neuer 2008/64 DC in 2003 Domäne

20/05/2009 - 14:42 von Andreas Sturma | Report spam
Hallo,

bei folgender Konstellation habe ich noch heftige Probleme und einíge
offene Fragen:

Alt:
Domàne 2003/32bit standard als alleiniger DC mit allen Rollen

Neu:
ein 2008/64 ist hinzugekommen und zum DC angehoben (soweit so gut)
-er ist produktiv (sql2008 mit Wawi und Fibu, Bank etc)
-der Anmeldeserver ist noch der 2003er
-der DHCP Server ist noch der 2003er

Probleme:
1) bei jedem Neustart des 2008er wird folgendes ausgeworfen:
Protokollname: DNS Server
Quelle: Microsoft-Windows-DNS-Server-Service
Datum: 19.05.2009 06:39:42
Ereignis-ID: 4013
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: srv2.office.sky.de
Beschreibung:
Der DNS-Server wartet darauf, dass von den Active
Directory-Domànendiensten angezeigt wird, dass die Erstsynchronisierung
des
Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach
der Erstsynchronisierung gestartet werden, da wichtige
DNS-Daten möglicherweise noch nicht auf diesen Domànencontroller
repliziert wurden. Sofern die im Ereignisprotokoll der Active
Directory-Domànendienste protokollierten Ereignisse deutlich machen,
dass Probleme bei der DNS-Namensauflösung vorliegen, sollte
ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domàne der
DNS-Serverliste in den Internetprotokolleigenschaften dieses
Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten
protokolliert, bis von den Active Directory-Domànendiensten
angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.

2) beim starten des 2003 folgende Information:
Ereignistyp: Informationen
Ereignisquelle: NtFrs
Ereigniskategorie: Keine
Ereigniskennung: 13516
Datum: 10.05.2009
Zeit: 17:54:53
Benutzer: Nicht zutreffend
Computer: SRV1
Beschreibung:
Der Dateireplikationsdienst verhindert nicht mehr die Heraufstufung des
Computers "SRV1" zum Domànencontroller. Der Systemdatentràger wurde
erfolgreich initialisiert. Der Anmeldedienst wurde benachrichtigt, dass
der
Systemdatentràger jetzt als SYSVOL freigegeben werden kann
wobei ein Test mit dcdiag und replmon keine Fehler auswerfen und die
Recherche im Netz bei obigem Fehler einen Hinweis auswirft das das AD zu
langsam wàre und deshalb der Fehler geloggt wird.

3) was viel schlimmer ist - der 2008 bleibt stehen und ist im Netz nicht
mehr erreichbar (keine gemappten LW mehr). Jedoch mit Namen und IP
pingbar (merkwürdig).
Auch kein lokales Anmelden (keine Reaktion auf alt+strg+del) am 2008 ist
mehr möglich!! - auf deutsch die Kiste steht. Aus der Ferne komme ich
nur noch über das irmc Modul dran.

Frage:
a)ist es die Tatsache das ich den Loginserver und den DHCP Server noch
nicht umgezogen habe? (verhalten des 2008er)

b)egal welchen Test ich von wo auch immer anstoße - keine Fehler !

Bis jetzt unternommen:
-nach der DNS Installation am 2008 waren die Server nicht überkreuz
eingetragen. Das habe ich nachgeholt. Ist so bei Yusuf als mögliche
Variante bei 2DC beschrieben.
-die untenstehende Warnung hoffe ich mit dem Hinzufügen eines dhcp
Dienstekontos behoben zu haben.
Die einzige Warnung die ich im Protokoll àndern konnte war:
Ereignistyp: Warnung
Ereignisquelle: DhcpServer
Ereigniskategorie: Keine
Ereigniskennung: 1056
Datum: 19.05.2009
Zeit: 06:55:56
Benutzer: Nicht zutreffend
Computer: SRV1
Beschreibung:
Der DHCP-Dienst wird auf einem Domànencontroller ausgeführt und verfügt
über keine Anmeldeinformationen, die für die Verwendung mit dynamischen
DNS-Registrierungen, die vom DHCP-Dienst initialisiert sind,
konfiguriert
sind. Dies ist keine empfohlene Sicherheitskonfiguration.
Anmeldeinformationen für dynamische DNS-Registrierungen können an der
Befehlszeile mit "netsh dhcp server set dnscredentials" oder mit Hilfe
des
DHCP-Verwaltungsprogramms konfiguriert werden.
-> hier habe ich die Howto aus dem Netz befolgt und einen Diensteaccount
für dhcp eingerichtet und die dhcp erweiterungseinstellungen angepasst.

Nur habe ich hier ein flaues Gefühl, da der Server wirklich unverhofft
stehenbleibt.

ps: sorry für den langen Text, wollte aber die Fehler/Infos gleich
richtig rüberbringen und muss mich rügen lassen, wenn ich das Thema
falsch eingestellt habe (und irgendwo den Wald vor lauter Bàumen nicht
sehe)


Andreas Sturma
 

Lesen sie die antworten

#1 Nils Kaczenski [MVP]
21/05/2009 - 19:40 | Warnen spam
Moin,

Andreas Sturma schrieb:
ein 2008/64 ist hinzugekommen und zum DC angehoben (soweit so gut)


[...]
-der Anmeldeserver ist noch der 2003er



da stimmt was nicht. Ein DC ist immer ein Anmeldeserver.

Bitte beschreibe noch mal genau, wie du den 2008-Server hinzugefügt und
zum DC gemacht hast. Da scheint etwas überhaupt nicht zu stimmen.

Tendenziell würde ich ihn noch mal herabstufen und geordnet neu
heraufstufen. Vielleicht wàre es sogar besser, ihn neu zu installieren.

3) was viel schlimmer ist - der 2008 bleibt stehen und ist im Netz nicht
mehr erreichbar (keine gemappten LW mehr). Jedoch mit Namen und IP
pingbar (merkwürdig).



Was heißt das? Das passiert immer? Manchmal? Einmalig?

b)egal welchen Test ich von wo auch immer anstoße - keine Fehler !



Welchen Test stößt du denn an?


Schöne Grüße, Nils

Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/p....Kaczenski

Ähnliche fragen