timok1980 10 Geschrieben 16. November 2007 Melden Teilen Geschrieben 16. November 2007 Hallo zusammen, brauche dringend Hilfe. Folgende Situation. Habe einen Win2000-Domain Controller welcher abgelöst werden sollte durch einen neunen Mit Windows2003 Server R2 SP2. Die FSMO-Rollen und alles andere wurde problemlos übernommen (Betriebsmaster, etc) nur die Übergabe des globalen Katalogs funktionierte nicht. Also musste ich den globalen Katalog übernehmen. In der Hilfe steht das danach der alte DC nichtmehr zu verwenden ist. Da stand aber nicht das der neue auch nicht mehr zu verwenden ist *arg*. Situation ist jetzt folgende auf dem neuen Win2003er DC: Die Benutzer können sich anmelden, allerdings kann ich keine neuen anlegen (d.h. man kann sie anlegen aber man kann sich damit dann nicht anmelden) und erhalte beim verwalten des ADS immer wieder unterschiedliche Fehlermeldungen. Beim Start von ADS - Benuter und Computer kommt immer: "Es konnte auf Grund des folgenden Problems keine Namensauflösung gefunden werden: Der Anmeldeversuch ist fehlgeschlagen. Wenden sie sich an den admin und sicherzustellen das ihre Domaine richtig konfiguriert ist.... Auf dem alten DC wird keine Information aus dem ADS mehr aktualiert (geänderte Passwörter von Usern, neu angelegte User, etc.) aber man kann die ADS-Verwaltung noch aufrufen und sieht die alten User (mit vielen Fehlermeldungen). Verbindungen zur Domäne klappen nichtmehr. DCPROMO klappt auchnicht (sollte ich DCPROMO /force probieren????). Ich kann den alten DC anlassen oder ausschalten, das ändert nichts am Verhalten des neuen Win2003-DCs. netdiag-output: NTSRV1 ist der alte Win2000 DC ZFTSRV1 ist der neue Win2003 DC .... LDAP test. . . . . . . . . . . . . : Passed [FATAL] Cannot do NTLM authenticated ldap_bind to 'ntsrv1.zft.local': Ung³lt ige Anmeldeinformationen. [FATAL] Cannot do Negotiate authenticated ldap_bind to 'ntsrv1.zft.local': U ng³ltige Anmeldeinformationen. [WARNING] Failed to query SPN registration on DC 'ntsrv1.zft.local'. [WARNING] Failed to query SPN registration on DC 'zftsrv1.zft.local'. .... DCDIAG-Output: ......................... zft passed test CheckSDRefDom Running enterprise tests on : zft.local Starting test: Intersite ......................... zft.local passed test Intersite Starting test: FsmoCheck Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355 A Global Catalog Server could not be located - All GC's are down. ......................... zft.local failed test FsmoCheck Irgendwie scheint das auchnoch was mit dem DNS zu tun haben, aber ich weiss nicht weiss. Da steht der neue schon überall drin. Welche DNS-Server muss ich überhaupt eintragen? Den DC selber? Habe auch 2 externe die ich nehmen könnte. Hab schon alles probiert, irgendwie alles kein Unterschied. Wäre dankbar für euere Hilfe! Viele Grüße Timo Zitieren Link zu diesem Kommentar
Martin0708 10 Geschrieben 16. November 2007 Melden Teilen Geschrieben 16. November 2007 hi, was es bei der übernahme der dc´s haben kann, kann ich dir leider auch nicht sagen. aber wenn der dns nicht stimmt, funkt das ganze ad nicht. wo hast du den dns-server laufen? hoffe am neuen w3k3-dc. wenn ja, muss in der ip-config des server er selbst dns sein. in der dns-konfig sollte dann die weiterleitung zu einem provider-dns aktiv sein. dann funzt dns. lg martin Zitieren Link zu diesem Kommentar
timok1980 10 Geschrieben 19. November 2007 Autor Melden Teilen Geschrieben 19. November 2007 hi und danke für die antwort... ja, der DNS läuft auf dem neuen und eigentlich hat er auch die ganzen einstellungen problemlos vom alten übernommen (und so wie es da war hatte es ja funktioniert).... als DNS-server ist er selbst eingetragen. dns-weiterleitung zu einem anderen DNS ist ja für mein problem glaube ich eher nicht relevant weil mich im moment ja erstmal nur das ADS interessiert. - aber ganz davon abgesehen sollte das auch tun. das problem ist glaube ich das er (wie im netdiag und dcdiag-output zu sehen) den globalen katalog oder was auch immer noch für einstellungen auf dem alten sucht. und ich weiss nicht wie ich ihm das abgewöhnen soll! gruß timo Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 19. November 2007 Melden Teilen Geschrieben 19. November 2007 Servus, Montag früh, 10:00 Uhr in Deutschland... ich fang mal ganz langsam an... Ist denn überhaupt der neue Domänencontroller auch tatsächlich ein globaler Katalog? Kontrolliere das einmal, anhand dieses Artikels: Yusuf`s Directory - Blog - Globaler Katalog – Sein oder nicht sein Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.