minicoop
Goto Top

W2K AD Anmeldeserver

hallo,

ich habe seit einigen tagen ein problem mit unserer ad.
folgende umgebung:
zwei w2k server als dc und dns, ad1 und ad2, template wurde vor einiger ezit auf 2003 erweitert.
ad1 ist mir abgeraucht.
daraufhin habe ich auf dem ad2 den gc aktiviert und
die fünf fsmo rollen hart aber herzlich auf den ad2 verschoben.
hdd in ad1 ausgewechselt und neu installiert.
in die domäne aufgenommen und dns installiert.
somit hat er automatisch mit ad2 repliziert und alle einträge übernommen.
die 5 fsmo rollen wieder auf ad1 verschoben, alles ohne probleme.
danach noch den gc zusätzlich aktiviert.
den dns habe ich mal mit nslookup auf beiden servern ausprobiert,
scheint wunderbar zu laufen.
soweit sieht wirklich alles gut aus,
bis auf das dass sich meine ganzen clients am ad2 authentifizieren.
der ad1 idled vor sich hin.
gibt es da noch einen punkt den ich übersehen habe ?
thema anmeldeserver oder ähnliches ?

vielen dank für eure hilfe... ich leg mich jetzt mal hin..

gruss

nedim

Content-ID: 99290

Url: https://administrator.de/forum/w2k-ad-anmeldeserver-99290.html

Ausgedruckt am: 24.12.2024 um 13:12 Uhr

Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 15.10.2008 um 13:44:04 Uhr
Goto Top
Servus,

ad1 ist mir abgeraucht.

hast du diesen dann auch mit NTDSUTIL aus dem AD entfernt?
Denn wenn nicht, existiert diese Leiche noch.

Lies dir bitte diesen Artikel genau und komplett durch:

[Yusufs Directory Blog - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen]
http://blog.dikmenoglu.de/PermaLink,guid,63ce9507-2f65-4b3f-8709-1b2185 ...


gibt es da noch einen punkt den ich übersehen habe ?
thema anmeldeserver oder ähnliches ?

Das Anmeldeverfahren läuft nach dem Motto: Wer zuerst kommt, malt zuerst.
Der DC, den der Client zuerst vom DNS erhält, verwendet der Client zur Authentifizierung.
Deshalb ist es zwingend wichtig, dass im DNS alles in Ordnung ist.


Viele Grüße
Yusuf Dikmenoglu