Mike272 10 Geschrieben 8. März 2012 Melden Teilen Geschrieben 8. März 2012 Hallo, ich habe folgendes Problem: erstmal die Server Umgebung: 1x Terminalserver Win 2k3 1x DC Win2k3 (soll durch den u. g. 2k8r2 getauscht werden) 1x DC Win2k8r2 1x Nas Box (Ins AD eingebunden) Folgendes war vor Ort beim Kunden zu machen: Der DC Win2k3 sollte durch einen neuen 2008er r2 ersetzt werden. Der neue 2008er Server ist bereits DC und GC, hat alle Serverrollen. (vom alten 2003er DC übernommen) DNS läuft auf dem 2003er(noch) und auf dem neuen 2008er. DHCP läuft auf dem 2008er. Nach einem Neustart des 2008er bemerkten wir, dass die lokale Anmeldung als Admin wahnsinnig lange dauert. Wir konfigurierten trotzdem noch alles soweit fertig, sodaß der alte 2003er nun eigentlich mit dcpromo aus der Domäne genommen werden könnte. Das möchten wir aber nun aus unten angegeben Gründen momentan lieber nicht machen. Wir schalteten probehalber den 2003er ab und siehe da, die Clients (egal ob win7 oder xp) konnten sich nur noch sehr schwer anmelden. Der Anmeldeserver war aber vorher der 2008er und natürlich auch nachdem der 2003er abgeschaltet wurde. Wir dachten gleich an ein DNS Problem, es wird aber auf Clientseite mit nslookup forward und Reverse sauber aufgelöst. Ebenfalls auf dem Server. Wenn man nur den DNS Server am alten 2003er deaktiviert läuft alles wie gewohnt schnell. Die Clients bekommen von DHCP den DNS vom neuen 2008er Server zugewiesen. Kappt man vom 2003er die Netzwerkverbindung, oder schaltet man ihn aus kommt es sofort zu diesem Verhalten, daß sich die Clients nur noch sehr langsam anmelden können. Das ganze sieht so aus: str+alt+entf. kommt noch in gewohnter Geschwindigkeit, dann nach Eingabe von Benutzer und Passwort dauert es ewig (bis zu 15 min.) bis der Desktop erscheint. Es funktioniert nur das Netzlaufwerk, das vom 2008er Server gemappt ist, ein zugriff auf die nasbox ist nicht möglich. Auch ist jeder Clientrechner langsam ohne Ende, selbst bei lokalen Programmaufrufen. Ich hoffe, dass meine Ausführung nicht zu verwirrend für Euch ist. Wäre schön, wenn jemand einen Lösungsansatz hätte. Vielen Dank im Voraus. Mfg Mike272 Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 9. März 2012 Melden Teilen Geschrieben 9. März 2012 Hi, was sagt denn dcdiag? Und was gibt ein netdom query fsmo aus? Die DNS Zonen haben sich auch schon auf den neuen Server repliziert? Zitieren Link zu diesem Kommentar
Tom_L3 10 Geschrieben 9. März 2012 Melden Teilen Geschrieben 9. März 2012 Guten Morgen, beschreib bitte tiefer - was sagen client- und serverseitig die Ereignisprotokolle, welchen Fehler wirft die NAS, dcdiag, ipconfig eines Clients, wie sieht es mit Startscripten oder serverseitigen Benutzerprofilen aus? Grüße Tom Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 9. März 2012 Melden Teilen Geschrieben 9. März 2012 Moin, ich würde den 2003er DNS deinstallieren. Da habt ihr ja auch schon getestet. Eventuell ist es ein Leaseproblem, da die Clients versuchen, ihre neuen Leases vom alten DHCP (2003er) erneuern zu lassen. An den Clients würde ich mal bei der Anmeldung das Lankabel wegnehmen und nach der Anemldung wieder stecken. Dann habt ihr nicht die 15 Minuten Wartezeit fürs Testen. Dann mal per ipconfig /renew die Lease vom neuen DHCP holen. Verweist irgendwas auf dem 2008er noch auf den 2003er Server? Im DHCP, DNS oder ähnliches? Grüße Alex Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. März 2012 Melden Teilen Geschrieben 9. März 2012 Hallo Mike, steht etwas hinweisendes in den Ereignisanzeigen? Zitieren Link zu diesem Kommentar
Mike272 10 Geschrieben 9. März 2012 Autor Melden Teilen Geschrieben 9. März 2012 Hallo, erstmal Entschuldigung, daß ich erst jetzt antworte, ich musste heute morgen dringend woanders hin und bin jetzt vor Ort. Vielen Dank für die Bemühungen und Antworten. Hier mal das Ergebnis von DCDIAG: scheint ein Problem mit Zugriffsrechten zu sein (ich habe leider die internen daten mit * versehen müssen), dieser hier genannte adc***** ist der neue 2008er server: Hier der 1. Teil von dcdiag C:\Users\Administrator.CAR******>dcdiag Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = ADC****** * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Ca*****-Po*****\ADC***** Starting test: Connectivity ......................... ADC***** hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: Ca*****-Po*****\ADC***** Starting test: Advertising ......................... ADC***** hat den Test Advertising bestanden. Starting test: FrsEvent Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben. ......................... ADC***** hat den Test FrsEvent bestanden. Starting test: DFSREvent ......................... ADC***** hat den Test DFSREvent bestanden. Starting test: SysVolCheck ......................... ADC***** hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... ADC***** hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... ADC***** hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... ADC***** hat den Test MachineAccount bestanden. Starting test: NCSecDesc Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte für den Namenskontext: DC=ForestDnsZones,DC=car*******,DC=local Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte für den Namenskontext: DC=DomainDnsZones,DC=car******,DC=local ......................... ADC***** hat den Test NCSecDesc nicht bestanden. Starting test: NetLogons ......................... ADC***** hat den Test NetLogons bestanden. Starting test: ObjectsReplicated ......................... ADC***** hat den Test ObjectsReplicated bestanden. Starting test: Replications ......................... ADC***** hat den Test Replications bestanden. Starting test: RidManager ......................... ADC***** hat den Test RidManager bestanden. Starting test: Services ......................... ADC***** hat den Test Services bestanden. Starting test: SystemLog ......................... ADC***** hat den Test SystemLog bestanden. Starting test: VerifyReferences ......................... ADC***** hat den Test VerifyReferences bestanden. Zitieren Link zu diesem Kommentar
Mike272 10 Geschrieben 9. März 2012 Autor Melden Teilen Geschrieben 9. März 2012 hier der 2. Teil Partitionstests werden ausgeführt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: car****** Starting test: CheckSDRefDom ......................... car************* hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ca*********** hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgeführt auf: car**********.local Starting test: LocatorCheck ......................... car**********.local hat den Test LocatorCheck bestanden. Starting test: Intersite ......................... car*******.local hat den Test Intersite bestanden. Ende DCDIAG Anfang netdom C:\Users\Administrator.CAR*****>netdom query fsmo Schemamaster ADC*****.car******.local Domänennamen-Master ADC*****.car******.local PDC ADC*****.car******.local RID-Pool-Manager ADC*****.car******.local Infrastrukturmaster ADC*****.car******.local Ende netdom Hier vielleicht noch was wichtiges: auch die lokale anmeldung am server dauert sehr lange bis zu 5 min. Vielen Dank. Mike272 Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. März 2012 Melden Teilen Geschrieben 9. März 2012 ......Wir schalteten probehalber den 2003er ab und siehe da, die Clients (egal ob win7 oder xp) konnten sich nur noch sehr schwer anmelden. Der Anmeldeserver war aber vorher der 2008er und natürlich auch nachdem der 2003er abgeschaltet wurde. ... Wurde der DC auf dem Wk3 auch runtergestuft oder nicht? Zitieren Link zu diesem Kommentar
Mike272 10 Geschrieben 9. März 2012 Autor Melden Teilen Geschrieben 9. März 2012 Hallo nochmal, wir haben keine serverseitigen profile. dhcp ist ok - keine verweise auf den 2003er dns in forward zone sind teilweise einträge, wo auf eine ip adresse 3 verschiedene clients verweisen. Habe gerade auf dem 2003er den 2008er dns in tcp/ip eingetragen. Anmeldung geht trotzdem flott. smb2 ist per registry abgeschaltet. ebenso ipv6 kann das evtl. mit smb signing zu tun haben, da ja, wenn der 2003er weg ist, die anmeldung am client sehr lange dauert und dann kein zugriff auf die nas möglich ist. ciao Mike272 Zitieren Link zu diesem Kommentar
Mike272 10 Geschrieben 9. März 2012 Autor Melden Teilen Geschrieben 9. März 2012 Nein er wurde nicht runtergestuft, da wir das erst die nächsten Tage machen wollten, wenn klar ist, daß alles funktioniert. Domänenfunktionsebene windows server 2003 Schema 44 Ciao Mike272 Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. März 2012 Melden Teilen Geschrieben 9. März 2012 Wurde dies gesehen? Tritt das auf bei abgeschalteten 2k3 oder auch wenn der online ist? Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sindWarnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben. Starting test: NCSecDesc Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte für den Namenskontext: DC=ForestDnsZones,DC=car*******,DC=local Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte für den Namenskontext: DC=DomainDnsZones,DC=car******,DC=local ......................... ADC***** hat den Test NCSecDesc nicht bestanden. Zitieren Link zu diesem Kommentar
Mike272 10 Geschrieben 9. März 2012 Autor Melden Teilen Geschrieben 9. März 2012 Repadmin /showrepl ist alles auf erfolgreich manuelles gpupdate /force am server funktioniert einwandfrei Ereignisanzeige eigentlich nur sachen, wie: Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden. 1 Minute später ist Entwarnung und der dns server ist gestartet. die clients melden sich am adc***** an, so wie es sein soll. getestet mit variable %logonserver% ciao mike272 Zitieren Link zu diesem Kommentar
Mike272 10 Geschrieben 9. März 2012 Autor Melden Teilen Geschrieben 9. März 2012 das tritt auf, auf alle fälle, wenn er online ist, mit abgeschalteten 2003er hab ich das noch nicht probiert. jetzt habe ich gerade versucht mich vom 2003er aus in dnsmgmt.msc mit dem 2008er zu verbinden, Ergebnis: Server nicht verfügbar. wenn ich mich am 2008er mit dem 2003er verbinden will, klappt das. ciao mike272 Zitieren Link zu diesem Kommentar
Mike272 10 Geschrieben 9. März 2012 Autor Melden Teilen Geschrieben 9. März 2012 Wurde dies gesehen? Tritt das auf bei abgeschalteten 2k3 oder auch wenn der online ist? Ich habe gerade auf der homepage von yusuf nachgeshen, kann man scheinbar ignorieren, wenn man keinen read only hat, den wir ja nicht haben. Danke Mike272 Zitieren Link zu diesem Kommentar
wiri 10 Geschrieben 9. März 2012 Melden Teilen Geschrieben 9. März 2012 das tritt auf, auf alle fälle, wenn er online ist, mit abgeschalteten 2003er hab ich das noch nicht probiert. jetzt habe ich gerade versucht mich vom 2003er aus in dnsmgmt.msc mit dem 2008er zu verbinden, Ergebnis: Server nicht verfügbar. wenn ich mich am 2008er mit dem 2003er verbinden will, klappt das. ciao mike272 brauchst ja nur das Lankabel am 2003er ziehen... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.