12
Probleme beim abschalten des alten DCs
Hallo Leute,
ich habe folgendes Problem:
Ich habe an einem unserer Standorte 2 neue Domaincontroller auf Srv19 aufgesetzt. Den alten DC2012r2 habe ich zum Synchronisieren der Settings laufen lassen. ( Das ganze habe ich an 2 anderen Standorten auch so gemacht und es funktioniert auch alles die neuen DCs machen ihren Job wie sie sollen auch die selben Versionen )
Die FSMO Rollen Schemamaster etc. habe ich auf den Virtualisierten DC19 (DC2) übertragen.
Der 2te DC19 (DC1) ist Physischer Natur also ein Hardware DC.
Beide haben sich mit dem alten DC2012r2 Synchronisiert.
Nach Überprüfung ob alles i.O. ist habe ich den 2012r2 erst einmal heruntergefahren.
Wenn sich nun die Clients, welche die beiden Neuen DC1 und DC2 als DCs eingetragen haben, einschalte verbinden diese sich scheinbar nicht mit dem Domainennetzwerk und zeigen an Netzwerk2 oder 3... an. Die Netzlaufwerke verbinden sich nicht automatisch.
Schalte ich nun aber den alten DC2012r2 wieder dazu und boote den Client neu geht alles automatisch wieder.
Obwohl als DC der 1er und 2er eingetragen ist.
Hat jemand eine Idee was da das Problem sein könnte, bis jetzt war ich leider erfolglos bei der Problemsuche.
Übersehe ich irgendwas?
Ich kann den alten DC ja so nicht aus der Domain nehmen da ja irgendwas nicht stimmt. Die Gesamt Struktur ist auf 2012er ebene sonst hätte ich die 19er nicht zum DC machen können.
Wenn noch Infos benötigt werden reiche ich diese gerne nach.
ich habe folgendes Problem:
Ich habe an einem unserer Standorte 2 neue Domaincontroller auf Srv19 aufgesetzt. Den alten DC2012r2 habe ich zum Synchronisieren der Settings laufen lassen. ( Das ganze habe ich an 2 anderen Standorten auch so gemacht und es funktioniert auch alles die neuen DCs machen ihren Job wie sie sollen auch die selben Versionen )
Die FSMO Rollen Schemamaster etc. habe ich auf den Virtualisierten DC19 (DC2) übertragen.
Der 2te DC19 (DC1) ist Physischer Natur also ein Hardware DC.
Beide haben sich mit dem alten DC2012r2 Synchronisiert.
Nach Überprüfung ob alles i.O. ist habe ich den 2012r2 erst einmal heruntergefahren.
Wenn sich nun die Clients, welche die beiden Neuen DC1 und DC2 als DCs eingetragen haben, einschalte verbinden diese sich scheinbar nicht mit dem Domainennetzwerk und zeigen an Netzwerk2 oder 3... an. Die Netzlaufwerke verbinden sich nicht automatisch.
Schalte ich nun aber den alten DC2012r2 wieder dazu und boote den Client neu geht alles automatisch wieder.
Obwohl als DC der 1er und 2er eingetragen ist.
Hat jemand eine Idee was da das Problem sein könnte, bis jetzt war ich leider erfolglos bei der Problemsuche.
Übersehe ich irgendwas?
Ich kann den alten DC ja so nicht aus der Domain nehmen da ja irgendwas nicht stimmt. Die Gesamt Struktur ist auf 2012er ebene sonst hätte ich die 19er nicht zum DC machen können.
Wenn noch Infos benötigt werden reiche ich diese gerne nach.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 54186485708
Url: https://administrator.de/contentid/54186485708
Ausgedruckt am: 24.11.2024 um 00:11 Uhr
12 Kommentare
Neuester Kommentar
Moin,
hast du denn die DNS-Client Einstellungen im Netzwerk entsprechend auf die neuen DCs angepasst?
dcdiag auf den DCs läuft ohne Fehler durch?
lg,
Slainte
hast du denn die DNS-Client Einstellungen im Netzwerk entsprechend auf die neuen DCs angepasst?
dcdiag auf den DCs läuft ohne Fehler durch?
lg,
Slainte
Mein erster Gedanke war auch DNS, check deinen DHCP-Server und setz die neuen DCs als Primären und Sekundären DNS.
Moin,
"It is always DNS"
Hast du auch mal ins Eventlog eines Clients geschaut, was da so passiert?
Zitat von @elix2k:
Mein erster Gedanke war auch DNS, check deinen DHCP-Server und setz die neuen DCs als Primären und Sekundären DNS.
+1Mein erster Gedanke war auch DNS, check deinen DHCP-Server und setz die neuen DCs als Primären und Sekundären DNS.
"It is always DNS"
Hast du auch mal ins Eventlog eines Clients geschaut, was da so passiert?
1
Im Netzwerk gibt es drei Fehlerursachen:
DNS, DNS und DNS.
Gruß
DNS, DNS und DNS.
Gruß
1
Zitat von @SlainteMhath:
Moin,
hast du denn die DNS-Client Einstellungen im Netzwerk entsprechend auf die neuen DCs angepasst?
dcdiag auf den DCs läuft ohne Fehler durch?
lg,
Slainte
Moin,
hast du denn die DNS-Client Einstellungen im Netzwerk entsprechend auf die neuen DCs angepasst?
dcdiag auf den DCs läuft ohne Fehler durch?
lg,
Slainte
dcdiag /a sagt bei:
Starting test: DFSREvent
Starting test: KccEvent
Starting test: SystemLog
Das Ereignisprotokoll Directory Service auf dem Server DC2.xxxxxxxx.local konnte nicht abgefragt werden. Fehler: 0x6ba "Der RPC-Server ist nicht verfügbar."
......................... Der Test KccEvent für DC2 ist fehlgeschlagen.
Angeblich sind alle 3 gleich
Nach repladmin hat niemand gefragt 
Dafür jeder nach DNS... wie sieht's da aus??
Dafür jeder nach DNS... wie sieht's da aus??
Hi
Sind die beiden neuen Server in der richtigen ADSite ?
Hast du das Problem auch an den DCs das die sagen, Sie seien nach einem Neustart nicht mehr im Domain Netz, dann hilft erstmal das, weil die Firewall der DCs in Privat / Public dicht macht.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters
DWord: AlwaysExpectDomainController
Wert: 1
Mit freundlichen Grüßen Nemesis
Sind die beiden neuen Server in der richtigen ADSite ?
Hast du das Problem auch an den DCs das die sagen, Sie seien nach einem Neustart nicht mehr im Domain Netz, dann hilft erstmal das, weil die Firewall der DCs in Privat / Public dicht macht.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters
DWord: AlwaysExpectDomainController
Wert: 1
Mit freundlichen Grüßen Nemesis
Zitat von @nEmEsIs:
Hi
Sind die beiden neuen Server in der richtigen ADSite ?
Hast du das Problem auch an den DCs das die sagen, Sie seien nach einem Neustart nicht mehr im Domain Netz, dann hilft erstmal das, weil die Firewall der DCs in Privat / Public dicht macht.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters
DWord: AlwaysExpectDomainController
Wert: 1
Mit freundlichen Grüßen Nemesis
Hi
Sind die beiden neuen Server in der richtigen ADSite ?
Hast du das Problem auch an den DCs das die sagen, Sie seien nach einem Neustart nicht mehr im Domain Netz, dann hilft erstmal das, weil die Firewall der DCs in Privat / Public dicht macht.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters
DWord: AlwaysExpectDomainController
Wert: 1
Mit freundlichen Grüßen Nemesis
tatsächlich hatte ich zuerst dieses Problem das die auf Privat standen....
komischerweise trat das aber erst nach Monaten auf also ich hab die Dinger im September23 neu aufgesetzt und der Alte DC2012 lief auch als mit
gelöst hab ich das über diese Anleitung
https://ronny-boettcher.de/technik/microsoft/windowsserver/dc-firewallpr ...
Seitdem wissen die wo se hingehören
Zitat von @Pjordorf:
Hallo,
Frage (trotzdem) Passt alles mit DNS?
Gruß,
Peter
Hallo,
Zitat von @Brixar:
Nachdem du das DNS Thema völlig ignorierst, nimm dir einen Kabelhai, schalte deine alten DCs ab, boote deine Clients und analyziere den Netzwerkmittschnitt was deine Clients wollen, bekommen./nicht bekommen.Frage (trotzdem) Passt alles mit DNS?
Gruß,
Peter
Ich weiß ja nicht wie es dir geht, aber Feierabend ist Feierabend! Und ich hab weit mehr zu tun als mich nur um eine Sache zu kümmern ich vermute das das so mancher ITler nachvollziehen kann!
Und das DNS ignorier ich nicht im Gegenteil ich mach mir jetzt die Mühe und richte es komplett neu ein!
Gruß Brixar
Nun ja, nachdem alle Kommentare nach DNS gefragt haben und du das mit keiner Silbe auch nur beachtet hast - woher sollen wir dann wissen, dass du das noch auf dem Schirm hast?
Und die DNS-Konfiguration im DHCP oder den fest eingestellten IP-Konfigurationen zu prüfen, ist eigentlich auch schnell erledigt und hätte nicht länger gedauert als ein dcdiag. Was genau willst du denn beim DNS jetzt neu machen? Hast du denn die Konfigurationen überprüft?
Und die DNS-Konfiguration im DHCP oder den fest eingestellten IP-Konfigurationen zu prüfen, ist eigentlich auch schnell erledigt und hätte nicht länger gedauert als ein dcdiag. Was genau willst du denn beim DNS jetzt neu machen? Hast du denn die Konfigurationen überprüft?
