mhl1981 10 Geschrieben 10. Mai 2010 Melden Teilen Geschrieben 10. Mai 2010 Hallo Forum, wir haben am vergangenen Freitag unsere beiden ersten 2k8r2 "DCs" in die Domäne aufgenommen. Zuvor sind alle Vorbereitungen mittels "adprep" sauber durchgelaufen. Merkwürdig war beim Ausführen von "dcpromo" auf den neuen 2k8r2, dass der Haken bei "GC" gesetzt war jedoch bei "DNS" ausgegraut, so dass keine Installation des DNS-Dienstes möglich war. Ist dieses ein bekanntes Problem? Die nachträgliche Installation verlief problemlos und es handelt sich jetzt auch um ein Active-Directory intergriertes DNS, welches sauber repliziert wird. Weiterhin finde die Art der NTDS-Replikation merkwürdig wie diese angezeigt wird und hierzu wollte ich auch einmal fragen ob das evtl normal und gewollt ist: W2k3DC1 <-> W2k8DC1 W2k3DC1 <-> W2k8DC2 W2k3DC2 <-> W2k8DC1 W2k3DC2 <-> W2k8DC2 W2k8DC1 <-> W2k3DC1 W2k8DC1 <-> W2k3DC2 W2k8DC1 <-> W2k3DC1 W2k8DC1 <-> W2k3DC2 Es ist also so, dass die 2003-Server jeweils mit den 2008-Server replizieren und umgekehrt. Aber weder die 2003-Server, noch die 2008-Server replizieren direkt miteinander? Alles ist auf automatisch belassen worden (das war vorher so und ist auch immer noch so...) und selbst wenn ich manuell den jweils dritten "DC" hinzufüge bekomme ich eine Standardfehlermeldung. Sollte ich also kommenden Mittwoch die beiden alten "DCs" herunterfahren und ausschalten (noch nicht herabstufen...) sollte ich dann darauf hoffen, dass Micorosoft seinen neuen Partner automatisch hoffen, oder bekomme ich evtl ein Problem? Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 10. Mai 2010 Melden Teilen Geschrieben 10. Mai 2010 Moin, die dcpromo-Anzeige ist normal. DNS und GC werden automatisch installiert. Dass der Haken grau ist, bedeutet nur, dass du das in diesem Schritt nicht manuell steuern kannst. Die Replikation ist auch normal. Du solltest die EInstellungen auf Automatisch belassen, dann kümmert AD sich selbst drum. Das ist in praktisch allen Situationen die beste Wahl. Die alten DCs einfach abzuschalten, ist hingegen keine gute Idee. Damit erzeugst du Fehlermeldungen in der Replikation und unnötige Umstände. Wenn du die alten DCs nicht mehr brauchst, stufe sie per DCpromo herunter (nacheinander und einzeln). Dann entfernt AD sie ordentlich aus dem AD und baut die Replikation dauerhaft neu auf. Gruß, Nils Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 10. Mai 2010 Melden Teilen Geschrieben 10. Mai 2010 Servus, Ist dieses ein bekanntes Problem? nein, ist nichts bekannt. Weiterhin finde die Art der NTDS-Replikation merkwürdig Die AD-Replikation ist nicht "merkwürdig", sondern da steckt ein ausgeklügeltes System dahinter. Aber weder die 2003-Server, noch die 2008-Server replizieren direkt miteinander? Die AD-Replikation (genauer der KCC) erstellt anhand eines Ringentwurfs automatisch eine effiziente Replikationstopologie innerhalb eines Standortes (Intra-Site) und eine für die standortübergreifende Replikation (zwischen den Standorten – Inter-Site). Diese Ringtopologie versucht zwecks Fehlertoleranz mindestens zwei Verbindungen zu jedem Domänencontroller zu erstellen mit maximal 3 Hops zwischen den beliebigen DCs. Ein "Full Mesh" gehört also nicht dazu, dass also jeder DC mit jedem anderen repliziert. Gerade in größeren bzw. weltweiten Umgebungen wäre das eher negativ. Alles ist auf automatisch belassen worden (das war vorher so und ist auch immer noch so...) und selbst wenn ich manuell den jweils dritten "DC" hinzufüge bekomme ich eine Standardfehlermeldung. Um so weniger der Administrator in das Geschehen der AD-Replikation eingreift, desto sicherer ist es, dass alles ordnungsgemäß funktioniert. :p Soll bedeuten, wenn du nicht "Hand anlegen" musst, überlasse alles dem AD. Sollte ich also kommenden Mittwoch die beiden alten "DCs" herunterfahren und ausschalten (noch nicht herabstufen...) sollte ich dann darauf hoffen, dass Micorosoft seinen neuen Partner automatisch hoffen, oder bekomme ich evtl ein Problem? DCs werden nicht einfach abgeschaltet, sondern ordnungsgemäß mit DCPROMO heruntergestuft. Und nein, Probleme bekommst du damit keine. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 10. Mai 2010 Melden Teilen Geschrieben 10. Mai 2010 die dcpromo-Anzeige ist normal. DNS und GC werden automatisch installiert. Dass der Haken grau ist, bedeutet nur, dass du das in diesem Schritt nicht manuell steuern kannst. Nein, ist nicht normal. Lies nochmal, es ist genau umgekehrt. Der Haken bei DNS ist nicht gesetzt und man kann es auch nicht während dem DCPROMO-Vorgang setzen. Zitieren Link zu diesem Kommentar
mhl1981 10 Geschrieben 10. Mai 2010 Autor Melden Teilen Geschrieben 10. Mai 2010 Vielen Dank für die schnellen und fachlich ausführlichen Antworten. Daim hat recht, "DNS" war nach Ausführung von "dcpromo" nicht mitinstalliert und musste gesondert installiert werden. Zitieren Link zu diesem Kommentar
mhl1981 10 Geschrieben 25. Mai 2010 Autor Melden Teilen Geschrieben 25. Mai 2010 Hallo Forum, da ich glaube das es sich bei der nachfolgenden Problematik um Nachfolgeprobleme mit der nicht ganz sauberen DNS Migration handelt versuche ich mal das ganze diesem Thread anzuhängen, in der Hoffnung das es auch gelesen wird... Wir schon weiter oben zu lesen war, hatten wir das Problem bei "dcpromo", wo sich das DNS nicht mitinstallieren lies. Diverse Nachforschungen haben mehrfach auf das Problem "Single Label Domain Name" gedeutet, passt aber nicht so ganz zu den Einträgen im dcpromo-Debugprotokoll. Wie dem auch sei, wir haben hier in der Tat abweichend vom "Best Practice" einen von dem DNS-Domänennamen abweichenden Netbios Domänennamen. Beispiel: DNS: intern.contoso.com Netbios: intern_cont Nun aber zu meinem eigentlichen Problem, von dem ich mir nicht sicher bin ob es ein Problem ist ;-) Nachdem wir nun erfolgreiche alle DCs auf 2008R2 migriert haben (alle Funktionslevel sind noch 2003) habe ich den Best Practice Analyzer für DNS mal angeschmissen und die nachfolgende merkwürdige Fehlermeldungen bekommen: >> Issue: The DNS server >>IP-Adresse<< on HP Network Team #1 did not successfully resolve the name for the start of authority (SOA) record of the zone hosting the computer's primary DNS domain name. Impact: Active Directory Domain Services (AD DS) operations that depend on locating domain controllers will fail. Resolution: Click Start, click Network, click Network and Sharing Center, and then click Manage Network Connections to remove or replace all invalid or unresponsive DNS servers. << Das DNS funktioniert ansonsten einwandfrei und es sind keinerlei Probleme feststellbar. Vielleicht kann mir hierbei jemand auf die Sprünge helfen? Dannk und Gruß, Marco Zitieren Link zu diesem Kommentar
Dopamin 10 Geschrieben 25. Mai 2010 Melden Teilen Geschrieben 25. Mai 2010 Hallo mhl1981, habt ihr die beiden "alten" DCs schon herabgestuft? Oder habt ihr sie einfach abgeschaltet, wie Du es zuerst machen wolltest? Stehen denn die IP Adressen der beiden "alten" DCs/DNS noch in den Adaptereinstellungen der LAN Verbindung der "neuen" DCs/DNS? Gruß Olli Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.