phoefliger 10 Geschrieben 7. Dezember 2009 Melden Geschrieben 7. Dezember 2009 Hallo zusammen, ich habe hier ein Problem welches ein bisschen verzweifeln lässt. hier die Ausgangslage: HP DL380 G6 Server DC1 = Domaincontroller, DNS, WINS, DHCP (50/50), alle FSMO + GC ( Win2003 R2 mit allen Updates ) 10.0.0.10 / 24 ( alle anderen Adapter deaktiviert ) DC2 = Domaincontroller, DNS, WINS, DHCP ( 50/50) ( Win2003 R2 mit allen Updates ) 10.0.0.10 / 24 ( alle anderen Adapter deaktiviert ) 1Gbit/s Nortel Switch ( Adapter sind fixiert auf 1000 Full Duplex - keine Autonegotiation ) Szenario: Die Domänen test.ch war schon bestehend ( alter DC ) - wir haben also DC1 in die Domain aufgenommen und zu einen DC promoviert. das gleich haben wir mit DC2 gemacht. Danach haben wir die FSMO Rollen von ( alter DC ) nach DC1 verschoben - alles ohne Probleme. Replikationsstränge funktionieren ohne Probleme DNS, AD alles sauber repliziert. danach wurde die Site konfiguriert ( 10.0.0.1 / 24 ) und die Dc's dort drin verschoben - Replikation etc. funktionierte alles. Dannach Datenübername ... etc pp. am Schluss haben wir den alten DC pber dcpromo aus der Domain genommen. Die zwei neuen Server funktionieren ohne Probleme. dannach haben wir die komplette Infrastruktur heruntergefahren und nur den DC1 gestartet. Dieser Startet bis zur Netzwerkverbindungen vorbereitet jedoch bleibt er dort ca. 5 hangen und geht dann weiter. =>Eventlog LSAServer 40960 - keine Verzeichniserver gefunden =>DHCP Fehler kein Verzeichnisserver sobald aber der zweite Server hochfährt funktionieren die Dinger ohne Probleme. Keine Fehlermeldungen nix. DNS wurde zig mal geprüft ( anbei DCDIAG und NETDIAG ) Netlogon Log auch anbei. es scheint mir als würde der DNS Server nicht ready sein - Dependonservice-Eintrag des DNS Service bei NETLOGON bringt auch nichts. Bootlog NTBLog.txt => hat keine Treiberfehler drin. es scheint so als würde die kisten einfach nicht alleine funktionieren. Für tipps wäre ich dankbar dcdiag_svwd1002.zip Zitieren
=BT=Viper 11 Geschrieben 7. Dezember 2009 Melden Geschrieben 7. Dezember 2009 Check mal ob du http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54cfd298d.aspx alles gemacht hast. Aus deinem Post geht auch nicht hervor was für ein OS der alte und die neuen Server haben. Evtl. hättest du vorher ein Forestprep und Domainprep machen sollen. Überprüf auch mal die DNS Einträge der NEtzwerkkarte. Zitieren
phoefliger 10 Geschrieben 8. Dezember 2009 Autor Melden Geschrieben 8. Dezember 2009 Serversysteme stehen doch oben Win2003 R2 alter Server auch ein Win2003 R2 FSMO liegen alle auf den neuen Servern wurden alle verschoben und über DCDIAG gecheckt. DNS Einstellungen => Primary = DC1, Secondary = DC2 ich denke das der DNS einfach nicht bereit ist - und durch das der Netlogon Dienst SRV abfragen kann. Zitieren
NilsK 2.982 Geschrieben 8. Dezember 2009 Melden Geschrieben 8. Dezember 2009 Moin, DNS startet nach dem AD. Daher konfiguriert man normalerweise DNS auf DCs "über Kreuz". faq-o-matic.net Was muss ich beim DNS fr Active Directory beachten? (Reloaded) Gruß, Nils Zitieren
phoefliger 10 Geschrieben 8. Dezember 2009 Autor Melden Geschrieben 8. Dezember 2009 Hallo Nils, ok macht Sinn wenn beide DC's oben sind - jedoch nicht wenn der zweite DC ja auch Down ist. So checkt der DC ja den Primary und nach ( ich glaube es waren 3 Sekunden keine Antwort ) wechselt dieser auf den Secondary. nur das Szenario wäre ja dann wie folgt: DC1 startet - probiert den DC2-DNS zu erreichen welcher ja nicht verfügbar ist - somit probiert er nach x Sekunden den zweiten also sein eignen zu erreichen und fliegt dann auch auf die "schnauze". Das Problem ist ja nur vorhanden wenn DC1 - Startet und DC2 nicht vorhanden ist. oder wenn DC2 startet und DC1 nicht im Betrieb ist - bei einer Kooexistenz ist es kein Problem - fehlt aber einer der beiden dann ist schluss. Zitieren
morro 10 Geschrieben 8. Dezember 2009 Melden Geschrieben 8. Dezember 2009 Hi, einfach mal die DCs nicht gleichzeitig runterfahren!! Sondern nacheinander z.b. nach Updates. Und wenn doch mal beide unten sind wg. bsp. einem Stromausfall, dann kann es halt etwas länger dauern bis man sich anmelden kann... LG Zitieren
phoefliger 10 Geschrieben 8. Dezember 2009 Autor Melden Geschrieben 8. Dezember 2009 :-) ja das wäre ein Lösung... aber nicht sehr brauchbar. die Dinger müssen alleine starten stell dir nur die folge Fehler vor - DNS nicht dort - ergo kein Verzeichnisserver ergo Services können sich nicht registrieren ( voraus DHCP ) - das ist ja kein Zustand. Ne ne da muss es ja ne Lösung geben. Zitieren
morro 10 Geschrieben 9. Dezember 2009 Melden Geschrieben 9. Dezember 2009 So wirds in der Regel aber gemacht! was heißt die dinger müssen alleine starten? Haste noch DCs an anderen Standorten? Dann könnteste den DNS von dem anderen Standort eintragen! Anders sehe ich persönlich dein "Problem" nicht lösbar! Zitieren
NilsK 2.982 Geschrieben 9. Dezember 2009 Melden Geschrieben 9. Dezember 2009 Moin, es ist in dem Fall ja auch nicht so, dass der DC nicht hochfährt. Er braucht halt länger und loggt ein paar Fehler, aber sobald sein eigener DNS antwortet, geht es weiter. Gruß, Nils Zitieren
=BT=Viper 11 Geschrieben 10. Dezember 2009 Melden Geschrieben 10. Dezember 2009 Und du bist die 100%ig sicher das du alle rollen verschoben hast? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.