1
W2K AD Anmeldeserver
hallo,
ich habe seit einigen tagen ein problem mit unserer ad.
folgende umgebung:
zwei w2k server als dc und dns, ad1 und ad2, template wurde vor einiger ezit auf 2003 erweitert.
ad1 ist mir abgeraucht.
daraufhin habe ich auf dem ad2 den gc aktiviert und
die fünf fsmo rollen hart aber herzlich auf den ad2 verschoben.
hdd in ad1 ausgewechselt und neu installiert.
in die domäne aufgenommen und dns installiert.
somit hat er automatisch mit ad2 repliziert und alle einträge übernommen.
die 5 fsmo rollen wieder auf ad1 verschoben, alles ohne probleme.
danach noch den gc zusätzlich aktiviert.
den dns habe ich mal mit nslookup auf beiden servern ausprobiert,
scheint wunderbar zu laufen.
soweit sieht wirklich alles gut aus,
bis auf das dass sich meine ganzen clients am ad2 authentifizieren.
der ad1 idled vor sich hin.
gibt es da noch einen punkt den ich übersehen habe ?
thema anmeldeserver oder ähnliches ?
vielen dank für eure hilfe... ich leg mich jetzt mal hin..
gruss
nedim
ich habe seit einigen tagen ein problem mit unserer ad.
folgende umgebung:
zwei w2k server als dc und dns, ad1 und ad2, template wurde vor einiger ezit auf 2003 erweitert.
ad1 ist mir abgeraucht.
daraufhin habe ich auf dem ad2 den gc aktiviert und
die fünf fsmo rollen hart aber herzlich auf den ad2 verschoben.
hdd in ad1 ausgewechselt und neu installiert.
in die domäne aufgenommen und dns installiert.
somit hat er automatisch mit ad2 repliziert und alle einträge übernommen.
die 5 fsmo rollen wieder auf ad1 verschoben, alles ohne probleme.
danach noch den gc zusätzlich aktiviert.
den dns habe ich mal mit nslookup auf beiden servern ausprobiert,
scheint wunderbar zu laufen.
soweit sieht wirklich alles gut aus,
bis auf das dass sich meine ganzen clients am ad2 authentifizieren.
der ad1 idled vor sich hin.
gibt es da noch einen punkt den ich übersehen habe ?
thema anmeldeserver oder ähnliches ?
vielen dank für eure hilfe... ich leg mich jetzt mal hin..
gruss
nedim
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 99290
Url: https://administrator.de/contentid/99290
Printed on: May 4, 2024 at 23:05 o'clock
1 Comment
Servus,
hast du diesen dann auch mit NTDSUTIL aus dem AD entfernt?
Denn wenn nicht, existiert diese Leiche noch.
Lies dir bitte diesen Artikel genau und komplett durch:
[Yusufs Directory Blog - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen]
http://blog.dikmenoglu.de/PermaLink,guid,63ce9507-2f65-4b3f-8709-1b2185 ...
Das Anmeldeverfahren läuft nach dem Motto: Wer zuerst kommt, malt zuerst.
Der DC, den der Client zuerst vom DNS erhält, verwendet der Client zur Authentifizierung.
Deshalb ist es zwingend wichtig, dass im DNS alles in Ordnung ist.
Viele Grüße
Yusuf Dikmenoglu
ad1 ist mir abgeraucht.
hast du diesen dann auch mit NTDSUTIL aus dem AD entfernt?
Denn wenn nicht, existiert diese Leiche noch.
Lies dir bitte diesen Artikel genau und komplett durch:
[Yusufs Directory Blog - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen]
http://blog.dikmenoglu.de/PermaLink,guid,63ce9507-2f65-4b3f-8709-1b2185 ...
gibt es da noch einen punkt den ich übersehen habe ?
thema anmeldeserver oder ähnliches ?
thema anmeldeserver oder ähnliches ?
Das Anmeldeverfahren läuft nach dem Motto: Wer zuerst kommt, malt zuerst.
Der DC, den der Client zuerst vom DNS erhält, verwendet der Client zur Authentifizierung.
Deshalb ist es zwingend wichtig, dass im DNS alles in Ordnung ist.
Viele Grüße
Yusuf Dikmenoglu
