SimonFB 10 Geschrieben 19. Februar 2005 Melden Teilen Geschrieben 19. Februar 2005 Hallo, ich habe folgendes Problem: Ich habe eine Windows2000-Domäne mit Servergespeicherten Profilen. Nun haben wir einen neuen Server, ich habe versucht die Domäne zu migrieren, bin dabei leider gescheitert. (Die Vertrauensstellung lässt sich nicht aufbauen.) Wollte nun das ganze "schnell" manuell umziehen... stoße dabei aber auf große Probleme mit den Profilen: Mir ist klar, dass ich die Profile nicht einfach kopieren kann, aber wie soll ich es sonst tun? Ich habe lokale Profilkopien auf den Clients, wollte diese nun per "profil kopieren nach" in die neuen Profilpfade kopieren, aber kann dabei die Rechte nicht entsprechend ändern. Wenn ich den Client in der alten Domäne lasse, habe ich ja keine Möglichkeit die neuen Benutzer anzugeben - bringe ich den Client vorher in die neue Domäne, sind die Profile natürlich alle "unbekannt" und lassen sich nicht mehr kopieren. Wo ist mein Denkfehler? Ich bitte um Hilfe bei diesem leidigen Thema... die Suche lieferte mir nur Ergebnisse wo ehemals lokale Profile in den Server sollen, aber das hilft mir ja leider nicht :( Gruß, vom entnervten Simon Hab mal den Titel editiert, die Profile interessieren nicht, wenn der Server nicht mehr läuf, siehe unten: Zitieren Link zu diesem Kommentar
SimonFB 10 Geschrieben 19. Februar 2005 Autor Melden Teilen Geschrieben 19. Februar 2005 Kann mir keiner helfen, will keiner ? Dann was anderes: In meiner Abwesenheit hat ein anderer versucht (es geht um eine Schule, da glaubt jeder ma l spielen zu dürfen :mad: ) die Vertrauensstellung einzurichten, dabei ist zwar grundsätzlich einen richtigen Weg gegangen, aber nur FAST - er hat dabei den DNS-Server zerschossen! Er hat danach einfach DNS neu isntalliert, aber jetzt fehlen die _msdcs, _sites etc. Einträge! Hiermit kenne ich mich nun wirklich nicht mehr aus, habe den Dns immer automatisch beim Einrichten der Domäne konfigurieren lassen. netdiag sagt nun zurecht, dass die Einträge für den DC nicht korrekt sind. Was kann ich tun? Bitte,bitte helft mir, bis Montag muss wenigstens einer der Domänen laufen! Simon Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 19. Februar 2005 Melden Teilen Geschrieben 19. Februar 2005 Hallo Simon, ich fühle mit dir. :) Mit dem DNS ist es nach meiner Meinung am Einfachsten, ihn zu deinstalliern und erneut zu installieren. Das ist eine Sache von einigen Minuten. Kennst Du dich mit der Konfiguration aus dafür aus? Hast du ein Buch? Ein paar Hinweise: Keinen Stammserver installieren! Installiere, konfiguriere die Zonen AD-Integriert! Die Zonen für dynamisches Update konfigurieren! Konfiguriere auch eine Reverse-lookupzone! Am Server und an den Clients zeigt der bevorzugende DNS-Eintrag auf den Server. Ich denke, das war das Wichtigste in Kurzform. Ich bin am Sonntag nach dem Wählen wieder vor Ort. Viel Erfolg Edgar Zitieren Link zu diesem Kommentar
SimonFB 10 Geschrieben 19. Februar 2005 Autor Melden Teilen Geschrieben 19. Februar 2005 So wirklich kenne ich mich mit DNS leider niht uas, nur oberflächlich. Habe nun einfach den DNS-Server neuinstalliert, habe eine AD-integrierte Zone eingerichtet. Mit "dynamischen Updates" weiß ich leider nicht viel anzufangen. Das Problem ist ja nun: In meiner neuen Zone tauchen nur die Einträge für Autoritätsursprung, Namenserver und die beiden Hosteinträge für die beiden IP's des Servers auf. Die Einträge die mit einem Unterstrich anfangen (_Sites, _msdcs usw) fehlen auch weiterhin. Damit funktioniert natürlich nichts, zB kann der Domänennamen bei Beitritt in die Domäne nicht aufgelöst werden. Zitieren Link zu diesem Kommentar
the_brayn 10 Geschrieben 19. Februar 2005 Melden Teilen Geschrieben 19. Februar 2005 Hiho, mit ipconfig /registerdns oder einem Neustart kannst du sehen ob sie sich wieder eintragen. (Fenster des DNS mit F5 oder oben über den Button zwischendurch aktualisieren). Mit ipconfig .. dauert es ein wenig. Mit nslookup kannst du sehen ob sie den DNS finden Bsp: C:\>nslookup Standardserver: DNS.Domäne.int Address: 192.168.0.200 Sollte dort nicht Dein Server sich melden läufts noch nicht *g* Gruß Guido Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 19. Februar 2005 Melden Teilen Geschrieben 19. Februar 2005 Mit "dynamischen Updates" weiß ich leider nicht viel anzufangen. Das Problem ist ja nun: In meiner neuen Zone tauchen nur die Einträge für Autoritätsursprung, Namenserver und die beiden Hosteinträge für die beiden IP's des Servers auf. Eigenschaften der Zone mit der rechten Maustaste. Allgemein, Dynamische Aktualisierung zulassen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 19. Februar 2005 Melden Teilen Geschrieben 19. Februar 2005 Die Einträge die mit einem Unterstrich anfangen (_Sites, _msdcs usw) fehlen auch weiterhin. Damit funktioniert natürlich nichts, zB kann der Domänennamen bei Beitritt in die Domäne nicht aufgelöst werden. Wie das hinzubiegen ist, weiss ich nicht. Ich habe angenommen, nach der Neuinstallation des DNS und dem Erstellen der Zonen werden die neu erstellt. Der DNS-Server wurde doch deinstalliert und neuinstalliert? Ich habe jetzt leider keinen Laborserver mehr zur Verfügung um das testen zu können. Zitieren Link zu diesem Kommentar
SimonFB 10 Geschrieben 19. Februar 2005 Autor Melden Teilen Geschrieben 19. Februar 2005 Der DNS-Server wurde doch deinstalliert und neuinstalliert? Habe ihn über die Systemsteuerung => Software entfernt, anschließend wieder hinzugefügt :) Die Einträge bleiben verschollen. So, die dynamischen Aktualisierungen sind zugelassen. Nach einem Neustart waren die Einträge leider auch nicht da (war aber auch nicht der erste Neustart... nslookup liefert: *** Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden: Non-existent domain Hier noch ein ein Auszug von netdiag: DNS test . . . . . . . . . . . . . : Failed [WARNING] Cannot find a primary authoritative DNS server for the name 'srv01.GOETHE.'. [RCODE_SERVER_FAILURE] The name 'srv01.GOETHE.' may not be registered in DNS. [...] The name 'srv01.GOETHE.' may not be registered in DNS. [WARNING] The DNS entries for this DC are not registered correctly on DNS se rver '192.168.1.1'. Please wait for 30 minutes for DNS server replication. [WARNING] The DNS entries for this DC are not registered correctly on DNS se rver '192.168.0.1'. Please wait for 30 minutes for DNS server replication. Mit dem Parameter /fix liefert netdiag seitenweise Fehler dieser Art: DNS Error code: DNS_ERROR_RCODE_SERVER_FAILURE [FATAL] Failed to fix: DC DNS entry _ldap._tcp.pdc._msdcs.GOETHE. re-registeration on DNS server '192.168.1.1' failed. Ebenso ist auch die Domäne nicht registriert :-( Replikation gibt es natürlich nicht. Zitieren Link zu diesem Kommentar
SimonFB 10 Geschrieben 19. Februar 2005 Autor Melden Teilen Geschrieben 19. Februar 2005 Hab im Archiv etwas gefunden, das genau meinem Problem entspricht. Ich habe meiner Meinung nach alles getan, was da drin steht, aber vieleicht hat noch jemand Tipps dazu? http://www.mcseboard.de/archiv/32/2004/05/4/33989 Die Ereingnissanzeige meint: Ereignistyp: Warnung Ereignisquelle: NETLOGON Ereigniskategorie: Keine Ereigniskennung: 5781 Datum: 19.02.2005 Zeit: 19:46:43 Benutzer: Nicht zutreffend Computer: SRV01 Beschreibung: Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen, da keine DNS-Server verfügbar sind. Daten: 0000: 2a 23 00 00 *#.. Zitieren Link zu diesem Kommentar
the_brayn 10 Geschrieben 19. Februar 2005 Melden Teilen Geschrieben 19. Februar 2005 Hiho, wie heisst die Domäne (komplett, also Domäne.lalala)? Wie hast du die DNS-Zone genannt? Gruß Guido Zitieren Link zu diesem Kommentar
SimonFB 10 Geschrieben 19. Februar 2005 Autor Melden Teilen Geschrieben 19. Februar 2005 Die Domäne heißt einfach "GOETHE", die DNS-Zone heisst ebenfalls "goethe". Vorher hatte ich sie immer anders als Domäne genannt (zB goethealt), wollte das aber jetzt als Fehlerquelle ausschließen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. Februar 2005 Melden Teilen Geschrieben 20. Februar 2005 GOETHE ist der NetBIOS-Domänenname. Es muss aber auch noch einen FQDN geben. http://de.wikipedia.org/wiki/FQDN Der wäre im einfachsten Fall goethe.local. So muss dann auch die Forward-Lookupzone heissen. Könnte das Grundproblem daran liegen, eure Domäne hat nur einen NetBIOS-Domänennamen? Wurde beim promoten der Domäne kein FQDN vergeben? Gruß Edgar Zitieren Link zu diesem Kommentar
SimonFB 10 Geschrieben 20. Februar 2005 Autor Melden Teilen Geschrieben 20. Februar 2005 Nein, damals (war vor meiner Zeit) wurde kein FQDN vergeben, die Domäne heisst einfach GOETHE. Aber davon mal abgesehen, dass es ja lange so ging, hab ich das auch schon bei vielen anderen erlebt, die Besipielsweise VPN oder FIRMA hießen - daher habe ich das immer nur für eine Konvention gehalten. Ausserdem werde ich Probleme bekommen den Domänennamen nachträglich zu ändern :suspect: Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. Februar 2005 Melden Teilen Geschrieben 20. Februar 2005 Ich habe jetzt am Wochenende nicht das Labor zur Verfügung um einen Weg austesten zu können. Ich habe nur Remotezugriff auf ein Produktivsystem der Verwaltungeinheit und daran werde ich nicht basteln. Es ist wie das Stochern mit einer Stange im Nebel, in der Hoffnung einen Schalter zu treffen, von dem nicht mit Bestimmtheit weiss ob es ihn gibt und falls ja, wie er wirkt. :rolleyes: Hast Du mal die Zone goethe unter Forward-Lookupzonen gelöscht und neu erstellt? Zitieren Link zu diesem Kommentar
SimonFB 10 Geschrieben 20. Februar 2005 Autor Melden Teilen Geschrieben 20. Februar 2005 Ja, habe ich mehrmals getan. Alleine schon durch das Neuinstallieren des DNS-Dienstes war ich ja dazu gezwungen. Bin mit meinen Latein etwas am Ende, komischerweise habe ich gestern Abend beobachtet, dass das Netz auch ohne funktionierenden DNS recht gut läuft, Anmeldung am Server und z.T. sogar das Aufnehmen von Clients in die Domäne war erfolgreich! Gruß, Simon Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.