36
DNS Problem nach 2008r2 Migration
Hallo,
Ich habe in meiner testumgebung einen Domain-Controller (server 2003 Betriebssystem) welchen ich auf einer anderen Hardware auf 2008r2 migrieren möchte.
Alter Server = Name: dc-exchange IP: 192.168.91.211, 192.168.91.212 (hat 2 Lan Karten) (Server 2003 x64 std)
Neuer Server = Name: dc-exsvr IP: 192.168.91.213 (Server 2008r2) -> IPv6 ist deaktiviert!
Domänenname: testumgebung.de
Ansich hat die Migration problemlos funktioniert (Habe alle Rollen übertragen, der neue 2008r2 server ist GC etc.), in der AD sind alle Benutzer aufgeführt so wie auch auf dem 2003er system, die Server Replizieren sich problemlos. Mein Problem ist nur dass wenn ich den alten 2003er server abschalte keine neuen Clients der Domaine beitreten können sondern immer diese Fehlermeldung erscheint:
"Es konnte keine Verbindung mit einem Active Directory- Domänencontroller (AD DC) für die Domäne "testumgebung.de" hergestellt werden.
Stellen Sie sicher, dass der Domänenname richtig eingegeben wurde.
Wenn Sie den Namen richtig eingegeben haben, klicken Sie auf "Details" um Informationen zur Problembehandlung zu erhalten.
Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\Windows\debug\dcdiag.txt weiter.
Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "testumgebung.DE" verwendet wird, wurde erfolgreich abgeschlossen:
Es handelt sich um die Abfrage des SRV-Eintrags für _ldap._tcp.dc._msdcs.testumgebung.DE.
Die folgenden Domänencontroller wurden von der Abfrage identifiziert:
dc-exchange.csi-international.de
dc-exsvr.csi-international.de
Es konnte jedoch keine Verbindung mit Domänencontrollern hergestellt werden.
Die häufigsten Ursachen dieses Fehlers sind:
- Hosteinträge (A oder AAAA), die die Namen der Domänencontroller deren IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen.
- Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt."
Wenn der alte Server an ist funktioniert der Domain beitritt ohne Probleme (die Clients melden sich dann allerdings auch an dem alten an - mit "echo %LOGONSERVER%" getestet - , da ich den alten Server aber auf lange sicht abschalten möchte, will ich das Problem beheben.
Wenn ich von dem Client einen NSLOOKUP auf den 2008er starte kommen diese Meldungen:
"C:\Users\Admin>nslookup dc-exsvr
Server: dc-exsvr.testumgebung.de
Address: 192.168.91.213
*** dc-exsvr wurde von dc-exsvr.testumgebung.de nicht gefunden: Server fa
iled.
C:\Users\Admin>nslookup dc-exsvr.testumgebung.de
Server: dc-exsvr.testumgebung.de
Address: 192.168.91.213
Name: dc-exsvr.testumgebung.de
Address: 192.168.91.213"
Hier das Ergebnis von "dcdiag" :
Erstellungszeitpunkt: 07/31/2013 09:25:12
Ereigniszeichenfolge:
Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: W
SMAN/dc-exsvr.testumgebung.DE; WSMAN/dc-exsvr.
Fehler. Ereignis-ID: 0xC00038D6
Erstellungszeitpunkt: 07/31/2013 09:25:15
Ereigniszeichenfolge:
Der DFS-Namespace-Dienst konnte die gesamtstrukturübergreifenden Ver
trauensstellungsinformationen auf dem Domänencontroller nicht initialisieren. De
r Vorgang wird jedoch in regelmäßigen Abständen wiederholt. Der Rückgabecode bef
indet sich in den Eintragsdaten.
Fehler. Ereignis-ID: 0xC00038D6
Erstellungszeitpunkt: 07/31/2013 09:25:42
Ereigniszeichenfolge:
Der DFS-Namespace-Dienst konnte die gesamtstrukturübergreifenden Ver
trauensstellungsinformationen auf dem Domänencontroller nicht initialisieren. De
r Vorgang wird jedoch in regelmäßigen Abständen wiederholt. Der Rückgabecode bef
indet sich in den Eintragsdaten.
Fehler. Ereignis-ID: 0xC00038D6
Erstellungszeitpunkt: 07/31/2013 09:26:09
Ereigniszeichenfolge:
Der DFS-Namespace-Dienst konnte die gesamtstrukturübergreifenden Ver
trauensstellungsinformationen auf dem Domänencontroller nicht initialisieren. De
r Vorgang wird jedoch in regelmäßigen Abständen wiederholt. Der Rückgabecode bef
indet sich in den Eintragsdaten.
Fehler. Ereignis-ID: 0xC00038D6
Erstellungszeitpunkt: 07/31/2013 09:26:37
Ereigniszeichenfolge:
Der DFS-Namespace-Dienst konnte die gesamtstrukturübergreifenden Ver
trauensstellungsinformationen auf dem Domänencontroller nicht initialisieren. De
r Vorgang wird jedoch in regelmäßigen Abständen wiederholt. Der Rückgabecode bef
indet sich in den Eintragsdaten.
Warnung. Ereignis-ID: 0x00001695
Erstellungszeitpunkt: 07/31/2013 09:27:39
Ereigniszeichenfolge:
Die dynamische Registrierung oder das Löschen einer oder mehrerer DN
S-Einträge, die mit der DNS-Domäne "testumgebung.DE." verknüpft sind, ist g
escheitert. Diese Einträge werden von anderen Computern verwendet, damit diese S
erver entweder als Domänencontroller (wenn die angegebene Domäne eine Active Dir
ectory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendu
ngspartition ist) ermittelt werden können
Fehler. Ereignis-ID: 0x00000469
Erstellungszeitpunkt: 07/31/2013 09:28:24
Ereigniszeichenfolge:
Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Ne
tzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kan
n eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wen
n die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde
und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere
Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrat
or.
Fehler. Ereignis-ID: 0x00000469
Erstellungszeitpunkt: 07/31/2013 09:31:38
Ereigniszeichenfolge:
Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Ne
tzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kan
n eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wen
n die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde
und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere
Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrat
or.
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 07/31/2013 09:36:14
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server
"host/dc-exchange.testumgebung.de" empfangen. Der verwendete Zielname war
testumgebung\dc-EXCHANGE$. Dies deutet darauf hin, dass der Zielserver das v
om Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten,
wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, da
ss der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto
registriert ist, das vom Server verwendet wird, und zwar ausschließlich bei die
sem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Ke
nnwort für das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC
(Key Distribution Center) für das Zieldienstkonto verwendet wird. Stellen Sie si
cher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des akt
uellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert
ist und sich die Zieldomäne (testumgebung.DE) von der Clientdomäne (testumgebung.DE) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serv
erkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten
Namen, um den Server zu identifizieren.
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 07/31/2013 09:36:38
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server
"host/dc-exchange.testumgebung.de" empfangen. Der verwendete Zielname war
dc-exchange$. Dies deutet darauf hin, dass der Zielserver das vom Client bereit
gestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-S
erverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldiens
t verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist
, das vom Server verwendet wird, und zwar ausschließlich bei diesem Konto. Diese
r Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort für das Z
ieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distributio
n Center) für das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der D
ienst auf dem Server und im KDC beide für die Verwendung des aktuellen Kennworts
aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich di
e Zieldomäne (testumgebung.DE) von der Clientdomäne (testumgebung.DE)
unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gle
ichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Se
rver zu identifizieren.
Warnung. Ereignis-ID: 0x00000010
Erstellungszeitpunkt: 07/31/2013 09:46:08
Ereigniszeichenfolge:
Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
"Automatische Updates" hergestellt werden, daher können Updates nicht nach dem a
ngegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin ve
rsucht, eine Verbindung herzustellen.
Fehler. Ereignis-ID: 0x00000457
Erstellungszeitpunkt: 07/31/2013 09:49:04
Ereigniszeichenfolge:
Der für den Drucker Samsung Universal Print Driver erforderliche Tre
iber Samsung Universal Print Driver ist unbekannt. Wenden Sie sich an den Admini
strator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Fehler. Ereignis-ID: 0x00000457
Erstellungszeitpunkt: 07/31/2013 09:49:05
Ereigniszeichenfolge:
Der für den Drucker An OneNote 2010 senden erforderliche Treiber Sen
d To Microsoft OneNote 2010 Driver ist unbekannt. Wenden Sie sich an den Adminis
trator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Fehler. Ereignis-ID: 0x00000457
Erstellungszeitpunkt: 07/31/2013 09:49:05
Ereigniszeichenfolge:
Der für den Drucker !!HAUPT-PC!Samsung ML-2510 erforderliche Treiber
Samsung ML-2510 Series ist unbekannt. Wenden Sie sich an den Administrator, um
den Treiber zu installieren, bevor Sie sich erneut anmelden.
Warnung. Ereignis-ID: 0xA004001B
Erstellungszeitpunkt: 07/31/2013 09:55:10
Ereigniszeichenfolge: Intel(R) 82575EB Gigabit Network Connection
Warnung. Ereignis-ID: 0x8007000B
Erstellungszeitpunkt: 07/31/2013 09:55:10
Ereigniszeichenfolge:
Adapterverbindung inaktiv: Intel(R) 82575EB Gigabit Network Connecti
on
Warnung. Ereignis-ID: 0x8007000B
Erstellungszeitpunkt: 07/31/2013 09:55:10
Ereigniszeichenfolge:
Adapterverbindung inaktiv: Intel(R) 82575EB Gigabit Network Connecti
on
Warnung. Ereignis-ID: 0xA004001B
Erstellungszeitpunkt: 07/31/2013 09:55:11
Ereigniszeichenfolge:
Intel(R) 82575EB Gigabit Network Connection #2
Warnung. Ereignis-ID: 0x8007000B
Erstellungszeitpunkt: 07/31/2013 09:55:11
Ereigniszeichenfolge:
Adapterverbindung inaktiv: Intel(R) 82575EB Gigabit Network Connecti
on #2
Warnung. Ereignis-ID: 0x8007000B
Erstellungszeitpunkt: 07/31/2013 09:55:11
Ereigniszeichenfolge:
Adapterverbindung inaktiv: Intel(R) 82575EB Gigabit Network Connecti
on #2
Warnung. Ereignis-ID: 0x8007000D
Erstellungszeitpunkt: 07/31/2013 09:55:12
Ereigniszeichenfolge:
Der Intel(R) 82575EB Gigabit Network Connection #2 der Gruppe wurde
deaktiviert.
Warnung. Ereignis-ID: 0x8000001D
Erstellungszeitpunkt: 07/31/2013 09:55:21
Ereigniszeichenfolge:
Vom Schlüsselverteilungscenter (Key Distribution Center, KDC) kann k
ein passendes Zertifikat für Smartcard-Anmeldungen gefunden werden, oder das KDC
-Zertifikat konnte nicht verifiziert werden. Das Anmelden per Smartcard funktion
iert möglicherweise nicht ordnungsgemäß, so lange dieses Problem nicht behoben w
urde. Verifizieren Sie zum Beheben dieses Problems entweder das vorhandene KDC-Z
ertifikat mithilfe von "certutil.exe", oder registrieren Sie sich für ein neues
KDC-Zertifikat.
Fehler. Ereignis-ID: 0xC00038D6
Erstellungszeitpunkt: 07/31/2013 09:55:51
Ereigniszeichenfolge:
Der DFS-Namespace-Dienst konnte die gesamtstrukturübergreifenden Ver
trauensstellungsinformationen auf dem Domänencontroller nicht initialisieren. De
r Vorgang wird jedoch in regelmäßigen Abständen wiederholt. Der Rückgabecode bef
indet sich in den Eintragsdaten.
Warnung. Ereignis-ID: 0x000003F6
Erstellungszeitpunkt: 07/31/2013 09:55:50
Ereigniszeichenfolge:
Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.
Default-First-Site._sites.dc._msdcs.testumgebung.DE, nachdem keiner der kon
figurierten DNS-Server geantwortet hat.
Fehler. Ereignis-ID: 0x0000002E
Erstellungszeitpunkt: 07/31/2013 09:55:58
Ereigniszeichenfolge:
Der Zeitdienst wurde heruntergefahren, da ein Fehler aufgetreten ist
. Fehler: 0x80070700: Es wurde versucht, sich anzumelden, aber der Netzwerkanmel
dedienst war nicht gestartet.
Fehler. Ereignis-ID: 0xC0001B6F
Erstellungszeitpunkt: 07/31/2013 09:55:58
Ereigniszeichenfolge:
Der Dienst "Windows-Zeitgeber" wurde mit folgendem Fehler beendet:
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 07/31/2013 09:56:26
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server
"host/dc-exchange.testumgebung.de" empfangen. Der verwendete Zielname war
dc-exchange$. Dies deutet darauf hin, dass der Zielserver das vom Client bereit
gestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-S
erverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldiens
t verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist
, das vom Server verwendet wird, und zwar ausschließlich bei diesem Konto. Diese
r Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort für das Z
ieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distributio
n Center) für das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der D
ienst auf dem Server und im KDC beide für die Verwendung des aktuellen Kennworts
aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich di
e Zieldomäne (testumgebung.DE) von der Clientdomäne (testumgebung.DE)
unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gle
ichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Se
rver zu identifizieren.
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 07/31/2013 09:56:26
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server
"host/dc-exchange.testumgebung.de" empfangen. Der verwendete Zielname war
testumgebung\dc-EXCHANGE$. Dies deutet darauf hin, dass der Zielserver das v
om Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten,
wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, da
ss der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto
registriert ist, das vom Server verwendet wird, und zwar ausschließlich bei die
sem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Ke
nnwort für das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC
(Key Distribution Center) für das Zieldienstkonto verwendet wird. Stellen Sie si
cher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des akt
uellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert
ist und sich die Zieldomäne (testumgebung.DE) von der Clientdomäne (testumgebung.DE) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serv
erkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten
Namen, um den Server zu identifizieren.
Fehler. Ereignis-ID: 0x00000457
Erstellungszeitpunkt: 07/31/2013 09:59:13
Ereigniszeichenfolge:
Der für den Drucker Samsung Universal Print Driver erforderliche Tre
iber Samsung Universal Print Driver ist unbekannt. Wenden Sie sich an den Admini
strator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Fehler. Ereignis-ID: 0x00000457
Erstellungszeitpunkt: 07/31/2013 09:59:13
Ereigniszeichenfolge:
Der für den Drucker An OneNote 2010 senden erforderliche Treiber Sen
d To Microsoft OneNote 2010 Driver ist unbekannt. Wenden Sie sich an den Adminis
trator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Fehler. Ereignis-ID: 0x00000457
Erstellungszeitpunkt: 07/31/2013 09:59:14
Ereigniszeichenfolge:
Der für den Drucker !!HAUPT-PC!Samsung ML-2510 erforderliche Treiber
Samsung ML-2510 Series ist unbekannt. Wenden Sie sich an den Administrator, um
den Treiber zu installieren, bevor Sie sich erneut anmelden.
......................... dc-EXSVR hat den Test SystemLog nicht
bestanden.
Starting test: VerifyReferences
......................... dc-EXSVR hat den Test VerifyReferences
bestanden.
Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation
bestanden.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: testumgebung
Starting test: CheckSDRefDom
......................... testumgebung hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... testumgebung hat den Test
CrossRefValidation bestanden.
Unternehmenstests werden ausgeführt auf: testumgebung.DE
Starting test: LocatorCheck
......................... testumgebung.DE hat den Test
LocatorCheck bestanden.
Starting test: Intersite
......................... testumgebung.DE hat den Test Intersite
bestanden.
Da der Server beim hochfahren ca 10 min beim Hochfahren bei "Computereinstellungen werden übernommen" hängen bleibt tippe ich auf ein DNS- Problem!?
Ich hoffe Ihr könnt mir helfen, dankeschonmal!
Ich habe in meiner testumgebung einen Domain-Controller (server 2003 Betriebssystem) welchen ich auf einer anderen Hardware auf 2008r2 migrieren möchte.
Alter Server = Name: dc-exchange IP: 192.168.91.211, 192.168.91.212 (hat 2 Lan Karten) (Server 2003 x64 std)
Neuer Server = Name: dc-exsvr IP: 192.168.91.213 (Server 2008r2) -> IPv6 ist deaktiviert!
Domänenname: testumgebung.de
Ansich hat die Migration problemlos funktioniert (Habe alle Rollen übertragen, der neue 2008r2 server ist GC etc.), in der AD sind alle Benutzer aufgeführt so wie auch auf dem 2003er system, die Server Replizieren sich problemlos. Mein Problem ist nur dass wenn ich den alten 2003er server abschalte keine neuen Clients der Domaine beitreten können sondern immer diese Fehlermeldung erscheint:
"Es konnte keine Verbindung mit einem Active Directory- Domänencontroller (AD DC) für die Domäne "testumgebung.de" hergestellt werden.
Stellen Sie sicher, dass der Domänenname richtig eingegeben wurde.
Wenn Sie den Namen richtig eingegeben haben, klicken Sie auf "Details" um Informationen zur Problembehandlung zu erhalten.
Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\Windows\debug\dcdiag.txt weiter.
Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "testumgebung.DE" verwendet wird, wurde erfolgreich abgeschlossen:
Es handelt sich um die Abfrage des SRV-Eintrags für _ldap._tcp.dc._msdcs.testumgebung.DE.
Die folgenden Domänencontroller wurden von der Abfrage identifiziert:
dc-exchange.csi-international.de
dc-exsvr.csi-international.de
Es konnte jedoch keine Verbindung mit Domänencontrollern hergestellt werden.
Die häufigsten Ursachen dieses Fehlers sind:
- Hosteinträge (A oder AAAA), die die Namen der Domänencontroller deren IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen.
- Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt."
Wenn der alte Server an ist funktioniert der Domain beitritt ohne Probleme (die Clients melden sich dann allerdings auch an dem alten an - mit "echo %LOGONSERVER%" getestet - , da ich den alten Server aber auf lange sicht abschalten möchte, will ich das Problem beheben.
Wenn ich von dem Client einen NSLOOKUP auf den 2008er starte kommen diese Meldungen:
"C:\Users\Admin>nslookup dc-exsvr
Server: dc-exsvr.testumgebung.de
Address: 192.168.91.213
*** dc-exsvr wurde von dc-exsvr.testumgebung.de nicht gefunden: Server fa
iled.
C:\Users\Admin>nslookup dc-exsvr.testumgebung.de
Server: dc-exsvr.testumgebung.de
Address: 192.168.91.213
Name: dc-exsvr.testumgebung.de
Address: 192.168.91.213"
Hier das Ergebnis von "dcdiag" :
Erstellungszeitpunkt: 07/31/2013 09:25:12
Ereigniszeichenfolge:
Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: W
SMAN/dc-exsvr.testumgebung.DE; WSMAN/dc-exsvr.
Fehler. Ereignis-ID: 0xC00038D6
Erstellungszeitpunkt: 07/31/2013 09:25:15
Ereigniszeichenfolge:
Der DFS-Namespace-Dienst konnte die gesamtstrukturübergreifenden Ver
trauensstellungsinformationen auf dem Domänencontroller nicht initialisieren. De
r Vorgang wird jedoch in regelmäßigen Abständen wiederholt. Der Rückgabecode bef
indet sich in den Eintragsdaten.
Fehler. Ereignis-ID: 0xC00038D6
Erstellungszeitpunkt: 07/31/2013 09:25:42
Ereigniszeichenfolge:
Der DFS-Namespace-Dienst konnte die gesamtstrukturübergreifenden Ver
trauensstellungsinformationen auf dem Domänencontroller nicht initialisieren. De
r Vorgang wird jedoch in regelmäßigen Abständen wiederholt. Der Rückgabecode bef
indet sich in den Eintragsdaten.
Fehler. Ereignis-ID: 0xC00038D6
Erstellungszeitpunkt: 07/31/2013 09:26:09
Ereigniszeichenfolge:
Der DFS-Namespace-Dienst konnte die gesamtstrukturübergreifenden Ver
trauensstellungsinformationen auf dem Domänencontroller nicht initialisieren. De
r Vorgang wird jedoch in regelmäßigen Abständen wiederholt. Der Rückgabecode bef
indet sich in den Eintragsdaten.
Fehler. Ereignis-ID: 0xC00038D6
Erstellungszeitpunkt: 07/31/2013 09:26:37
Ereigniszeichenfolge:
Der DFS-Namespace-Dienst konnte die gesamtstrukturübergreifenden Ver
trauensstellungsinformationen auf dem Domänencontroller nicht initialisieren. De
r Vorgang wird jedoch in regelmäßigen Abständen wiederholt. Der Rückgabecode bef
indet sich in den Eintragsdaten.
Warnung. Ereignis-ID: 0x00001695
Erstellungszeitpunkt: 07/31/2013 09:27:39
Ereigniszeichenfolge:
Die dynamische Registrierung oder das Löschen einer oder mehrerer DN
S-Einträge, die mit der DNS-Domäne "testumgebung.DE." verknüpft sind, ist g
escheitert. Diese Einträge werden von anderen Computern verwendet, damit diese S
erver entweder als Domänencontroller (wenn die angegebene Domäne eine Active Dir
ectory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendu
ngspartition ist) ermittelt werden können
Fehler. Ereignis-ID: 0x00000469
Erstellungszeitpunkt: 07/31/2013 09:28:24
Ereigniszeichenfolge:
Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Ne
tzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kan
n eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wen
n die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde
und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere
Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrat
or.
Fehler. Ereignis-ID: 0x00000469
Erstellungszeitpunkt: 07/31/2013 09:31:38
Ereigniszeichenfolge:
Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Ne
tzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kan
n eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wen
n die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde
und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere
Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrat
or.
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 07/31/2013 09:36:14
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server
"host/dc-exchange.testumgebung.de" empfangen. Der verwendete Zielname war
testumgebung\dc-EXCHANGE$. Dies deutet darauf hin, dass der Zielserver das v
om Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten,
wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, da
ss der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto
registriert ist, das vom Server verwendet wird, und zwar ausschließlich bei die
sem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Ke
nnwort für das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC
(Key Distribution Center) für das Zieldienstkonto verwendet wird. Stellen Sie si
cher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des akt
uellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert
ist und sich die Zieldomäne (testumgebung.DE) von der Clientdomäne (testumgebung.DE) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serv
erkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten
Namen, um den Server zu identifizieren.
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 07/31/2013 09:36:38
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server
"host/dc-exchange.testumgebung.de" empfangen. Der verwendete Zielname war
dc-exchange$. Dies deutet darauf hin, dass der Zielserver das vom Client bereit
gestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-S
erverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldiens
t verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist
, das vom Server verwendet wird, und zwar ausschließlich bei diesem Konto. Diese
r Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort für das Z
ieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distributio
n Center) für das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der D
ienst auf dem Server und im KDC beide für die Verwendung des aktuellen Kennworts
aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich di
e Zieldomäne (testumgebung.DE) von der Clientdomäne (testumgebung.DE)
unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gle
ichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Se
rver zu identifizieren.
Warnung. Ereignis-ID: 0x00000010
Erstellungszeitpunkt: 07/31/2013 09:46:08
Ereigniszeichenfolge:
Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
"Automatische Updates" hergestellt werden, daher können Updates nicht nach dem a
ngegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin ve
rsucht, eine Verbindung herzustellen.
Fehler. Ereignis-ID: 0x00000457
Erstellungszeitpunkt: 07/31/2013 09:49:04
Ereigniszeichenfolge:
Der für den Drucker Samsung Universal Print Driver erforderliche Tre
iber Samsung Universal Print Driver ist unbekannt. Wenden Sie sich an den Admini
strator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Fehler. Ereignis-ID: 0x00000457
Erstellungszeitpunkt: 07/31/2013 09:49:05
Ereigniszeichenfolge:
Der für den Drucker An OneNote 2010 senden erforderliche Treiber Sen
d To Microsoft OneNote 2010 Driver ist unbekannt. Wenden Sie sich an den Adminis
trator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Fehler. Ereignis-ID: 0x00000457
Erstellungszeitpunkt: 07/31/2013 09:49:05
Ereigniszeichenfolge:
Der für den Drucker !!HAUPT-PC!Samsung ML-2510 erforderliche Treiber
Samsung ML-2510 Series ist unbekannt. Wenden Sie sich an den Administrator, um
den Treiber zu installieren, bevor Sie sich erneut anmelden.
Warnung. Ereignis-ID: 0xA004001B
Erstellungszeitpunkt: 07/31/2013 09:55:10
Ereigniszeichenfolge: Intel(R) 82575EB Gigabit Network Connection
Warnung. Ereignis-ID: 0x8007000B
Erstellungszeitpunkt: 07/31/2013 09:55:10
Ereigniszeichenfolge:
Adapterverbindung inaktiv: Intel(R) 82575EB Gigabit Network Connecti
on
Warnung. Ereignis-ID: 0x8007000B
Erstellungszeitpunkt: 07/31/2013 09:55:10
Ereigniszeichenfolge:
Adapterverbindung inaktiv: Intel(R) 82575EB Gigabit Network Connecti
on
Warnung. Ereignis-ID: 0xA004001B
Erstellungszeitpunkt: 07/31/2013 09:55:11
Ereigniszeichenfolge:
Intel(R) 82575EB Gigabit Network Connection #2
Warnung. Ereignis-ID: 0x8007000B
Erstellungszeitpunkt: 07/31/2013 09:55:11
Ereigniszeichenfolge:
Adapterverbindung inaktiv: Intel(R) 82575EB Gigabit Network Connecti
on #2
Warnung. Ereignis-ID: 0x8007000B
Erstellungszeitpunkt: 07/31/2013 09:55:11
Ereigniszeichenfolge:
Adapterverbindung inaktiv: Intel(R) 82575EB Gigabit Network Connecti
on #2
Warnung. Ereignis-ID: 0x8007000D
Erstellungszeitpunkt: 07/31/2013 09:55:12
Ereigniszeichenfolge:
Der Intel(R) 82575EB Gigabit Network Connection #2 der Gruppe wurde
deaktiviert.
Warnung. Ereignis-ID: 0x8000001D
Erstellungszeitpunkt: 07/31/2013 09:55:21
Ereigniszeichenfolge:
Vom Schlüsselverteilungscenter (Key Distribution Center, KDC) kann k
ein passendes Zertifikat für Smartcard-Anmeldungen gefunden werden, oder das KDC
-Zertifikat konnte nicht verifiziert werden. Das Anmelden per Smartcard funktion
iert möglicherweise nicht ordnungsgemäß, so lange dieses Problem nicht behoben w
urde. Verifizieren Sie zum Beheben dieses Problems entweder das vorhandene KDC-Z
ertifikat mithilfe von "certutil.exe", oder registrieren Sie sich für ein neues
KDC-Zertifikat.
Fehler. Ereignis-ID: 0xC00038D6
Erstellungszeitpunkt: 07/31/2013 09:55:51
Ereigniszeichenfolge:
Der DFS-Namespace-Dienst konnte die gesamtstrukturübergreifenden Ver
trauensstellungsinformationen auf dem Domänencontroller nicht initialisieren. De
r Vorgang wird jedoch in regelmäßigen Abständen wiederholt. Der Rückgabecode bef
indet sich in den Eintragsdaten.
Warnung. Ereignis-ID: 0x000003F6
Erstellungszeitpunkt: 07/31/2013 09:55:50
Ereigniszeichenfolge:
Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.
Default-First-Site._sites.dc._msdcs.testumgebung.DE, nachdem keiner der kon
figurierten DNS-Server geantwortet hat.
Fehler. Ereignis-ID: 0x0000002E
Erstellungszeitpunkt: 07/31/2013 09:55:58
Ereigniszeichenfolge:
Der Zeitdienst wurde heruntergefahren, da ein Fehler aufgetreten ist
. Fehler: 0x80070700: Es wurde versucht, sich anzumelden, aber der Netzwerkanmel
dedienst war nicht gestartet.
Fehler. Ereignis-ID: 0xC0001B6F
Erstellungszeitpunkt: 07/31/2013 09:55:58
Ereigniszeichenfolge:
Der Dienst "Windows-Zeitgeber" wurde mit folgendem Fehler beendet:
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 07/31/2013 09:56:26
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server
"host/dc-exchange.testumgebung.de" empfangen. Der verwendete Zielname war
dc-exchange$. Dies deutet darauf hin, dass der Zielserver das vom Client bereit
gestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-S
erverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldiens
t verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist
, das vom Server verwendet wird, und zwar ausschließlich bei diesem Konto. Diese
r Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort für das Z
ieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distributio
n Center) für das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der D
ienst auf dem Server und im KDC beide für die Verwendung des aktuellen Kennworts
aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich di
e Zieldomäne (testumgebung.DE) von der Clientdomäne (testumgebung.DE)
unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gle
ichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Se
rver zu identifizieren.
Fehler. Ereignis-ID: 0x40000004
Erstellungszeitpunkt: 07/31/2013 09:56:26
Ereigniszeichenfolge:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server
"host/dc-exchange.testumgebung.de" empfangen. Der verwendete Zielname war
testumgebung\dc-EXCHANGE$. Dies deutet darauf hin, dass der Zielserver das v
om Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten,
wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, da
ss der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto
registriert ist, das vom Server verwendet wird, und zwar ausschließlich bei die
sem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Ke
nnwort für das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC
(Key Distribution Center) für das Zieldienstkonto verwendet wird. Stellen Sie si
cher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des akt
uellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert
ist und sich die Zieldomäne (testumgebung.DE) von der Clientdomäne (testumgebung.DE) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serv
erkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten
Namen, um den Server zu identifizieren.
Fehler. Ereignis-ID: 0x00000457
Erstellungszeitpunkt: 07/31/2013 09:59:13
Ereigniszeichenfolge:
Der für den Drucker Samsung Universal Print Driver erforderliche Tre
iber Samsung Universal Print Driver ist unbekannt. Wenden Sie sich an den Admini
strator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Fehler. Ereignis-ID: 0x00000457
Erstellungszeitpunkt: 07/31/2013 09:59:13
Ereigniszeichenfolge:
Der für den Drucker An OneNote 2010 senden erforderliche Treiber Sen
d To Microsoft OneNote 2010 Driver ist unbekannt. Wenden Sie sich an den Adminis
trator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Fehler. Ereignis-ID: 0x00000457
Erstellungszeitpunkt: 07/31/2013 09:59:14
Ereigniszeichenfolge:
Der für den Drucker !!HAUPT-PC!Samsung ML-2510 erforderliche Treiber
Samsung ML-2510 Series ist unbekannt. Wenden Sie sich an den Administrator, um
den Treiber zu installieren, bevor Sie sich erneut anmelden.
......................... dc-EXSVR hat den Test SystemLog nicht
bestanden.
Starting test: VerifyReferences
......................... dc-EXSVR hat den Test VerifyReferences
bestanden.
Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation
bestanden.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: testumgebung
Starting test: CheckSDRefDom
......................... testumgebung hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... testumgebung hat den Test
CrossRefValidation bestanden.
Unternehmenstests werden ausgeführt auf: testumgebung.DE
Starting test: LocatorCheck
......................... testumgebung.DE hat den Test
LocatorCheck bestanden.
Starting test: Intersite
......................... testumgebung.DE hat den Test Intersite
bestanden.
Da der Server beim hochfahren ca 10 min beim Hochfahren bei "Computereinstellungen werden übernommen" hängen bleibt tippe ich auf ein DNS- Problem!?
Ich hoffe Ihr könnt mir helfen, dankeschonmal!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 213001
Url: https://administrator.de/contentid/213001
Printed on: April 25, 2024 at 14:04 o'clock
36 Comments
Latest comment
Mahlzeit.
Mal ganz auf doof: Deine Clients haben aber schon die IP-Adresse des _neuen!_ DCs als primären DNS-Server eingetragen?
Cheers,
jsysde
Mal ganz auf doof: Deine Clients haben aber schon die IP-Adresse des _neuen!_ DCs als primären DNS-Server eingetragen?
Cheers,
jsysde
1
Moin,
und noch doofer
Auf dem neuen DC ist DNS installiert und repliziert?
lg,
Slainte
und noch doofer
Auf dem neuen DC ist DNS installiert und repliziert?lg,
Slainte
Ja die Clients haben als Primären DNS den neuen Server (den alten hab ich auch nicht als alternativen eingetragen) habe testweise auch mal die Host-Datei editiert -> Ohne erfolg!
@ SlainteMhath: ja DNS ist installiert und repliziert mit dem alten Server, allerdings vermute ich das da irgendwo ein "verweis" eingetragen muss wo drin steht das er der "Haupt-DC" ist !? kann auch sein das ich damit falsch liege...
@ SlainteMhath: ja DNS ist installiert und repliziert mit dem alten Server, allerdings vermute ich das da irgendwo ein "verweis" eingetragen muss wo drin steht das er der "Haupt-DC" ist !? kann auch sein das ich damit falsch liege...
habe testweise auch mal die Host-Datei editiert
Hm? Was genau hast du verändert?"Haupt" DCs gibt es nicht. Jeder DC ist gleichberechtigt.
Lt deinem DCDIAG has du ein massives DNS Problem auf dem neuen DC. Wirf doch bitte mal einen Blick ins (DNS-)EventLog, Evtl stehen dort weiterführende Hinweise.
Und nur zur Sicherheit: Poste doch bitte mal ein ipconfig /all von deinem neuen DC
Vielleicht hilft das noch weiter (Ereignisse aus der DNS- konsole) allerdings hab ich die Synchronisation per "repadmin /syncall /force" erfolgreich durchgeführt...vielleicht könnt Ihr mehr damit anfangen?
Fehler
Ereignis: 408
Der DNS-Server konnte den Socket für die Adresse 192.168.91.213 nicht öffnen.
Überprüfen Sie, ob diese IP-Adresse auf dem Servercomputer gültig ist. Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte "Schnittstellen", um diese Adresse gegebenenfalls von der Adressliste zu entfernen. Starten Sie den DNS-Server danach erneut. (Falls diese Adresse die einzige IP-Schnittstelle auf diesem Computer war, konnte der DNS-Server wahrscheinlich aufgrund dieses Fehlers nicht starten. In diesem Fall entfernen Sie den Eintrag "ListenAddress" in der Registrierung unter "\Services\DNS\Parameters", und führen Sie einen Neustart durch.)
Wenn diese IP-Adresse auf dem Computer gültig ist, sollten Sie sicherstellen, dass keine andere Anwendung (z.B. ein anderer DNS-Server) aktiv ist, die versucht, auf den DNS-Port zuzugreifen.
Weitere Informationen hierzu finden Sie in der Onlinehilfe im Abschnitt "DNS-Serverprotokollierungsreferenz".
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
und
Warnung
Ereignis: 4013
Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
ipconfig all kommt gleich
Fehler
Ereignis: 408
Der DNS-Server konnte den Socket für die Adresse 192.168.91.213 nicht öffnen.
Überprüfen Sie, ob diese IP-Adresse auf dem Servercomputer gültig ist. Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte "Schnittstellen", um diese Adresse gegebenenfalls von der Adressliste zu entfernen. Starten Sie den DNS-Server danach erneut. (Falls diese Adresse die einzige IP-Schnittstelle auf diesem Computer war, konnte der DNS-Server wahrscheinlich aufgrund dieses Fehlers nicht starten. In diesem Fall entfernen Sie den Eintrag "ListenAddress" in der Registrierung unter "\Services\DNS\Parameters", und führen Sie einen Neustart durch.)
Wenn diese IP-Adresse auf dem Computer gültig ist, sollten Sie sicherstellen, dass keine andere Anwendung (z.B. ein anderer DNS-Server) aktiv ist, die versucht, auf den DNS-Port zuzugreifen.
Weitere Informationen hierzu finden Sie in der Onlinehilfe im Abschnitt "DNS-Serverprotokollierungsreferenz".
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
und
Warnung
Ereignis: 4013
Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
ipconfig all kommt gleich
C:\Users\Administrator.testumgebung>ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : dc-exsvr
Primäres DNS-Suffix . . . . . . . : TESTUMGEBUNG.DE
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : TESTUMGEBUNG.DE
Ethernet-Adapter LAN-Verbindung 3:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Gruppe: LAN
Physikalische Adresse . . . . . . : 00-1E-67-46-D1-F0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.91.213(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 192.168.91.213
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Tunneladapter isatap.{CE885018-A1C2-4EB1-B487-793ECC28E661}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter Teredo Tunneling Pseudo-Interface:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
und hier die editierte Host-Datei vom Client, wie gesagt Ergebnis war das selbe:
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : dc-exsvr
Primäres DNS-Suffix . . . . . . . : TESTUMGEBUNG.DE
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : TESTUMGEBUNG.DE
Ethernet-Adapter LAN-Verbindung 3:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Gruppe: LAN
Physikalische Adresse . . . . . . : 00-1E-67-46-D1-F0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.91.213(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 192.168.91.213
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Tunneladapter isatap.{CE885018-A1C2-4EB1-B487-793ECC28E661}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter Teredo Tunneling Pseudo-Interface:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
und hier die editierte Host-Datei vom Client, wie gesagt Ergebnis war das selbe:
- Copyright (c) 1993-2009 Microsoft Corp.
- This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
- This file contains the mappings of IP addresses to host names. Each
- entry should be kept on an individual line. The IP address should
- be placed in the first column followed by the corresponding host name.
- The IP address and the host name should be separated by at least one
- space.
- Additionally, comments (such as these) may be inserted on individual
- lines or following the machine name denoted by a '#' symbol.
- For example:
- 102.54.94.97 rhino.acme.com # source server
- 38.25.63.10 x.acme.com # x client host
- localhost name resolution is handled within DNS itself.
192.168.91.213 dc-exsvr.testumgebung.de
192.168.91.213 dc-exsvr
Achso bei dem 2008er Server ist noch zu sagen das der Server 2 Netzwerkkarten hat die gebündelt sind..
Warum hast du die beiden Hosts-Einträge gemacht?
Grüße,
Dani
Grüße,
Dani
In der Hoffnung das dann der Domain beitritt funktioniert, aber wie gesagt ohne erfolg somit kann ich die Einträge auch wieder rauslöschen
Poste bitte mal ipconfig /all von den Clients.
Lauscht der DNS-Dienst auf Port 53 auf dem neuen Server? Läuft der Dienst?
Grüße,
Dani
Lauscht der DNS-Dienst auf Port 53 auf dem neuen Server? Läuft der Dienst?
Grüße,
Dani
ipconfig vom Client (nicht in der Domäne):
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\Admin>ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : medion-nb
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Gemischt
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : JMicron PCI Express Gigabit Ethernet Adap
ter
Physikalische Adresse . . . . . . : 00-22-20-08-6C-34
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.91.20(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 192.168.91.213
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Tunneladapter isatap.{F13FB50B-DCA8-4CAB-93D4-D16ADE6C07F2}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter Teredo Tunneling Pseudo-Interface:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Die Dienste DNS-Client und DNS-Server laufen am 2008er und laut Firewall auch über Port 53.
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\Admin>ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : medion-nb
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Gemischt
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : JMicron PCI Express Gigabit Ethernet Adap
ter
Physikalische Adresse . . . . . . : 00-22-20-08-6C-34
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.91.20(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 192.168.91.213
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Tunneladapter isatap.{F13FB50B-DCA8-4CAB-93D4-D16ADE6C07F2}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter Teredo Tunneling Pseudo-Interface:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Die Dienste DNS-Client und DNS-Server laufen am 2008er und laut Firewall auch über Port 53.
Und hier die ipconfig vom 2.Client (in der Domäne):
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Dokumente und Einstellungen\Administrator.testumgebung>ipconfig /all
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : acer-nb
Primäres DNS-Suffix . . . . . . . : TESTUMGEBUNG.DE
Knotentyp . . . . . . . . . . . . : Gemischt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : TESTUMGEBUNG.DE
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Broadcom 440x 10/100 Integrated Cont
roller
Physikalische Adresse . . . . . . : 00-16-36-52-34-AC
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.91.40
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DNS-Server. . . . . . . . . . . . : 192.168.91.213
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Dokumente und Einstellungen\Administrator.testumgebung>ipconfig /all
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : acer-nb
Primäres DNS-Suffix . . . . . . . : TESTUMGEBUNG.DE
Knotentyp . . . . . . . . . . . . : Gemischt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : TESTUMGEBUNG.DE
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Broadcom 440x 10/100 Integrated Cont
roller
Physikalische Adresse . . . . . . : 00-16-36-52-34-AC
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.91.40
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DNS-Server. . . . . . . . . . . . : 192.168.91.213
Windows-Firewall einfach mal komplett auf dem Server deaktiviert?!
Mit vollständig deaktivierten Windows-Firewall (hab sie mal für alle Profile deaktiviert) ist leider noch das selbe Problem
Seltsam... es scheint am DNS zu hängen. Starte den Server neu und schau nach welche Ereignisanzeige-Einträge wiederkommen.
Grüße,
Dani
Grüße,
Dani
Mahlzeit,
Trag doch mal Standardgateways bei Server und Clients ein.
Trag doch mal Standardgateways bei Server und Clients ein.
Nach einem neustart steht "nurnoch" das in den den Ereignissen:
Warnung: 4013
Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
@goscho: Standardgateway (Router) hab ich hier in der Testumgebung nicht da kein Internet Zugriff benötigt wird.
Warnung: 4013
Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
@goscho: Standardgateway (Router) hab ich hier in der Testumgebung nicht da kein Internet Zugriff benötigt wird.
In den Systemereignissen habe ich aber noch den Eintrag nach dem neustart gefunden:
Fehler
Ereignis-ID :14550
Der DFS-Namespace-Dienst konnte die gesamtstrukturübergreifenden Vertrauensstellungsinformationen auf dem Domänencontroller nicht initialisieren. Der Vorgang wird jedoch in regelmäßigen Abständen wiederholt. Der Rückgabecode befindet sich in den Eintragsdaten.
Fehler
Ereignis-ID :14550
Der DFS-Namespace-Dienst konnte die gesamtstrukturübergreifenden Vertrauensstellungsinformationen auf dem Domänencontroller nicht initialisieren. Der Vorgang wird jedoch in regelmäßigen Abständen wiederholt. Der Rückgabecode befindet sich in den Eintragsdaten.
Guten Abend,
ich bin nochmals mein Workshop durchgegangen...
Wenn du beide DCs am Laufen hast. Hast du die DNS-Server überkreuz eingetragen? Sprich so:
Server Alt:
DNS 1: IP Server Neu
DNS 2: IP Server Alt (127.0.0.1)
Server Neu:
DNS 1: IP Server Alt
DNS 2: IP Server Neu (127.0.0.1)
Kannst du problemlos im Betrieb machen. Danach teste bitte nochmals ein "nslookup dc-exsvr" auf dem Server selber. Danach bitte noch ein "nslookup 192.168.91.213". Die Auflösung muss genauso funktionieren. Falls beide Tests nicht funktionieren, vergleiche manuell die Zonen und Einträge der beiden DNS-Server.
Grüße,
Dani
ich bin nochmals mein Workshop durchgegangen...
Neuer Server = Name: dc-exsvr IP: 192.168.91.213 (Server 2008r2) -> IPv6 ist deaktiviert!
Das ist ein NoGo! Bitte sofort wieder aktivieren. Dazu gibt es auch einen kurzen Blogeintrag.Wenn du beide DCs am Laufen hast. Hast du die DNS-Server überkreuz eingetragen? Sprich so:
Server Alt:
DNS 1: IP Server Neu
DNS 2: IP Server Alt (127.0.0.1)
Server Neu:
DNS 1: IP Server Alt
DNS 2: IP Server Neu (127.0.0.1)
Kannst du problemlos im Betrieb machen. Danach teste bitte nochmals ein "nslookup dc-exsvr" auf dem Server selber. Danach bitte noch ein "nslookup 192.168.91.213". Die Auflösung muss genauso funktionieren. Falls beide Tests nicht funktionieren, vergleiche manuell die Zonen und Einträge der beiden DNS-Server.
Grüße,
Dani
Guten Morgen,
Mir ist gerade aufgefallen dass wenn der alte Server aber aus ist, der neue Server automatisch ins "Öffenltiche" Netzwerk Profil und nicht ist Domänen-Profil geht wenn ich ihn starte...!?
NSlookup nachdem ich die dns-Einträte am neuen und alten Server geändert habe und ipv6 wieder aktiviert habe:
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\Administrator.TESTUMGEBUNG>nslookup dc-exsvr
Server: dc-exchange.testumgebung.de
Address: 192.168.91.212
Name: dc-exsvr.TESTUMGEBUNG.DE
Address: 192.168.91.213
C:\Users\Administrator.TESTUMGEBUNG>nslookup 192.168.91.213
Server: dc-exchange.testumgebung.de
Address: 192.168.91.212
Name: dc-exsvr.testumgebung.de
Address: 192.168.91.213
Aber wie gesagt da ich den alten Server später abschalten möchte, muss es doch auch irgendwie Möglich sein dass alles sauber funktioniert ohne das der alte Server als DNS-Server eingetragen ist..
grüße
Mir ist gerade aufgefallen dass wenn der alte Server aber aus ist, der neue Server automatisch ins "Öffenltiche" Netzwerk Profil und nicht ist Domänen-Profil geht wenn ich ihn starte...!?
NSlookup nachdem ich die dns-Einträte am neuen und alten Server geändert habe und ipv6 wieder aktiviert habe:
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\Administrator.TESTUMGEBUNG>nslookup dc-exsvr
Server: dc-exchange.testumgebung.de
Address: 192.168.91.212
Name: dc-exsvr.TESTUMGEBUNG.DE
Address: 192.168.91.213
C:\Users\Administrator.TESTUMGEBUNG>nslookup 192.168.91.213
Server: dc-exchange.testumgebung.de
Address: 192.168.91.212
Name: dc-exsvr.testumgebung.de
Address: 192.168.91.213
Aber wie gesagt da ich den alten Server später abschalten möchte, muss es doch auch irgendwie Möglich sein dass alles sauber funktioniert ohne das der alte Server als DNS-Server eingetragen ist..
grüße
Moin,
eins nachdem anderen... wir sitzen alles nicht davor, sonst wäre es einfacher.
An welchen Server hast du die zwei Befehle abgesetzt, ALT oder NEU? Bitte einmal auf dem alten Server ausführen. Danach auf dem Neuen, den Alten weiterhin anlassen und zum Schluss den alten herunterfahren.
Nachdem du IPv6 aktiviert hast, Server neugestartet?
Grüße,
Dani
eins nachdem anderen... wir sitzen alles nicht davor, sonst wäre es einfacher.
An welchen Server hast du die zwei Befehle abgesetzt, ALT oder NEU? Bitte einmal auf dem alten Server ausführen. Danach auf dem Neuen, den Alten weiterhin anlassen und zum Schluss den alten herunterfahren.
Nachdem du IPv6 aktiviert hast, Server neugestartet?
Grüße,
Dani
NSLookup vom alten Server aus:
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
C:\Dokumente und Einstellungen\Administrator>nslookup dc-exsvr
Server: dc-exsvr.testumgebung.de
Address: 192.168.91.213
Name: dc-exsvr.TESTUMGEBUNG.DE
Address: 192.168.91.213
C:\Dokumente und Einstellungen\Administrator>nslookup 192.168.91.213
Server: dc-exsvr.testumgebung.de
Address: 192.168.91.213
Name: dc-exsvr.testumgebung.de
Address: 192.168.91.213
Nochmal vom neuen:
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\Administrator.TESTUMGEBUNG>nslookup dc-exsvr
Server: dc-exchange.testumgebung.de
Address: 192.168.91.212
Name: dc-exsvr.TESTUMGEBUNG.DE
Address: 192.168.91.213
C:\Users\Administrator.TESTUMGEBUNG>nslookup 192.168.91.213
Server: dc-exchange.testumgebung.de
Address: 192.168.91.212
Name: dc-exsvr.testumgebung.de
Address: 192.168.91.213
Vom neuen wenn der alte aus ist:
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\Administrator.TESTUMGEBUNG>nslookup dc-svr
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 192.168.91.212
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
* Zeitüberschreitung bei Anforderung an UnKnown.
C:\Users\Administrator.TESTUMGEBUNG>nslookup 192.168.91.213
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 192.168.91.212
DNS request timed out.
timeout was 2 seconds.
* Zeitüberschreitung bei Anforderung an UnKnown.
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
C:\Dokumente und Einstellungen\Administrator>nslookup dc-exsvr
Server: dc-exsvr.testumgebung.de
Address: 192.168.91.213
Name: dc-exsvr.TESTUMGEBUNG.DE
Address: 192.168.91.213
C:\Dokumente und Einstellungen\Administrator>nslookup 192.168.91.213
Server: dc-exsvr.testumgebung.de
Address: 192.168.91.213
Name: dc-exsvr.testumgebung.de
Address: 192.168.91.213
Nochmal vom neuen:
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\Administrator.TESTUMGEBUNG>nslookup dc-exsvr
Server: dc-exchange.testumgebung.de
Address: 192.168.91.212
Name: dc-exsvr.TESTUMGEBUNG.DE
Address: 192.168.91.213
C:\Users\Administrator.TESTUMGEBUNG>nslookup 192.168.91.213
Server: dc-exchange.testumgebung.de
Address: 192.168.91.212
Name: dc-exsvr.testumgebung.de
Address: 192.168.91.213
Vom neuen wenn der alte aus ist:
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\Administrator.TESTUMGEBUNG>nslookup dc-svr
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 192.168.91.212
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
* Zeitüberschreitung bei Anforderung an UnKnown.
C:\Users\Administrator.TESTUMGEBUNG>nslookup 192.168.91.213
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 192.168.91.212
DNS request timed out.
timeout was 2 seconds.
* Zeitüberschreitung bei Anforderung an UnKnown.
JA server hab ich nach ipv6 aktivierung neu gestartet
Du hast auf dem neuen Server schon beide DNS-Server hinterlegt? Okay.. versuch auf dem neuen Server noch "Telnet localhost 53". Telnet-Client ist ein Feature und muss evtl. installiert werden.
Grüße,
Dani
Grüße,
Dani
"Willkommen
Das Escapezeichen ist 'CTRL++'
Microsoft Telnet> localhost 53
Ungültiger Befehl. Geben Sie ?/help ein, um die Hilfe angezeigt zu bekommen.
Microsoft Telnet> status localhost 53
Keine Verbindung
Microsoft Telnet>"
Das Escapezeichen ist 'CTRL++'
Microsoft Telnet> localhost 53
Ungültiger Befehl. Geben Sie ?/help ein, um die Hilfe angezeigt zu bekommen.
Microsoft Telnet> status localhost 53
Keine Verbindung
Microsoft Telnet>"
Einfach die Eingabeauffoderung öffnen und am Stück "telnet localhost 53" eingeben.
Grüße,
Dani
Grüße,
Dani
Anschließend öffnet sich nur ein Schwarzes Konsolenfenster mit der überschift "Telnet localhost" allerdings is keinerlei Text im Konsolenfenster
Bei mir sieht das so aus:
Port 80 als Beispiel, weil ich kein Server zur Hand habe.
Port 80 als Beispiel, weil ich kein Server zur Hand habe.
Bei Port 80 sagt er mit genau das selbe wie bei dir, nur bei 53 kommt wie gesagt ein schwarzes Fenster..
Hmm... alten Server bitte ausschalten, an den Clients den neuen DNS-Server hinterlegen, Client versuchen in die Domäne aufzunehmen.
DHCP-Server läuft auf dem neuen oder alten Server?
Grüße,
Dani
DHCP-Server läuft auf dem neuen oder alten Server?
Grüße,
Dani
Immernoch das selbe Problem, bekomme die gleiche Fehlermeldung beim versuch in die Domäne zugelangen...
DHCP-Server läuft auf keinem der beiden (Ist auf dem alten zwar installiert aber nicht eingerichtet), ich mache in der Testumgebung alles mit Festen manuell vergebenen IPs.
DHCP-Server läuft auf keinem der beiden (Ist auf dem alten zwar installiert aber nicht eingerichtet), ich mache in der Testumgebung alles mit Festen manuell vergebenen IPs.
Alter Server aus, nslookup auf einem Client bittte durchführen und das Ergebnis posten.
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\Admin>nslookup dc-exsvr
Server: dc-exsvr.testumgebung.de
Address: 192.168.91.213
*** dc-exsvr wurde von dc-exsvr.testumgebung.de nicht gefunden: Server fa
iled.
C:\Users\Admin>nslookup 192.168.91.213
Server: dc-exsvr.testumgebung.de
Address: 192.168.91.213
Name: dc-exsvr.testumgebung.de
Address: 192.168.91.213
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\Admin>nslookup dc-exsvr
Server: dc-exsvr.testumgebung.de
Address: 192.168.91.213
*** dc-exsvr wurde von dc-exsvr.testumgebung.de nicht gefunden: Server fa
iled.
C:\Users\Admin>nslookup 192.168.91.213
Server: dc-exsvr.testumgebung.de
Address: 192.168.91.213
Name: dc-exsvr.testumgebung.de
Address: 192.168.91.213
Hmm... es scheint am DNS-Server zu hängen. Es wird langsam schwer aus der Ferne die Sache zulösen...
Falls es ein Produktivsystem ist externe Hilfe ins Haus holen. Ansonsten im Testsystem DC herunterstufen, Neuinstallieren und nochmals versuchen. Du hast davor aber auf dem 2003er schein Schemaupdate mit adprep.exe durchgeführt?
Grüße,
Dani
Falls es ein Produktivsystem ist externe Hilfe ins Haus holen. Ansonsten im Testsystem DC herunterstufen, Neuinstallieren und nochmals versuchen. Du hast davor aber auf dem 2003er schein Schemaupdate mit adprep.exe durchgeführt?
Grüße,
Dani
Für mich sieht das so aus, also würde der für dc-exsvr in der Zone testumgebung.de der A Record fehlen. Der PTR für 192.168.91.213 ist jedoch vorhanden.
Überprüfe mal (am neuen Server) ob du in der Zone "testumgebung.de" einen A Eintrag für dc-exsvr hast. Wenn nicht führ mal ein "ipconfig /registerdns" aus - ggfs muss vorher bei dem NIC mit der ip 192.168.91.213 der Haken bei "Diesen Verbindung im DNS registrieren" gesetzt werden.
Überprüfe mal (am neuen Server) ob du in der Zone "testumgebung.de" einen A Eintrag für dc-exsvr hast. Wenn nicht führ mal ein "ipconfig /registerdns" aus - ggfs muss vorher bei dem NIC mit der ip 192.168.91.213 der Haken bei "Diesen Verbindung im DNS registrieren" gesetzt werden.
gestern leider nicht mehr geschafft...
Der A Eintrag sieht so aus:
Name: dc-exsvr Typ: Host(A) Daten: 192.168.91.213 Zeitstempel: static
Der A Eintrag sieht so aus:
Name: dc-exsvr Typ: Host(A) Daten: 192.168.91.213 Zeitstempel: static
