Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS erstellt keine Active Directory integrierte Zone

Mitglied: seb

seb (Level 1) - Jetzt verbinden

13.07.2005, aktualisiert 27.03.2008, 16872 Aufrufe, 10 Kommentare

Bei der Erstellung der DNS-Zone werden die entsprechenden Unterverzeichnisse nicht erstellt!

Hallo!

Dies ist wohl eine schwierige Angelegenheit!

kurze Netzbeschreibung:

5 Windows 2000 Server
2 davon sind Domänencontroller
40 Client
alle stehen im selben Netz und es muss auch nicht geroutet werden.

Jeder weiß, dass zur Replikation der DC (Domänencontroller) ein AD (Active Directory) integrierter DNS-Server erforderlich ist.

Wenn ich jedoch einen solchen erstellen will, werden die erforderlichen Unterverzeichnisse (.ldap, tcp...) nicht erstellt.

Auch nach einem Neustart ändert sich das nicht.

Mittlerweile habe ich einen dritten DC aufgebaut. Aber jetzt habe ich ein richtiges Problem, da ich diesen nicht mit DCPROMO löshen kann, da DNS nicht verfügbar!

Selbstverständlich hat der Server, auf dem der DNS laufen soll sich selbst als DNS (TCP/IP) angegeben.

Es nützt jedoch alles nichts. Er erstellt einfach die Unterverzeichnisse nicht mehr.

Hat da irgendjemand eine Idee?

PS.: Im Internet steht viel über Replikationen und dass man AD-DNS benötigt, jedoch gibt es keine Hilfe wenn dieser nicht richtig erstellt werden kann!
Mitglied: linkit
13.07.2005 um 12:22 Uhr
Schon mal auf beiden Server das Ereiginisprotokoll etc. gecheckt.... ????
Warnungen und Fehler mal hier posten....
Bitte warten ..
Mitglied: Basera
13.07.2005 um 12:47 Uhr
Hallo,
das Zurückstufen eines DC bei nicht verfügbarem DNS kannst Du mit dcpromo /forceremoval erzwingen. Dann findet die Zurückstufung auf jeden Fall statt und die Einträge des mit Gewalt zurückgestuften DC müssen manuell gelöscht werden. Letzteres ist ja zur Stunde mangels DNS nicht Dein größtes Problem.
Ich wünsche viel Glück!
Bitte warten ..
Mitglied: seb
13.07.2005 um 13:49 Uhr
Microsoft Windows 2000 Server schreibt:

"DNS-Server hat die eigenen Hosteinträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.

Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers besitzt, sollte
dieser Fehler ignoriert werden.

Wenn die Replikationspartner des Active Directory für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren.

Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäß durchgeführt wird:
1) Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen.
2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner.
3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server.
4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen.
5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP- Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.)
6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, sodass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält. "

Es sind alle Server verbunden. Es sind alle Host(A)-Einträge vorgenommen. Der Server hat diese nach Erstellung von DNS selbst erstellt. Es sind auch alle Zeiger da!

Was soll man machen?
Bitte warten ..
Mitglied: seb
13.07.2005 um 13:52 Uhr
Hallo und vielen Dank für den Tip.

Ist gut zu wissen, aber wie gesagt - es nützt ja nichts!



Grüße vom Seb.
Bitte warten ..
Mitglied: linkit
13.07.2005 um 15:01 Uhr
Nochmal zum mitschreiben:


Bitte von beiden DCs Einträge wie Warnungen nud Fehler der Ereignisanzeige hier posten.... Anwendung, System, DNS, Verzeichnisdienst
Bitte warten ..
Mitglied: linkit
13.07.2005 um 15:08 Uhr
bitte mit Ereignis ID und Herkunft posten.... die Fehlerereignisse auf den DCs
Bitte warten ..
Mitglied: seb
13.07.2005 um 15:33 Uhr
Gibt es eine Möglichkeit dir die Fehlermeldungen/Ereignisse per E-Mail zu senden?
Bitte warten ..
Mitglied: seb
14.07.2005 um 08:37 Uhr
Hier die Fehler-Protokolle:

ID: 64 (Systemprotokoll)

Aufgrund wiederholender Netzwerkprobleme, kann der Zeitdienst keinen Domänencontroller zum Synchronisieren finden. Der Zeitdienst wird vor dem erneuten Versuch 960 Minute(n) warten, um den Netzwerkverkehr zu verringern. Während diesem Zeitintervall wird keine Synchronisierung stattfinden, auch wenn Netzwerkverbindungen wiederhergestellt werden sollten. Möglicherweise werden bestimmte Netzwerkvorgänge aufgrund von bisherigen Zeitfehlern fehlschlagen. Führen Sie "w32tm /s" von der Befehlszeile aus, um den Zeitdienst über das Wiederherstellen der Netzwerkverbindungen zu benachrichtigen, damit die erneute Synchronisierung ausgeführt wird.


ID: 8781 (Systemprotokoll)

Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen, da keine DNS-Server verfügbar sind.


ID: 5722 (Systemprotokoll)

Die Einrichtung einer Sitzung von Computer "WZB" ist an der Authentifizierung gescheitert. Der Kontoname in der Sicherheitsdatenbank ist WZB$. Folgender Fehler ist aufgetreten:
Zugriff verweigert


ID: 1265 (Directory Service) [natürlich mehr als 100 gleiche Meldungen]

Der Versuch, eine Replikationsverknüpfung mit den Parametern

Partition: CN=Schema,CN=Configuration,DC=werdom
Quell-DSA-DN: CN=NTDS Settings,CN=WER_SV2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=werdom
Quell-DSA-Adresse: f92e87df-5390-41b0-8fff-100fa1a6d50f._msdcs.werdom
Intersite Transport (falls vorhanden):

ist mit folgendem Status fehlgeschlagen:

Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.

Die Daten befinden sich im Statuscode. Der Vorgang wird wiederholt.
Bitte warten ..
Mitglied: seb
14.07.2005 um 09:34 Uhr
Die gesendeten Objekte in Nachricht davor waren von DC1

DC2:


ID 1000: (Anwendungsprotokoll)

Die Registrierungsdatei konnte nicht entfernt werden. Ihre Einstellungen werden nicht repliziert, falls Sie ein servergspeichertes Profil haben. Wenden Sie sich an den Administrator.

DETAIL - Zugriff verweigert , Buildnummer ((2195)).


ID 537: (Sicherheitsprotokoll)
Fehlgeschlagene Anmeldung:
Grund: Während der Anmeldung ist ein unerwarteter Fehler aufgetreten
Benutzername:
Domäne:
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Name der Arbeitsstation: -


ID 5781: (Systemprotokoll)

Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen, da keine DNS-Server verfügbar sind.

ID 4004: (DNS-Server)

Der DNS-Server konnte die Auszählung der Verzeichnisdienste der Zone . nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Die Ereignisdaten enthalten den Fehlercode.


ID 13508: (Dateireplikatiosdienst)

Der Dateireplikationsdienst konnte die Replikation von WER_SV1 nach WER_SV2 für c:\windows\sysvol\domain mit DNS-Namen wer_sv1.werdom nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:

[1] Der DNS-Name wer_sv1.werdom von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf wer_sv1.werdom nicht ausgeführt.
[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.
Bitte warten ..
Mitglied: RogerG781
27.03.2008 um 11:47 Uhr
Hallo Leute, bevor ich einen neuen Eintrag erstelle, passt mein Problem ebenfalls gut hier rein.
Ich hatte vor einen weiteren Domänencontroller für meine Domäne einzurichten. Der vorgesehene Server befindet sich bereits in einer Aussenstelle, die ich nur über eine VPN- Verbindung erreichen kann.
Die VPN- Verbindung wird über Routing- und RAS realisiert.
Nachdem ich VPN- Verbindung aufgebaut hatte, schaute ich erstmal nach, dass der Domänenname und der Domänencontroller vom zukünftigen Domänencontroller über die VPN- Verbindung aufzulösen sind.
Zur Vorbereitung installierte ich noch den DNS- Dienst und startete, nach einem Neustart, dcpromo.
Dcpromo stufte den Server auch ohne Probleme, über die bestehende VPN- Verbindung, zum Domänencontroller hoch. Der Vorgang wurde ohne Fehlermeldung beendet.
Leider musste ich nach einem Neustart feststellen, dass der DNS- Server nicht konfiguriert wurde. Es fehlen sämtliche Srv-, Ldap- und weitere Einträge.
Habt ihr vielleicht eine Idee, was der Fehler für dieses Verhalten ist oder muss ich bestimmte Konfigurationseinstellungen vornehmen, wenn ich Dcpromo über VPN ausführe?

Vielen Dank.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Wozu brauche ich die DNS Zonen
Frage von winServvvWindows Server1 Kommentar

hi, ich beschäftige mich gerade mit den DNS Zonen. Aber ich verstehe denn sinn, einer neuen Zone Bspw noch ...

Windows Server
DNS Zone Transfer einrichten
gelöst Frage von winlinWindows Server14 Kommentare

hallöchen, habe einen AD/DNS integrated Umgebung mit mehreren ReadOnlys. Nun habe ich in einem seperaten Netz zwei VMs eingerichtet ...

Windows Server
DNS Server am RODC hat keine Zonen
gelöst Frage von BPeterWindows Server5 Kommentare

Hallo, ich habe im AD einen RODC installiert. Nachträglich habe ich noch die DNS Rolle hinzugefügt. Die Forward- und ...

Windows Server

DomainDNSZones fehlt in DNS unter einer Zone

Frage von BPeterWindows Server7 Kommentare

Hallo, in unserem weltweiten Active Directory (w2008R2) fehlt unter einer DNS-Zone der Eintrag DomainDNSZones: Wie bekomme ich diesen Eintrag ...

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 20 MinutenInternet

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 2 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 2 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 3 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
Windows 7
Windows 7 Benutzer wechsel nicht möglich
gelöst Frage von OSelbeckWindows 727 Kommentare

Hallo, ich habe hier einen Windows 7 Rechner, der in der Domäne war. Jetzt passiert beim starten, das ich ...

Windows Installation
Adobe Reader noch notwendig?
gelöst Frage von EitieOSWindows Installation26 Kommentare

Muss ich mir noch die Arbeit machen und den Adobe Reader installieren und aktuell halten, wenn doch in Win10 ...

Instant Messaging
Whats App Business am PC einsetzen
Frage von thomasreischerInstant Messaging21 Kommentare

Hallo zusammen, wir würden demnächst gerne WhatsApp Business verwenden um den Kontakt zwischen Kunden und Mitarbeitern zu erleichtern. Natürlich ...

Festplatten, SSD, Raid
RAID auflösen Synology DS213j!
gelöst Frage von Hendrik2586Festplatten, SSD, Raid17 Kommentare

Guten Morgen meine Lieben! :) Diese Frage wird sich sicherlich schon der ein oder andere gestellt haben. Es geht ...