26
Probleme bei Domänenerstellung unter Win2k3
Hallo zusammen!
Ich weiß, dass dass sowas recht häfig gefragt wird, aber bei meiner Suche habe ich immer nur beiträge mit Verweis aufs 'Googlen' gefunden.
Es geht um Folgendes:
Unser alter Win2k Server wurde bzw. ist dabei durch einen neuen win2003 Server ersetzt zu werden.
Jetzt habe ich auf dem Neuen Server die domäne eingerichtet und testhalber einen User und einen PC ins AD aufgenommen.
Wenn ich jetzt aber den Rechner (der noch in der alten Dömäne ist) in die Neue aufnehmen will, wird mir gesagt, dass ich keine Verbindung zu dem DomänenController herstellen kann.
Als Client wird nur XP-Pro eingesetzt.
Gibt es irgendwas, dass ich bedenken muss an der ganzen Sache?
Das letzte mal, wo ich ne Domäne aufgesetzt habe, war das noch bei Win NT.
Würde mich sehr über Hilfe von euch freuen.
Ich weiß, dass dass sowas recht häfig gefragt wird, aber bei meiner Suche habe ich immer nur beiträge mit Verweis aufs 'Googlen' gefunden.
Es geht um Folgendes:
Unser alter Win2k Server wurde bzw. ist dabei durch einen neuen win2003 Server ersetzt zu werden.
Jetzt habe ich auf dem Neuen Server die domäne eingerichtet und testhalber einen User und einen PC ins AD aufgenommen.
Wenn ich jetzt aber den Rechner (der noch in der alten Dömäne ist) in die Neue aufnehmen will, wird mir gesagt, dass ich keine Verbindung zu dem DomänenController herstellen kann.
Als Client wird nur XP-Pro eingesetzt.
Gibt es irgendwas, dass ich bedenken muss an der ganzen Sache?
Das letzte mal, wo ich ne Domäne aufgesetzt habe, war das noch bei Win NT.
Würde mich sehr über Hilfe von euch freuen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6001
Url: https://administrator.de/contentid/6001
Ausgedruckt am: 23.11.2024 um 10:11 Uhr
26 Kommentare
Neuester Kommentar
Wie ist der alte Server denn ersetzt worden, hast Du den Win2k3 als zusätzlichen DC hinzugenommen und den alten degradiert?
Du hast, vermute ich, mal wieder ein DNS-Problem ...
Gruß
Atti.
Du hast, vermute ich, mal wieder ein DNS-Problem ...
Gruß
Atti.
Naja... Der alte Server läuft noch.
Die Leute hier müssen ja noch arbeiten ;)
Dass das ein DNS Problem sein könnte, kann gut sein.
Nur leider habe ich von DNS so ziemlich keine Ahnung mehr...
Wie gesagt... das ist schon ein paar Jährchen her, dass ich das das letzte mal gemacht hatte.
Die Leute hier müssen ja noch arbeiten ;)
Dass das ein DNS Problem sein könnte, kann gut sein.
Nur leider habe ich von DNS so ziemlich keine Ahnung mehr...
Wie gesagt... das ist schon ein paar Jährchen her, dass ich das das letzte mal gemacht hatte.
DNS-Problem, da stimme ich Atti zu.
Wenn du eine neue Domäne aufgesetzt hast liegt es evtl. daran, dass der Client den alten DNS nach der neuen Domäne anfragt.
Nimm den Client aus der alten Domäne in eine Arbeitsgruppe, stell am Client den bevorzugten DNS-Server auf den neuen DC und bring ihn in die neue Domäne.
Wenn du eine neue Domäne aufgesetzt hast liegt es evtl. daran, dass der Client den alten DNS nach der neuen Domäne anfragt.
Nimm den Client aus der alten Domäne in eine Arbeitsgruppe, stell am Client den bevorzugten DNS-Server auf den neuen DC und bring ihn in die neue Domäne.
Hmm...
Ich habe den alten PDC gar nicht als DNS in dem Client eingetragen.
Der einzige DNS hier ist unser DSL-Router. *bissi verwirrt guck*
Ich habe den alten PDC gar nicht als DNS in dem Client eingetragen.
Der einzige DNS hier ist unser DSL-Router. *bissi verwirrt guck*
Willst Du denn den Domänennamen auch ändern - denn sonst wirst Du wohl Schwierigkeiten bekommen?
Warum hebst Du denn Deine Domäne nicht auf Win2k3 an, das geht sogar ohne Reboot des "alten" DC.
Hier ein paar Links zu Posts mit gleicher Problematik:
Schritt-für-Schritt-Anleitung einer Migration W2K zu W2K3
win 2003 in win 2000-ads-domäne integrieren
Besonders der zweite Artikel von mike1969, der sehr gut beschreibt, was man machen muss,
Gruß
Atti.
Warum hebst Du denn Deine Domäne nicht auf Win2k3 an, das geht sogar ohne Reboot des "alten" DC.
Hier ein paar Links zu Posts mit gleicher Problematik:
Schritt-für-Schritt-Anleitung einer Migration W2K zu W2K3
win 2003 in win 2000-ads-domäne integrieren
Besonders der zweite Artikel von mike1969, der sehr gut beschreibt, was man machen muss,
Gruß
Atti.
... sorry,
"... Besonders der zweite Link und der Artikel von mike1969, ..."
Atti
"... Besonders der zweite Link und der Artikel von mike1969, ..."
Atti
Ob der Name geändert wird oder nicht ist eigentlich relativ egal.
Da wir hier "nur" ca. 15 Rechner/User haben ist es auch nicht soo der riesige Aufwand die Struktur komplett neu zu machen.
Ich habe mich auch noch nie mit der Migration beschätigt...
Deshalb fehlen mir so nen paar hintergrund-basics dazu =/
- findet das alles auf einem oder aus 2 rechnern statt?
- is der neue DC in der alten Domäne aufgenommen...?
usw....
Da wir hier "nur" ca. 15 Rechner/User haben ist es auch nicht soo der riesige Aufwand die Struktur komplett neu zu machen.
Ich habe mich auch noch nie mit der Migration beschätigt...
Deshalb fehlen mir so nen paar hintergrund-basics dazu =/
- findet das alles auf einem oder aus 2 rechnern statt?
- is der neue DC in der alten Domäne aufgenommen...?
usw....
... Du führst die beschriebenen Schritte auf Deinem alten DC aus (adprep), dann nimmst Du Deinen Win2k3-Server in die Domäne und machst ihn zum Domain Controller. Eigentlich war's das dann schon. Wenn Du eine "reine" Win2k3"-Domäne haben willst, kannst Du den Alten dann noch mit "dcpromo" herabstufen, auf ihm ein Update auf Win2k3 machen und ihn dann wieder mit "dcpromo" zum DC machen ... Nach "dcpromo" musst Du den Server allerdings jeweils Booten,
Gruß
Atti.
Gruß
Atti.
... das tun wir natürlich auch 
- hast Du vielleicht die "hosts"-Datei geführt?
Trage auf Deinen Clients mal den DC als DNS ein und mache auf dem DNS eine Weiterleitung auf den Router bzw. Deinen Provider ...
Gruß
Atti.
- hast Du vielleicht die "hosts"-Datei geführt?Trage auf Deinen Clients mal den DC als DNS ein und mache auf dem DNS eine Weiterleitung auf den Router bzw. Deinen Provider ...
Gruß
Atti.
Hach, wenn ich noch wüsste, wie man sowas macht ;)
ich habe eben mal den neuen DC als 1.DNS bei dem Client eingetragen und die IP vom Router als 2.
Aber des hats auch ned genutzt....
ich werds dann wohl mal mit der migration versuchen.
ich habe eben mal den neuen DC als 1.DNS bei dem Client eingetragen und die IP vom Router als 2.
Aber des hats auch ned genutzt....
ich werds dann wohl mal mit der migration versuchen.
Vielleicht liegt es daran, dass du versuchst von Domäne zu Domäne zu joinen.
Davon abgesehen sollte der DC auch 1. DNS der Domäne sein.
Wenn dein DSL-Router bspw. keine SRV-Records unterstützt wird es nicht funktionieren.
Davon abgesehen sollte der DC auch 1. DNS der Domäne sein.
Wenn dein DSL-Router bspw. keine SRV-Records unterstützt wird es nicht funktionieren.
Wie ist es denn möglich die Weiterleitung anzulegen?
Tut mir leid, dass ich hier wirklich doofe fragen stelle... aber ich hatte das alles etwas einfacher in erinnerung und mich jetzt wohl etwas damit überschätzt -.-
Tut mir leid, dass ich hier wirklich doofe fragen stelle... aber ich hatte das alles etwas einfacher in erinnerung und mich jetzt wohl etwas damit überschätzt -.-
Die Weiterleitungen kannst du in der DNS-Managementkonsole anlegen.
Start > Ausführen > dnsmgmt.msc
Hier hast du ganz oben 'DNS' stehen.
Darunter steht dein Server. Rechtsklick darauf > Eigenschaften > Register 'Weiterleitungen' (Wer hätte das gedacht). Im unteren Bereich die IP des DNS-Servers eintragen auf den weitergeleitet werden soll z.B. 194.25.2.129 > Hinzufügen > OK
Eigentlich brauchst du keine explizite Weiterleitung weil es:
1. aus so funktioniert. Nämllich über die Stammhinweise
2. dein Problem nicht in die Domäne zu kommen gar nichts mit Weiterleitungen zu tun hat.
Davon abgesehen, es gibt keine doofe Fragen höchstens unzureichende Erklärungen
Start > Ausführen > dnsmgmt.msc
Hier hast du ganz oben 'DNS' stehen.
Darunter steht dein Server. Rechtsklick darauf > Eigenschaften > Register 'Weiterleitungen' (Wer hätte das gedacht
). Im unteren Bereich die IP des DNS-Servers eintragen auf den weitergeleitet werden soll z.B. 194.25.2.129 > Hinzufügen > OKEigentlich brauchst du keine explizite Weiterleitung weil es:
1. aus so funktioniert. Nämllich über die Stammhinweise
2. dein Problem nicht in die Domäne zu kommen gar nichts mit Weiterleitungen zu tun hat.
Davon abgesehen, es gibt keine doofe Fragen höchstens unzureichende Erklärungen
So, ich bin schon mal ein großes Stück weiter.
Wie? Keine Ahnung! ;)
Also.. der Rechner ist jetzt in der Domene aufgenommen.
jetzt habe ich ein kleines weiteres Problem...
Wenn ich jetzt über netzwerkverbindungen --> Domänenname auf das netzwerk zugreifen will, kommt folgende Fehlermeldung:
"Auf [Domänenname] kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszustellen, ob Sie über Berechtigungen verfügen.
Die Liste der Server in dieser Arbeitsgruppe ist zurzeit nicht verfügbar."
Wenn ich aber direkt über den Explorer mit \\Servername zugreife kann ich das ohne Probleme.
Der User mit dem ich das Versuche gehört natürlich zu der Gruppe der Administratoren.
Wenn jemand von euch tips oder anregungen hat... immer her damit
Wie? Keine Ahnung! ;)
Also.. der Rechner ist jetzt in der Domene aufgenommen.
jetzt habe ich ein kleines weiteres Problem...
Wenn ich jetzt über netzwerkverbindungen --> Domänenname auf das netzwerk zugreifen will, kommt folgende Fehlermeldung:
"Auf [Domänenname] kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszustellen, ob Sie über Berechtigungen verfügen.
Die Liste der Server in dieser Arbeitsgruppe ist zurzeit nicht verfügbar."
Wenn ich aber direkt über den Explorer mit \\Servername zugreife kann ich das ohne Probleme.
Der User mit dem ich das Versuche gehört natürlich zu der Gruppe der Administratoren.
Wenn jemand von euch tips oder anregungen hat... immer her damit
... na ja, Du stürzt wohl von einem DNS-Problem in's nächste ...
Mach doch bitte mal folgendes, schicke mir mal SnapShots von den Netzwerkeinstellungen (Grundseite, Erweitert: DNS) und der DNS-Verwaltung (Grundseite und erste und zweite Lasche von Eigenschaften) komprimiert an meinen Nick bei Web.de,
Gruß
Atti
...Mach doch bitte mal folgendes, schicke mir mal SnapShots von den Netzwerkeinstellungen (Grundseite, Erweitert: DNS) und der DNS-Verwaltung (Grundseite und erste und zweite Lasche von Eigenschaften) komprimiert an meinen Nick bei Web.de,
Gruß
Atti
Danke, habe die Snapshots bekommen,
Bei den Netzwerkeinstellungen trage immer zuest die eigene IP in die DNS-Suchreihenfolge ...
Beim DNS-Server "Interfaces" nur die eigene IP des jeweiligen Servers eintragen (woher kommt die "...0.51" ?) , bei Weiterleitung gib entweder die IP des Routers oder Deines ISP ein bei "Alle anderen Domänen" an ...
Ansonsten sehe ich nichts, was nicht passt. Wie viele DC mit DNS hast Du denn nun eigentlich aktuell in Deine Domäne?
Gruß
Atti
Bei den Netzwerkeinstellungen trage immer zuest die eigene IP in die DNS-Suchreihenfolge ...
Beim DNS-Server "Interfaces" nur die eigene IP des jeweiligen Servers eintragen (woher kommt die "...0.51" ?) , bei Weiterleitung gib entweder die IP des Routers oder Deines ISP ein bei "Alle anderen Domänen" an ...
Ansonsten sehe ich nichts, was nicht passt. Wie viele DC mit DNS hast Du denn nun eigentlich aktuell in Deine Domäne?
Gruß
Atti
Erst mal Danke für die Antwort ;)
Die 51 er IP kommt von dem 2. NIC des Servers.
In der "HANNOVER" Domäne gibt es zur Zeit eigentlich nur 2 Rechner...
Der Server und der Client.
Wir haben hier noch den alten Win2k DC der aber ohne DNS laufen sollte.
Bei dem Server soll ich also als DNS Server zu erst die eigene IP (.0.50) und als 2. dann den Router?
Oder nur die eigene und bei Weiterleitungen dann den Router?
Die 51 er IP kommt von dem 2. NIC des Servers.
In der "HANNOVER" Domäne gibt es zur Zeit eigentlich nur 2 Rechner...
Der Server und der Client.
Wir haben hier noch den alten Win2k DC der aber ohne DNS laufen sollte.
Bei dem Server soll ich also als DNS Server zu erst die eigene IP (.0.50) und als 2. dann den Router?
Oder nur die eigene und bei Weiterleitungen dann den Router?
Also ich habe das jetzt erst mal gemacht...
Aber das Netzwerkproblem ist immer noch da...
Die Weiterleitung lief eigentlich ganz gut, nur ein paar ganz wenige Seiten konnten entweder gar nicht oder nur teilweise angezeigt werden.
Habe jetzt den Router als alternativen DNS eingesetzt und dann gehen auch die.
Aber das Netzwerkproblem ist immer noch da...
Die Weiterleitung lief eigentlich ganz gut, nur ein paar ganz wenige Seiten konnten entweder gar nicht oder nur teilweise angezeigt werden.
Habe jetzt den Router als alternativen DNS eingesetzt und dann gehen auch die.
... das Netzwerkproblem besteht auf dem Client oder auf dem Server? Dann poste bitte mal die Augabedatei auf dem Client und auf dem Server von:
"ipconfig /all >C:\ipconfig.txt"
Gruß
Atti
"ipconfig /all >C:\ipconfig.txt"
Gruß
Atti
Also vom Server aus kann ich ohne Probleme auf die Domäne zureifen.
Dieser Fehler kommt nur auf dem Client...
Hier die ausgaben mon ipconfig....
Server:
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : Bluserver1
Primäres DNS-Suffix . . . . . . . : hannover.local
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : hannover.local
Ethernet-Adapter LAN-Verbindung 2:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Physikalische Adresse . . . . . . : 00-11-11-B3-C5-48
DHCP aktiviert . . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . . . : 192.168.0.51
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel(R) PRO/1000 CT Network Connection
Physikalische Adresse . . . . . . : 00-11-11-B3-C5-49
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.0.50
Subnetzmaske . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . : 192.168.0.1
DNS-Server . . . . . . . . . . . : 192.168.0.50
192.168.0.1
Client:
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : zienert
Primäres DNS-Suffix . . . . . . . : hannover.local
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : hannover.local
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC
Physikalische Adresse . . . . . . : 00-00-CB-59-16-BE
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.0.90
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1
DNS-Server. . . . . . . . . . . . : 192.168.0.50
192.168.0.1
Dieser Fehler kommt nur auf dem Client...
Hier die ausgaben mon ipconfig....
Server:
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : Bluserver1
Primäres DNS-Suffix . . . . . . . : hannover.local
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : hannover.local
Ethernet-Adapter LAN-Verbindung 2:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Physikalische Adresse . . . . . . : 00-11-11-B3-C5-48
DHCP aktiviert . . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . . . : 192.168.0.51
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel(R) PRO/1000 CT Network Connection
Physikalische Adresse . . . . . . : 00-11-11-B3-C5-49
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.0.50
Subnetzmaske . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . : 192.168.0.1
DNS-Server . . . . . . . . . . . : 192.168.0.50
192.168.0.1
Client:
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : zienert
Primäres DNS-Suffix . . . . . . . : hannover.local
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : hannover.local
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC
Physikalische Adresse . . . . . . : 00-00-CB-59-16-BE
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.0.90
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1
DNS-Server. . . . . . . . . . . . : 192.168.0.50
192.168.0.1
... lass bitte mal die Routeradresse ganz weg in den Netzwerkeinstellungen auf Client und Server, lege bei "Weiterleitung" die IP's eines Internetanbieters (194.25.2.129 - >T-Online, 195.185.185.195 - Tiscali) fest,
dann entferne den Client noch einmal aus der Domäne, lösche das Computerkonto in der Domäne und danach nimmst Du in wieder dazu ...
Gruß
Atti.
dann entferne den Client noch einmal aus der Domäne, lösche das Computerkonto in der Domäne und danach nimmst Du in wieder dazu ...
Gruß
Atti.
Auch das hat leider nicht wirklich viel gebracht 
Das Problem mit den Internet-Seiten ist gelöst...
Aber das andere, größere Problem besteht weiterhin.
Das Problem mit den Internet-Seiten ist gelöst...
Aber das andere, größere Problem besteht weiterhin.
Zu welchen Zweck hast Du denn zwei Netzwerkkarten im Server?
Wie sind den PC und Server miteinander verbunden, direkt mit Crossover-Kabel oder über einen Hub / Switch?
Mach doch bitte mal 'ne kleine Skizze, wie Dein Netz aussehen soll, am besten mit IP's und setzte die in Deinen Hauptpost oder schicke sie mir an Atti58 bei Web.de ...
Gruß
Atti
Wie sind den PC und Server miteinander verbunden, direkt mit Crossover-Kabel oder über einen Hub / Switch?
Mach doch bitte mal 'ne kleine Skizze, wie Dein Netz aussehen soll, am besten mit IP's und setzte die in Deinen Hauptpost oder schicke sie mir an Atti58 bei Web.de ...
Gruß
Atti
Hallo!
Also die Frage nach den 2 NIC's hat mich mal neugierig lassen werden...
Ich habe jetzt einfach mal die 2. (100MBit) Karte Deaktiviert und.... tadaa
Nu gehts!
Ich weiß gar nicht ob die 2. Karte überhaupt gebraucht wird.
ich denk mal eher nicht,oder?
Also die Frage nach den 2 NIC's hat mich mal neugierig lassen werden...
Ich habe jetzt einfach mal die 2. (100MBit) Karte Deaktiviert und.... tadaa
Nu gehts!
Ich weiß gar nicht ob die 2. Karte überhaupt gebraucht wird.
ich denk mal eher nicht,oder?
... nicht alles was eingebaut ist ergibt auch einen Sinn ... ich war die ganze Zeit der Meinung, dass Du damit die Verbindung zum Router herstellst ...
Gruß
Atti
... ich war die ganze Zeit der Meinung, dass Du damit die Verbindung zum Router herstellst ...Gruß
Atti
Oh... mal wieder ein Kommunikationsproblem ;)
Naja, jetzt läuft es ja *froi*
Ich bedanke mich auf jeden Fall vielmals für eure Hilfe!
Ich glaub ohne die Frage, warum die 2. Karte im Server ist, wäre ich nicht auf die Idee gekommen die mal zu deaktivieren ;)
Naja, jetzt läuft es ja *froi*
Ich bedanke mich auf jeden Fall vielmals für eure Hilfe!
Ich glaub ohne die Frage, warum die 2. Karte im Server ist, wäre ich nicht auf die Idee gekommen die mal zu deaktivieren ;)
