ads replizierung von server2000 und server2k3

[~~M*C*S*B~~ 10]

hallo,

 

ich hab schon mal dr google gefragt aber leite brachte das nicht sehr viel

 

folgendes:

 

ich verwende vmware ws 4.5

 

habe einen w2k server als dc, ist auch gc mit ads und einen w2k3 ee auch ein dc (beide server sind in einer testdomäne)

 

auf dem w2k3 hab ich auch noch exchange 2k3 installiert

 

frage:

 

wie kann ich jetzt das ads w2k mit dem vom w2k3 replizieren?

 

und wenn ich auf w2k einen anwender zb huber habe, und disen user auch auf w2k3 server angelegt habe

was passiert wenn die 2 server sich replizieren?

bekomme ich 1 meldung die heisst der user zb huber ist bereits vorhanden?

 

ich hoffe ihr könnt helfen

 

mfg

[Daim 12]

Servus,

 

frage:

 

wie kann ich jetzt das ads w2k mit dem vom w2k3 replizieren?

 

auf beiden DCs solltest du auch das DNS installieren und die Forward Lookup Zone befindet sich idealerweise im AD.

Dann erledigt die AD-Replikation automatisch für dich den Rest.

 

und wenn ich auf w2k einen anwender zb huber habe, und disen user auch auf w2k3 server angelegt habe

was passiert wenn die 2 server sich replizieren?

bekomme ich 1 meldung die heisst der user zb huber ist bereits vorhanden?

 

Wenn du den gleichen Benutzer nicht zur gleichen Zeit auf beiden DCs erstellst, bekommst du vom System eine Warnung beim erstellen des Benutzers,

dass bereits ein Benutzer-Objekt mit dem Namen existiert.

 

Ansonsten geht das AD mit doppelt - zur gleichen Zeit - erstellten Objekten folgendermaßen vor:

 

Yusuf`s Directory - Blog - Active Directory-Replikationskonflikt

 

 

P.S. Im übrigen heißt es AD und nicht ADS. Ab Windows Server 2008 heißt es dann AD DS.

[~~M*C*S*B~~ 10]

säs jusuf,

 

also bei meinem w2k dc hab ich dns (hab ein paa testdaten, forward, reverse erstllt)

auf w2k3 hab ich nur den dns mit lokalen daten

 

wie kann ich jetzt mit w2k ad die daten auf den w2k3 ad replizieren

 

da das je nicht nur einfach so zu funktionieren zu scheint

mfg

[Daim 12]

säs jusuf,

 

Bitte, soviel Zeit muss sein --> Yusuf ;) .

 

also bei meinem w2k dc hab ich dns (hab ein paa testdaten, forward, reverse erstllt)

auf w2k3 hab ich nur den dns mit lokalen daten

 

Ist denn die FLZ AD-integriert gespeichert?

Falls ja, steht auf dem zusätzlichen DC (wer immer das war, ich vermute der 2003er DC) in seinen TCP/IP-Einstellungen der 2000er DC als erster DNS-Server drin?

 

 

wie kann ich jetzt mit w2k ad die daten auf den w2k3 ad replizieren

 

Falls meine o.g. Punkte zutreffen, einfach Geduld haben oder den Netlogon Dienst neu starten.

 

 

Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen

[~~M*C*S*B~~ 10]

sorry Yusuf

 

so der w2k dc hat 172.17.11.98 und als dns, gw die *.100

w2k3 dc hat 172.17.11.100 und als gw, dnc *.98

 

flz wo seh ich das ob ich ad integriert hab?

 

server03 w2k3 dc kann ich leider auch NICHT über die netzwerkumgebung der anderen server, clients in der domäne sehen?!

[XP-Fan 216]

Hi,

 

du mußt nicht den anderen Server als Gateway eintragen sondern den DNS Server.

Schau auch mal bei Yusuf in die anderen Beiträge, es lohnt sich ;)

 

Yusuf`s Directory - Blog - Welcher DNS-Server sollte eingetragen werden ?

 

Mit der Netzwerkumgebung : Netlogon Dienst läuft, einfache Dateifreigabe ist abgeschaltet, ping ist erfolgreich ?

[~~M*C*S*B~~ 10]

m8 das überhaupt sich 2 dc in einer domäne zu haben ?

ich komme leider überhauptnicht weiter

 

ps

das mit server 3 hat sich inzwischen erledigt

mfg

[Daim 12]

m8 das überhaupt sich 2 dc in einer domäne zu haben ?

 

Na klar. Was machst du in einer produktiven Umgebung mit 200 Clients, wenn der einzige DC ausfällt?

Wahrscheinlich erst einmal doof aus der Wäsche gucken. Daher ist es immer ratsam in jeder Domäne zwei DCs zu haben.

In einer Umgebung mit nur 5 Clients wird sich keiner diesen Luxus von 2 DCs leisten können/wollen... das steht aber auf einem anderen Blatt.

 

 

ich komme leider überhauptnicht weiter

 

Womit denn nicht? So schwer ist das doch nicht...

Hast du dir die bereits verlinkten Artikel auch durchgelesen?

 

 

das mit server 3 hat sich inzwischen erledigt

 

Wer ist server 3? Der 2003er DC?

Wo hast du denn noch Probleme?

[~~M*C*S*B~~ 10]

ja die artikel hab ich durch gelesen

 

der server3 w2k3 dc repliziert sich NICHt mit dem server01 w2k dc gc

keine ad replikation

 

flz is doch nur für zonen

habe aber keine zonen, da ich keine subdomänen habe

 

also nochmal

 

server01 w2k dc, gc

ip 172.17.11.98

gw *.98

dns *.98

 

server03 w2k3 dc

ip *100

gw *.100

dns*.98

 

von server01 kann ich server03 forward/reverse anpingen

 

aber KEINE replikation

auf dem server03 sind im dns nur die einträge welche ichmanuell eingetragen habe

[~~M*C*S*B~~ 10]

ich medl mich morgen nochmal

mfg

[XP-Fan 216]

Hi,

 

kann es sein das du etwas Durcheinander hast ?

 

Mal kurz im Steno:

 

- Installiere einen Server und mache diesen zum vollwertigen DC incl DNS Server

- Überprüfe den Server / Ereignisanzeige / dcdiag / netdiag

- Wenn dort alles ok ist installiere einen zweiten Server

- Weise eine feste IP zu und trage im DNS den Server 1 ein, nur den !

- Mache diesen zum Memberserver in der Domain

- Führe DCPromo aus auf Server 2 und füge diesen als zusätzlichen Controller einer Domain hinzu

- Reboot und dann installiere den DNS Server AD integriert

- Neustart und Protokolle prüfen ( s.o )

[Daim 12]

- Mache diesen zum Memberserver in der Domain

 

Kann man machen, muss man aber nicht.

Wenn der lokale Admin das gleiche Kennwort wie der Domänen-Admin hat, kann direkt nach der OS-Installation das DCPROMO ausgeführt werden. Somit erspart man sich einen Schritt.

[~~M*C*S*B~~ 10]

@ xp fan

 

heisst das eigentlich xp lüfter oder xp fan wie anhänger :p

 

ich mach alles nochmalplatt

 

ich werd mich dann erneut melden bis heute abend

 

mftg

[~~M*C*S*B~~ 10]

so

ez hab ich komplt w2k3 sp1 serverfarm

 

server5 ip 172.17.12.105 dc, gc

dns *105

gw.105

 

flz, rlz beide ad integriert dynamische updates nur sichere

nslookup geht auf beiden servern!

 

server6 ip .106

dns *105

gw *.105

 

bei server05 mit dcdiag kommt failed siehe screenshot

 

danke

 

http://dmcsugar.diinoweb.com/files/dns%20181207.pdf

 

habe es selber hinbekommen

 

fehler war

netdiag, dcdiag bei dns failed

>>DNS test . . . . . . . . . . . . .

Failed

 

[WARNING] The DNS entries for this DC are not registered correctly on DNS server '10.1.1.49'. Please wait for 30 minutes for DNS server replication.

[FATAL] No DNS servers have the DNS records for this DC registered.

 

 

It seems like Dynamic Updates aren't enabled on your domain's DNS zone. Right-click your forward and reverse lookup zones, go to Properties, and make sure that Dynamic Updates are enabled.

 

Once you've corrected this, open a command prompt and enter "ipconfig /registerdns", then stop and re-start the netlogon service.

 

habe

in den flz, rlz die dynamischen aktualisierungen von sicher und nicht sicher auf sichere geändert (wo is da der unterschied?)

 

ich hab

ipconfig /flushdns

ipconfig /registerdns

dann net stop netlogon, net start netlogon

dc/ netdiag laufen lassen und jetzt gehts!!

[~~M*C*S*B~~ 10]

hab server06 zum member, dann zum dc gm8 in die testdomäne contoso.com vom server05 aufgenommen

nslookup bei beiden ok

net/dc diag bei beiden ok!

nach dem neustart server6 kam folgende meldung

 

http://dmcsugar.diinoweb.com/files/server6.pdf

 

beim booten bin ich mit f8 war dann im abgesicherten modus und jetzt?!

 

ps

 

server6 ist ein klon von server5 hab namen und ip geändert und mit newsid für server6 eine neue sid generiert (damit war auch die andere fehlermeldung weg, möchte an dieser stelle nicht auf die meldung eingehen)

 

liegt das problem am verzeichnisdienst? und nun?:confused: :suspect: