Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS erstellt keine Active Directory integrierte Zone

Frage Microsoft

Mitglied: seb

seb (Level 1) - Jetzt verbinden

13.07.2005, aktualisiert 27.03.2008, 16338 Aufrufe, 10 Kommentare

Bei der Erstellung der DNS-Zone werden die entsprechenden Unterverzeichnisse nicht erstellt!

Hallo!

Dies ist wohl eine schwierige Angelegenheit!

kurze Netzbeschreibung:

5 Windows 2000 Server
2 davon sind Domänencontroller
40 Client
alle stehen im selben Netz und es muss auch nicht geroutet werden.

Jeder weiß, dass zur Replikation der DC (Domänencontroller) ein AD (Active Directory) integrierter DNS-Server erforderlich ist.

Wenn ich jedoch einen solchen erstellen will, werden die erforderlichen Unterverzeichnisse (.ldap, tcp...) nicht erstellt.

Auch nach einem Neustart ändert sich das nicht.

Mittlerweile habe ich einen dritten DC aufgebaut. Aber jetzt habe ich ein richtiges Problem, da ich diesen nicht mit DCPROMO löshen kann, da DNS nicht verfügbar!

Selbstverständlich hat der Server, auf dem der DNS laufen soll sich selbst als DNS (TCP/IP) angegeben.

Es nützt jedoch alles nichts. Er erstellt einfach die Unterverzeichnisse nicht mehr.

Hat da irgendjemand eine Idee?

PS.: Im Internet steht viel über Replikationen und dass man AD-DNS benötigt, jedoch gibt es keine Hilfe wenn dieser nicht richtig erstellt werden kann!
Mitglied: linkit
13.07.2005 um 12:22 Uhr
Schon mal auf beiden Server das Ereiginisprotokoll etc. gecheckt.... ????
Warnungen und Fehler mal hier posten....
Bitte warten ..
Mitglied: Basera
13.07.2005 um 12:47 Uhr
Hallo,
das Zurückstufen eines DC bei nicht verfügbarem DNS kannst Du mit dcpromo /forceremoval erzwingen. Dann findet die Zurückstufung auf jeden Fall statt und die Einträge des mit Gewalt zurückgestuften DC müssen manuell gelöscht werden. Letzteres ist ja zur Stunde mangels DNS nicht Dein größtes Problem.
Ich wünsche viel Glück!
Bitte warten ..
Mitglied: seb
13.07.2005 um 13:49 Uhr
Microsoft Windows 2000 Server schreibt:

"DNS-Server hat die eigenen Hosteinträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.

Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers besitzt, sollte
dieser Fehler ignoriert werden.

Wenn die Replikationspartner des Active Directory für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren.

Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäß durchgeführt wird:
1) Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen.
2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner.
3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server.
4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen.
5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP- Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.)
6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, sodass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält. "

Es sind alle Server verbunden. Es sind alle Host(A)-Einträge vorgenommen. Der Server hat diese nach Erstellung von DNS selbst erstellt. Es sind auch alle Zeiger da!

Was soll man machen?
Bitte warten ..
Mitglied: seb
13.07.2005 um 13:52 Uhr
Hallo und vielen Dank für den Tip.

Ist gut zu wissen, aber wie gesagt - es nützt ja nichts!



Grüße vom Seb.
Bitte warten ..
Mitglied: linkit
13.07.2005 um 15:01 Uhr
Nochmal zum mitschreiben:


Bitte von beiden DCs Einträge wie Warnungen nud Fehler der Ereignisanzeige hier posten.... Anwendung, System, DNS, Verzeichnisdienst
Bitte warten ..
Mitglied: linkit
13.07.2005 um 15:08 Uhr
bitte mit Ereignis ID und Herkunft posten.... die Fehlerereignisse auf den DCs
Bitte warten ..
Mitglied: seb
13.07.2005 um 15:33 Uhr
Gibt es eine Möglichkeit dir die Fehlermeldungen/Ereignisse per E-Mail zu senden?
Bitte warten ..
Mitglied: seb
14.07.2005 um 08:37 Uhr
Hier die Fehler-Protokolle:

ID: 64 (Systemprotokoll)

Aufgrund wiederholender Netzwerkprobleme, kann der Zeitdienst keinen Domänencontroller zum Synchronisieren finden. Der Zeitdienst wird vor dem erneuten Versuch 960 Minute(n) warten, um den Netzwerkverkehr zu verringern. Während diesem Zeitintervall wird keine Synchronisierung stattfinden, auch wenn Netzwerkverbindungen wiederhergestellt werden sollten. Möglicherweise werden bestimmte Netzwerkvorgänge aufgrund von bisherigen Zeitfehlern fehlschlagen. Führen Sie "w32tm /s" von der Befehlszeile aus, um den Zeitdienst über das Wiederherstellen der Netzwerkverbindungen zu benachrichtigen, damit die erneute Synchronisierung ausgeführt wird.


ID: 8781 (Systemprotokoll)

Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen, da keine DNS-Server verfügbar sind.


ID: 5722 (Systemprotokoll)

Die Einrichtung einer Sitzung von Computer "WZB" ist an der Authentifizierung gescheitert. Der Kontoname in der Sicherheitsdatenbank ist WZB$. Folgender Fehler ist aufgetreten:
Zugriff verweigert


ID: 1265 (Directory Service) [natürlich mehr als 100 gleiche Meldungen]

Der Versuch, eine Replikationsverknüpfung mit den Parametern

Partition: CN=Schema,CN=Configuration,DC=werdom
Quell-DSA-DN: CN=NTDS Settings,CN=WER_SV2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=werdom
Quell-DSA-Adresse: f92e87df-5390-41b0-8fff-100fa1a6d50f._msdcs.werdom
Intersite Transport (falls vorhanden):

ist mit folgendem Status fehlgeschlagen:

Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.

Die Daten befinden sich im Statuscode. Der Vorgang wird wiederholt.
Bitte warten ..
Mitglied: seb
14.07.2005 um 09:34 Uhr
Die gesendeten Objekte in Nachricht davor waren von DC1

DC2:


ID 1000: (Anwendungsprotokoll)

Die Registrierungsdatei konnte nicht entfernt werden. Ihre Einstellungen werden nicht repliziert, falls Sie ein servergspeichertes Profil haben. Wenden Sie sich an den Administrator.

DETAIL - Zugriff verweigert , Buildnummer ((2195)).


ID 537: (Sicherheitsprotokoll)
Fehlgeschlagene Anmeldung:
Grund: Während der Anmeldung ist ein unerwarteter Fehler aufgetreten
Benutzername:
Domäne:
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Name der Arbeitsstation: -


ID 5781: (Systemprotokoll)

Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen, da keine DNS-Server verfügbar sind.

ID 4004: (DNS-Server)

Der DNS-Server konnte die Auszählung der Verzeichnisdienste der Zone . nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Die Ereignisdaten enthalten den Fehlercode.


ID 13508: (Dateireplikatiosdienst)

Der Dateireplikationsdienst konnte die Replikation von WER_SV1 nach WER_SV2 für c:\windows\sysvol\domain mit DNS-Namen wer_sv1.werdom nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:

[1] Der DNS-Name wer_sv1.werdom von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf wer_sv1.werdom nicht ausgeführt.
[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.
Bitte warten ..
Mitglied: RogerG781
27.03.2008 um 11:47 Uhr
Hallo Leute, bevor ich einen neuen Eintrag erstelle, passt mein Problem ebenfalls gut hier rein.
Ich hatte vor einen weiteren Domänencontroller für meine Domäne einzurichten. Der vorgesehene Server befindet sich bereits in einer Aussenstelle, die ich nur über eine VPN- Verbindung erreichen kann.
Die VPN- Verbindung wird über Routing- und RAS realisiert.
Nachdem ich VPN- Verbindung aufgebaut hatte, schaute ich erstmal nach, dass der Domänenname und der Domänencontroller vom zukünftigen Domänencontroller über die VPN- Verbindung aufzulösen sind.
Zur Vorbereitung installierte ich noch den DNS- Dienst und startete, nach einem Neustart, dcpromo.
Dcpromo stufte den Server auch ohne Probleme, über die bestehende VPN- Verbindung, zum Domänencontroller hoch. Der Vorgang wurde ohne Fehlermeldung beendet.
Leider musste ich nach einem Neustart feststellen, dass der DNS- Server nicht konfiguriert wurde. Es fehlen sämtliche Srv-, Ldap- und weitere Einträge.
Habt ihr vielleicht eine Idee, was der Fehler für dieses Verhalten ist oder muss ich bestimmte Konfigurationseinstellungen vornehmen, wenn ich Dcpromo über VPN ausführe?

Vielen Dank.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Dieser active directory domänencontroller schein der letzte dns (3)

Frage von homermg zum Thema Windows Server ...

Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...