Problem mit der Userverwaltung nach Umstellung der Domain auf Win2

13/02/2008 - 10:22 von Jens W. | Report spam
Hallo,

(Falls diese Post doppelt ist, bitte ich um Entschuldigung, ich hatt bei der
Erstellung eine Fehlermeldung und weiss daher nicht odb es geklappt hat.
Deshalb stelle ich diese noch einmal rein)

Ich habe in großes Problem mit dem neuen Windows 2003 Server R2 als neuen DC.
Der Ürsprüngliche PDC war ein Windows 2000 Server SP4 auf einer
entsprechenden Win2k Domain. Da der alte Server einen Hardwaredefekt hat muß
dieser ausgetauscht werden.
Nach der Umstellung der Server funktioniert die Verwaltung für die "Active
Directory-Benutzer und Computer" nicht mehr, wenn ich den alten Windows 2k
Server aus dem Netz nehme.
Ich hoffe es kann mir jemand helfen.
Zum besseren Verstàndnis möchte ich hier angeben, welche Schritte ich zur
Übernahme durchgeführt habe, auch wenn dadurch der Post etwas lànger wird.
1. Vorbereitung der Win2k Domain fur Win2003 auf dem Win2K Server mittels
"adprep /forestprep" und "adprep /domainprep". Vorher habe ich mit "netdiag
/debug /test:dns" die Domain geprüft. Der Test und auch die Vorbereitung
liefen ohne Fehlermeldung durch.
2. Hochstufen des neuen Windows 2003 Server von einem Mitgliedsserver zu
einem untergeordneten DC mittels "DCPROMO". Auch dieses lief ohne eine
Fehlermeldung ab. Ach ja, vorher hatte ich noch DNS auf diesen installiert
aber nur installiert, nicht konfiguriert.
3. Übernahme der Daten, Installation der Serverapplikationen und anpassen
des Netzlaufwerkmappings (Das war ein riesiger Zeitaufwand)
4. Übernahme der 5 FSMO Rollen auf den neuen DC mittels "NTDSUTIL"
("Transfer domain naming master", "Transfer infrastructure master", "Transfer
PDC", "Transfer RID Master" und "Transfer schema master") Das lief auch ohne
Fehlermeldung ab. Wenn ich jetzt eine Überprüfung mit "NETDOM QUERY FSMO"
starte, um zu sehen wo die FSMO Rollen sind, da wird mir auch der neue Server
korrekt angezeigt.
5. Aktivieren des globalen Katalog unter "Standorte und -Dienste" auf dem
neuen Server und deaktivieren des GC auf dem alten Server.

So weit lief alles korrekt ab und es gab auch keine Probleme, bis der alte
Server wieder einmal durch seinen Hardwaredefekt ausfiel.
Daraufhin veschwand auch auf dem neuen Server die gesamte Verwaltung für die
"Active Directory-Benutzer und Computer". Es konnten sich keine User mehr
anmelden oder Rechte vergeben werden. Auf dem neuen Server erschien beim
aufruf der Verwaltung für die "Active Directory-Benutzer und Computer" immer
die Meldung "Es konnte kein Domainserver gefunden werden" aber er soll doch
selber ein Domainserver sein.
Was ist los, was habe ich übersehen?

mfG.
Jens Witt
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
13/02/2008 - 10:38 | Warnen spam
Servus,

"Jens W." wrote:
Auf dem neuen Server erschien beim
aufruf der Verwaltung für die "Active Directory-Benutzer und Computer" immer
die Meldung "Es konnte kein Domainserver gefunden werden" aber er soll doch
selber ein Domainserver sein.
Was ist los, was habe ich übersehen?



hatte denn bereits die AD-Replikation stattgefunden?
Kontrolliere ob z.B. auf dem neuen DC die Benutzer vorhanden sind.

Steht in den TCP/IP-Einstellungen des neuen DCs der "alte" DC als
"Bevorzugter DNS-Server" drin? Denn dieser muss solange eingetragen bleiben,
bis die Replikation stattgefunden hat. Erst dann kannst du diesen Eintrag
àndern.

Deine Forward Lookup Zone sollte sich idealerweise im AD befinden.
Überprüfe auch hier, ob die DNS-Informationen bereits auf den neuen DC
repliziert wurden. Was viele auch oftmals nicht beachten, beim heraufstufen
eines neuen DCs darf man nicht ungeduldig sein.

Regards from Rhein-Main/Germany
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de

Ähnliche fragen