Sunny61 807 Geschrieben 23. März 2014 Melden Teilen Geschrieben 23. März 2014 Anbei ein paar Protokolle vom Server. Die Protokolle kann man als Screenshot nicht lesen. Pipe das Ergebnis von Befehlen in eine Textdatei, den Inhalt dann hier posten. Aber bitte in CODE-Tags packen, dann ist es besser formatiert. Falls Du nicht weiß wie das mit dem pipen geht, hier ein Beispiel: ipconfig /all >ipconfig.txt [ENTER]. Den Inhalter der ipconfig.txt hier in CODE-Tags posten. Zitieren Link zu diesem Kommentar
minimalvinyl 1 Geschrieben 23. März 2014 Autor Melden Teilen Geschrieben 23. März 2014 Hallo Daniel, ja wird wohl dann ein Projekt Grüne Wiese werden..... Poste morgen mal die ipconfig Einstellungen von den Servern. Für File System gibt es einen Extra Server. Der wird einfach nur angebunden. Benutzer und Rechte müssen alle neu angelegt werden. Die Größenordnung geht auch noch.Ca. 140 Arbeitsplätze. Zitieren Link zu diesem Kommentar
NorbertFe 2.063 Geschrieben 23. März 2014 Melden Teilen Geschrieben 23. März 2014 140 user und du willst das mal eben neu machen? Warum eigentlich? Zitieren Link zu diesem Kommentar
minimalvinyl 1 Geschrieben 24. März 2014 Autor Melden Teilen Geschrieben 24. März 2014 Also mein Hauptproblem ist momentan das ich keinen Client an den Server 2012 in die Domaine aufnehmen kann. Und ich möchte, dass die DNS Server mit einander komunizieren, vorerst. Eine Umstellung wird vorgenommen, weil das 2000 System veraltet ist (wurde von mir nicht eingerichtet). Es ist ein komplett neuer Server angeschafft worden, der die alten auf dauer ablösen soll. Die DNS abfrage vom 2012r2 Server auf den 2000 Server funktioniert. Die DNS Abfrage vom 2000 Server auf den 2012r2 Server geht nicht!!! Auswertung nslookup siehe weiter unten. Unser Ip Bereiche sind 172.16.10... 172.16.11... 172.16.13... 172.16.14... Die Gateways werden von den Switches weitergeleitet: 172.16.10.248, 172.16.10.249, 172.16.11.248, 172.16.11.249 usw. So, jetzt mal die Ipconfig /all vom Server 2012 Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : DCIBS1 Prim„res DNS-Suffix . . . . . . . : ibs-ka.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : ibs-ka.localEthernet-Adapter Ethernet 3: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Gigabit-Netzwerkverbindung Intel® I350 #2 Physische Adresse . . . . . . . . : 00-1E-67-A0-4A-D1 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::38f5:2f4c:2062:d583%14(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 172.16.10.8(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 172.16.10.249 DHCPv6-IAID . . . . . . . . . . . : 436215399 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-9F-DD-8C-A0-36-9F-30-C1-6B DNS-Server . . . . . . . . . . . : 172.16.10.8 NetBIOS ber TCP/IP . . . . . . . : AktiviertTunneladapter LAN-Verbindung* 3: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : JaTunneladapter isatap.{0065A419-6F74-4A20-97F7-D9774F420AA8}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3 Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja nslookup: Standardserver: dcibs1.ibs-ka.localAddress: 172.16.10.8 nslookup anfrage vom win 2012 server auf den 2000 server: Server: dcibs1.ibs-ka.localAddress: 172.16.10.8Name: pcmeta2.workgroup.ibs-ka.deAddress: 172.16.10.151 (wird richtig aufgelöst) Die Ipconfig /all vom Win2000 Server Windows 2000-IP-Konfiguration Hostname. . . . . . . . . . . . . : pcmeta2 Prim„res DNS-Suffix . . . . . . . : Workgroup.ibs-ka.de Knotentyp . . . . . . . . . . . . : Hybridadapter IP-Routing aktiviert. . . . . . . : Ja WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : Workgroup.ibs-ka.deEthernetadapter "LAN-Verbindung": Verbindungsspezifisches DNS-Suffix: workgroup.ibs-ka.de Beschreibung. . . . . . . . . . . : Intel® PRO/1000 XT Server Adapter Physikalische Adresse . . . . . . : 00-02-B3-AA-9B-82 DHCP-aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 172.16.10.151 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 172.16.10.248 DNS-Server. . . . . . . . . . . . : 172.16.10.151 172.16.10.153 nslookup: Standardserver: pcmeta2.workgroup.ibs-ka.deAddress: 172.16.10.151 nslookup anfrage vom win 2000 server auf den 2012 server: Server: pcmeta2.workgroup.ibs-ka.deAddress: 172.16.10.151Name: dcibs1.ibs-ka.local.ibs-ka.deAddress: 185.21.102.42 ???? Hier verweist er auf externe IP. Das soll nicht sein!!! Die Ipconfig /all von einem Client der in der 2000 Domaine ist. Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : EDV01 Prim„res DNS-Suffix . . . . . . . : Workgroup.ibs-ka.de Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : Workgroup.ibs-ka.deEthernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: workgroup.ibs-ka.de Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller Physikalische Adresse . . . . . . : 00-25-22-B4-88-0B DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::11cb:87c:fdc1:445d%11(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 172.16.11.21(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Montag, 24. M„rz 2014 10:59:06 Lease l„uft ab. . . . . . . . . . : Dienstag, 1. April 2014 10:59:07 Standardgateway . . . . . . . . . : 172.16.11.249 DHCP-Server . . . . . . . . . . . : 172.16.10.151 DHCPv6-IAID . . . . . . . . . . . : 234890530 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-29-CF-E5-00-25-22-B4-88-0B DNS-Server . . . . . . . . . . . : 172.16.10.151 172.16.10.153 Prim„rer WINS-Server. . . . . . . : 172.16.10.151 Sekund„rer WINS-Server. . . . . . : 172.16.10.153 NetBIOS ber TCP/IP . . . . . . . : AktiviertTunneladapter isatap.workgroup.ibs-ka.de: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: workgroup.ibs-ka.de Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 24. März 2014 Melden Teilen Geschrieben 24. März 2014 Gibt es auf den W2000 DNS-Servern denn eine Zone für die neue Domain? Weshalb nicht temporär einen W2003 bzw. W2008 in die alte Domain bringen und so dann auf W2012R2 gehen? Zitieren Link zu diesem Kommentar
minimalvinyl 1 Geschrieben 24. März 2014 Autor Melden Teilen Geschrieben 24. März 2014 Was wäre denn deiner meinung nach am besten? Den DNS vom neuen Server auf dem win2000 direkt zu verbinden oder unter der Forward-Lookupzone eintragen? Zitieren Link zu diesem Kommentar
NorbertFe 2.063 Geschrieben 24. März 2014 Melden Teilen Geschrieben 24. März 2014 Aus den bisherigen Infos würde ich sagen, erstmal deine Domäne auf 2003 anheben (ginge in diesem Fall notfalls sogar inplace) und dann auf 2012 R2 wechseln. Spart das anfassen von 140 Clients und offensichtlich scheiterst du derzeit ja schon an der korrekten DNS Konfiguration (nicht bös gemeint). Bye Norbert Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 24. März 2014 Melden Teilen Geschrieben 24. März 2014 Was wäre denn deiner meinung nach am besten? Den DNS vom neuen Server auf dem win2000 direkt zu verbinden oder unter der Forward-Lookupzone eintragen? Ich würde auf keinen Fall etwas neu machen, nach Möglichkeit mit temporären DCs so wie Norbert vorgeschlagen hat, arbeiten und die Domain hochziehen. Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 24. März 2014 Melden Teilen Geschrieben 24. März 2014 (bearbeitet) Na entweder musst Du die neue AD-Zone auf dem 2000er als sekundäre Zone laden oder auf den beiden alten DCs im DNS-Server (nicht an der Netzwerkkarte) den 2012er als Forwarder eintragen.Zur Zeit bekommen die als Antwort den Default-A-Record von dem für den öffentlichen Domänen-Auftritt verantwortlichen, externen DNS-Server. Auch ein Grund, warum ich gegen solche Catch all-Einträge bin. Da kriegt man im Fehlerfall noch nicht mal eine gescheite Fehlermeldung zurück.Anschließen kann ich mich nur an die anderen. Schau Dir bitte das ADMT mit dem ADMT-Handbuch: Migrieren und Neustrukturieren von Active Directory-Domänen an und spiel nicht nur 'Abrißbirne' auf 'Grüne Wiese' Du potenzierst nur den Aufwand und die Ausfallzeiten. Für derartige Migrationen gibt es Best Practices, die mit minimalem Aufwand zum Erfolg führen. Eine Downloadversion dieses Handbuchs im DOC-Format findest Du unter ADMT-Handbuch: Migrieren und Neustrukturieren von Active Directory-Domänen. Have fun!Daniel P.S.: Eine Vertrauensstellung hast Du sicher auch noch nicht zwischen den Domänen, richtig? Wie greifen denn die Mitarbeiter auf die Ressourcen zu während der Migration? bearbeitet 24. März 2014 von Daniel -MSFT- Zitieren Link zu diesem Kommentar
minimalvinyl 1 Geschrieben 24. März 2014 Autor Melden Teilen Geschrieben 24. März 2014 Vielen Dank erstmal an alle für die Antworten.....Dann werde ich mich mal noch ein wenig belesen müssen.... Zitieren Link zu diesem Kommentar
NorbertFe 2.063 Geschrieben 24. März 2014 Melden Teilen Geschrieben 24. März 2014 Mir ist immer noch nicht klar, warum es hier einen Grund zur Migration geben soll. Admt macht zwar vieles leichter, aber warum sollte man überhaupt migrieren, wenn man quasi ohne Aufwand das selbe Ziel erreichen kann. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.