nmueller 10 Geschrieben 3. November 2014 Melden Teilen Geschrieben 3. November 2014 Hallo zusammen, Folgendes Vorgehen habe ich gewählt, um von einem alten Server 2008 Foundation zu einem neuen Server 2012R2 Essentials zu wechseln (auf neuer Hardware): Der alte Server hatte den Namen "Server" Zusätzlichen temporären Server 2008R2 "Servertemp" als 2. DC in die Domäne gehängt. FSMO Rollen und GC übertragen Alten DC "Server" demoted Alten Server umbenannt nach "Serveralt" Neuem 2012R2 Essentials Server den Namen ursprünglichen Servers gegeben "Server" Neuen Server wiederum als zusätzlichen DC in die Domäne aufgenommen. Erneut die FSMO Rollen und GC übertragen "Servertemp" demoted Essentials konfiguration abgeschlossen Soweit lief alles scheinbar fehlerfrei. Jetzt läuft soweit auf den ersten Blick alles, Benutzerprofile etc. sind erhalten geblieben, Anwendungen laufen, Skripte laufen etc. Aber : Einer der Clients findet die Domäne nicht, an den Anderen (7) wird ab und an beim Aufrufen der Shares nach einer Authentifizierung am Server gefragt. Nachdem ich den Client aus der Domäne genommen habe, und das Computerkonto anschl. Manuell aus der Domäne gelöscht habe, läßt sich dieser der Domäne nicht mehr zufügen - Domäne konnte nicht gefunden werden ... DCDiag meldet Fehler am DC beim Connectivity Test... Ich hab den ganzen Tag damit verbracht, IP Adressen & DNS zu prüfen etc. und Google um Rat zu fragen, komme aber nicht voran. Vermutlich liegt das Problem darin, das ich den alten Namen erneut benutzt habe - dies hat allerdings in der Vergangenheit bereits mehrfach problemlos funktioniert. Einziger Unterschied erscheint mir, das ich bisher den Zwischenschritt mit dem temporären Server ausgelassen habe, und den neuen Server einfach mithilfe von Netdom nachträglich umbenannt habe, nachdem er bereits neuer alleiniger DC war... Jetzt gehen mir die Ideen aus, habt ihr welche ? Wie kann ich das AD reparieren und den DcDiag Fehler beim Connectivity Test beseitigen ? (Die IP-Adresse von GUID._msdcs.domäne.local kann nicht aufgelöst werden...) Gibt's eine sinnige Möglichkeit Das DNS komplett neu aufzubauen? Bin für jeden Tip, Idee oder Anregung dankbar. Gruss Nups Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 4. November 2014 Melden Teilen Geschrieben 4. November 2014 Moin, dann poste für uns doch mal ipconfig/all vom Client und vom Server. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 4. November 2014 Melden Teilen Geschrieben 4. November 2014 Deine Fehlermeldungen riechen nach DNS und geklonten Rechnern die anschließend *NICHT* mit SYSPREP bearbeitet wurden. Wie iDiddi schon schrub, ein ipconfig /all vom Client und vom vorhandenen DC. Ist der Temp-DC denn immer noch im Betrieb? Wenn nein, wer spielt DHCP? Wenn der Temp-DC schon weg ist, gibt es im DNS noch Einträge vom Temp-DC? Gibt es in Active Directory Standorte und Dienste noch einen Eintrag des Temp-DC? Im AD-Container Domain Controller ist er nicht mehr vorhanden? Zitieren Link zu diesem Kommentar
nmueller 10 Geschrieben 4. November 2014 Autor Melden Teilen Geschrieben 4. November 2014 Moin, dann poste für uns doch mal ipconfig/all vom Client und vom Server. ipconfig Client : Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : ClientPC Prim„res DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Controller der Familie Realtek PCIe GBE Physische Adresse . . . . . . . . : 74-27-EA-A3-49-6B DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::953e:8689:a934:d7a1%2(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.1.106(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.110 DHCPv6-IAID . . . . . . . . . . . : 259270634 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-19-BF-A5-34-74-27-EA-A3-49-6B DNS-Server . . . . . . . . . . . : fe80::1%2 192.168.1.100 Prim„rer WINS-Server. . . . . . . : 192.168.1.100 NetBIOS ber TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{D8110908-29CE-4B4D-9E7A-A940CD55893A}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2 Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter Teredo Tunneling Pseudo-Interface: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fb:3c51:3ce1:a4c3:cf39(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::3c51:3ce1:a4c3:cf39%6(Bevorzugt) Standardgateway . . . . . . . . . : :: DHCPv6-IAID . . . . . . . . . . . : 150994944 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-19-BF-A5-34-74-27-EA-A3-49-6B NetBIOS ber TCP/IP . . . . . . . : Deaktiviert IPConfig Server : Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : server-srv Prim„res DNS-Suffix . . . . . . . : domain.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : domain.local Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel® I350 Gigabit Network Connection Physische Adresse . . . . . . . . : 70-E2-84-05-9D-2A DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::f4c4:aae0:c969:818f%12(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.1.100(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.110 DHCPv6-IAID . . . . . . . . . . . : 208724612 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1B-E1-1F-4A-70-E2-84-05-9D-2A DNS-Server . . . . . . . . . . . : fe80::1%12 192.168.1.100 NetBIOS ber TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{A601B794-375C-4601-85DF-E63D8C6C96DD}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #5 Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Ausgabe DcDiag : Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = server-srv * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Default-First-Site-Name\SERVER-SRV Starting test: Connectivity Fehler beim Auflösen des Hostnamens server-srv.domain.local mithilfe des Stapels IPv4. *** Achtung: Die Identität des Servers im Verzeichnis konnte nicht anhand der von den DNS-Servern zurückgegebenen Namen bestätigt werden. Fehler beim Auflösen des Hostnamens 0x2af9 "Der angegebene Host ist unbekannt." Fehler beim überprüfen der LDAP- und RPC-Konnektivität. überprüfen Sie die Firewalleinstellungen. ......................... Der Test Connectivity für SERVER-SRV ist fehlgeschlagen. Primärtests werden ausgeführt. Server wird getestet: Default-First-Site-Name\SERVER-SRV Alle Tests werden übersprungen, da der Server SERVER-SRV nicht auf Anforderungen des Verzeichnisdiensts reagiert. ... wobei mich stutzig macht, das bis gestern Abend bei dieser Meldung "Fehler beim Auflösen des Hostnamens server-srv.domain.local mithilfe des Stapels IPv4." anstelle von SERVER-SRV immer eine GUID stand ??? Im DNS Manager fehlt jetzt auch in der Forward Zone _msdcs.server-srv.Domain.local der CNAME Eintrag mit dem GUID Wert ??? Deine Fehlermeldungen riechen nach DNS und geklonten Rechnern die anschließend *NICHT* mit SYSPREP bearbeitet wurden. Das ist aber definitiv nicht passiert, vielmehr wurde an den Clients Garnichts verändert, die liefen ja vorher jahrelang... Ist der Temp-DC denn immer noch im Betrieb? Wenn nein, wer spielt DHCP? Wenn der Temp-DC schon weg ist, gibt es im DNS noch Einträge vom Temp-DC? Nein, wie beschrieben wurde der Temp-DC nach übertagen der FSMO-Rollen und DC demoted und vom Netz genommen Gibt es in Active Directory Standorte und Dienste noch einen Eintrag des Temp-DC? Nein Im AD-Container Domain Controller ist er nicht mehr vorhanden? Nein Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 4. November 2014 Melden Teilen Geschrieben 4. November 2014 ipconfig Client : Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : ClientPC Prim„res DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Controller der Familie Realtek PCIe GBE Physische Adresse . . . . . . . . : 74-27-EA-A3-49-6B DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::953e:8689:a934:d7a1%2(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.1.106(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.110 DHCPv6-IAID . . . . . . . . . . . : 259270634 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-19-BF-A5-34-74-27-EA-A3-49-6B DNS-Server . . . . . . . . . . . : fe80::1%2 192.168.1.100 Prim„rer WINS-Server. . . . . . . : 192.168.1.100 NetBIOS ber TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{D8110908-29CE-4B4D-9E7A-A940CD55893A}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2 Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Weshalb kein DHCP-Server? Ein Windows-DC kann ganz wunderbar auch DHCP spielen. Im Netzwerk- und Freigabecenter die Adaptereinstellungen anklicken > den passenden Adapter markieren, im Menü Erweitert die Erweiterten Einstellungen aufrufen. IPV4 in der Reihenfolge nach oben bringen. Würde ich beim Server auch machen, anschließend beide neu starten. Server wird getestet: Default-First-Site-Name\SERVER-SRV Starting test: Connectivity Fehler beim Auflösen des Hostnamens server-srv.domain.local mithilfe des Stapels IPv4. *** Achtung: Die Identität des Servers im Verzeichnis konnte nicht anhand der von den DNS-Servern zurückgegebenen Namen bestätigt werden. Fehler beim Auflösen des Hostnamens 0x2af9 "Der angegebene Host ist unbekannt." Fehler beim überprüfen der LDAP- und RPC-Konnektivität. überprüfen Sie die Firewalleinstellungen. ......................... Der Test Connectivity für SERVER-SRV ist fehlgeschlagen. Primärtests werden ausgeführt. Server wird getestet: Default-First-Site-Name\SERVER-SRV Alle Tests werden übersprungen, da der Server SERVER-SRV nicht auf Anforderungen des Verzeichnisdiensts reagiert. ... wobei mich stutzig macht, das bis gestern Abend bei dieser Meldung "Fehler beim Auflösen des Hostnamens server-srv.domain.local mithilfe des Stapels IPv4." anstelle von SERVER-SRV immer eine GUID stand ??? Im DNS Manager fehlt jetzt auch in der Forward Zone _msdcs.server-srv.Domain.local der CNAME Eintrag mit dem GUID Wert ??? Nach dem Serverneustart am besten 5 Minuten warten, jetzt im DNS nochmal alles kontrollieren. Welcher Netzwerktyp ist auf dem DC im Netzwer- und Freigabecenter eingetragen? Zitieren Link zu diesem Kommentar
testperson 1.711 Geschrieben 4. November 2014 Melden Teilen Geschrieben 4. November 2014 Hi, ich hätte hier die Vemutung, dass der IPv6 DNS (fe80::1) mal wieder irgendein Router ist, der dazwischen funkt. Teste mal in einem Browser den Aufruf von http://[fe80::1] / https://[fe80::1] Gruß Jan 1 Zitieren Link zu diesem Kommentar
nmueller 10 Geschrieben 4. November 2014 Autor Melden Teilen Geschrieben 4. November 2014 Hi, ich hätte hier die Vemutung, dass der IPv6 DNS (fe80::1) mal wieder irgendein Router ist, der dazwischen funkt. Teste mal in einem Browser den Aufruf von http://[fe80::1] / https://[fe80::1] Gruß Jan YEP! Ist der Speedport Router ... Sollte ich an dem mal das IPv6 abschalten ?! Weshalb kein DHCP-Server? Ein Windows-DC kann ganz wunderbar auch DHCP spielen. Im Netzwerk- und Freigabecenter die Adaptereinstellungen anklicken > den passenden Adapter markieren, im Menü Erweitert die Erweiterten Einstellungen aufrufen. IPV4 in der Reihenfolge nach oben bringen. Würde ich beim Server auch machen, anschließend beide neu starten. Nach dem Serverneustart am besten 5 Minuten warten, jetzt im DNS nochmal alles kontrollieren. Welcher Netzwerktyp ist auf dem DC im Netzwer- und Freigabecenter eingetragen? Server ist DHCP-Server. Ich hatte nur zu Testzwecken mal eine statische Konfiguration eingetragen, die aber genauso wenig funktioniert hat... Das Menü "Erweitert" in den Adaptereinstellungen kann ich irgendwie nicht finden, sowohl am Server (2012R2) als auch nicht am Client (8.1) Netzwerktyp am DC ist Domänennetzwerk. Zitieren Link zu diesem Kommentar
testperson 1.711 Geschrieben 4. November 2014 Melden Teilen Geschrieben 4. November 2014 Hi, es sollte reichen dort das Router Advertisment / DHCPv6 zu deaktivieren. Was aber bislang in der Firmware nicht möglich war. Evtl. hat sich da aber auch was getan.. Alternativ gleich einen vernünftigen Router nehmen ;) Gruß Jan Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 4. November 2014 Melden Teilen Geschrieben 4. November 2014 (bearbeitet) YEP! Ist der Speedport Router ... Sollte ich an dem mal das IPv6 abschalten ?! Ja, in einer Windows Domain ist es kontraproduktiv einen DSL-Router als DHCP-Server einzusetzen. Im Speedport die Firmware aktualisieren und natürlich auch IPV6 abschalten. DHCP auch abschalten. Das Menü "Erweitert" in den Adaptereinstellungen kann ich irgendwie nicht finden, sowohl am Server (2012R2) als auch nicht am Client (8.1) Systemsteuerung > Netzwerk- und Freigabecenter, links oben auf Adaptereinstellungen ändern klicken. In dem neuen Fenster jetzt *einmal* auf den Adapter klicken und jetzt im Menü auf Erweitert. Siehst Du kein Menü? Dann die ALT-Taste drücken, schon kommt das Menü. Netzwerktyp am DC ist Domänennetzwerk. OK, das ist in Ordnung. Prüf das auch unbedingt auf den Clients. bearbeitet 4. November 2014 von Sunny61 Zitieren Link zu diesem Kommentar
nmueller 10 Geschrieben 4. November 2014 Autor Melden Teilen Geschrieben 4. November 2014 Ja, in einer Windows Domain ist es kontraproduktiv einen DSL-Router als DHCP-Server einzusetzen. Im Speedport die Firmware aktualisieren und natürlich auch IPV6 abschalten. DHCP auch abschalten. Das DHCP am Router war selbstverständlich abgeschaltet! IPv6 kann man scheinbar lt. div. Foren bei diesem Router nicht deaktivieren (Speedport W724V, aktuellste Firmware). Das Ding soll später sowieso nur als "DSL-Modem" dienen, dahinter hängt dann eine Sophos UTM-120. Die werde ich dann jetzt wohl schon mal ins Netz einbinden... Systemsteuerung > Netzwerk- und Freigabecenter, links oben auf Adaptereinstellungen ändern klicken. In dem neuen Fenster jetzt *einmal* auf den Adapter klicken und jetzt im Menü auf Erweitert. Siehst Du kein Menü? Dann die ALT-Taste drücken, schon kommt das Menü 8-) An diese Sache mit der Alt-Taste wird ich mich wohl nie gewöhnen .... Hab die IPv4 Einträge nach oben geschoben - Server und Client starten grade neu... Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 4. November 2014 Melden Teilen Geschrieben 4. November 2014 Prima. Halte uns auf dem Laufenden ;) Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 4. November 2014 Melden Teilen Geschrieben 4. November 2014 8-) An diese Sache mit der Alt-Taste wird ich mich wohl nie gewöhnen .... Hab die IPv4 Einträge nach oben geschoben - Server und Client starten grade neu... Dann schalte sie doch ganz einach im ganzen System ein, geht AFAIK auch über Group Policy Preferences. BTW: Dass die Telekom das imm noch nicht schafft, eine vernünftige Firmware dafür zu bringen ist schon sehr ärgerlich. Zitieren Link zu diesem Kommentar
nmueller 10 Geschrieben 4. November 2014 Autor Melden Teilen Geschrieben 4. November 2014 So, Dank Eurer Hilfe einige Probleme weniger... Ursprung allen Übels war/ist definitiv der Speedport Router bzw. das nicht abschaltbare IPv6. Auch nach den obigen Änderungen traten die gleichen Fehlermeldungen am Server und Client auf. ein nslookup auf Servername oder IP ergab : nslookup server-srvServer: speedport.ipAddress: fe80::1 *** server-srv wurde von speedport.ip nicht gefunden: Non-existent Domain. Ich habe jetzt kurzerhand IPv6 am Server und am Client deaktiviert, und sofort klappten Namensauflösungen problemlos, der Client ließ sich in die Domäne einfügen und so weiter ... Muss das IPv6 zwingend eingesetzt werden, oder kann ich das deaktiviert lassen ? Ein Exchange Server kommt hier nicht zum Einsatz... Wenn dann der Speedport gegen die Sophos UTM getauscht wird, aktiviere ich das Protokoll dann ggfs. wieder.. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 4. November 2014 Melden Teilen Geschrieben 4. November 2014 Ursprung allen Übels war/ist definitiv der Speedport Router bzw. das nicht abschaltbare IPv6. Im Firmenumfeld hat das Ding auch nichts zu suchen. Ich habe jetzt kurzerhand IPv6 am Server und am Client deaktiviert, und sofort klappten Namensauflösungen problemlos, der Client ließ sich in die Domäne einfügen und so weiter ... Muss das IPv6 zwingend eingesetzt werden, oder kann ich das deaktiviert lassen ? Ein Exchange Server kommt hier nicht zum Einsatz... Beim Server kann es schon Probleme machen, tausch also schnellstmöglich den Speedport aus. Wenn dann der Speedport gegen die Sophos UTM getauscht wird, aktiviere ich das Protokoll dann ggfs. wieder.. Jepp, anschließend wieder einschalten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.