Windows Server przeniesienie domeny

[darekwilno 0]

Próbuję przenieść serwer 19 z wersji testowej evaluation na wersję standard. W tym celu kupiłem licencję i zainstalowałem na nowo Windows Server 2019, ustawiłem go jako drugi kontroler domeny. Przeniosłem role FSMO na niego i wyłączyłem evaluation.

Zmieniłem adresację serwera na tą co miał poprzedni i użytkownicy logują się poprawnie, a wszystko wygląda że działa poprawnie.

 

Każdy użytkownik ma na sztywno wpisany adres dns, którego nie zmieniałem. Teraz zauważyłem, że niektóre strony się otwierają, a niektóre nie i nie jest to wina routera. Być może powodem jest to że na drugim kontrolerze domeny - teraz już jest tylko jeden zmieniłem adresację, a powinienem to gdzieś jeszcze poustawiać. Może wygaszenie pierwotnego kontrolera domeny wpływa na to.

 

Proszę o pomoc

[zgreg 1]

Może kwestia kolejności wczytywania ustawień DNShttps://pasja-informatyki.pl/sieci-komputerowe/windows-server-dns-iis/

 

[darekwilno 0]

Może kwestia kolejności wczytywania ustawień DNShttps://pasja-informatyki.pl/sieci-komputerowe/windows-server-dns-iis/

 

Dziękuję za odpowiedź.

W jaki sposób sprawdzić czy jest drugi serwer z zainstalowanym drugim kontrolerem domeny, który replikuje sobie ustawienia. Bo na chwilę obecną mam tylko jeden serwer i wcześniejsze wyłączenie drugiego kontrolera może mieć na to wpływ. Testując replikację kilka razy tworzyłem nowy serwer i replikowałem kontroler i wydaje mi się, że te ustawienia są zapisane. Jak to sprawdzić i usunąć?

[narmiak 381]

Każdy komputer w domenie powinien mieć ustawione tylko lokalne serwery domenowe jako DNS. Na każdym serwerze DNS ustawiasz forwardery, które zajmą się rozwiązywaniem nazw, z którymi sobie nie poradzi lokalny DNS (na przykład serwery Google, OpenDNS i co tam jeszcze chcesz).

Ja mam wszystko przekierowane na 2 serwery PiHole.

[darekwilno 0]

Sprawdziłem na serwerze i normalnie pinguje mi wszystkie strony i otwiera prawidłowo.

Na urządzeniach klienckich nic nie zmieniałem, restartowałem je, ale ciągle to samo. Jest np. strona bbc.com której mi nie otwiera lub ładuje długo kilka linijek tekstu.

 

Serwer nie robi za dhcp tylko mikrotik.

Gdzie mogę jeszcze sprawdzić?

[1minuser 0]

zrób nslookup na maszynie która ma problem, i zobacz, który serwer DNS zwraca Ci adresy.

Spodziewałbym się. że na maszynie która działa, dostaniesz adres nowego serwera, a tam gdzie nie, starego serwera.

[darekwilno 0]

zrób nslookup na maszynie która ma problem, i zobacz, który serwer DNS zwraca Ci adresy.

Spodziewałbym się. że na maszynie która działa, dostaniesz adres nowego serwera, a tam gdzie nie, starego serwera.

 

Zauważyłem, że zarówno na Windows Serwerze 2019 jak na kliencie Windows 10 to nie działa. Wykonałem kilka prób i za każdym razem podobnie. Pierwszy raz nie widzi, drugi też, a za trzecim odpowiada dns.

 

 

C:\Users\userX>nslookup www.berlin.de
Server:  UnKnown
Address:  10.0.4.4

DNS request timed out.
   timeout was 2 seconds.
DNS request timed out.
   timeout was 2 seconds.
*** Request to UnKnown timed-out

C:\Users\userX>nslookup www.berlin.de
Server:  UnKnown
Address:  10.0.4.4

Non-authoritative answer:
Name:    www.berlin.de
Addresses:  2a00:cd0:1002:1::17
         212.45.111.17

 

adres servera to 10.0.4.4

wykonuje taką samą próbę na Windows Serverze ale

zamiast

Server:  UnKnown
Address:  10.0.4.4

pojawia mi się

Server:  UnKnown
Address:  ::1

 

i po kilku próbach odpowie dns strony.

Na co teraz zwrócić uwagę?

[1minuser 0]

czyli to 10.0.4.4 to adres nowego serwera, tak? To dobrze, znaczy, że stacje odpytują to, co powinny.

Czy sprawdzałeś to co pisał narmiak? To pierwsza rzecz.

Druga, to firewall na serwerze, bo wygląda, jakby stacje nie dostawały żadnej odpowiedzi.

Trzecia, mało prawdopodobne, ale może? To co ci się pojawia, ::1, to odpowiednik 127.0.0.1 w IPv6.

Czyli serwer odpytuje samego siebie o adres - to chyba dobrze, ale nie wiem czy powinien to robić po IPv6 a nie IPv4.

Piszę chyba, bo u mnie na serwerze odpowiada forwarder, ale mój serwer pełni rolę DC, DNS, DHCP i rutingu (Remote Access Services), i jest bramą dla klientów. Na wewnętrznej karcie mam localhost jako DNS, a na zewnętrznej jest automat. Sugeruję więc zajrzeć dobrze do ustawień DNS u Ciebie, tak jak Narmiak napisał.