5
Windows Server 2012 R2 als Memberserver einem 2008 R2 AD hinzufügen
Hallo zusammen,
ich versuche seit einigen Tagen einen weiteren Windows Server 2012 R2 Server in ein Active Directory aufzunehmen, welches noch auf einem Windows Server 2008 R2 läuft. Der neue Server soll später zum DC promoted werden, aber er kann aktuell keine Namen direkt auflösen. Per nslookup funktioniert es hingegen ohne Probleme. Die Konstellation sieht wie folgt aus:
- Zwei alte physische DCs (mit DNS und GC) mit Windows Server 2008 R2 Enterprise mit IP-Adresse 192.168.0.1 und 192.168.0.2 (/24). Diese sollen durch zwei virtuelle Maschinen (Hyper-V) mit Windows Server 2012 R2 DataCenter als Core-Installation ausgetauscht werden.
- Die neuen geplanten DCs haben die IPs 192.168.0.11 und 192.168.0.12 (/24).
Der neue Hyper-V-Host hat als OS Windows Server 2012 R2 DataCenter und läuft ohne Probleme in der Domäne. Er löst im DNS vollkommen normal auf. Folgende Schritte habe ich bereits durchgeführt:
- Update der alten DCs mit den neusten Patches
- Update der neuen VMs mit den neusten Patches
- Prüfen der Hosts-Datei
- Prüfen des Netzwerkadapters auf unstimmige DNS-Einträge
- Aufräumen veralteter DNS-Einträge auf den alten DCs
- Nutzung eines anderen Hostnamens für die Domäne
- Neuinstallation der Maschine als Core- und nochmal als Vollinstallation
- Austausch Patchkabel und Switch-Ports, Nutzung andere LAN-Ports am Server
- Austausch des kompletten Switches
Nichts davon hat geholfen und ich bin hier langsam am Verzweifeln. Das Problem besteht nun darin, dass eine Namensauflösung nicht direkt möglich ist. Wenn ich z.B. einen Browser öffne (in der Vollinstallation) und auf Google gehe, kommt nichts. Gebe ich die gleiche Adresse allerdings im nslookup ein, funktioniert die Namensauflösung.
Ich hoffe, ihr könnt mir weiterhelfen.
Vielen Dank schonmal im Vorraus und viele Grüße
ich versuche seit einigen Tagen einen weiteren Windows Server 2012 R2 Server in ein Active Directory aufzunehmen, welches noch auf einem Windows Server 2008 R2 läuft. Der neue Server soll später zum DC promoted werden, aber er kann aktuell keine Namen direkt auflösen. Per nslookup funktioniert es hingegen ohne Probleme. Die Konstellation sieht wie folgt aus:
- Zwei alte physische DCs (mit DNS und GC) mit Windows Server 2008 R2 Enterprise mit IP-Adresse 192.168.0.1 und 192.168.0.2 (/24). Diese sollen durch zwei virtuelle Maschinen (Hyper-V) mit Windows Server 2012 R2 DataCenter als Core-Installation ausgetauscht werden.
- Die neuen geplanten DCs haben die IPs 192.168.0.11 und 192.168.0.12 (/24).
Der neue Hyper-V-Host hat als OS Windows Server 2012 R2 DataCenter und läuft ohne Probleme in der Domäne. Er löst im DNS vollkommen normal auf. Folgende Schritte habe ich bereits durchgeführt:
- Update der alten DCs mit den neusten Patches
- Update der neuen VMs mit den neusten Patches
- Prüfen der Hosts-Datei
- Prüfen des Netzwerkadapters auf unstimmige DNS-Einträge
- Aufräumen veralteter DNS-Einträge auf den alten DCs
- Nutzung eines anderen Hostnamens für die Domäne
- Neuinstallation der Maschine als Core- und nochmal als Vollinstallation
- Austausch Patchkabel und Switch-Ports, Nutzung andere LAN-Ports am Server
- Austausch des kompletten Switches
Nichts davon hat geholfen und ich bin hier langsam am Verzweifeln. Das Problem besteht nun darin, dass eine Namensauflösung nicht direkt möglich ist. Wenn ich z.B. einen Browser öffne (in der Vollinstallation) und auf Google gehe, kommt nichts. Gebe ich die gleiche Adresse allerdings im nslookup ein, funktioniert die Namensauflösung.
Ich hoffe, ihr könnt mir weiterhelfen.
Vielen Dank schonmal im Vorraus und viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 316702
Url: https://administrator.de/contentid/316702
Ausgedruckt am: 24.11.2024 um 23:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo DieMilz,
nach deiner Schilderung hört sich das nach einem Grundsätzlichen Konfigurationsproblem an. Hast du Internet am System und brauchst offensichtlich Hands-On-Hilfe - schreib mir eine PN.
VG,
Christian
nach deiner Schilderung hört sich das nach einem Grundsätzlichen Konfigurationsproblem an. Hast du Internet am System und brauchst offensichtlich Hands-On-Hilfe - schreib mir eine PN.
VG,
Christian
Leider darf ich keine Fernwartung am System durch Dritte zulassen. Ist vom Unternehmen aus nicht zulässig. Wonach würdest du zuerst suchen?
Dann solltest du die Regelung für externe Spezialisten anpassen lassen.
Nach jeglichen Konfigurationsfehlern.
Nach jeglichen Konfigurationsfehlern.
Hi,
Namen auflösen und Host erreichen sind zwei verschiedene Paar Schuhe. Es ist denkbar, dass der DNS-Server per Weiterleitung Namen aus dem Inernet auflösen kann. Der Client kommt aber nicht dorthin, z.B. weil ihm die Route fehlt oder die Firewall das verweigert. Habt Ihr einen Proxy? Muss der Client diesen möglicherweise verwenden?
Mach mal ein Trace route auf Google
Was kommt dabei raus?
E.
Namen auflösen und Host erreichen sind zwei verschiedene Paar Schuhe. Es ist denkbar, dass der DNS-Server per Weiterleitung Namen aus dem Inernet auflösen kann. Der Client kommt aber nicht dorthin, z.B. weil ihm die Route fehlt oder die Firewall das verweigert. Habt Ihr einen Proxy? Muss der Client diesen möglicherweise verwenden?
ber er kann aktuell keine Namen direkt auflösen. Per nslookup funktioniert es hingegen ohne Probleme.
NSLOOKUP ist direkt! Direkter geht es nicht. Wenn Ping nicht geht oder Web-Aufruf nicht geht, dann siehe oben mein Kommentar.Mach mal ein Trace route auf Google
tracert www.google.deE.
Entschuldigt meine späte Rückantwort, aber ich war die Woche schwer in Terminen eingebunden. Den Fehler habe ich gefunden, es war ein Fehler in der bestehenden Netzwerkdokumentation. Ein einfacher Zahlendreher und schon sind die neuen Server nicht da, wo sie hingehören. Dabei beziehen sie falsche IPv6-Adressinformation und schon ist das Chaos perfekt.
Trotzdem vielen Dank für die Hilfe.
Trotzdem vielen Dank für die Hilfe.
