PIC 11 Geschrieben 3. November 2003 Melden Teilen Geschrieben 3. November 2003 Das ist jetzt etwas unvollständig - wie sind die Netzmasken? Aber da steht schon ungefähr das, was ich vermute: dns beim neuen ist die x.x.x.10 vom alten server Du hast der Domäne den DNS-Server weggeschossen. Dass es nun nicht funktioniert, will ich glauben. Zitieren Link zu diesem Kommentar
Geordi 10 Geschrieben 3. November 2003 Autor Melden Teilen Geschrieben 3. November 2003 die maske ist 255.255.255.0 ist kein besonders grosses netzwerk wie kann ich nun auf dem neuen server den DNS wiederbeleben ? jetzt ist anscheinend ende: hab auf dem neuen server in den eigenschaften der lan verbindung den dns server von x.x.x.10 auf 158.32.240.14 geändert und neu gebootet, jetzt kommt er nichtmal mehr bis zum anmeldebildschirm, sagt nurnoch "netzwerkverbindungen werden vorbereitet" Zitieren Link zu diesem Kommentar
PIC 11 Geschrieben 3. November 2003 Melden Teilen Geschrieben 3. November 2003 Original geschrieben von Geordi 158.32.240.14 Wetten, dass das Euer DNS-Server des Internetproviders ist? Nee, nee, so geht es nicht. Du musst das lokale DNS-Problem zuerst lösen. Der fremde DNS-Server hilft Dir jedenfalls gar nicht. Tuit mir ja leid, aber... Problemursache: mangelnde DNS-Kenntnisse. Gegenmassnahme: sich kundig machen, bevor man herumkonfiguriert :shock: Aber nun wollen wir versuchen, das irgendwie geradezuziehen - wenn das jetzt noch geht (so weit unten war ich mit DNS noch nicht). Es gibt ein paar Grundregeln für AD-Domänen, dazu ist hier im Board schon massenweise gepostet worden (es haben halt viele Leute wenig DNS-Hintergrund). Lies mal hier und nutze auch unsere Suche:http://mcseboard.de/showthread.php?postid=85962#post85962 Und: Server-Hilfe nutzen: Da gibt es gute Erklärungen und Prüflisten, mit denen Du das Problem schrittweise abarbeiten kannst. Soforthilfe: Im abgesicherten Modus neu starten, dann sollte das Netz nicht in Betrieb sein. Versuch dann zuerst, den fremden DNS-Eintrag loszubringen. Vielleicht kommen wir anschliessend ja wieder an die Konfiguration des Servers > DNS heran. Zitieren Link zu diesem Kommentar
Geordi 10 Geschrieben 3. November 2003 Autor Melden Teilen Geschrieben 3. November 2003 nein es ist nicht der DNS unseres Internetproviders, ist den DNS der deutschen Bundeswehr, denn das LAN um das es sich handelt ist das intranet der bundeswehr und ich bin in einer kaserne und da ist das lan mit dem AD Server der nun ausgetauscht werden soll, wird aber in endeffekt aufs selbe rauslaufen denke ich mal. der neue server braucht nun ewig im die netzwerkverbindungen vorzubereiten, aber es klappt, dauert nur minutenlang, hab auch den alten AD server wieder als DNS eingetragen im abgesicherten modus. aber mein problem besteht weiterhin und der sölden thread hat mir auch nicht wirklich die augen geöffnet. wie kann ich denn den DNS server neu einrichten, so dass ich den alten server endlich abschalten kann ? Zitieren Link zu diesem Kommentar
PhelanWolf 10 Geschrieben 3. November 2003 Melden Teilen Geschrieben 3. November 2003 Sodala um jetzt mal ein bisschen Licht in Dein Problem zu bringen. Der erste DC in einer Domain hat 5 !!! Betriebsmaster rollen und ist auch GC. d.H. Du mußt erstens über Active Directory User & Computers die Rollen des PDC Emulators, RID- Master und Infrastukturmaster übergeben. In Active Directory Standort und Dienst legst Du den GC (globalen Katalogserver) um. Bei Active Directory Domain und Vertrauensstellungen mußt du den Domain Name Master umlegen. Und unter Active Directory Schema mußt Du den Schema Master umlegen. Weiter erstellst Du Dir auf Deinem Neuen Server eine Weitere Active Directory integrierte Forward und Reverslookupzone und läßt alles mal für 1-3 Tage nebeneinander laufen. (Von wegen Replizieren und der gleichen). Viel Glück !!! "Junger Pawdawan du wirst es bitter nötig haben" :-) Wünsche Dir wirklich alles Gute, den bis jetzt schauts nicht wirklich gut für Dich aus !!!. Zitieren Link zu diesem Kommentar
Geordi 10 Geschrieben 3. November 2003 Autor Melden Teilen Geschrieben 3. November 2003 so, der neue server läuft nun wieder, wenn ich dann eine verbindung zu ihm selbst aufbaue um zu schauen wer der betriebsmasterist, wird er auch angezeigt, aber wenn ich vom alten server eine verbindung aufbauen will, dann sagt mir der alte server, dass der neue nicht funktionstüchtig ist. Zitieren Link zu diesem Kommentar
PIC 11 Geschrieben 3. November 2003 Melden Teilen Geschrieben 3. November 2003 Original geschrieben von Geordi wie kann ich denn den DNS server neu einrichten, so dass ich den alten server endlich abschalten kann ? Wenn Du den alten im Netz hast, hast Du eine Chance: Replizieren der alte und der neue? Wenn ja, dann richte, wie oben angedeutet, auf dem alten Server das DNS Active Directory-integriert ein. Das wird dann in der AD mitrepliziert und so auf den neuen übergeben! Sobald das AD-integrierte DNS auf beiden läuft, haste das Problem am Wickel und deine DNS-Einträge gesichert. Danach solltest Du den alten Server gefahrlos "wegtreten lassen!" Bonne chance! Zitieren Link zu diesem Kommentar
Geordi 10 Geschrieben 3. November 2003 Autor Melden Teilen Geschrieben 3. November 2003 @phelanwolf pdc-, rid- und infrastrukturmaster sind umgelegt, domain und verstrauensstellungen ist auch erledigt. schema konnte ich nicht umlegen, hab den punkt nirgends gefunden forward lookup zone hab ich eine neue mit anderem namen eingestellt und bei reverse lookup zone hab ich den ip bereich eingegeben, den ich nutze. das was geklappt hat, war das alles richtig so ? und wie komm ich in das schema ding rein ? Zitieren Link zu diesem Kommentar
Geordi 10 Geschrieben 3. November 2003 Autor Melden Teilen Geschrieben 3. November 2003 so, ich habs nun so weit, dass beide server parallel laufen, zwar ist das anmeldescript noch nicht übernommen dass die netzwerklaufwerke einbindet (jeder user hat dadurch zugriff auf die zentrale datenspeicherung und als ein weiteres nw lw einen persönlichen ordner den nur er einsehen kann) aber das ist nicht so wichtig, das kann ich bei dringendem bedarf am client per hand machen. hab alle masterrollen übernommen, bis auf das schema ding, das finde ich nirgends. dns forward und reverse sind 2 neue eingerichtet, mit anderem namen bei forward ,aber ich hoffe mal, das war so gemeint wie ihr das beschrieben habt. werde die server nun mal ein par tage parallel laufen lassen und auf das feedback der user warten. wenn zu viel kommt, dann melde ich mich wieder und hoffe auf eure weitere hilfe (die übrigens echt super ist) wenn jemand mir noch sagen könnte, wie ich das mit dem schema mache, das wäre noch top. dieses forum ist echt super, kompetente, schnelle und gut verständliche hilfe, das findet man sonst nicht so einfach. danke an euch alle, ihr habt mir wirklich den tag gerettet, wenn nicht sogar die ganze woche. werde in zukunft oft vorbeischauen und wenn ich mal jemandem helfen kann, dann werde ich das gerne tun, denn so ein newbie wie das hier wirkt bin ich eigentlich nicht, ich hab nur im moment ein unglaubliches brett vorm kopf weil ich unter hohem druck stehe. ausserdem gibt es ja noch andere probleme als welche mit AD Servern die man kopieren will ;) Zitieren Link zu diesem Kommentar
PIC 11 Geschrieben 3. November 2003 Melden Teilen Geschrieben 3. November 2003 Also mich freut es, wenn wir haben helfen können. Wg: Schemamaster - den meinst Du doch. Du hast nur diese zwei DCs in Deiner Domäne? Dann brauchst Du Dir über die FSMO-Rollen wenig Gedanken machen. Wenn Du jetzt den alten DC demotest, weiss die AD ja, dass es nur noch den neuen als einzigen DC gibt und überträgt - automatisch - alle Rollen, die sich ggf. noch auf dem alten DC befanden. Danach bist Du mit dem Neuen im Single-Master-Betrieb. PS: Wie sieht denn Dein DNS jetzt aus - ist es inzwischen AD-integriert und hast Du Sorge getragen, dass die AD-Clients sich mit ihren Anfragen an den DC und nicht an einen externen DNS-Server richten? Zitieren Link zu diesem Kommentar
PhelanWolf 10 Geschrieben 3. November 2003 Melden Teilen Geschrieben 3. November 2003 Hier die Schritt für Schritt anleitung um das Snap In zu registrieren. So installieren Sie das Snap-In Active Directory-Schema 1. Melden Sie sich als Administrator an. 2. Legen Sie die Windows 2000 Server-CD in das CD-ROM-Laufwerk ein, und klicken Sie dann auf Diese CD durchsuchen. 3. Doppelklicken Sie auf den Ordner I386 und auf Adminpak, und folgen Sie dann den Anweisungen, die im Assistent für die Installation der Windows 2000-Verwaltungsprogramme angezeigt werden. 4. Klicken Sie auf Start, Ausführen, geben Sie mmc/a ein, und klicken Sie anschließend auf OK. 5. Klicken Sie im Menü Konsole auf Snap-In hinzufügen/entfernen und dann auf Hinzufügen. 6. Doppelklicken Sie unter Snap-In auf Active Directory-Schema, und klicken Sie dann auf Schließen. 7. Wenn Sie der Konsole keine weiteren Snap-Ins hinzufügen möchten, klicken Sie auf OK. 8. Um diese Konsole zu speichern, klicken Sie im Menü Konsole auf Speichern. Caution * Die Modifizierung des Active Directory-Schemas ist eine schwierige Aufgabe, die am besten von erfahrenen Programmierern und Systemadministratoren im Programm durchgeführt wird. Ausführliche Informationen über das Modifizieren des Active Directory-Schemas finden Sie im Active Directory Programmer's Guide in der Microsoft-Website. Cya Zitieren Link zu diesem Kommentar
Geordi 10 Geschrieben 3. November 2003 Autor Melden Teilen Geschrieben 3. November 2003 also das mit dem schema master lass ich sein, da hab ich eh nix mit gemacht und ich hab ja nur die 2 DCs in meinem netz der externe DNS server ist lediglich auf dem DC in den eigenschaften der lan verbindung damit die clients die adressen im intranet der bundeswehr auflösen können. ihr meint also, dass ich nun einfach den alten DC nehmen soll und mit dcpromo den aus der domäne entfernen soll und dann überträgt er automatisch alle rechte an den neuen DC ? Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 3. November 2003 Melden Teilen Geschrieben 3. November 2003 oh, jetzt machst du einen fehler. Dein PDC muss ein DNS Server sein, damit die Clients ihn finden, du musst dann die Bundeswehr IP nehmen als DNS Weiterleitung für Adressen, die nicht im Server selber aufgelöst werden. Wenn ich das so alles richtig verstanden habe, ist dein server ja für das Intranet in deiner Kaserne zuständig und die BW IP für das Landesweite Intranet und Extranet. Du hast folgendes geschrieben: <dns ist folgendermaßen: <der bisherige server hat die IP x.x.x.10 <als dns server habe ich die IP 158.32.240.14 das bedeutet, der server greift auf die 158.32.240.14 zu für alle Ip´s die er selber nicht finden kann. die clients brauchen als dns aber die IP DEINES servers, der die ip auflöst und wenn er sie selbst nicht hat, dann aus dem BW Netz holt und sie dann zurückholt. ist quasi so, das der untergefreite den Unteroffizier fragt: Darf ich austreten, SIR! der Antwortet entweder sofort mit NEIN, EINNÄSSEN! oder fragt selbst beim Feldwebel nach und antwortet dann aber auch wieder persönlich NEIN; EINNÄSSEN! der neue server hat die IP x.x.x.199 (soll dann die x.x.x.10 übernehmen) dns beim neuen ist die x.x.x.10 vom alten server Jetzt hast du das problem, das du den alten rechner als DNS Server eingetragen hast, den aber abgeschaltet hast, und dein neuer server hat eine 199 IP, sollte aber die IP vom alten Server bekommen, so hätte ich das gelöst... Sprich, der Untergefreite ruft in den LEEREN RAUM darf ich ausstreten und pisst sich vor lauter warten auf ne antwort (die nie kommen wird) in die hose. Zitieren Link zu diesem Kommentar
PIC 11 Geschrieben 3. November 2003 Melden Teilen Geschrieben 3. November 2003 @ Newbie: Exzellenter Lagevortrag:D WEITERMACHEN! :D :D Im Ernst, gut beschrieben. Die Trennung von DC-DNS und externem DNS per Weiterleitung scheint auch mir ein zentraler Punkt. Zitieren Link zu diesem Kommentar
Geordi 10 Geschrieben 4. November 2003 Autor Melden Teilen Geschrieben 4. November 2003 also dann so: im dns server die weiterleitung auf den externen DNS Server, in den Lan einstellungen den DNS Server auf sich selbst setzen und dann alles ändern auf die x.x.x.10 oder wie ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.