Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

dcpromo unter Windows 2008 server 64-bit

Mitglied: sklonowski

sklonowski (Level 1) - Jetzt verbinden

21.12.2008, aktualisiert 14:44 Uhr, 17573 Aufrufe, 15 Kommentare

Fehlermeldungen bei Integration des MS Servers 2008 in eine neue Domäne

Bei Anlegen einer neuen Domäne auf einem Windows 2008 64-Bit Server bekomme ich unter "dcpromo" Fehlermeldungen:
"für den DNS-Server kann keine Delegierung erstellt werden, da die autorisiende übergeordnete Zone nicht gefunden wurde, oder Windows DNS-Server nicht ausgeführt wird"
Der DNS-Server läuft. Er wurde konfiguriert bei dem Anlegen der AD-Domäne in dem ersten Vorgang.
Man kann den Vorgang fortsetzen. Ich habe jedoch Befruchtungen, dass die AD-Konfiguration nicht sauber angelegt wird.

hat jemand eine Idee woran es liegen kann?

sklonowski
Mitglied: DerWoWusste
21.12.2008 um 16:01 Uhr
Du kannst bedenkenlos fortsetzen. Die Meldung könnte mit fehlender Internetanbindung zu einer übergeordneten Zone(falls eine solche überhaupt existiert) zu tun haben und kommt auf jedem sauberen System.
Bitte warten ..
Mitglied: sklonowski
21.12.2008 um 16:45 Uhr
vielen Dank für Ihre schnelle Antwort.
Ich siehe es auch so.
Mein Problem liegt jedoch darin, dass es später ein Fehler bei Anbindung eines Virtuellen Server zur dieser Domäne gebe.
Aus diesem Grund versuche ich so sauber wie möglich, die DNS-Konfiguration respektive, Netzwerkkartein-Einstellungen usw. zur erreichen.
Auf jeden Fall danke für Ihre Antwort.

sklonowski
Bitte warten ..
Mitglied: DerWoWusste
21.12.2008 um 16:53 Uhr
...dann schildere doch Dein eigentliches Problem mit dem virtuellen.
Bitte warten ..
Mitglied: sklonowski
21.12.2008 um 17:16 Uhr
Supper!
Die Installation eines Virtuellen-Servers als 64Bit läuft problemlos.
Nslookup und Ping zeigt überhaupt keine Probleme.
Einzige, was eventuell bedenklich ist, ist die Tatsache, dass bei pingen von Hauptservernamen, eine Antowrt in dem Format IPv6 zurückkommt.
Wenn ich jedoch den Servernamen mit der Domänenerweiterung eingebe, bekomme ich als Antwort die richtige IPv4-Adresse. Es heißt bei ping server, ist die Antwort IPv6, bei ping server.domaene.local > IPv4.
Jetzt fängt mein Problem an. Bei dem dcpromo läuft alles bis den letzten Schrit um den Vorgang abzuschließen.
Dann bekomme ich folgenden Fehlermeldung:
- Fehler beim Prüfen der Active-Directory-Gesamtstruktur. "Der Vorgang kann nicht vorgesetzt werden, da bei einem LDAP-Verbindungsvorgang
ein Fehler aufgetreten ist: Fehler 1326 (Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort.)"

Haben Sie vileicht eine Idee?

Beste Grüße
sklonowski
Bitte warten ..
Mitglied: DerWoWusste
21.12.2008 um 17:25 Uhr
Das finden wir, da bin ich zuversichtlich.
Was installierst Du virtuell? Auch 2008 Server x64?
Ist er bereits Mitgliedsserver, also in der Domäne und bist Du als Domänenadmin angemeldet?
Soviel zum Basic-Troubleshooting. Ist das alles gegeben und auch die DNS-Einträge korrekt gesetzt (erster Eintrag der andere DC, zweiter: seine eigene IP), dann hätte ich höchstens die Windows-Firewall in Verdacht. Auch die ist buggy (da sind mir schon so einige Fehler und Instabilitäten aufgefallen) - schalt Sie auf beiden vorläufig ab, bis das Ding gelöst ist.

Vermutlich ist es jedoch simpel, die Fehlermeldung deutet ja schlicht auf ein unberechtigtes Konto hin.
Bitte warten ..
Mitglied: sklonowski
21.12.2008 um 17:38 Uhr
Es währe, schön, wenn es nur um Zugriffsrechte gehen würde.
Der virtuelle Server ist als x64 und natürlich Server 2008.
Gerade bei Integration in die vorhandene Domäne, bekomme ich dieser Fehlermeldung.
Angemeldet bin ich auf dem Virtuellen, als lokalen Administrator, mehr geht es nicht.
Auf dem Basis-Server bin ich als Domänen-Administrator dran.
Inzwischen habe ich einen neuen Benutzer "sysadmin" mit den Domänen-Admin-Rechten angelegt.
Alles hilft nichts.
Einmal habe ich den Virtuellen-Server in die Domäne integrieren können, als ich die IP von einem DHCP zugewiesen habe. Diesen Weg möchte ich jedoch auf keinen Fall gehen. Für Server vergebe ich grundsätzlich feste IP-Adressen.
Bei der Installation von beiden Servern habe ich Vorgänge mit beiden Netzwerkkarten, oder nur einer durchgeführt.
Die Ergebnisse waren immer gleich.

Grüße
sklonowski
Bitte warten ..
Mitglied: DerWoWusste
21.12.2008 um 17:42 Uhr
Nee. Du musst Ihn zunächst (vor DCPromo) als Mitgliedsserver einfach in die Domäne aufnehmen, dann klappt's auch mit'm Nachbarn.
Bitte warten ..
Mitglied: sklonowski
21.12.2008 um 17:53 Uhr
vieleicht habe ich es anders beschrieben.
Natürlich möchte ich den Virtuellen-Server in die neue Domäne aufnehmen.
Bei diesem Schritt bekomme ich eben den Fehler.
Im Übrigen, habe ich solchen Vorgang schon mindestens 5 Mal durchgeführt und zwar ohne Schwirikeiten.

Grüße
sklonowski
Bitte warten ..
Mitglied: DerWoWusste
21.12.2008 um 18:00 Uhr
ok. Aber was hat das dann mit DCPromo zu tun? Hast Du einfach den falschen Begriff gewählt?
Mein Tipp weiterhin: die Firewalls. Hab schon erlebt, dass die 2008 Firewall in Standardeinstellungen das Aufnehmen eines frischen OPCs in die Domäne verbaut (während es normalerweise ohne Weiteres geht) - Firewall deaktiviert und siehe da...
Bitte warten ..
Mitglied: sklonowski
21.12.2008 um 18:06 Uhr
Schön,
wen ich den nächsten Server in die Domäne aufnehmen möchte, tue ich es mit dem DCPromo.
Es ist einfach die Anbindung eines zusätzlichen Servers in die vorhandene Domäne.
Die Firewalls habe ich von vorne an ausgeschaltet.
Trotz dem bin ich bei diesen Problemen schon fast 5 Tage beschäftigt.
Danke, dass Sie am Ball bleiben.
Grüße
sklonowski
Bitte warten ..
Mitglied: DerWoWusste
21.12.2008 um 18:14 Uhr
Nein, eben gerade nicht DCPromo. Da ich zunächst auf DCPromo fixiert war, jetzt ein weiterer Tipp:
Zur Domäne hinzufügen beinhaltet ja das Angeben eines geeigneten Kontos. Hast Du dabei den Domänennamen übergeben? netbiosdomänenname\Domänenadminname wäre (mit einem Backslah dazwischen) in das Feld Benutzername anzugeben, dann noch das Domänenadminkennwort.
Bitte warten ..
Mitglied: sklonowski
21.12.2008 um 18:22 Uhr
Natürlich habe ich den Namen mit folgende Schreibweise eingegeben:
1. administrator@domaene.local > Passwort
2. netbiosname\domänenname > Passwort
Als Passwort den Domänenadmin.
Was verstehts Du unter "eben nicht DCPromo".
Im Übriegen, wenn man nur den administrator und den Passwort eingibt, müsste es auch funktionieren.
Darunter steht eben die Domänenname.local
Grüße
sklonowski
Bitte warten ..
Mitglied: DerWoWusste
21.12.2008 um 18:31 Uhr
"Darunter steht eben die Domänenname.local" - jo, hast Recht, bei 2008 Server ist das glücklichherweise so, bei win2k war es nicht so.
Unter nicht DCPromo verstehe ich Rechtsklick auf computer - Eigenschaften - Computername - Domänenzugehörigkeit ändern.
Bitte warten ..
Mitglied: sklonowski
21.12.2008 um 18:42 Uhr
Mit der rechten Taste tue ich es bei Arbeisstationnen.
Bei Anbindung der Server habe ich bis jetzt immer den "DCPromo" verwendet.
Grüße
sklonowski
Bitte warten ..
Mitglied: 51705
04.03.2009 um 10:53 Uhr
Hallo,

für alle, die es genau wissen wollen (Zitat von http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Q_234730 ...):

"That error is benign. Ignore it. You're seeing this because it points to itself when you choose to install DNS and it's not yet there. Personally, if you have DNS on the LAN then don't install DNS on the new server just yet. Make it a DC while pointing it to your other DNS server. Once it's a full DC, then add the DNS role and it will pull the other DNS content into it as long as the zones on the 2003 server are AD Integrated."

Also kurz, erst dcpromo ohne DNS ausführen, dann Rolle 'DNS-Server' hinzufügen.

Grüße, Steffen
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10 von 32 auf 64 bit
gelöst Frage von jensgebkenWindows 1013 Kommentare

Hallo Gemeinschaft, habe einen W10 32bit Rechner und würde zwecks Adressierung von mehr Arbeitsspeicher W10 64 bit rauf spielen. ...

Microsoft Office
Powerpoint Viewer 64 Bit
gelöst Frage von Joannis71Microsoft Office3 Kommentare

Hallo. ist jemand bekannt ob es eine Version von Powepoint Viewer 64 Bit gibt?

Windows Server

Printservermigration von Windows 32-Bit Treiber auf Windows 64-Bit Treiber

Frage von pencilWindows Server3 Kommentare

Hallo zusammen Ich plane die Migration einer Citrixfarm die bisher auf Windows Server 2003, neu allerdings auf Windows 2008 ...

Windows XP

Auffinden einer Windows XP 64-bit CD oder ISO

gelöst Frage von aschmitt254Windows XP13 Kommentare

Moin Moin, ich habe da mal eine Frage an euch. Ich suche eine (halbwegs) vertrauenswürdige Quelle die mir eine ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 9 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 9 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 9 StundenHardware10 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 9 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL17 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...