Jump to content

Domänenumzug/Neuinst. ohne dcpromo

Whistleblower

Von Whistleblower
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Whistleblower Experienced

Whistleblower   45

Geschrieben
  • Autor
Geschrieben
Wie meinst du das? Jeder Domain-Controller sollte ein DNS-Server sein. Wo wurde denn die AD-Zone bisjetzt gehostet? Was siehst du denn im dnsmgmt.msc für Einträge?

 

Damit meinte ich, dass nur seine eigene IP (10.10.1.3, vorher localhost) als DNS-Server angegeben ist - weitere DCs gibt es bisher nicht, dass soll sich ja zukünftig ändern.

 

Ich habe jetzt aber auch das DNS-Problem gelöst:

Einfach den vorhandenen CNAME-Eintrag in der Forward Lookup_Zone unter _msdcs.firma.lokal gelöscht und durch ein Neustarten des Anmeldedienstes wieder erstellen lassen. Jetzt scheint das DNS-Problem behoben zu sein, obwohl vorher genau dieselbe GUID drin stand :confused:

 

Allerdings bekomme ich immer noch die Fehlermeldung für die Root-Server - ist das zu ignorieren?

Link zu diesem Kommentar
rep Rising Star

rep   10

Geschrieben
Geschrieben

Dann musst du nun stück für Stück die Tool dcdiag, netdiag und dnslint laufen lassen, bis es keine Probleme mehr gibt. Die Netzwerkeinstellungen sind dann schon OK, Ist das schon eine Virtuelle Maschien? Ist ein VMware Adapter.

 

Wenn nun aber keine Fehler mehr kommen, dann sollte eigentlich alles ok sein. Oder was gibt es nun noch für Fehler?

 

"Knotentyp . . . . . . . . . . . . : Unbekannt"

 

Das ist übrigens auch nicht normal, wenn ein WINS Server eingetragen ist (hier der Fall) dann wird auf 0x8 Hybrid geändert... warum das hier nicht passiert ist weiß ich nicht, sollte zwar nix mit den Fehlern zu tun haben, würde ich aber korregiren.

Link zu diesem Kommentar
Whistleblower Experienced

Whistleblower   45

Geschrieben
  • Autor
Geschrieben

netdiag und dnslint laufen soweit ohne Fehler durch... Nur dcdiag meckert noch über die Root-Server (ein Eintrag war veraltet, habe ich schon korrigiert).

Der Knotentyp sollte eigentlich auch korrekt ausgegeben werden, in der Registry steht er korrekt als 0x8 unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" drin...

 

Ist übrigens eine virtuelle Maschine, es war auch noch ein alter Eintrag eines anderen VM-Nic Adapters drin, habe ich entfernt.

Evtl. behebt ein Reboot noch letzte Fehler, kann ich nur grad nicht testen...

Link zu diesem Kommentar
rep Rising Star

rep   10

Geschrieben
Geschrieben
Nur dcdiag meckert noch über die Root-Server (ein Eintrag war veraltet, habe ich schon korrigiert).

 

Was genau war da bitte, und was hast Du korregiert. Kann Dir gerade nicht folgen.

 

 

Der Knotentyp sollte eigentlich auch korrekt ausgegeben werden, in der Registry steht er korrekt als 0x8 unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" drin...

 

Ob das da korrekt ist weiß ich nicht. Kann man ja nachsehen. Aber das ist Standard wenn man einen WINS angibt. Und da es bei ipconfig /all normal auch angezeigt wird, das bei Dir nicht der Fall ist, habe ich es mal angesprochen. Vielleicht weiß da jemand mehr.

 

Mein XP System zeig folgendes:

 

Knotentyp . . . . . . . . . . . . : Hybrid

Link zu diesem Kommentar
Whistleblower Experienced

Whistleblower   45

Geschrieben
  • Autor
Geschrieben
Was genau war da bitte, und was hast Du korregiert. Kann Dir gerade nicht folgen.

Ein Eintrag (l.root-servers.net) war veraltet (IP-Adresse hat sich geändert, siehe Root Server Technical Operations Assn).

 

Ob das da korrekt ist weiß ich nicht. Kann man ja nachsehen. Aber das ist Standard wenn man einen WINS angibt. Und da es bei ipconfig /all normal auch angezeigt wird, das bei Dir nicht der Fall ist, habe ich es mal angesprochen. Vielleicht weiß da jemand mehr.

 

Mein XP System zeig folgendes:

 

Knotentyp . . . . . . . . . . . . : Hybrid

 

Sieht bei meinem XP genauso aus. Ist auf dem DC aber auch nach Reboot noch "unbekannt".

 

Eines hat der Reboot aber gebracht, die Root-Server werden jetzt nicht mehr angemeckert.

Einzige DNS-Fehler sind jetzt noch die eingetragenen DNS des Providers, das sieht dann so aus:

DNS server: 212.59.54.180 (<name unavailable>)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 212.59.54.180
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist
nicht vorhanden.)]

Link zu diesem Kommentar
Whistleblower Experienced

Whistleblower   45

Geschrieben
  • Autor
Geschrieben

Wenn, dann baue eine Vertrauensstellung zw. beiden auf und migriere alles via ADMT.

Dabei ist aber ein andere Name als der jetzige zu bevorzugen. Dann klappts auch mit den Profilen.

 

Welchen Namen meinst Du jetzt mit "der jetzige"? Den alten, oder den vom neuen System? Bin etwas verwirrt... :confused: Würde jetzt bei "firma.lokal" bleiben...

Wo genau hast du die DNS-Server des Providers eingetragen?

 

Die stehen unter den Weiterleitungen für alle anderen Domänen.

Link zu diesem Kommentar
rep Rising Star

rep   10

Geschrieben
Geschrieben
Ein Eintrag (l.root-servers.net) war veraltet (IP-Adresse hat sich geändert, siehe Root Server Technical Operations Assn).

 

Ach so ein ROOT Server ;) Das ist egal, führt selten zu Problemen, da er im Zweifel normal einen anderen nutzt. Aber man sollte das schon sauber neu herunterladen, da hast du recht

 

 

Sieht bei meinem XP genauso aus. Ist auf dem DC aber auch nach Reboot noch "unbekannt".

 

meine Testumgebung mit 2 frischen DCs hat da aber Hybrid stehen, da ist doch schon was faul. Auch wenn es normal für diesen Zweck egal ist, da es hier um Netbios geht, und bei nicherreichen ja der Broadcast gemacht wird.

 

 

Eines hat der Reboot aber gebracht, die Root-Server werden jetzt nicht mehr angemeckert.

Einzige DNS-Fehler sind jetzt noch die eingetragenen DNS des Providers, das sieht dann so aus:

DNS server: 212.59.54.180 (<name unavailable>)
1 test failure on this DNS server
This is not a valid DNS server. PTR record query for the 1.0.0.12
7.in-addr.arpa. failed on the DNS server 212.59.54.180
[Error details: 9003 (Type: Win32 - Description: Der DNS-Name ist
nicht vorhanden.)]

 

Mh, das ist aber wieder komisch, hast du den DNS Server vom Provider denn irgendwo stehen? Also es sollten die internen nur die Bekannten Zonen haben, und für alle anderen Zonen einen oder mehrere vom Provider fragen. Aber nicht für deine Zonen.

 

Kann es sein das Du die Reverse Zone nicht eingetragen hast auf allen DNS Server, und er deswegen die Rootserver bzw. die Öffentlichen danach befragt?

 

Kontrolliere das noch mal.

Link zu diesem Kommentar
LukasB

LukasB   10

Geschrieben
Geschrieben
Welchen Namen meinst Du jetzt mit "der jetzige"? Den alten, oder den vom neuen System? Bin etwas verwirrt... :confused: Würde jetzt bei "firma.lokal" bleiben...

 

Rudmann redet von einer Migration per ADMT in eine neue Domain - in dem Fall wäre ein neuer Domainname zwingend notwendig.

 

Wenn du aber die jetzige Domain flickst und dann "normal" migrierst ist kein neuer Domainname notwendig.

Link zu diesem Kommentar
Whistleblower Experienced

Whistleblower   45

Geschrieben
  • Autor
Geschrieben

Ob das da korrekt ist weiß ich nicht. Kann man ja nachsehen. Aber das ist Standard wenn man einen WINS angibt. Und da es bei ipconfig /all normal auch angezeigt wird, das bei Dir nicht der Fall ist, habe ich es mal angesprochen. Vielleicht weiß da jemand mehr.

 

Mein XP System zeig folgendes:

 

Knotentyp . . . . . . . . . . . . : Hybrid

 

Wie kann ich denn diesen Fehler beheben? Bzw. was könnte noch die Ursache dafür sein? Evtl. noch Leichen in der Registry? Zur Historie noch einmal: Urspünglich war der DC mal ein physikalischer Server, wurde später über den VMWare Converter in einen VMWare Server 1.0x Guest umgewandelt und vor einigen Monaten in einen ESX (3i) Guest erneut umgewandelt. Die alte VMWare NIC habe ich ja soweit schon aus der Registry entfernt. Kann jemand evtl. noch ein Tool empfehlen, was sicher (!) evtl. Leichen aus der Registry raushaut?

Mh, das ist aber wieder komisch, hast du den DNS Server vom Provider denn irgendwo stehen? Also es sollten die internen nur die Bekannten Zonen haben, und für alle anderen Zonen einen oder mehrere vom Provider fragen. Aber nicht für deine Zonen.

 

Kann es sein das Du die Reverse Zone nicht eingetragen hast auf allen DNS Server, und er deswegen die Rootserver bzw. die Öffentlichen danach befragt?

 

Kontrolliere das noch mal.

 

Hm, für die bekannten internen Netze (10.x.0.0, 10.y.0.0, 10.z.0.0 ...) sind die Reverse Zonen da.

Muss ich da noch zusätzlich Eintragungen vornehmen?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...