Jump to content

Netzwerkprobleme nach dcpromo auf w2k8r2

ingoh

Von ingoh
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

ingoh

ingoh   10

Geschrieben
Geschrieben

Hallo!

Ich lese in diesem Forum schon eine Weile mit, habe mich aber heute erst registriert, weil wir die letzten Tage mit einem sonderbaren Problem kämpfen :confused:

 

Wir möchten einen w2k8r2 DC zu unserem bestehenden w2k3 DC hinzufügen. entsprechend wurden folgende Schritte durchgeführt:

 

auf dem w2k3:

- adprep32 /forestprep

- adprep32 /domainprep /gpprep

 

auf dem neuen w2k8r2:

- Grundinstallation mit SP1 und allen Updates

- zur bestehenden Domäne hinzugefügt

- AD-Rolle hinzugefügt und mit dcpromo als DC zur bestehenden Domäne hinzugefügt.

 

so weit war auch alles OK. Aber nach dem nächsten Reboot besteht keinerlei Netzwerkverbindung mehr zu/von dem neuen DC. Bei einem z.B. ping kommt nur die Meldung "Allgemeiner Fehler"...

 

Die Einstellungen der NIC sind korrekt. Nach dem ersten Fehlversuch testen wir jetzt auf einer VM. Das Verhalten ist identisch. Den neuen DC haen wir nach den Fehlversuchen jeweils händisch wieder aus der Domain entfernt.

 

Hat vielleicht jemand eine Idee, wie dem Problem beizukommen ist?

 

LG Ingo

Link zu diesem Kommentar
Necron Grand Master

Necron   71

Geschrieben
Geschrieben

Hi,

 

grundsätzlich wird im Auslieferungszustand eines Windows Server 2008 R2 ICMP Pakete geblockt. Die müssen explizit in der Firewall freigeschaltet werden.

 

Überprüfe auch nach dem dcpromo, ob das Setup die nötigen Freigaben innerhalb der Firewall erstellt hat. Entweder überprüfst du das über die einfache Ansicht, also Systemsteuerung->Firewall, oder über die erweiterte Ansicht Systemsteuerung->Verwaltung->Firewall mit erweiterter Sicherheit.

Link zu diesem Kommentar
ingoh

ingoh   10

Geschrieben
  • Autor
Geschrieben

Hallo,

vielen Dank für die freundliche Begrüßung und die rege Anteilnahme :wink2:

 

Wir haben soweit alle Vorschläge ausprobiert und sind dabei zu folgenden Erkenntnissen gekommen:

 

  • Firewall sieht OK aus. Ausnahmeregeln für "Active Directory Domänendienste" etc. sind vorhanden und aktiv. Ausnahme für icmp (ping) ebenfalls.
  • Ein ping auf localhost funktioniert (IPv4 und IPv6).

 

Wir haben dann mal die NIC gelöscht und neu gebootet. Mit einer anderen IP und unserem Linux DNS (per dhcp zugewiesen) funktioniert das Netz zumindest rudimentär wieder (ping, rdp, auch Shares). Sobald als DNS der lokale DNS (also localhost bzw. die eigene IP) eingetragen ist, ist wieder Stille. Sieht wohl so aus, als ob es ein Problem mit dem DNS des neuen DC ist.

 

Kann es etwas damit zu tun haben, dass der bestehende DC mit zwei Netzwerkkarten ausgerüstet ist (also das berüchtigte Dual Homed)? Mir ist aber völlig unklar, wie eine Änderung des DNS-Eintrags die Netzwerk-Funktionen lahmlegen kann.

 

Ein "dcdiag /test:dns" bringt uns auch nicht weiter, da er zuerst die Verbindung auf die IP-Adresse testet und natürlich keine Antwort bekommt und aussteigt.

 

Ratlose Grüße

Ingo

Link zu diesem Kommentar
ingoh

ingoh   10

Geschrieben
  • Autor
Geschrieben

Hallo,

 

wir haben noch einiges ausprobiert, haben es aber nicht geschafft, den 2k8 in der vorhanden Domäne als DC zum Laufen zu bringen :(

 

Daher haben wir uns jetzt dazu entschlossen, komplett neu zu installieren und die Benutzerkonten mit ADMT zu migirieren. Die angeschlossenen Rechnerpools werden sowieso von XP auf Win7 upgedatet, vorhandene Profile sind also Geschichte, Wichtig ist die Übernahme der Accounts (incl. Passwort) und der Benutzerdaten. Policies sollten sowieso überarbeitet bzw. hätten an Win7 angepasst werden müssen.

 

Da wir während unserer "Versuche" immer wieder über Verweise auf die 2. Netzwerkadresse des alten DCs gestoßen sind, wäre evtl. das Einschalten der 2. NIC auf dem neuen DC hilfreich gewesen. Davon haben wir aber Abstand genommen, da wir das Grundproblem dann niemals los werden würden.

 

LG Ingo

Link zu diesem Kommentar
ingoh

ingoh   10

Geschrieben
  • Autor
Geschrieben
Äh, die DC's haben mehr als eine NIC ? Ganz schlechte Idee...

 

Wenn Du DCPromo machst, trägst Du auf dem neuen DC natürlich zuerst den DNS-Servers des "alten" DC's ein. Und selbstverständlich darf die IP-Adresse eines DC's nicht per DHCP verteilt werden.

 

Auf dem "alten DC" solltest Du mal dcdiag laufen lassen.

 

Das mit der 2. NIC hatte ich weiter oben schon geschrieben. Würde ich heute auch eher vermeiden...

 

Vorgehensweise vor dem dcpromo war wie Du beschrieben hast. Bei den dcdiags, nltests und Konsorten ist uns dann auch die Adresse aus dem "anderen" Netz aufgefallen, die da nicht hätte sein dürfen. Daher auch die Erkenntnis, es lieber mit einer komplett neuen Domain anzugehen.

 

Schönes WE

Ingo

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...