-= Brummbär =- 10 Geschrieben 2. September 2011 Melden Teilen Geschrieben 2. September 2011 Guten Morgen, Ich habe folgende Konstellation. 2 alte W2K3 DC. 1 neuer, frischer W2K3 R2 DC. Ich habe den RID, PDC, Infrastrukur Betriebsmaster alle auf den neuen DC umziehen lassen. Alle DCs halten den GC. Dann hat der neue DC mit einem alten DC die IPs getauscht (ipconfig /registerdns & dcdiag /fix wie von MS angegeben durchgeführt). Nun bin ich davon ausgegangen, dass ich den alten DC aus der Domäne nehmen kann. Zum Test habe ich ihn erstmal nur ausgeschaltet. Und siehe da es kommt zu Problemen. Am deutlichsten werden die Probleme beim FTP, der mit mal die User nicht mehr auf die Basisverzeichnisse lässt, weil ein Berechtigungsproblem vorliegt. Sobald ich den alten DC wieder anschalte, läuft es wieder. Auch die Geschwindigkeit an den Terminalservern hat sich deutlich verschlechtert. Dies würde ich dann auf die Ordnerumleitungen zurückführen. Liegt es daran, dass ich den DC nicht aus der Domäne genommen habe? Mein eigentliches DC Sorgenkind war / ist der andere alte Server, den ich als nächstes tauschen möchte. Ich bräuchte mal ein paar Denkanstöße, wie ich das Problem angehen kann. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 2. September 2011 Melden Teilen Geschrieben 2. September 2011 Moin, DNS? faq-o-matic.net » Was muss ich beim DNS für Active Directory beachten? (Reloaded) Gruß, Nils Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 2. September 2011 Melden Teilen Geschrieben 2. September 2011 Wieso wurden die IP's getauscht? Wieso bekommt der neue Server keine eigene IP? Wie sieht es mit den Namen aus? Der alte DC soll nur ausgetauscht werden und ist nicht defekt? Zitieren Link zu diesem Kommentar
-= Brummbär =- 10 Geschrieben 2. September 2011 Autor Melden Teilen Geschrieben 2. September 2011 Das mit den IPs hätte ich gerne anders gelöst. Leider hab ich das Netz übernommen und nicht in allen Bereichen freien Spielraum. Punkt 1 sind die Außenstellen. Diese werden per MPLS angebunden. Die DHCP-Helperadressen sind... auf den beiden alten DC. Und um das Theater noch perfekter zu machen, sind viele Clients mit statischen TCP IP Konfigurationen unterwegs. Im Moment haben alle drei Server eine eigene IP. Sind alle drei an (mit den neuen IP Konstellationen) funktioniert auch alles. Daher meine Verwirrung. Zitieren Link zu diesem Kommentar
-= Brummbär =- 10 Geschrieben 2. September 2011 Autor Melden Teilen Geschrieben 2. September 2011 @ Nils. Wenn mir DCDiag keinen DNS Fehler meldet, dann müsste dies doch auch in Ordnung sein, oder? Wir hatten mit dem zweiten alten Server schon Probleme mit der Namensauflösung. Aber nur lokal an dem Server. Daher möchte ich den auch so schnell wie möglich als DC ablösen und zwei saubere DCs im Netz stehen haben. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 2. September 2011 Melden Teilen Geschrieben 2. September 2011 Moin, @ Nils. Wenn mir DCDiag keinen DNS Fehler meldet, dann müsste dies doch auch in Ordnung sein, oder? nein. DCDiag prüft aus Sicht der Domänencontroller. Es macht keine Best-Practice-Prüfung und weiß vor allem nicht, wen die Clients fragen. Gruß, Nils Zitieren Link zu diesem Kommentar
-= Brummbär =- 10 Geschrieben 7. September 2011 Autor Melden Teilen Geschrieben 7. September 2011 Ich habe mir das Ganze noch mal angesehen und festgestellt, dass doch nicht alle Rollen verchoben waren. Der Domänenbetriebsmaster und der Schemamaster lagen noch auf dem alten DC. Diese sind nun erfolgreich umgezogen. Das Zertifikat für die Verschlüsselung liegt leider in keinem der beiden DCs so vor, dass ich es mit privatem Schlüssel exportieren könnte. Kann ich dies vernachlässigen, wenn kein EFS eingesetzt wird? Wenn neben den 5 Masterrollen und dem GC nichts weiter zu berücksichtigen ist, kann ich doch per dcpromo den DC zum normalen Server zurückstufen, oder? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.