mr.white
May 16, 2013, updated at 14:15:28 (UTC)
view3561
view14
0
Goto Top

Probleme bei Einbinden von Windows 2008 R2 (neuen Domänencontroller) in eine bestehende Windows 2003 Domäne

GermansolvedQuestionWindows ServerMicrosoft
Hallo zusammen,

also wir haben seit heute einen neuen Windows 2008 R2 installiert & eingerichtet etc. Wir wollten nun den neuen w2K8 R2 Server in die bestehende Domäne als 2ten Domänencontroller aufnehmen. Über "dcpromo.exe" habe ich die Option den neuen Server in eine vorhandene Domäne hinzuzufügen. Bis zu einem Punkt funktioniert das auch, doch sobald ich versuche über die Gesamtstruktur die Domäne auszuwählen, erhalte ich die DNS-Fehlermeldung (siehe #Bild 2).

Ich bin mir eig. ziemlich sicher, dass mein Problem ein DNS Fehler ist (siehe Meldung), doch kann es sein das ich mich vielleicht Irre.
Unser DNS Server ist eine eig. Linux Maschine und der DNS-Dienst auf dem Windows 2003 (Domänencontroller) erzeugt mir im DNS-Server ständig Fehlerlogs (# Bild1)


  1. Bild1
Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für die Verwendung von Informationen vom Verzeichnis für diese Zone konfiguriert und kann die Zone ohne es nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


#Bild 2

Pic: http://www10.pic-upload.de/16.05.13/oqf8klm8f5m.jpg

Fehler beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Active Directory-Domänencontrollers (AD AC) für die Domäne "test.de" verwendet wird:

Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für "_ldap._tcp.dc._msdcs.test.de".

Häufigste Fehlerursachen:

- Die zum Ermitteln eines Active Directory-Domänencontrollers erforderlichen DNS-SRV-Einträge wurden in DNS nicht registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn einer Domäne ein Active Directory-Domänencontroller hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit folgenden IP-Adressen konfiguriert:

192.162.210.20
192.162.220.11

- Mindestens eine der folgenden Zonen enthält keine Delegierung zur untergeordneten Zone:

test.de
de
. (die Stammzone)


Info:
Der neue Server Windows 2008 R2 wurde bereits in die Domäne aufgenommen


Über eure Hilfe sowie Anregungen würde ich mich sehr freuen, tausend Dank im voraus.

MFg

Mr.White
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 206590

Url: https://administrator.de/contentid/206590

Printed on: April 18, 2024 at 00:04 o'clock

14 Comments
Latest comment
Goto Top
Mitglied: 48507
48507 May 16, 2013 updated at 14:36:24 (UTC)
Goto Top
Sofern das keine Testumgebung ist, würde ich einen Fachmann dazu holen. Denn du hast weder einen funktionierenden DNS-Server noch hast du dich mit den Grundlagen befasst (Stichpunkt adprep): http://blog.dikmenoglu.de/Den+Ersten+Windows+Server+2008+R2+DC+Zur+Gesa ...
Member: Mr.White
Mr.White May 16, 2013 at 14:44:57 (UTC)
Goto Top
Zitat von @48507:
Sofern das keine Testumgebung ist, würde ich einen Fachmann dazu holen. Denn du hast weder einen funktionierenden DNS-Server
noch hast du dich mit den Grundlagen befasst (Stichpunkt adprep):
http://blog.dikmenoglu.de/Den+Ersten+Windows+Server+2008+R2+DC+Zur+Gesa ...


Upps, muss mich korrigieren face-smile

Den Stichpunkt "adprep" habe ich selbstverständlich beachtet und auch ausgeführt. Funktionsebene hochgestuft etc. habe ich soweit durchgeführt.

Ich vermute eben stark, dass der DNS Server maken hat.

Vielen Dank für deine Antwort.
Mitglied: 48507
48507 May 16, 2013 updated at 14:56:24 (UTC)
Goto Top
Poste doch mal die Event-ID des DNS-Fehlers. Wofür braucht ihr einen Linux-DNS?

Ansonsten die üblichen verdächtigen: netdiag, dcdiag...
Member: Mr.White
Mr.White May 16, 2013 updated at 15:09:00 (UTC)
Goto Top
Hi,


auf der Linux- Kiste läuft ein Webserver etc., hab ich leider nicht eingerichtet und wüsste nicht wieso dieser damals als ein DNS Server konfiguriert wurde face-smile


Event-ID 4000

Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für die Verwendung von Informationen vom Verzeichnis für diese Zone konfiguriert und kann die Zone ohne es nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Member: Pjordorf
Pjordorf May 16, 2013 at 15:53:18 (UTC)
Goto Top
Hallo,

Zitat von @Mr.White:
hab ich leider nicht eingerichtet
Wer hat das je getan. Es sind immer die anderenface-smile

und wüsste nicht wieso dieser damals als ein DNS Server konfiguriert wurde
Und, warum hast du es nicht geändert oder versucht heraus zu bekommen warum dieser dort ist oder warum wurde nicht geprüft ob der DNS dort auch alle für ein AD nötigen Informationen hat? AD ohne DNS geht nicht. Ein DNS muss nicht zwingend auf einen DC installiert sein. Der DNS muss aber zwingend alle Records für das AD haben. Ist der DNS auf einen DC installiert ist es deutlich einfacher (vor allem wenn man von DNS keinen Plan hat). Ein DNS nachträglcih auf einen DC zu bekommen ist nur ein paar Klicks und diesen dann im DC in den Netzwerkeingenschaften mit seiner eigenen IP (nicht localhost oder 127.0.0.1) eintragen (nur diesen). Es kann mehr als ein DNS im Unternehmen geben - Weiterleitung ist hier das Zauberwort.

Ist der DNS auf einen DC installiert so reicht das Stoppen und neustarten des Netlogon Dienst aus um die DNS Eintragungen des DC zu erneuern "Stopping and starting the NetLogon service on a DC (Domain Controller) will cause it to re-register its' DNS records."

http://support.microsoft.com/kb/556006/en-us
http://technet.microsoft.com/en-us/library/bb727055.aspx
http://technet.microsoft.com/en-us/library/cc738991(v=ws.10).aspx
http://technet.microsoft.com/de-de/library/dd378858(v=ws.10).aspx
http://windowsitpro.com/networking/q-how-can-i-cause-domain-controller- ...

Gruß,
Peter
Member: Mr.White
Mr.White May 16, 2013 updated at 17:50:38 (UTC)
Goto Top
Zitat von @Pjordorf:
Hallo,

> Zitat von @Mr.White:
> hab ich leider nicht eingerichtet
Wer hat das je getan. Es sind immer die anderenface-smile

Klar, ist doch soooo face-smile, wie sagt man so schön never change a running system ...


> und wüsste nicht wieso dieser damals als ein DNS Server konfiguriert wurde
Und, warum hast du es nicht geändert oder versucht heraus zu bekommen warum dieser dort ist oder warum wurde nicht
geprüft ob der DNS dort auch alle für ein AD nötigen Informationen hat?

Gute Frage,soll jetzt keine Ausrede werden, ich habe mich bislang noch nie mit DNS Servern beschäftigt face-smile.


AD ohne DNS geht nicht. Ein DNS muss nicht zwingend auf einen DC installiert sein. Der DNS muss aber zwingend alle Records für das AD haben. Ist der DNS auf einen DC
installiert ist es deutlich einfacher (vor allem wenn man von DNS keinen Plan hat). Ein DNS nachträglich auf einen DC zu
bekommen ist nur ein paar Klicks und diesen dann im DC in den Netzwerkeingenschaften mit seiner eigenen IP (nicht localhost oder
127.0.0.1) eintragen (nur diesen). Es kann mehr als ein DNS im Unternehmen geben - Weiterleitung ist hier das Zauberwort.

Also sagst du ich kann die iP Adresse des DC's unter Netzwerkeig. eintragen und habe dadurch nachträglich die DNS für DC eingetragen.
Im DC steht aber die eigene IP sowie die IP des Linux DNS Server drin.

Ist der DNS auf einen DC installiert so reicht das Stoppen und neustarten des Netlogon Dienst aus um die DNS Eintragungen des DC
zu erneuern "Stopping and starting the NetLogon service on a DC (Domain Controller) will cause it to re-register its'
DNS records."

Wenn das funktionieren würde, wäre das toll..


http://support.microsoft.com/kb/556006/en-us
http://technet.microsoft.com/en-us/library/bb727055.aspx
http://technet.microsoft.com/en-us/library/cc738991(v=ws.10).aspx
http://technet.microsoft.com/de-de/library/dd378858(v=ws.10).aspx
http://windowsitpro.com/networking/q-how-can-i-cause-domain-controller- ...

Gruß,
Peter

Vielen Dank für den Tipp, ich werds ausprobieren und melde mich dann nochmal.

Schönen Abend face-smile

Mfg

Mr.White
Member: Pjordorf
Pjordorf May 16, 2013 at 21:14:21 (UTC)
Goto Top
Hallo,

Zitat von @Mr.White:
Also sagst du ich kann die iP Adresse des DC's unter Netzwerkeig. eintragen und habe dadurch nachträglich die DNS für DC eingetragen.
Nur wenn auf dem DC auch ein Domain Name Server (DNS) Installiert und am laufen ist.

Im DC steht aber die eigene IP sowie die IP des Linux DNS Server drin.
Habt ihr den 2 DNS server am laufen, einmal auf den DC und auf eurer Linux Kiste?

Wenn das funktionieren würde, wäre das toll..
Warum sollte es nicht funktionieren? Macht doch die ganze Welt so... weil DNS auf DC .... weil DNS auf nicht DC nicht eben Trivial zum Einrichten ist...

Wenn du also schon einen DNS auf den DC (habt ihr mehr als ein DC?) am laufen hast und du bekommst trotzdem Hinweise wie
Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für "_ldap._tcp.dc._msdcs.test.de".
sagt es ja deutlich aus das deine DNS Server (alle) wohl nicht richtig Arbeiten oder Konfiguriert sind. Und dieses
192.162.210.20
192.162.220.11
ist entweder nur ein Zahlendreher oder ihr macht Routing oder VLAN oder sonst noch was was aber hier keiner weiß. Das könnte die suche nach deinem evtuellen DNS Problem deutlich erschweren.

Was sagen IPConfig /all?
Was sagen nslookup auf die verschiedenen Namen?

Gruß,
Peter
Member: Mr.White
Mr.White May 17, 2013 updated at 06:43:52 (UTC)
Goto Top
Zitat von @Pjordorf:
Hallo,

> Zitat von @Mr.White:
> Also sagst du ich kann die iP Adresse des DC's unter Netzwerkeig. eintragen und habe dadurch nachträglich die DNS
für DC eingetragen.
Nur wenn auf dem DC auch ein Domain Name Server (DNS) Installiert und am laufen ist.

Morgen,

auf dem DC ist ein DNS- Server eingerichtet, was aber wiederum nicht ordnungsgemäß funktioniert.
siehe Screenshot (http://www7.pic-upload.de/17.05.13/zngtu6kczyb.jpg)

Hab soeben netlogon beendet und nochmal neugestartet-> immernoch das gleiche.


> Im DC steht aber die eigene IP sowie die IP des Linux DNS Server drin.
Habt ihr den 2 DNS server am laufen, einmal auf den DC und auf eurer Linux Kiste?

Offiziel haben wir nur einen DNS Server und das ist die Linux Maschine, der zweite DNS sprich welcher auf dem DC läuft ist mehr oder weniger garnicht in gebrauch, die Kollegen vor mir haben diesen auf irgend einer Art und Weise sozusagen ausgeschaltet.


> Wenn das funktionieren würde, wäre das toll..
Warum sollte es nicht funktionieren? Macht doch die ganze Welt so... weil DNS auf DC .... weil DNS auf nicht DC nicht eben Trivial
zum Einrichten ist...

Wenn du also schon einen DNS auf den DC (habt ihr mehr als ein DC?) am laufen hast und du bekommst trotzdem Hinweise wie

Wir haben nur einen einzigen DC am laufen.

>> Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für
"_ldap._tcp.dc._msdcs.test.de".
sagt es ja deutlich aus das deine DNS Server (alle) wohl nicht richtig Arbeiten oder Konfiguriert sind. Und dieses
>> 192.162.210.20
>> 192.162.220.11
ist entweder nur ein Zahlendreher oder ihr macht Routing oder VLAN oder sonst noch was was aber hier keiner weiß. Das
könnte die suche nach deinem evtuellen DNS Problem deutlich erschweren.

Nein die IP- Adressen sind schon richtig, wir haben verschiedene Netzwerkbereiche, aber keine VLAN's und der Linux DNS ist die 192.162.210.20 sowie der DC 192.162.220.11.


Was sagen IPConfig /all?
ipconfig vom DC

IP: 192.162.220.11
SM: 255.255.255.0
SG: 192.162.220.1

DNS-Server: 192.162.210.20
192.162.220.11

Primärer Wins-Server 192.162.220.10


Was sagen nslookup auf die verschiedenen Namen?

siehe Screenshot
http://www10.pic-upload.de/17.05.13/8fsanlqvml3h.jpg


Mfg

Mr.White
Member: keine-ahnung
keine-ahnung May 17, 2013 at 07:27:39 (UTC)
Goto Top
Moin,

klingt lustig face-wink. Was steht zwischen den LAN-Segmenten? Und routet das richtig? Und wenn das richtig routet, kennt der DNS-Server alle Segmente?

Warum holst Du Dir nicht Jemanden, der das mal auseinanderdröselt??

LG, Thomas
Member: goscho
goscho May 17, 2013 at 08:26:19 (UTC)
Goto Top
Moin
Zitat von @Mr.White:
siehe Screenshot
http://www10.pic-upload.de/17.05.13/8fsanlqvml3h.jpg
Ich hätte da den Wunsch, dass du die "Bilder einfügen Funktion" auf administrator.de nutzt und uns nicht auf fremde Bilderhostingseiten schickst.
Solltest du nicht wissen, wie's geht -> hier steht's. face-smile
Member: Mr.White
Mr.White May 29, 2013 at 11:29:26 (UTC)
Goto Top
Hallo zusammen,

vielen Dank für eure Antworten.

Ich hab leider nun ein ähnliches Phänomen..

Wenn ich nslookup auf dem neuen ADS ausführe erhalte ich die folgende Meldung:

DNS request timed out.
timeout was 2 seconds.
Standardserver: UnKnown
AddresS: ::1



Sieht ja eigentlich nach einer IPv6 Adresse aus?

Das gleiche gilt ebenso beim Pingen

ping xxxx

Antwort von fe80::b852:dccc:827::.... usw. Zeit <1ms
Antwort von fe80::b852:dccc:827::.... usw. Zeit <1ms
Antwort von fe80::b852:dccc:827::.... usw. Zeit <1ms
Antwort von fe80::b852:dccc:827::.... usw. Zeit <1ms


Kann mir vielleicht weiterhelfen??

Ich möchte mein ADS nach wie vor normal anpingen können face-sad


Vielen Dank

Mfg

Mr.White
Member: Pjordorf
Pjordorf May 29, 2013 updated at 12:34:04 (UTC)
Goto Top
Hallo,

Zitat von @Mr.White:
Ich hab leider nun ein ähnliches Phänomen..
Was heisst denn jetzt ähnlich? Die Gelbe Tastatur mit den Schwarzen punkte bringt nichts auf den Roten Monitor mit den kleinen gelben springenden Bällen oder was? face-smile

Wenn ich nslookup auf dem neuen ADS ausführe erhalte ich die folgende Meldung:
Du meinst in einem Konsolenfenster mit erhöhten rechten gibts du auf deinen neuen DC auf dem ein DNS installiert, Konfiguriert und am laufen ist ein: nslookup (und Enter) oder was?

DNS request timed out.
Nicht gut.

timeout was 2 seconds.
Hat ja zum Glück nicht lange gedauert, gell.

Standardserver: UnKnown
OK.

AddresS: ::1
OK.

Sieht ja eigentlich nach einer IPv6 Adresse aus?
Es sieht nicht nur irgendwie danach aus, es ist eine IPv6. ::1 = Localhost in IPv6 Notation, oder wie unter IPv4 127.0.0.1

Kommst du wohl nicht drum herum dir folgendes mal durchzulesen und zu Verstehen https://de.wikipedia.org/wiki/IPv6 oder auch http://www.petri.co.il/ipv6-address-notation.htm

Antwort von fe80::b852:dccc:827::.... usw. Zeit <1ms
OK. Ist doch alles in Ordnung. Du wolltest es doch so. Dein ping xxxx hat doch korrekt funktioniert.

Ich möchte mein ADS nach wie vor normal anpingen können face-sad
Das oben ist normal angepingt. Was stört dich? Die IPv6 Darstellung? Dann nimm auf einen Vista/W7/W8 Client oder Server 2008/2008R2/2012 wo du auch IPv6 am laufen hast doch einfach ein
ping -4 xxxx
oder
ping xxxx -4
. Dann wird eben nur mit IPv4 gearbeitet. Analog geht auch ein
ping -6 xxxx
oder auch
ping xxxx -6
. Ein
ping -?
hätte dir das aber auch verraten.

Gruß,
Peter
Member: Mr.White
Mr.White May 29, 2013 at 12:39:27 (UTC)
Goto Top
Zitat von @Pjordorf:
Hallo,

> Zitat von @Mr.White:
> Ich hab leider nun ein ähnliches Phänomen..
Was heisst denn jetzt ähnlich? Die Gelbe Tastatur mit den Schwarzen punkte bringt nichts auf den Roten Monitor mit den
kleinen gelben springenden Bällen oder was? face-smile

> Wenn ich nslookup auf dem neuen ADS ausführe erhalte ich die folgende Meldung:
Du meinst in einem Konsolenfenster mit erhöhten rechten gibts du auf deinen neuen DC auf dem ein DNS installiert,
Konfiguriert und am laufen ist ein: nslookup (und Enter) oder was?

> DNS request timed out.
Nicht gut.

> timeout was 2 seconds.
Hat ja zum Glück nicht lange gedauert, gell.

> Standardserver: UnKnown
OK.

> AddresS: ::1
OK.

> Sieht ja eigentlich nach einer IPv6 Adresse aus?
Es sieht nicht nur irgendwie danach aus, es ist eine IPv6. ::1 = Localhost in IPv6 Notation, oder wie unter IPv4 127.0.0.1

Kommst du wohl nicht drum herum dir folgendes mal durchzulesen und zu Verstehen https://de.wikipedia.org/wiki/IPv6 oder auch
http://www.petri.co.il/ipv6-address-notation.htm

> Antwort von fe80::b852:dccc:827::.... usw. Zeit <1ms
OK. Ist doch alles in Ordnung. Du wolltest es doch so. Dein ping xxxx hat doch korrekt funktioniert.


Ja, aber wieso wird denn auf einmal eine IPv6 Notation benutzt. Vor einiger Zeit konnte ich den Namen über IPv4 auflösen.

> Ich möchte mein ADS nach wie vor normal anpingen können face-sad
Das oben ist normal angepingt. Was stört dich? Die IPv6 Darstellung? Dann nimm auf einen Vista/W7/W8 Client oder Server

Nein, stören tut es mich nicht, ich wollte gerne wissen woran das liegen kann.

2008/2008R2/2012 wo du auch IPv6 am laufen hast doch einfach ein
ping -4 xxxx
oder<code
type=plain>ping xxxx -4. Dann wird eben nur mit IPv4 gearbeitet. Analog geht auch ein
ping
> -6 xxxx
oder auch
ping xxxx -6
. Ein
ping
> -?
hätte dir das aber auch verraten.

Gruß,
Peter

Vielen Dank für deine Info.

Mfg

Mr.White
Member: Pjordorf
Pjordorf May 29, 2013 at 14:22:37 (UTC)
Goto Top
Hallo,

Zitat von @Mr.White:
Ja, aber wieso wird denn auf einmal eine IPv6 Notation benutzt
Auf einmal? Du hast doch diesen Server neu aufgenommen. Vorher war der doch nicht. Also kann dein
Vor einiger Zeit konnte ich den Namen über IPv4 auflösen.
sich doch nur auf andere schon ältere vorhandene Server beziehen, oder?

Nein, stören tut es mich nicht, ich wollte gerne wissen woran das liegen kann.
Daran das wenn das Ziel auch IPv6 anbietet dieses eben vorranging ab Server 2008 genutzt wird. Gugs du http://msdn.microsoft.com/en-us/library/bb756941.aspx

Gruß,
Peter
GermansolvedQuestionWindows ServerMicrosoft
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment