2k8Server als zusätzlicher DC in bestehender 2k3Domäne integrieren

[badabum 10]

Hallo zusammen,

 

kurz zu Vorgeschichte:

 

es soll ein vorhandener 2k3 DC gegen einen neuen 2k8R2 DC ausgetauscht werden.

 

- Der neue Server wurde mit der Standardkonfiguration installiert.

- Der 2k3 DC wurde mit ADPREP /*** erfolgreich auf die Mirgration vorbereitet

- Der 2k8R2 Server wurde in die bestehende Domäne hinzugefügt.

 

----> bis zu diesem Zeitpunkt war noch kein Problem festzustellen.

Die beiden Server haben sich gegenseitig im Netz gefunden und

die Freigaben ware ebenfalls problemlos erreichbar.

 

- Nun wurde DCPROMO auf dem 2k8R2 Server ausgeführt, um diesen als

zusätzlichen DC in die bestehende Domäne zu integrieren.

Dies lief fehlerfrei ab, AD, die Zonen, etc. wurden erfolgreich auf den neuen

Server übertragen.

 

----> Nach dem notendigen Neustart ergab sich folgendes Szenario:

 

- Anmeldung am 2ten DC ist ohne Probleme möglich.

- Auf dem 2k3 Server wird der neue DC in der NW-Umgebung zwar erkannt,

es ist aber kein Zugriff mehr darauf möglich. Der 2k3Server selbst findet sich

nicht.

- Beim 2k8R2 ist es genau umgekehrt. Dieser findet sich zwar selbst, nicht

aber den 2k3 DC, ein Netzlaufwerk hinzufügen jedoch funktioniert.

- In der AD Umgebunssuche werden beide gefunden.

- Die DNS-Server auf beiden Maschinen arbeiten ebenfalls korrekt.

- Mit NSLOOKUP die Namensauflösung getestet, ohne Probleme.

 

----> Hinweis, die FSMO Rollen wurden bis Dato noch nicht übertragen.

 

Ich hoffe, jemand in diesem Forum weis Rat oder hat einen Tipp, woran es liegen könnte. Vielen Dank

[Necron 71]

Hi,

 

wie schaut es denn mit den Firewalleinstellungen auf dem Windows Server 2008 R2 aus?

[Dopamin 10]

Moin badabum,

 

hast Du mal die Firewall auf dem 2k8 deaktiviert? Wieso suchst Du die beiden Server über die NW-Umgebung? Bzw. was willst Du damit erreichen. Kannst Du über eine MMC eine Verbindung zum anderen DC herstellen (Bspw. via DNS MMC)? Ist die Netzwerkerkennung auf dem 2k8 aktiviert?

 

Gruß

Olli

 

 

Edit:

 

wie schaut es denn mit den Firewalleinstellungen auf dem Windows Server 2008 R2 aus?

 

und zu langsam ;-) ich wahr

bearbeitet 4. Juni 2010 von 0l2i
zu langsam geantwortet :-)

[badabum 10]

Hallo,

 

1. Netzwerkkennung ist aktiviert

2. Firewall ist aus

3. Verbindungsherstellung zum anderen DC ist möglich, siehe 1. Post.

4. Verbindungsherstellung zum neuen DC ist nicht möglich, siehe 1. Post

 

5. beide Server sollten innerhalb der Domäne sichtbar sein, das ist nicht der Fall.

 

Hat jemand eine Idee?

[Dopamin 10]

Hallo,

 

vielleicht mal die Server Tools von der 2k3 CD auf dem 2k8R2 installieren.

Dann in einer Admin CMD mit den Befehlen "dsastat -s:<dc01>;<dc02>" checken ob auf beiden Servern wirklich die AD DB gleich ist.

 

Dann noch mit "dcdiag /test:dns" gucken, was die DNS Server zu melden haben.

Wieso sollen die beiden Server sich eigentlich unbedingt in der NW-Umgebung finden, wenn dies für ihren Regelbetrieb als DC nicht zwingend erforderlich ist? Ich meine wenn das AD tut was es soll, ist das doch eher ein zweitrangiges Problem?! oder?

 

Gibt es eventuell ein GPO, dass den neuen DC umkonfiguriert, sodass er stark abgeschirmt wird?

 

Gruß

[Necron 71]

5. beide Server sollten innerhalb der Domäne sichtbar sein, das ist nicht der Fall.

Kurz noch ein paar Fragen:

Nutzt ihr einen WINS-Server?

Tauchen Fehlermeldungen im Ereignisprotokoll auf?

[Dopamin 10]

Wurde die IP Konfiguration geändert? Stehen die Server im gleichen Netz?

Der "Alte" kann zum "Neuen", aber nicht andersrum, richtig?

 

Vielleicht das falsche Subnetz? Klemmen Router dazwischen? Es muss sich ja was verändert haben sein der heraufstufung.

 

Gruß