DHCP Servername falsch....

[Sunny61 806]

 

Anbei ein paar Protokolle vom Server.

 

Die Protokolle kann man als Screenshot nicht lesen. Pipe das Ergebnis von Befehlen in eine Textdatei, den Inhalt dann hier posten. Aber bitte in CODE-Tags packen, dann ist es besser formatiert.

 

Falls Du nicht weiß wie das mit dem pipen geht, hier ein Beispiel:

 

ipconfig /all >ipconfig.txt  [ENTER]. Den Inhalter der ipconfig.txt hier in CODE-Tags posten.

[minimalvinyl 1]

Hallo Daniel,

 

ja wird wohl dann ein Projekt Grüne Wiese werden..... Poste morgen mal die ipconfig Einstellungen von den Servern.

 

Für File System gibt es einen Extra Server. Der wird einfach nur angebunden. Benutzer und Rechte müssen alle neu angelegt werden. Die Größenordnung geht auch noch.Ca. 140 Arbeitsplätze.

[NorbertFe 2.034]

140 user und du willst das mal eben neu machen? Warum eigentlich?

[minimalvinyl 1]

Also mein Hauptproblem ist momentan das ich keinen Client an den Server 2012 in die Domaine aufnehmen kann. Und ich möchte, dass die DNS Server mit einander komunizieren, vorerst. Eine Umstellung wird vorgenommen, weil das 2000 System veraltet ist (wurde von mir nicht eingerichtet). Es ist ein komplett neuer Server angeschafft worden, der die alten auf dauer ablösen soll.

Die DNS abfrage vom 2012r2 Server auf den 2000 Server funktioniert. Die DNS Abfrage vom 2000 Server auf den 2012r2 Server geht nicht!!! Auswertung nslookup siehe weiter unten.

 

Unser Ip Bereiche sind 172.16.10... 172.16.11... 172.16.13... 172.16.14...

 

Die Gateways werden von den Switches weitergeleitet: 172.16.10.248, 172.16.10.249, 172.16.11.248, 172.16.11.249 usw.

 

So, jetzt mal die Ipconfig /all vom Server 2012

 

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : DCIBS1
   Prim„res DNS-Suffix . . . . . . . : ibs-ka.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : ibs-ka.local

Ethernet-Adapter Ethernet 3:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Gigabit-Netzwerkverbindung Intel® I350 #2
   Physische Adresse . . . . . . . . : 00-1E-67-A0-4A-D1
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::38f5:2f4c:2062:d583%14(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 172.16.10.8(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 172.16.10.249
   DHCPv6-IAID . . . . . . . . . . . : 436215399
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-9F-DD-8C-A0-36-9F-30-C1-6B
   DNS-Server  . . . . . . . . . . . : 172.16.10.8
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter LAN-Verbindung* 3:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{0065A419-6F74-4A20-97F7-D9774F420AA8}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

 

nslookup:

Standardserver:  dcibs1.ibs-ka.local
Address:  172.16.10.8
 

nslookup anfrage vom win 2012 server auf den 2000 server:

 

Server:  dcibs1.ibs-ka.local
Address:  172.16.10.8

Name:    pcmeta2.workgroup.ibs-ka.de
Address:  172.16.10.151 (wird richtig aufgelöst)

 

Die Ipconfig /all vom Win2000 Server

Windows 2000-IP-Konfiguration

    Hostname. . . . . . . . . . . . . : pcmeta2
    Prim„res DNS-Suffix . . . . . . . : Workgroup.ibs-ka.de
    Knotentyp . . . . . . . . . . . . : Hybridadapter

    IP-Routing aktiviert. . . . . . . : Ja

    WINS-Proxy aktiviert. . . . . . . : Nein

    DNS-Suffixsuchliste . . . . . . . : Workgroup.ibs-ka.de

Ethernetadapter "LAN-Verbindung":

    Verbindungsspezifisches DNS-Suffix: workgroup.ibs-ka.de
    Beschreibung. . . . . . . . . . . : Intel® PRO/1000 XT Server Adapter
    Physikalische Adresse . . . . . . : 00-02-B3-AA-9B-82

    DHCP-aktiviert. . . . . . . . . . : Nein

    IP-Adresse. . . . . . . . . . . . : 172.16.10.151

    Subnetzmaske. . . . . . . . . . . : 255.255.255.0

    Standardgateway . . . . . . . . . : 172.16.10.248

    DNS-Server. . . . . . . . . . . . : 172.16.10.151
                                        172.16.10.153

 

nslookup:

Standardserver:  pcmeta2.workgroup.ibs-ka.de
Address:  172.16.10.151

 

nslookup anfrage vom win 2000 server auf den 2012 server:

Server:  pcmeta2.workgroup.ibs-ka.de
Address:  172.16.10.151
Name:    dcibs1.ibs-ka.local.ibs-ka.de
Address:  185.21.102.42  ???? Hier verweist er auf externe IP. Das soll nicht sein!!!
 

 

Die Ipconfig /all von einem Client der in der 2000 Domaine ist.

 

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : EDV01
   Prim„res DNS-Suffix . . . . . . . : Workgroup.ibs-ka.de
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : Workgroup.ibs-ka.de

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix: workgroup.ibs-ka.de
   Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physikalische Adresse . . . . . . : 00-25-22-B4-88-0B
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::11cb:87c:fdc1:445d%11(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 172.16.11.21(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Montag, 24. M„rz 2014 10:59:06
   Lease l„uft ab. . . . . . . . . . : Dienstag, 1. April 2014 10:59:07
   Standardgateway . . . . . . . . . : 172.16.11.249
   DHCP-Server . . . . . . . . . . . : 172.16.10.151
   DHCPv6-IAID . . . . . . . . . . . : 234890530
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-29-CF-E5-00-25-22-B4-88-0B
   DNS-Server  . . . . . . . . . . . : 172.16.10.151
                                       172.16.10.153
   Prim„rer WINS-Server. . . . . . . : 172.16.10.151
   Sekund„rer WINS-Server. . . . . . : 172.16.10.153
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.workgroup.ibs-ka.de:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: workgroup.ibs-ka.de
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja


 

[Sunny61 806]

Gibt es auf den W2000 DNS-Servern denn eine Zone für die neue Domain? Weshalb nicht temporär einen W2003 bzw. W2008 in die alte Domain bringen und so dann auf W2012R2 gehen?

[minimalvinyl 1]

Was wäre denn deiner meinung nach am besten? Den DNS vom neuen Server auf dem win2000 direkt zu verbinden oder unter der Forward-Lookupzone eintragen?

[NorbertFe 2.034]

Aus den bisherigen Infos würde ich sagen, erstmal deine Domäne auf 2003 anheben (ginge in diesem Fall notfalls sogar inplace) und dann auf 2012 R2 wechseln. Spart das anfassen von 140 Clients und offensichtlich scheiterst du derzeit ja schon an der korrekten DNS Konfiguration (nicht bös gemeint).

 

Bye

Norbert

[Sunny61 806]

Was wäre denn deiner meinung nach am besten? Den DNS vom neuen Server auf dem win2000 direkt zu verbinden oder unter der Forward-Lookupzone eintragen?

Ich würde auf keinen Fall etwas neu machen, nach Möglichkeit mit temporären DCs so wie Norbert vorgeschlagen hat, arbeiten und die Domain hochziehen.

[Daniel -MSFT- 129]

Na entweder musst Du die neue AD-Zone auf dem 2000er als sekundäre Zone laden oder auf den beiden alten DCs im DNS-Server (nicht an der Netzwerkkarte) den 2012er als Forwarder eintragen.

Zur Zeit bekommen die als Antwort den Default-A-Record von dem für den öffentlichen Domänen-Auftritt verantwortlichen, externen DNS-Server. Auch ein Grund, warum ich gegen solche Catch all-Einträge bin. Da kriegt man im Fehlerfall noch nicht mal eine gescheite Fehlermeldung zurück.

Anschließen kann ich mich nur an die anderen. Schau Dir bitte das ADMT mit dem ADMT-Handbuch: Migrieren und Neustrukturieren von Active Directory-Domänen an und spiel nicht nur 'Abrißbirne' auf 'Grüne Wiese'   Du potenzierst nur den Aufwand und die Ausfallzeiten. Für derartige Migrationen gibt es Best Practices, die mit minimalem Aufwand zum Erfolg führen. Eine Downloadversion dieses Handbuchs im DOC-Format findest Du unter ADMT-Handbuch: Migrieren und Neustrukturieren von Active Directory-Domänen.

Have fun!
Daniel

 

P.S.: Eine Vertrauensstellung hast Du sicher auch noch nicht zwischen den Domänen, richtig? Wie greifen denn die Mitarbeiter auf die Ressourcen zu während der Migration?

bearbeitet 24. März 2014 von Daniel -MSFT-

[minimalvinyl 1]

Vielen Dank erstmal an alle für die Antworten.....Dann werde ich mich mal noch ein wenig belesen müssen....

[NorbertFe 2.034]

Mir ist immer noch nicht klar, warum es hier einen Grund zur Migration geben soll. Admt macht zwar vieles leichter, aber warum sollte man überhaupt migrieren, wenn man quasi ohne Aufwand das selbe Ziel erreichen kann.