Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Dcpromo und 2. DC

Mitglied: manu90

manu90 (Level 1) - Jetzt verbinden

02.01.2012 um 17:44 Uhr, 8921 Aufrufe, 10 Kommentare

hi zusammen,
wollte heute zu meinem 1.DC 2003 Standard SP2 einen neuen 2008 R2 als 2. DC hinzunehmen.

nachdem ich adprep /forestprep, /domainprep, /gpprep fehlerfrei laufen lassen konnte ... auf dem 2008 dcpromo gestartet...
habe da vorhandene Gesamtstruktur ausgewählt und Domänencont. in vorhande Domäne hinzufügen... die Domäne wird auch gefunden
aber danach kriege ich einen DNS Fehler:

nslookup löst richtig auf...
kann mir jemand helfen?

danke




Fehler beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Active Directory-Domänencontrollers (AD AC) für die Domäne "domain.local" verwendet wird:

Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für "_ldap._tcp.dc._msdcs.domain.local".

Häufigste Fehlerursachen:

- Die zum Ermitteln eines Active Directory-Domänencontrollers erforderlichen DNS-SRV-Einträge wurden in DNS nicht registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn einer Domäne ein Active Directory-Domänencontroller hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit folgenden IP-Adressen konfiguriert:

192.168.0.1

- Mindestens eine der folgenden Zonen enthält keine Delegierung zur untergeordneten Zone:

domain.local
local
. (die Stammzone)
Mitglied: dog
02.01.2012 um 18:06 Uhr
Und was passiert wenn du auf dem neuen Rechner folgendes ausführst:

01.
nslookup 
02.
set type=SRV 
03.
_ldap._tcp.dc._msdcs.domain.local
Bitte warten ..
Mitglied: 2hard4you
02.01.2012 um 18:17 Uhr
Moin,

es war bisher immer problembehaftet, reservierte Namen wie Domain, Hostname etc. zu verwenden.

Gruß

24
Bitte warten ..
Mitglied: manu90
02.01.2012 um 19:07 Uhr
hi,

habe es den Befehl genau so ausgeführt,

nslookup
set type=SRV
_ldap._tcp.dc._msdcs.abc.local

Fehler:
Server: SRVABC.abc.local
Address: 192.168.0.1

*** _ldap._tcp.dc._msdcs.abc.local wurde von SRVABC.abc.local nicht gefunden: Non-existent domain.

? nicht logisch für mich..
Bitte warten ..
Mitglied: manu90
02.01.2012 um 19:08 Uhr
hi,

sorry domain war nur ein dummy ...

kannste auch abc.local nehmen...
Bitte warten ..
Mitglied: Edi.Pfisterer
03.01.2012 um 01:18 Uhr
Hallo!
du schreibst:
nslookup löst richtig auf...

nun, dem scheint wohl nicht so ganz zu sein....

wenn ich Dich richtig verstehe, dann ist Dein 2008er nun wohl nicht DC geworden, oder?

hast Du schon kontrolliert, ob der 2003er auch wirklich Schema Version 47 inne hat?
[To verify that adprep /forestprep completed successfully http://technet.microsoft.com/en-us/library/dd464018(WS.10).aspx]

hat sich der 2008er beim DNS-Server des 2003er eingetragen?

hast Du am 2008er schon
01.
ipconfig /flushdns 
02.
ipconfig /registerdns
versucht?


kannst Du den 2008er zu einem Memberserver machen?

Fragen über Fragen...

btw: wenn Du den richtigen Servernamen und den richtigen FQDN hier anführen?
ich sehe da keinerlei Sicherheitsrisiko und wir können ausschließen, dass Du (ich weiss, blöder Fehler, aber nicht undenkbar, wenn man schon stundenlang an einem Problem sitzt...) WIRKLICH
01.
nslookup 
02.
 set type=SRV 
03.
 _ldap._tcp.dc._msdcs.abc.local 
04.
 
eingetippt hast...
(weil, da wäre es dann ziemlich logisch, dass er Non-existent domain zurückgibt...

lg
gutes Gelingen
Edi
Bitte warten ..
Mitglied: manu90
03.01.2012 um 09:23 Uhr
Hello!

vielen Dank für deine Hilfe.

nslookup löst die IP und den Hostnamen von beiden Servern auf beiden Servern richtig auf.
auf dem 2003er hatte ich mit ADSI Edit und in der Registry gecheckt dass die Version auf 47 ist, auch OK.

der 2008er ist im DNS des 2003er drin.

ipconfig /flushdns resp. /registerdns brachte nichts

ich hatte danach den 2008er erfolgreich zum Memberserver gemacht um zu prüfen ob dies ging.
ist eine Heraufstufung zum DC als Memberserver nicht mehr möglich?


habe ich dich richtig verstanden der nslookup Befehl sollte non-existent zurück geben?

vielleicht noch eine Idee?
das kann ja nicht sein...

danke.
Bitte warten ..
Mitglied: manu90
03.01.2012 um 11:12 Uhr
GELÖST:

Habe auf 1DC mit netdiag /fix das DNS Problem lösen können.

danke fürs Helfen
Bitte warten ..
Mitglied: Edi.Pfisterer
03.01.2012 um 11:23 Uhr
Hallo!
Heraufstufen eines Memberservers sollte kein Problem sein!
(ansonsten nimmst Du ihn einfach vorher wieder aus der Domäne zurück in die Arbeitsgruppe und dann funktionierts in jedem Fall --> hier sehe ich kein Problem)

nslook gibt bei mir folgendes zurück (Szenario: 2 DCs -> halvar und wicky )

01.
C:\Dokumente und Einstellungen\administrator.HAKNEUSIEDL>nslookup 
02.
Standardserver:  halvar.hak-neusiedl.local 
03.
Address:  172.16.0.5 
04.
 
05.
> set type=srv 
06.
> _ldap._tcp.dc._msdcs.hak-neusiedl.local 
07.
Server:  halvar.hak-neusiedl.local 
08.
Address:  172.16.0.5 
09.
 
10.
_ldap._tcp.dc._msdcs.hak-neusiedl.local SRV service location: 
11.
          priority       = 0 
12.
          weight         = 100 
13.
          port           = 389 
14.
          svr hostname   = halvar.hak-neusiedl.local 
15.
_ldap._tcp.dc._msdcs.hak-neusiedl.local SRV service location: 
16.
          priority       = 0 
17.
          weight         = 100 
18.
          port           = 389 
19.
          svr hostname   = wicky.hak-neusiedl.local 
20.
halvar.hak-neusiedl.local       internet address = 172.16.0.5 
21.
wicky.hak-neusiedl.local        internet address = 172.16.0.1
btw: diese Ausgabe sollte auch auf einem Domänenmitglied / Meberserver gleich aussehen...

was ich in meinem ersten Beitrag meinte:
gib uns hier mal die richtigen Daten (imho spricht da gar nix dagegen! - hinter der Firewall werden wir hier Deine Server ohnehin nicht aufspüren, und wer bei Dir im Betrieb sitzt findet alle Infos ohnehin selbst heraus... ein einfaches IPConfig /all reicht hier meist aus...) und dann finden wir eher den Fehler (der möglicherweise einfach nur ein Tippfehler ist, den wir bei Dummy-Namen nicht finden werden...)

btw: ein falscher Eintrag bei den Einstellungen der IP-Adressierung könnte auch ein Grund sein (zb falscher DNS, etc)

evtl postest Du hier mal die Ausgabe von ipconfig /all von beiden DCs (und schreib dazu, welcher der 2003er ist...)

lg
gutes Gelingen
Edi
Bitte warten ..
Mitglied: Edi.Pfisterer
03.01.2012 um 11:26 Uhr
Super!
Damit wird sich mein letzter Beitrag in xx Minuten selbst zerstören

lg
Bitte warten ..
Mitglied: manu90
03.01.2012 um 13:58 Uhr
hey,

trotzdem danke !!! hat mein Horizont erweitert
Bitte warten ..
Ähnliche Inhalte
Netzwerke
DCPROMO findet anderen DC nicht
gelöst Frage von Finchen961988Netzwerke11 Kommentare

Hallo, beim UMZUG einer Domäne/migration von einem SBS 2008, der DNS, DHCP und AD macht läuft das herabstufen in ...

Windows Server
2. DC löschen
gelöst Frage von SchauerWindows Server4 Kommentare

Hallo werte Kollegen. Wiedereinmal stehe ich vor einem Problem welches mit ein ungutes Gefühl bereitet. Ich habe mehrere Server. ...

Windows Server
Server 2016 als 2. DC
gelöst Frage von technikdealerWindows Server28 Kommentare

Hay Ihr. Ich habe ein Domänencontroller unter Server 2012. Nun hab ich ein Server 2016 aufgesetzt, die AD Rolle ...

Windows Server

Wie ist der DNS auf den 2. DC zu konfigurieren

gelöst Frage von Stefan3110Windows Server5 Kommentare

Hallo, ich habe in einer Domain einen DC mit DNS laufen. Jetzt soll ein 2. DC hinzukommen. Sollte ich ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 17 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 23 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...