ingoh 10 Geschrieben 12. Juli 2011 Melden Teilen Geschrieben 12. Juli 2011 Hallo! Ich lese in diesem Forum schon eine Weile mit, habe mich aber heute erst registriert, weil wir die letzten Tage mit einem sonderbaren Problem kämpfen :confused: Wir möchten einen w2k8r2 DC zu unserem bestehenden w2k3 DC hinzufügen. entsprechend wurden folgende Schritte durchgeführt: auf dem w2k3: - adprep32 /forestprep - adprep32 /domainprep /gpprep auf dem neuen w2k8r2: - Grundinstallation mit SP1 und allen Updates - zur bestehenden Domäne hinzugefügt - AD-Rolle hinzugefügt und mit dcpromo als DC zur bestehenden Domäne hinzugefügt. so weit war auch alles OK. Aber nach dem nächsten Reboot besteht keinerlei Netzwerkverbindung mehr zu/von dem neuen DC. Bei einem z.B. ping kommt nur die Meldung "Allgemeiner Fehler"... Die Einstellungen der NIC sind korrekt. Nach dem ersten Fehlversuch testen wir jetzt auf einer VM. Das Verhalten ist identisch. Den neuen DC haen wir nach den Fehlversuchen jeweils händisch wieder aus der Domain entfernt. Hat vielleicht jemand eine Idee, wie dem Problem beizukommen ist? LG Ingo Zitieren Link zu diesem Kommentar
XP-Fan 216 Geschrieben 12. Juli 2011 Melden Teilen Geschrieben 12. Juli 2011 Hallo und herzlich Willkommen, kontrolliere mal die Einstellung der Windows Firewall am neuen DC, welches Netzwerk ist eingestellt ? P.S: Kontrolle heißt nicht abschalten, gell :) Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 13. Juli 2011 Melden Teilen Geschrieben 13. Juli 2011 Hi, grundsätzlich wird im Auslieferungszustand eines Windows Server 2008 R2 ICMP Pakete geblockt. Die müssen explizit in der Firewall freigeschaltet werden. Überprüfe auch nach dem dcpromo, ob das Setup die nötigen Freigaben innerhalb der Firewall erstellt hat. Entweder überprüfst du das über die einfache Ansicht, also Systemsteuerung->Firewall, oder über die erweiterte Ansicht Systemsteuerung->Verwaltung->Firewall mit erweiterter Sicherheit. Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 13. Juli 2011 Melden Teilen Geschrieben 13. Juli 2011 Hi, grundsätzlich wird im Auslieferungszustand eines Windows Server 2008 R2 ICMP Pakete geblockt. Die müssen explizit in der Firewall freigeschaltet werden. Das erledigt dcpromo aber mit, sonst wäre die SlowLink Detection nicht möglich. Bye Norbert Zitieren Link zu diesem Kommentar
aloschak 10 Geschrieben 13. Juli 2011 Melden Teilen Geschrieben 13. Juli 2011 Schau doch bitte mal nach, ob die Netzwerkeinstellungen zumindest am Server selber funktionieren. Sprich Localhost etc. Sind die Einstellugnen an dem Netzwerkadapter umgestellt? Gruß. Aleksej Zitieren Link zu diesem Kommentar
ingoh 10 Geschrieben 13. Juli 2011 Autor Melden Teilen Geschrieben 13. Juli 2011 Hallo, vielen Dank für die freundliche Begrüßung und die rege Anteilnahme :wink2: Wir haben soweit alle Vorschläge ausprobiert und sind dabei zu folgenden Erkenntnissen gekommen: Firewall sieht OK aus. Ausnahmeregeln für "Active Directory Domänendienste" etc. sind vorhanden und aktiv. Ausnahme für icmp (ping) ebenfalls. Ein ping auf localhost funktioniert (IPv4 und IPv6). Wir haben dann mal die NIC gelöscht und neu gebootet. Mit einer anderen IP und unserem Linux DNS (per dhcp zugewiesen) funktioniert das Netz zumindest rudimentär wieder (ping, rdp, auch Shares). Sobald als DNS der lokale DNS (also localhost bzw. die eigene IP) eingetragen ist, ist wieder Stille. Sieht wohl so aus, als ob es ein Problem mit dem DNS des neuen DC ist. Kann es etwas damit zu tun haben, dass der bestehende DC mit zwei Netzwerkkarten ausgerüstet ist (also das berüchtigte Dual Homed)? Mir ist aber völlig unklar, wie eine Änderung des DNS-Eintrags die Netzwerk-Funktionen lahmlegen kann. Ein "dcdiag /test:dns" bringt uns auch nicht weiter, da er zuerst die Verbindung auf die IP-Adresse testet und natürlich keine Antwort bekommt und aussteigt. Ratlose Grüße Ingo Zitieren Link zu diesem Kommentar
ingoh 10 Geschrieben 16. Juli 2011 Autor Melden Teilen Geschrieben 16. Juli 2011 Hallo, wir haben noch einiges ausprobiert, haben es aber nicht geschafft, den 2k8 in der vorhanden Domäne als DC zum Laufen zu bringen :( Daher haben wir uns jetzt dazu entschlossen, komplett neu zu installieren und die Benutzerkonten mit ADMT zu migirieren. Die angeschlossenen Rechnerpools werden sowieso von XP auf Win7 upgedatet, vorhandene Profile sind also Geschichte, Wichtig ist die Übernahme der Accounts (incl. Passwort) und der Benutzerdaten. Policies sollten sowieso überarbeitet bzw. hätten an Win7 angepasst werden müssen. Da wir während unserer "Versuche" immer wieder über Verweise auf die 2. Netzwerkadresse des alten DCs gestoßen sind, wäre evtl. das Einschalten der 2. NIC auf dem neuen DC hilfreich gewesen. Davon haben wir aber Abstand genommen, da wir das Grundproblem dann niemals los werden würden. LG Ingo Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 16. Juli 2011 Melden Teilen Geschrieben 16. Juli 2011 Äh, die DC's haben mehr als eine NIC ? Ganz schlechte Idee... Wenn Du DCPromo machst, trägst Du auf dem neuen DC natürlich zuerst den DNS-Servers des "alten" DC's ein. Und selbstverständlich darf die IP-Adresse eines DC's nicht per DHCP verteilt werden. Auf dem "alten DC" solltest Du mal dcdiag laufen lassen. Zitieren Link zu diesem Kommentar
ingoh 10 Geschrieben 16. Juli 2011 Autor Melden Teilen Geschrieben 16. Juli 2011 Äh, die DC's haben mehr als eine NIC ? Ganz schlechte Idee... Wenn Du DCPromo machst, trägst Du auf dem neuen DC natürlich zuerst den DNS-Servers des "alten" DC's ein. Und selbstverständlich darf die IP-Adresse eines DC's nicht per DHCP verteilt werden. Auf dem "alten DC" solltest Du mal dcdiag laufen lassen. Das mit der 2. NIC hatte ich weiter oben schon geschrieben. Würde ich heute auch eher vermeiden... Vorgehensweise vor dem dcpromo war wie Du beschrieben hast. Bei den dcdiags, nltests und Konsorten ist uns dann auch die Adresse aus dem "anderen" Netz aufgefallen, die da nicht hätte sein dürfen. Daher auch die Erkenntnis, es lieber mit einer komplett neuen Domain anzugehen. Schönes WE Ingo Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.