tommy999 10 Geschrieben 21. Februar 2013 Melden Teilen Geschrieben 21. Februar 2013 Hallo, ich benötige nochmals eure Hilfe. Leider laufen meine beiden Server immer noch nicht parallel. 2 DCs (alt = W2K3 + Ex2003 / neu = W2K8 + Ex2010) laufen in einer Domäne. W2k3 soll entfernt werden wenn W2k8 läuft. Folgendes Problem besteht aber noch: Fällt DC W2k3 aus (Absturz) ist auf DC W2k8 tote Hose: - Aufruf des AD klappt nicht - Exchange MMC kann auch nicht aufgerufen werden. Folgendes bereits ausgeführt: -> Alle FSMO Rollen sind bereits auf dem W2K8 (Test per netdom query fsmo durchgeführt) -> GC auf beiden DCs vorhanden Rufe ich: Nltest /dsgetdc:<Domänenname> /server:<DC-Name> wird stets als DC der W2k3 angezeigt. Kann daran das Problem liegen ? Oder übersehe ich da noch etwas? Grüße Tommy Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 21. Februar 2013 Melden Teilen Geschrieben 21. Februar 2013 Wie sieht es mit der Namensauflösung aus? Funktioniert diese? Ist der neue DC auch DNS Server? Ist dieser an den Clients eingetragen? Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 21. Februar 2013 Melden Teilen Geschrieben 21. Februar 2013 Moin, meist ist DNS falsch konfiguriert, wie Dukel ja auch vermutet. [faq-o-matic.net » Was muss ich beim DNS für Active Directory beachten? (Reloaded)]http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Darüber hinaus sollte man Exchange nicht auf einem DC installieren. Und natürlich ist ein einzelner DC zu wenig für eine Produktionsumgebung. Gruß, Nils Zitieren Link zu diesem Kommentar
tommy999 10 Geschrieben 21. Februar 2013 Autor Melden Teilen Geschrieben 21. Februar 2013 (bearbeitet) Wie sieht es mit der Namensauflösung aus? Funktioniert diese? Ist der neue DC auch DNS Server? Ist dieser an den Clients eingetragen? - ich kann den Server per Ip und Name anpingen - in den Netzwerkeinstellungen ist der primäre DNS = IP des W2K8 Servers (eigene IP), sekundäre DNS = Router in den Clients ist als primäre IP die des W2k8 Servers eingetragen. Wenn der W2k3 Server ausfällt kann ich die MMC und dei AD - konsolen am W2K8 Server nicht öffnen. Moin, meist ist DNS falsch konfiguriert, wie Dukel ja auch vermutet. Sollte eigentlich korrekt sein (siehe oben) Darüber hinaus sollte man Exchange nicht auf einem DC installieren. Und natürlich ist ein einzelner DC zu wenig für eine Produktionsumgebung. Ja, aber lässt sich leider nicht anders realisieren. Mit der 2003 Architektur läuft das bei uns seit 5 Jahren eigentlich rund. (Max. 10 User) Das Problem an sich stellt sich aber auf dem W2K8 Server dar. Wenn der W2k3 Server ausfällt kann ich die MMC und dei AD - konsolen am W2K8 Server nicht öffnen. bearbeitet 21. Februar 2013 von tommy999 Zitieren Link zu diesem Kommentar
Timsk 11 Geschrieben 21. Februar 2013 Melden Teilen Geschrieben 21. Februar 2013 - ich kann den Server per Ip und Name anpingen - in den Netzwerkeinstellungen ist der primäre DNS = IP des W2K8 Servers (eigene IP), sekundäre DNS = Router in den Clients ist als primäre IP die des W2k8 Servers eingetragen. Das Problem an sich stellt sich aber auf dem W2K8 Server dar. Wenn der W2k3 Server ausfällt kann ich die MMC und dei AD - konsolen nicht öffnen. Hast du den Link von "NilsK" gelesen und die Tipps darin berücksichtigt? Die Ausgabe von nltest /dclist:<Domänenname> zeigt auch nach Anwendung der Tipps nur den W2k3 an? Viele Grüße! Zitieren Link zu diesem Kommentar
tommy999 10 Geschrieben 21. Februar 2013 Autor Melden Teilen Geschrieben 21. Februar 2013 (bearbeitet) Hast du den Link von "NilsK" gelesen und die Tipps darin berücksichtigt? ja Die Ausgabe von nltest /dclist:<Domänenname> zeigt auch nach Anwendung der Tipps nur den W2k3 an? nein, er zeigt beide an (hatte er vorher aber auch - hab eich vergessen zu sagen) Als erstes zeigt er den w2k3 an, dann den w2k8 mit [PDC] an Rufe ich aber nochmals nltest ... auf, steht als DC immer noch der W2k3 drin bearbeitet 21. Februar 2013 von tommy999 Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 21. Februar 2013 Melden Teilen Geschrieben 21. Februar 2013 in den Netzwerkeinstellungen ist der primäre DNS = IP des W2K8 Servers (eigene IP), sekundäre DNS = Router gib den sekundären DNS hier heraus, die IP des Routers hat hier nichts zu suchen. Weiterleitungen an einen externen DNS konfiguriert man im DNS Server selbst, und auch hier sollte die IP des nächsten DNS (z.B. bei deinem ISP) eingesetzt werden und nicht die des Routers. Die wenigsten Router können DNS Proxy. LG Günther Zitieren Link zu diesem Kommentar
tommy999 10 Geschrieben 21. Februar 2013 Autor Melden Teilen Geschrieben 21. Februar 2013 (bearbeitet) Hallo Günther, habe den Sek.DNS Eintrag entfernt. bei IPCONFIG /ALL steht nun bei DNS-Server: DNS-SERVER : ::1 192.168.21.103 (= IP des W2K8 Servers - eigene IP) WINS-SERVER: 192.168.21.103 bei nslookup kommt folgende Meldung: Standardserver: localhost Address: ::1 gebe ich meine IP ein Server: localhost Address: ::1 Name: server.domäne.local Address: 192.168.21.103 Sollte bei Standardserver / Server nicht der Servername stehen und bei Address statt ::1 -> die richtige eigene IP ??? bearbeitet 21. Februar 2013 von tommy999 Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 21. Februar 2013 Melden Teilen Geschrieben 21. Februar 2013 statt ::1 Das ist die 127.0.0.1 im IPv6 Format Stelle in den IPv6 Einstellungen den Bezug des DNS auf DHCP um, dann bekommst du eine korrekte IPv4 Meldung. LG Günther Zitieren Link zu diesem Kommentar
tommy999 10 Geschrieben 22. Februar 2013 Autor Melden Teilen Geschrieben 22. Februar 2013 Hallo, ok, die Anzeige ist nun wie im Handbuch. Ich habe jetzt mal den W2k3 Server mit dem Netzwerk getrennt, kein User kann sich am W2k3 Server anmelden, obwohl die Netzwerkeinstellungen korrekt sind. Der w2k8 Server selbst braucht ewig lange, bis er die AB Benutzer und-Computer aufruft. Exchange MMC findet die eigene Organisation nicht. Hänge ich den w2k3 wieder ins Netz - alles ok. Was fehlt mir denn noch, damit der eine Server den anderen ersetzt ? Ich verzweifele hier langsam. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. Februar 2013 Melden Teilen Geschrieben 22. Februar 2013 (bearbeitet) Wurden denn schon dcdiag durchfegührt, die Ergebnisse bewertet? Wurde gegebenfalls dcdiag /fix durchfeführt? http://technet.microsoft.com/de-de/library/cc731968(v=ws.10).aspx Wurde schon der Versuch unternommen, den alten DC herabzustufen? bearbeitet 22. Februar 2013 von lefg Zitieren Link zu diesem Kommentar
tommy999 10 Geschrieben 22. Februar 2013 Autor Melden Teilen Geschrieben 22. Februar 2013 (bearbeitet) Die Herabstufung habe ich noch nicht durchgeführt, da die Anmeldung an dem neuen Server ja scheinbar nicht klappt. Ich habe dcdiag /fix noch einmal laufen lassen und poste hier das Ergebnis. Zur Erklärung: exchange-pdc = alter Server (w2k3) / exsvr2010-pdc = neuner Server (w2k8) Verzeichnisserverdiagnose Anfangssetup wird ausgefhrt: Der Homeserver wird gesucht... Homeserver = EXSVR2010-PDC * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgefhrt. Server wird getestet: Standardname-des-ersten-Standorts\EXSVR2010-PDC Starting test: Connectivity ......................... EXSVR2010-PDC hat den Test Connectivity bestanden. Prim„rtests werden ausgefhrt. Server wird getestet: Standardname-des-ersten-Standorts\EXSVR2010-PDC Starting test: Advertising Achtung: Bei dem Versuch, EXSVR2010-PDC zu erreichen, wurden von DsGetDcName Informationen fr \\exchange-pdc.unsere_domäne.local zurckgegeben. DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET. ......................... EXSVR2010-PDC hat den Test Advertising nicht bestanden. Starting test: FrsEvent Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge haben. ......................... EXSVR2010-PDC hat den Test FrsEvent bestanden. Starting test: DFSREvent ......................... EXSVR2010-PDC hat den Test DFSREvent bestanden. Starting test: SysVolCheck ......................... EXSVR2010-PDC hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... EXSVR2010-PDC hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... EXSVR2010-PDC hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... EXSVR2010-PDC hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... EXSVR2010-PDC hat den Test NCSecDesc bestanden. Starting test: NetLogons Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\EXSVR2010-PDC\netlogon) [EXSVR2010-PDC] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden.. ......................... EXSVR2010-PDC hat den Test NetLogons nicht bestanden. Starting test: ObjectsReplicated ......................... EXSVR2010-PDC hat den Test ObjectsReplicated bestanden. Starting test: Replications ......................... EXSVR2010-PDC hat den Test Replications bestanden. Starting test: RidManager ......................... EXSVR2010-PDC hat den Test RidManager bestanden. Starting test: Services ......................... EXSVR2010-PDC hat den Test Services bestanden. Starting test: SystemLog Fehler. Ereignis-ID: 0x40011006 Erstellungszeitpunkt: 02/22/2013 18:11:10 Ereigniszeichenfolge: Verbindung wurde durch den Remote-WINS-Dienst abgebrochen. Der WINS-Dienst ist m”glicherweise nicht fr die Replikation mit diesem Server konfiguriert. Fehler. Ereignis-ID: 0x40011006 Erstellungszeitpunkt: 02/22/2013 18:11:10 Ereigniszeichenfolge: Verbindung wurde durch den Remote-WINS-Dienst abgebrochen. Der WINS-Dienst ist m”glicherweise nicht fr die Replikation mit diesem Server konfiguriert. ......................... EXSVR2010-PDC hat den Test SystemLog nicht bestanden. Starting test: VerifyReferences ......................... EXSVR2010-PDC hat den Test VerifyReferences bestanden. Partitionstests werden ausgefhrt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: unsere_domäne Starting test: CheckSDRefDom ......................... unsere_domäne hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... unsere_domäne hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgefhrt auf: unsere_domäne.local Starting test: LocatorCheck Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355 Es wurde kein Zeitserver gefunden. Der Server mit der Rolle fr den prim„ren Dom„nencontroller ist nicht verfgbar. Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355 Es wurde kein geeigneter Zeitserver gefunden. ......................... unsere_domäne.local hat den Test LocatorCheck nicht bestanden. Starting test: Intersite ......................... unsere_domäne.local hat den Test Intersite bestanden. dcdiag_log.txt bearbeitet 22. Februar 2013 von tommy999 Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 22. Februar 2013 Melden Teilen Geschrieben 22. Februar 2013 dcdiag kennt so viel weiß den Parameter /q, bei dem nur die Fehler angezeigt werden. Zitieren Link zu diesem Kommentar
tommy999 10 Geschrieben 22. Februar 2013 Autor Melden Teilen Geschrieben 22. Februar 2013 ja klar, hier noch einmal die "abgespeckte Version" Achtung: Bei dem Versuch, EXSVR2010-PDC zu erreichen, wurden von DsGetDcName Informationen fr \\exchange-pdc.meine_domäne.local zurckgegeben. DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET. ......................... EXSVR2010-PDC hat den Test Advertising nicht bestanden. Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\EXSVR2010-PDC\netlogon) [EXSVR2010-PDC] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden.. ......................... EXSVR2010-PDC hat den Test NetLogons nicht bestanden. Fehler. Ereignis-ID: 0x40011006 Erstellungszeitpunkt: 02/22/2013 18:11:10 Ereigniszeichenfolge: Verbindung wurde durch den Remote-WINS-Dienst abgebrochen. Der WINS-Dienst ist m”glicherweise nicht fr die Replikation mit diesem Server konfiguriert. Fehler. Ereignis-ID: 0x40011006 Erstellungszeitpunkt: 02/22/2013 18:11:10 Ereigniszeichenfolge: Verbindung wurde durch den Remote-WINS-Dienst abgebrochen. Der WINS-Dienst ist m”glicherweise nicht fr die Replikation mit diesem Server konfiguriert. ......................... EXSVR2010-PDC hat den Test SystemLog nicht bestanden. Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355 Es wurde kein Zeitserver gefunden. Der Server mit der Rolle fr den prim„ren Dom„nencontroller ist nicht verfgbar. Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355 Es wurde kein geeigneter Zeitserver gefunden. ......................... meine_domäne.local hat den Test LocatorCheck nicht bestanden. dcdiag_log2.txt Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.