W2K AD Anmeldeserver
hallo,
ich habe seit einigen tagen ein problem mit unserer ad.
folgende umgebung:
zwei w2k server als dc und dns, ad1 und ad2, template wurde vor einiger ezit auf 2003 erweitert.
ad1 ist mir abgeraucht.
daraufhin habe ich auf dem ad2 den gc aktiviert und
die fünf fsmo rollen hart aber herzlich auf den ad2 verschoben.
hdd in ad1 ausgewechselt und neu installiert.
in die domäne aufgenommen und dns installiert.
somit hat er automatisch mit ad2 repliziert und alle einträge übernommen.
die 5 fsmo rollen wieder auf ad1 verschoben, alles ohne probleme.
danach noch den gc zusätzlich aktiviert.
den dns habe ich mal mit nslookup auf beiden servern ausprobiert,
scheint wunderbar zu laufen.
soweit sieht wirklich alles gut aus,
bis auf das dass sich meine ganzen clients am ad2 authentifizieren.
der ad1 idled vor sich hin.
gibt es da noch einen punkt den ich übersehen habe ?
thema anmeldeserver oder ähnliches ?
vielen dank für eure hilfe... ich leg mich jetzt mal hin..
gruss
nedim
ich habe seit einigen tagen ein problem mit unserer ad.
folgende umgebung:
zwei w2k server als dc und dns, ad1 und ad2, template wurde vor einiger ezit auf 2003 erweitert.
ad1 ist mir abgeraucht.
daraufhin habe ich auf dem ad2 den gc aktiviert und
die fünf fsmo rollen hart aber herzlich auf den ad2 verschoben.
hdd in ad1 ausgewechselt und neu installiert.
in die domäne aufgenommen und dns installiert.
somit hat er automatisch mit ad2 repliziert und alle einträge übernommen.
die 5 fsmo rollen wieder auf ad1 verschoben, alles ohne probleme.
danach noch den gc zusätzlich aktiviert.
den dns habe ich mal mit nslookup auf beiden servern ausprobiert,
scheint wunderbar zu laufen.
soweit sieht wirklich alles gut aus,
bis auf das dass sich meine ganzen clients am ad2 authentifizieren.
der ad1 idled vor sich hin.
gibt es da noch einen punkt den ich übersehen habe ?
thema anmeldeserver oder ähnliches ?
vielen dank für eure hilfe... ich leg mich jetzt mal hin..
gruss
nedim
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 99290
Url: https://administrator.de/forum/w2k-ad-anmeldeserver-99290.html
Ausgedruckt am: 24.12.2024 um 13:12 Uhr
1 Kommentar
Servus,
hast du diesen dann auch mit NTDSUTIL aus dem AD entfernt?
Denn wenn nicht, existiert diese Leiche noch.
Lies dir bitte diesen Artikel genau und komplett durch:
[Yusufs Directory Blog - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen]
http://blog.dikmenoglu.de/PermaLink,guid,63ce9507-2f65-4b3f-8709-1b2185 ...
Das Anmeldeverfahren läuft nach dem Motto: Wer zuerst kommt, malt zuerst.
Der DC, den der Client zuerst vom DNS erhält, verwendet der Client zur Authentifizierung.
Deshalb ist es zwingend wichtig, dass im DNS alles in Ordnung ist.
Viele Grüße
Yusuf Dikmenoglu
ad1 ist mir abgeraucht.
hast du diesen dann auch mit NTDSUTIL aus dem AD entfernt?
Denn wenn nicht, existiert diese Leiche noch.
Lies dir bitte diesen Artikel genau und komplett durch:
[Yusufs Directory Blog - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen]
http://blog.dikmenoglu.de/PermaLink,guid,63ce9507-2f65-4b3f-8709-1b2185 ...
gibt es da noch einen punkt den ich übersehen habe ?
thema anmeldeserver oder ähnliches ?
thema anmeldeserver oder ähnliches ?
Das Anmeldeverfahren läuft nach dem Motto: Wer zuerst kommt, malt zuerst.
Der DC, den der Client zuerst vom DNS erhält, verwendet der Client zur Authentifizierung.
Deshalb ist es zwingend wichtig, dass im DNS alles in Ordnung ist.
Viele Grüße
Yusuf Dikmenoglu