18
Windows 2008 SBS mit Hyper-V und 2 Virt.-Server, ein 2008 Sta. und ein 2003 Sta.
Hallo allerseits,
Kann mir jemand helfen?
Ich habe auf meinem Server einen W2K8 SBS Standard mit Exchange, DC mit AD, Hyper-V installiert.
In der Virtuellen Umgebung laufen ein W2K3 und ein W2K8 Standard Server.
Leider kann ich beide Servern nicht als weiter DC´s in die Domain Integrieren.
Kann mir jemand helfen?
Ich habe auf meinem Server einen W2K8 SBS Standard mit Exchange, DC mit AD, Hyper-V installiert.
In der Virtuellen Umgebung laufen ein W2K3 und ein W2K8 Standard Server.
Leider kann ich beide Servern nicht als weiter DC´s in die Domain Integrieren.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 119896
Url: https://administrator.de/contentid/119896
Printed on: April 23, 2024 at 09:04 o'clock
18 Comments
Latest comment
Hi,
Gibt's da auch eine Fehlermeldung oder gar Eventlog Einträge dazu?
Ansonsten:
Netzwerkeinstellungen sind korrekt? auch DNS richtig eingetragen? Rechte passen auch?`
lg,
Slainte
Leider kann ich beide Servern nicht als weiter DC´s in die Domain Interiren.
Gibt's da auch eine Fehlermeldung oder gar Eventlog Einträge dazu?
Ansonsten:
Netzwerkeinstellungen sind korrekt? auch DNS richtig eingetragen? Rechte passen auch?`
lg,
Slainte
Hi,
wenn ich richtig informiert bin, kann es in einer 2008 SBS Domäne doch nur den einen SBS als Domänencontroller geben. Also wirst du keine weiteren DC´s hinzufügen können.
War das nicht so???
Oder willst du die server als normale "Member" hinzufügen???
mfg
Sascha
wenn ich richtig informiert bin, kann es in einer 2008 SBS Domäne doch nur den einen SBS als Domänencontroller geben. Also wirst du keine weiteren DC´s hinzufügen können.
War das nicht so???
Oder willst du die server als normale "Member" hinzufügen???
mfg
Sascha
Ja, alles bestens.
die server sind auf dem SBS im AD eingetragen
die server sind auf dem SBS im AD eingetragen
ich denke als "Mitglied-Server" da auf dem W2K3 ein BlackBerry Business Server und ein CTI Server die aber eine AD Verwaltung brachen und auf dem W2K8 soll nur Terminal Server laufen.
Hi,
AD stellt der SBS bereit. Die anderen Server müssen nicht als DCs laufen.
lg,
Slainte
AD stellt der SBS bereit. Die anderen Server müssen nicht als DCs laufen.
lg,
Slainte
Hi, Slainte
ich denke, der W2K3 schon, es muss auch ein Systemmanager des Exchange laufen, da dort ein BlackBerry Server laufen soll.
ich kann auch alles mit W2K8 und W2K3 Standard Server und Exchage 2007 laufen lassen.
MfG
CiC
ich denke, der W2K3 schon, es muss auch ein Systemmanager des Exchange laufen, da dort ein BlackBerry Server laufen soll.
ich kann auch alles mit W2K8 und W2K3 Standard Server und Exchage 2007 laufen lassen.
MfG
CiC
Der Systemmanager von Exchange hat nichts mit dem DomainController zu tun!
Der SM braucht nicht mal einen Server - der läuft auch auf einer XP Workstation
Die Server müssen lediglich Mitglied der gleichen Domäne sein wie dein SBS/Exchange.
Der SM braucht nicht mal einen Server - der läuft auch auf einer XP Workstation
Die Server müssen lediglich Mitglied der gleichen Domäne sein wie dein SBS/Exchange.
Hallo.
Falsch. Solltest dringend deinen Informationsstand auffrischen. Es kann zwar nur einen SBS geben, aber weitere DCs ist kein Problem.
Nennt man Redundanz und dient zur Ausfallsicherheit. Ein 2. DC in einer Domäne kann nie schaden
@ commander-in-chief
Beide als DC zu installieren ist wahrscheinlich etwas übertrieben.
- wie bist du beim Erstellen des zusätzlichen DC vorgegangen?
- welche Fehlermeldung hast du bekommen?
LG Günther
wenn ich richtig informiert bin, kann es in einer 2008 SBS Domäne doch nur den einen SBS als Domänencontroller geben. Also wirst du keine weiteren DC´s hinzufügen können.
Falsch. Solltest dringend deinen Informationsstand auffrischen. Es kann zwar nur einen SBS geben, aber weitere DCs ist kein Problem.
AD stellt der SBS bereit. Die anderen Server müssen nicht als DCs laufen
Nennt man Redundanz und dient zur Ausfallsicherheit. Ein 2. DC in einer Domäne kann nie schaden
@ commander-in-chief
Leider kann ich beide Servern nicht als weiter DC´s in die Domain Integrieren.
Beide als DC zu installieren ist wahrscheinlich etwas übertrieben.
- wie bist du beim Erstellen des zusätzlichen DC vorgegangen?
- welche Fehlermeldung hast du bekommen?
LG Günther
Hallo Günther,
ich bekomme bei der Installation des W2K3 folgenden Fehler, wobei der Server in die Domain integriert ist.
Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "XXXXX.local" verwendet wird:
Fehler: "Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben."
(Fehlercode 0x000005B4 ERROR_TIMEOUT)
Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.XXXXXX.local
Der von diesem Computer für die Namensauflösung verwendete DNS-Server reagiert nicht. Dieser Computer wurde zur Verwendung der folgenden IP-Adressen konfiguriert:
192.168.10.1
Vergewissern Sie sich, dass dieser Computer über eine Verbindung mit dem Netzwerk verfügt, dass dies die richtigen DNS-Server-IP-Adressen sind, und dass mindestens einer der DNS-Server ausgeführt wird.
Klicken Sie auf "Hilfe", um weitere Informationen über die Fehlerbehandlung zu erhalten.
ich bekomme bei der Installation des W2K3 folgenden Fehler, wobei der Server in die Domain integriert ist.
Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "XXXXX.local" verwendet wird:
Fehler: "Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben."
(Fehlercode 0x000005B4 ERROR_TIMEOUT)
Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.XXXXXX.local
Der von diesem Computer für die Namensauflösung verwendete DNS-Server reagiert nicht. Dieser Computer wurde zur Verwendung der folgenden IP-Adressen konfiguriert:
192.168.10.1
Vergewissern Sie sich, dass dieser Computer über eine Verbindung mit dem Netzwerk verfügt, dass dies die richtigen DNS-Server-IP-Adressen sind, und dass mindestens einer der DNS-Server ausgeführt wird.
Klicken Sie auf "Hilfe", um weitere Informationen über die Fehlerbehandlung zu erhalten.
Moin,
@günther
Ein DC als VM auf dem SBS bringt keine Redundanz - HW Defekt => Beide Server tot
M.E. macht ein dcpromo auf den BB und CTI kisten null Sinn - und dann ist da noch die Frage ob eine derartige Konstellation von den Herstellern ueberhautp supported wird. Auf einem DC ist berechtigungstechnisch doch einiges anders als auf einem Member.
@commander-in-chief
192.168.10.1 - ist das dein internetrouter, oder der SBS?
Gib mal auf einem der beiden Server folgendes auf der Kommandozeile ein und Poste das Ergebnis: (nach jeder Zeile return druecken)
lg,
Slainte
@günther
AD stellt der SBS bereit. Die anderen Server müssen nicht als DCs laufen
Nennt man Redundanz und dient zur Ausfallsicherheit. Ein 2. DC in einer Domäne kann nie schaden
Nennt man Redundanz und dient zur Ausfallsicherheit. Ein 2. DC in einer Domäne kann nie schaden
Ein DC als VM auf dem SBS bringt keine Redundanz - HW Defekt => Beide Server tot
M.E. macht ein dcpromo auf den BB und CTI kisten null Sinn - und dann ist da noch die Frage ob eine derartige Konstellation von den Herstellern ueberhautp supported wird. Auf einem DC ist berechtigungstechnisch doch einiges anders als auf einem Member.
@commander-in-chief
192.168.10.1 - ist das dein internetrouter, oder der SBS?
Gib mal auf einem der beiden Server folgendes auf der Kommandozeile ein und Poste das Ergebnis: (nach jeder Zeile return druecken)
nslookup
set type=any
_ldap._tcp.dc._msdcs.xxx.local
exitlg,
Slainte
Hallo Slainte,
ich bekomme folgende Meldung
C:\Users\Administrator>nslookup
Standardserver: w2k8-sbs.XXXXXX.local
Address: 192.168.10.1
Address: 192.168.10.1
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an w2k8-sbs.XXXXXX.local
MfG
ich bekomme folgende Meldung
C:\Users\Administrator>nslookup
Standardserver: w2k8-sbs.XXXXXX.local
Address: 192.168.10.1
set type=any
_ldap._tcp.dc._msdcs.XXXXX.local
Server: w2k8-sbs.XXXXXXX.local_ldap._tcp.dc._msdcs.XXXXX.local
Address: 192.168.10.1
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an w2k8-sbs.XXXXXX.local
MfG
Hi Slainte
Bitte den Domainnamen Xen
die 192.168.10.1 ist der SBS
Danke
MfG
Bitte den Domainnamen Xen
die 192.168.10.1 ist der SBS
Danke
MfG
Bitte den Domainnamen Xen
erledigt.DNS request timed out.
Da hat's wohl ein größeres Problem Check mal folgendes:
1. Läuft denn der DNS Dienst auf dem SBS?
2. Steht was dazu im Eventlog des SBS?
3. Evtl ist die FW am SBS und/oder den Servern verbogen?
4. Geht ein PIng zwischen den Servern?
Hi Slainte,
edrtmal Danke.
Check mal folgendes:
1. Läuft denn der DNS Dienst auf dem SBS? JA
2. Steht was dazu im Eventlog des SBS?
Protokollname: Directory Service
Quelle: Microsoft-Windows-ActiveDirectory_DomainService
Datum: 08.07.2009 06:34:57
Ereignis-ID: 2886
Aufgabenkategorie:LDAP-Schnittstelle
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: ANONYMOUS-ANMELDUNG
Computer: W2K8-SBS.XXXXX.local
Beschreibung:
Sie können die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integritätsüberprüfung) und einfache LDAP-Bindungen über eine Klartextverbindung (ohne SSL-/TLS-Verschlüsselung) zurückgewiesen werden. Selbst wenn keine Clients derartige Bindungen nutzen, erhöht sich die Sicherheit des Servers durch diese Konfiguration beträchtlich.
Einige Clients benötigen möglicherweise unsignierte SASL-Bindungen oder einfache LDAP-Bindungen über eine Verbindung ohne SSL-/TLS-Verschlüsselung. Diese funktionieren nach der Konfigurationsänderung nicht mehr. Zur besseren Identifizierung dieser Clients protokolliert dieser Verzeichnisserver alle 24 Stunden ein Zusammenfassungsereignis mit Informationen über die Anzahl derartiger Bindungen. Es wird empfohlen, die betroffene Clients für einen anderen Bindungstyp zu konfigurieren. Beobachten Sie zunächst über einen längeren Zeitraum diese Ereignisse, und konfigurieren Sie dann den Server so, dass derartige Bindungen zurückgewiesen werden.
Weitere Einzelheiten und Informationen dazu, wie Sie diese Konfigurationsänderung auf dem Server vornehmen, finden Sie unter "http://go.microsoft.com/fwlink/?LinkID=87923".
Sie können die Protokollierung erweitern und bei jeder derartigen Bindung durch einen Client ein Ereignis protokollieren. Hierzu gehören Informationen dazu, welcher Client die Bindung vornahm. Erhöhen Sie hierzu die Einstellung für die Ereignisprotokollierungskategorie "LDAP-Schnittstellenereignisse" auf Stufe 2 oder höher.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="32768">2886</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>16</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2009-07-08T04:34:57.629Z" />
<EventRecordID>229</EventRecordID>
<Correlation />
<Execution ProcessID="732" ThreadID="964" />
<Channel>Directory Service</Channel>
<Computer>W2K8-SBS.awaphon.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
</EventData>
</Event>
3. Evtl ist die FW am SBS und/oder den Servern verbogen? Was ist FW
4. Geht ein PIng zwischen den Servern? JA sind auch alle im AD
edrtmal Danke.
Check mal folgendes:
1. Läuft denn der DNS Dienst auf dem SBS? JA
2. Steht was dazu im Eventlog des SBS?
Protokollname: Directory Service
Quelle: Microsoft-Windows-ActiveDirectory_DomainService
Datum: 08.07.2009 06:34:57
Ereignis-ID: 2886
Aufgabenkategorie:LDAP-Schnittstelle
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: ANONYMOUS-ANMELDUNG
Computer: W2K8-SBS.XXXXX.local
Beschreibung:
Sie können die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integritätsüberprüfung) und einfache LDAP-Bindungen über eine Klartextverbindung (ohne SSL-/TLS-Verschlüsselung) zurückgewiesen werden. Selbst wenn keine Clients derartige Bindungen nutzen, erhöht sich die Sicherheit des Servers durch diese Konfiguration beträchtlich.
Einige Clients benötigen möglicherweise unsignierte SASL-Bindungen oder einfache LDAP-Bindungen über eine Verbindung ohne SSL-/TLS-Verschlüsselung. Diese funktionieren nach der Konfigurationsänderung nicht mehr. Zur besseren Identifizierung dieser Clients protokolliert dieser Verzeichnisserver alle 24 Stunden ein Zusammenfassungsereignis mit Informationen über die Anzahl derartiger Bindungen. Es wird empfohlen, die betroffene Clients für einen anderen Bindungstyp zu konfigurieren. Beobachten Sie zunächst über einen längeren Zeitraum diese Ereignisse, und konfigurieren Sie dann den Server so, dass derartige Bindungen zurückgewiesen werden.
Weitere Einzelheiten und Informationen dazu, wie Sie diese Konfigurationsänderung auf dem Server vornehmen, finden Sie unter "http://go.microsoft.com/fwlink/?LinkID=87923".
Sie können die Protokollierung erweitern und bei jeder derartigen Bindung durch einen Client ein Ereignis protokollieren. Hierzu gehören Informationen dazu, welcher Client die Bindung vornahm. Erhöhen Sie hierzu die Einstellung für die Ereignisprotokollierungskategorie "LDAP-Schnittstellenereignisse" auf Stufe 2 oder höher.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="32768">2886</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>16</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2009-07-08T04:34:57.629Z" />
<EventRecordID>229</EventRecordID>
<Correlation />
<Execution ProcessID="732" ThreadID="964" />
<Channel>Directory Service</Channel>
<Computer>W2K8-SBS.awaphon.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
</EventData>
</Event>
3. Evtl ist die FW am SBS und/oder den Servern verbogen? Was ist FW
4. Geht ein PIng zwischen den Servern? JA sind auch alle im AD
1. Läuft denn der DNS Dienst auf dem SBS? JA
Schon mal den DNS durchgestartet? Evtl. hilft auch mal ein reboot.3. Evtl ist die FW am SBS und/oder den Servern verbogen? Was ist FW
FirewallDie Warnung im Eventlog hat nichts mit dem Problem zu tun.
Können die beiden Server dann "normale" DNS einträge auflösen?
Versuch mal
nslookup www.microsoft.com
nslookup W2K8-SBSund geht denn das
nslookup
set type=any
_ldap._tcp.dc._msdcs.xxx.local
exit
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
C:\Dokumente und Einstellungen\administrator.XXXXX>nslookup www.microsoft.de
Server: w2k8-sbs.XXXXXX.local
Address: 192.168.10.1
Nicht-autorisierende Antwort:
Name: microsoft.de
Addresses: 207.46.232.182, 207.46.197.32
Aliases: www.microsoft.de
C:\Dokumente und Einstellungen\administrator.XXXXXXX>nslookup w2k8-sbs
Server: w2k8-sbs.XXXXXX.local
Address: 192.168.10.1
Name: w2k8-sbs.XXXXXXXX.local
Address: 192.168.10.1
C:\Dokumente und Einstellungen\administrator.XXXXXXX>nslookup
Standardserver: w2k8-sbs.xxxxxxx.local
Address: 192.168.10.1
Address: 192.168.10.1
*** _ldap._tcp.dc._msdcs.xxxxxxxxx.local wurde von w2k8-sbs.xxxxxxxx.local nicht
gefunden: Server failed
(C) Copyright 1985-2003 Microsoft Corp.
C:\Dokumente und Einstellungen\administrator.XXXXX>nslookup www.microsoft.de
Server: w2k8-sbs.XXXXXX.local
Address: 192.168.10.1
Nicht-autorisierende Antwort:
Name: microsoft.de
Addresses: 207.46.232.182, 207.46.197.32
Aliases: www.microsoft.de
C:\Dokumente und Einstellungen\administrator.XXXXXXX>nslookup w2k8-sbs
Server: w2k8-sbs.XXXXXX.local
Address: 192.168.10.1
Name: w2k8-sbs.XXXXXXXX.local
Address: 192.168.10.1
C:\Dokumente und Einstellungen\administrator.XXXXXXX>nslookup
Standardserver: w2k8-sbs.xxxxxxx.local
Address: 192.168.10.1
set type=any
_ldap._tcp.dc._msdcs.xxxxxxxx.local
Server: w2k8-sbs.xxxxxxxxxx.local_ldap._tcp.dc._msdcs.xxxxxxxx.local
Address: 192.168.10.1
*** _ldap._tcp.dc._msdcs.xxxxxxxxx.local wurde von w2k8-sbs.xxxxxxxx.local nicht
gefunden: Server failed
exit
Hallöchen,
wie gehts jetzt weiter???
wichtig ist es, auf dem w2k3 das dc ans laufen zu bekommen.
wie gehts jetzt weiter???
wichtig ist es, auf dem w2k3 das dc ans laufen zu bekommen.
Moin,
sieht aus als hättest Du ein (größeres) DNS Problem.
Lass mal dcdiag (aus den Support Tools) laufen, und check mal alle eventlogs nach Fehlern und Warnungen. Ansonsten evtl. mal den SBS durchstarten.
lg,
Slainte
sieht aus als hättest Du ein (größeres) DNS Problem.
Lass mal dcdiag (aus den Support Tools) laufen, und check mal alle eventlogs nach Fehlern und Warnungen. Ansonsten evtl. mal den SBS durchstarten.
lg,
Slainte
