu lesen, ist extrem anstrengend!

2. poste mal das Ergebnis von dcdiag /q

3. Was hat Du für eine Zone? Sollten die nicht AD-Integriert sein, so fehlen Dir da natürlich die Daten, wenn Du keine Zonenübertragung eingerichtet hast. So sieht das hier ein wenig aus.

Gruß
Vision2015
Vision2015 07.09.2023 um 17:02:38 Uhr
Goto Top
Moin..

ist den der neue DNS richtig überall eingtragen, und der alte dc ordentlich rausgelöscht?
hast du die FMSO rollen übertragen?
dcdiag sagt was?

Frank
lcer00
lcer00 07.09.2023 um 17:24:57 Uhr
Goto Top
Hallo,

wenn man VMs auf einen anderen Host verschiebt, läuft normalerweise alles nahtlos weiter. Wenn nicht, ist etwas an der Netzwerkkonfiguration des Hosts falsch.

  • Netzwerkkabel stecken?
  • der Switch ist korrekt konfiguriert? Tagged/untagged VLANs korrekt eingestellt?
  • der/die Virtuellen Switche auf dem Host ist/sind korrekt konfiguriert und dem richtigen Netzwerkadapter zugeordnet?
  • für die VMs ist der richtige Virtuelle Switch und das ggf. das VLANs-Tag korrekt eingestellt?
  • die VMs haben ihre IP-Einstellungen behalten? Nach dem löschen und wieder hinzufügen eines Netzwerkadapters muss die IP Konfiguration erneuert werden.

Solange das nicht überprüft ist, lass die VMs in Ruhe. Deren Konfiguration ist nicht das Problem (gewesen).

Grüße

lcer
Pjordorf
Pjordorf 07.09.2023 um 18:00:06 Uhr
Goto Top
Hallo,

Zitat von @reinhar:
Falls weitere Information nötig einfach Sagen.
Einfach

Gruß,
Peter
erikro
erikro 07.09.2023 um 18:09:24 Uhr
Goto Top
Moin,

das ist ja etwas wirr.

Zitat von @reinhar:

Ich habe folgendes Problem: Anfangs hatte ich die Aufgabe die VMs vom alten Server aufs neue Server zu migrieren.

Das heißt was? Wurden die VMs lediglich auf eine neue Hardware verschoben oder neu aufgesetzt?

Ich habe alle gemacht außer die Domaincontroller.

Plural.

Als ich den rüber migriert habe, habe ich gedacht, dass alles gepasst hat.

Singular. Sind es nun mehrere DCs oder nur einer?

Anscheinend doch nicht. Alle VMs konnte man nicht mehr zugreifen von Firmennetzwerk.

Du kannst also aus dem Produktivnetz nicht mehr auf die Server zugreifen?

Nebenbei Es gibt 2 Netzwerke das Firmennetzwerk und ein Netzwerk für VMs.

Das heißt was? Es gibt ein VLAN für die Server und eins für die Clients? Oder eins für die interne Kommunikation der vSphere? Oder beides?

Blöderweise habe ich die den alten Domaincontroller

Wieder Singular.

die Rollen und Features entfernt und demoted und keine Sicherung oder Snapshot gemacht(sehr dumm von mir ich weiss).

Dumm? Ja. Ich würde sogar sagen sträflich nachlässig. Es gibt also kein Backup?

Der neue Domaincontroller DC1

Singular.

auf den neuen

Plural.

Server funktioniert halbwegs.

Singular. Das verwirrt echt.

DHCP Server funktioniert und er vergibt die IP Adressen die im Bereich sind.

Was mit der Funktion eines DCs nicht das geringste zu tun hat. Dein DC funktioniert gar nicht.

Beim DNS Manager steht bei dem Firmennetzwerk ein X.

Denn das AD steht und fällt mit dem DNS. Ohne DNS kein AD.

Unten im Anhang ist das Bild mit dem Error.

Da sind auch wieder zwei Server zu sehen. Wie viele DCs bzw. DNS-Server sind es denn nun?

Wenn ich auf Eigenschaften gehe dann steht dass der FQDN server nicht erreichbar ist ( im Anhang ein Bild). Wenn ich versuche vom Domain Controller VM, die IP Adresse vom DC1 aufzurufen mit nslookup , kommt ein DNS request timed out. Ich glaube irgendwas stimmt mit dem DNS Server nicht.

Richtig, das DNS läuft nicht richtig oder überhaupt nicht.

Das Problem ist, dass ich vom Firmennetzwerk keinen Zugriff auf die VMs vom VsphereClient haben seitdem ich den neuen DomainController eingerichtet habe.

Ist jetzt das Problem, dass gar kein Zugriff mehr auf die Server besteht oder dass Du auf die VMWare nicht mehr zugreifen kannst oder beides?

Verwirrte Grüße

Erik
wobit94
wobit94 07.09.2023 um 21:53:32 Uhr
Goto Top
Hallo reinhar,

zuerst einmal tief durchatmen. Solche Situationen sind natürlich sehr stressig und unangenehm, aber wir versuchen jetzt einmal, das Problem Schritt für Schritt zu lösen.

Zunächst mal, es ist sehr wichtig, dass du klar kommunizierst, um Missverständnisse zu vermeiden. Aus deinem Text geht nicht ganz klar hervor, wie viele Domaincontroller betroffen sind, und ob es andere Server gibt, die ebenfalls betroffen sind.

Zum DNS-Problem:
Das Active Directory ist stark von einem funktionierenden DNS abhängig. Wenn es hier Probleme gibt, kann das gravierende Auswirkungen auf die gesamte Domäne haben.
Stelle sicher, dass der DNS-Server läuft und korrekt konfiguriert ist.
Überprüfe die DNS-Servereinstellungen auf den Netzwerkadaptern der VMs und des Domaincontrollers.
Ist der Domaincontroller auch als DNS-Server für die Clients eingetragen? Das ist zwingend notwendig für eine AD-Umgebung.

Zugriff auf VMs:
Wenn du keinen Zugriff mehr auf die VMs vom Firmennetzwerk aus hast, könnte das auch an einer fehlerhaften Netzwerkkonfiguration liegen.
Prüfe, ob die virtuellen Switches und Netzwerkkarten in vSphere korrekt konfiguriert sind.

Weitergehende Überprüfungen:
Hubert.N hat bereits den dcdiag-Befehl vorgeschlagen, um den Zustand des Domaincontrollers zu überprüfen. Dieser Schritt ist sehr wichtig, um weitere Fehlerquellen auszuschließen.
Wie Vision2015 erwähnt hat, ist es wichtig zu überprüfen, ob die FSMO-Rollen korrekt übertragen wurden und ob der alte Domaincontroller korrekt aus dem AD entfernt wurde.


Generelle Tipps:
Es könnte hilfreich sein, sich vor Ort oder per Remote-Zugriff Unterstützung von einem erfahrenen Kollegen oder einem Dienstleister zu holen. Manchmal übersehen wir Dinge, die jemand anderes sofort erkennt.
Selbst wenn es schwierig erscheint, versuche, die Ruhe zu bewahren und systematisch vorzugehen.
Ich hoffe, diese Tipps helfen dir weiter. Lass uns wissen, wie es weitergeht und ob es neue Erkenntnisse gibt. Du schaffst das!

Liebe Grüße und viel Erfolg,
Nils
reinhar
reinhar 11.09.2023 aktualisiert um 10:18:47 Uhr
Goto Top
Tut mir sehr leid für die anstrengende verwirrte Textformulierung. Ich wollte es umschreiben, aber ich müsste einen Moderater anschreiben der das kontrolliert, weil eine bestimmte % darf nicht verändert werden.

Die VMs wurden verschoben . Es ist 1 DC den ich neu aufsetzen muss. Ich bin mir nicht sicher ob der alte DC richtig entfernt wurde.

Dcdiag /q und dcdiag Ergebnis ist im Anhang.

Ja, Ich habe keine Zonenübertragung gemacht. Die Eintragungen sind da vom Firmennetzwerk. Ich habe die Option "Transfer from Master" ausgewählt

Die Rollen habe ich erfolgreich übertragen.
capture
4
3
erikro
erikro 11.09.2023 um 09:52:54 Uhr
Goto Top
Moin,

Zitat von @reinhar:

Es ist nur ein DC den ich verschieben muss.

Die Rollen habe ich erfolgreich übertragen.

Das widerspricht sich. Zum Übertragen der Rollen müssen es mindestens zwei sein.

Liebe Grüße

Erik