Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Probleme bei Einbinden von Windows 2008 R2 (neuen Domänencontroller) in eine bestehende Windows 2003 Domäne

Frage Microsoft Windows Server

Mitglied: Mr.White

Mr.White (Level 1) - Jetzt verbinden

16.05.2013, aktualisiert 16:15 Uhr, 2749 Aufrufe, 14 Kommentare

Hallo zusammen,

also wir haben seit heute einen neuen Windows 2008 R2 installiert & eingerichtet etc. Wir wollten nun den neuen w2K8 R2 Server in die bestehende Domäne als 2ten Domänencontroller aufnehmen. Über "dcpromo.exe" habe ich die Option den neuen Server in eine vorhandene Domäne hinzuzufügen. Bis zu einem Punkt funktioniert das auch, doch sobald ich versuche über die Gesamtstruktur die Domäne auszuwählen, erhalte ich die DNS-Fehlermeldung (siehe #Bild 2).

Ich bin mir eig. ziemlich sicher, dass mein Problem ein DNS Fehler ist (siehe Meldung), doch kann es sein das ich mich vielleicht Irre.
Unser DNS Server ist eine eig. Linux Maschine und der DNS-Dienst auf dem Windows 2003 (Domänencontroller) erzeugt mir im DNS-Server ständig Fehlerlogs (# Bild1)



  1. Bild1
Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für die Verwendung von Informationen vom Verzeichnis für diese Zone konfiguriert und kann die Zone ohne es nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.



#Bild 2

Pic: http://www10.pic-upload.de/16.05.13/oqf8klm8f5m.jpg

Fehler beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Active Directory-Domänencontrollers (AD AC) für die Domäne "test.de" verwendet wird:

Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für "_ldap._tcp.dc._msdcs.test.de".

Häufigste Fehlerursachen:

- Die zum Ermitteln eines Active Directory-Domänencontrollers erforderlichen DNS-SRV-Einträge wurden in DNS nicht registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn einer Domäne ein Active Directory-Domänencontroller hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit folgenden IP-Adressen konfiguriert:

192.162.210.20
192.162.220.11

- Mindestens eine der folgenden Zonen enthält keine Delegierung zur untergeordneten Zone:

test.de
de
. (die Stammzone)



Info:
Der neue Server Windows 2008 R2 wurde bereits in die Domäne aufgenommen








Über eure Hilfe sowie Anregungen würde ich mich sehr freuen, tausend Dank im voraus.

Mit freundlichen Grüßen

Mr.White
Mitglied: sputnik
16.05.2013, aktualisiert um 16:36 Uhr
Sofern das keine Testumgebung ist, würde ich einen Fachmann dazu holen. Denn du hast weder einen funktionierenden DNS-Server noch hast du dich mit den Grundlagen befasst (Stichpunkt adprep): http://blog.dikmenoglu.de/Den+Ersten+Windows+Server+2008+R2+DC+Zur+Gesa ...
Bitte warten ..
Mitglied: Mr.White
16.05.2013 um 16:44 Uhr
Zitat von sputnik:
Sofern das keine Testumgebung ist, würde ich einen Fachmann dazu holen. Denn du hast weder einen funktionierenden DNS-Server
noch hast du dich mit den Grundlagen befasst (Stichpunkt adprep):
http://blog.dikmenoglu.de/Den+Ersten+Windows+Server+2008+R2+DC+Zur+Gesa ...


Upps, muss mich korrigieren

Den Stichpunkt "adprep" habe ich selbstverständlich beachtet und auch ausgeführt. Funktionsebene hochgestuft etc. habe ich soweit durchgeführt.

Ich vermute eben stark, dass der DNS Server maken hat.

Vielen Dank für deine Antwort.
Bitte warten ..
Mitglied: sputnik
16.05.2013, aktualisiert um 16:56 Uhr
Poste doch mal die Event-ID des DNS-Fehlers. Wofür braucht ihr einen Linux-DNS?

Ansonsten die üblichen verdächtigen: netdiag, dcdiag...
Bitte warten ..
Mitglied: Mr.White
16.05.2013, aktualisiert um 17:09 Uhr
Hi,


auf der Linux- Kiste läuft ein Webserver etc., hab ich leider nicht eingerichtet und wüsste nicht wieso dieser damals als ein DNS Server konfiguriert wurde



Event-ID 4000

Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für die Verwendung von Informationen vom Verzeichnis für diese Zone konfiguriert und kann die Zone ohne es nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Bitte warten ..
Mitglied: Pjordorf
16.05.2013 um 17:53 Uhr
Hallo,

Zitat von Mr.White:
hab ich leider nicht eingerichtet
Wer hat das je getan. Es sind immer die anderen

und wüsste nicht wieso dieser damals als ein DNS Server konfiguriert wurde
Und, warum hast du es nicht geändert oder versucht heraus zu bekommen warum dieser dort ist oder warum wurde nicht geprüft ob der DNS dort auch alle für ein AD nötigen Informationen hat? AD ohne DNS geht nicht. Ein DNS muss nicht zwingend auf einen DC installiert sein. Der DNS muss aber zwingend alle Records für das AD haben. Ist der DNS auf einen DC installiert ist es deutlich einfacher (vor allem wenn man von DNS keinen Plan hat). Ein DNS nachträglcih auf einen DC zu bekommen ist nur ein paar Klicks und diesen dann im DC in den Netzwerkeingenschaften mit seiner eigenen IP (nicht localhost oder 127.0.0.1) eintragen (nur diesen). Es kann mehr als ein DNS im Unternehmen geben - Weiterleitung ist hier das Zauberwort.

Ist der DNS auf einen DC installiert so reicht das Stoppen und neustarten des Netlogon Dienst aus um die DNS Eintragungen des DC zu erneuern "Stopping and starting the NetLogon service on a DC (Domain Controller) will cause it to re-register its' DNS records."

http://support.microsoft.com/kb/556006/en-us
http://technet.microsoft.com/en-us/library/bb727055.aspx
http://technet.microsoft.com/en-us/library/cc738991(v=ws.10).aspx
http://technet.microsoft.com/de-de/library/dd378858(v=ws.10).aspx
http://windowsitpro.com/networking/q-how-can-i-cause-domain-controller- ...

Gruß,
Peter
Bitte warten ..
Mitglied: Mr.White
16.05.2013, aktualisiert um 19:50 Uhr
Zitat von Pjordorf:
Hallo,

> Zitat von Mr.White:
> hab ich leider nicht eingerichtet
Wer hat das je getan. Es sind immer die anderen

Klar, ist doch soooo , wie sagt man so schön never change a running system ...


> und wüsste nicht wieso dieser damals als ein DNS Server konfiguriert wurde
Und, warum hast du es nicht geändert oder versucht heraus zu bekommen warum dieser dort ist oder warum wurde nicht
geprüft ob der DNS dort auch alle für ein AD nötigen Informationen hat?

Gute Frage,soll jetzt keine Ausrede werden, ich habe mich bislang noch nie mit DNS Servern beschäftigt .


AD ohne DNS geht nicht. Ein DNS muss nicht zwingend auf einen DC installiert sein. Der DNS muss aber zwingend alle Records für das AD haben. Ist der DNS auf einen DC
installiert ist es deutlich einfacher (vor allem wenn man von DNS keinen Plan hat). Ein DNS nachträglich auf einen DC zu
bekommen ist nur ein paar Klicks und diesen dann im DC in den Netzwerkeingenschaften mit seiner eigenen IP (nicht localhost oder
127.0.0.1) eintragen (nur diesen). Es kann mehr als ein DNS im Unternehmen geben - Weiterleitung ist hier das Zauberwort.

Also sagst du ich kann die iP Adresse des DC's unter Netzwerkeig. eintragen und habe dadurch nachträglich die DNS für DC eingetragen.
Im DC steht aber die eigene IP sowie die IP des Linux DNS Server drin.

Ist der DNS auf einen DC installiert so reicht das Stoppen und neustarten des Netlogon Dienst aus um die DNS Eintragungen des DC
zu erneuern "Stopping and starting the NetLogon service on a DC (Domain Controller) will cause it to re-register its'
DNS records."

Wenn das funktionieren würde, wäre das toll..



Vielen Dank für den Tipp, ich werds ausprobieren und melde mich dann nochmal.

Schönen Abend

Mit freundlichen Grüßen

Mr.White
Bitte warten ..
Mitglied: Pjordorf
16.05.2013 um 23:14 Uhr
Hallo,

Zitat von Mr.White:
Also sagst du ich kann die iP Adresse des DC's unter Netzwerkeig. eintragen und habe dadurch nachträglich die DNS für DC eingetragen.
Nur wenn auf dem DC auch ein Domain Name Server (DNS) Installiert und am laufen ist.

Im DC steht aber die eigene IP sowie die IP des Linux DNS Server drin.
Habt ihr den 2 DNS server am laufen, einmal auf den DC und auf eurer Linux Kiste?

Wenn das funktionieren würde, wäre das toll..
Warum sollte es nicht funktionieren? Macht doch die ganze Welt so... weil DNS auf DC .... weil DNS auf nicht DC nicht eben Trivial zum Einrichten ist...

Wenn du also schon einen DNS auf den DC (habt ihr mehr als ein DC?) am laufen hast und du bekommst trotzdem Hinweise wie
Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für "_ldap._tcp.dc._msdcs.test.de".
sagt es ja deutlich aus das deine DNS Server (alle) wohl nicht richtig Arbeiten oder Konfiguriert sind. Und dieses
192.162.210.20
192.162.220.11
ist entweder nur ein Zahlendreher oder ihr macht Routing oder VLAN oder sonst noch was was aber hier keiner weiß. Das könnte die suche nach deinem evtuellen DNS Problem deutlich erschweren.

Was sagen IPConfig /all?
Was sagen nslookup auf die verschiedenen Namen?

Gruß,
Peter
Bitte warten ..
Mitglied: Mr.White
17.05.2013, aktualisiert um 08:43 Uhr
Zitat von Pjordorf:
Hallo,

> Zitat von Mr.White:
> Also sagst du ich kann die iP Adresse des DC's unter Netzwerkeig. eintragen und habe dadurch nachträglich die DNS
für DC eingetragen.
Nur wenn auf dem DC auch ein Domain Name Server (DNS) Installiert und am laufen ist.

Morgen,

auf dem DC ist ein DNS- Server eingerichtet, was aber wiederum nicht ordnungsgemäß funktioniert.
siehe Screenshot (http://www7.pic-upload.de/17.05.13/zngtu6kczyb.jpg)

Hab soeben netlogon beendet und nochmal neugestartet-> immernoch das gleiche.


> Im DC steht aber die eigene IP sowie die IP des Linux DNS Server drin.
Habt ihr den 2 DNS server am laufen, einmal auf den DC und auf eurer Linux Kiste?

Offiziel haben wir nur einen DNS Server und das ist die Linux Maschine, der zweite DNS sprich welcher auf dem DC läuft ist mehr oder weniger garnicht in gebrauch, die Kollegen vor mir haben diesen auf irgend einer Art und Weise sozusagen ausgeschaltet.


> Wenn das funktionieren würde, wäre das toll..
Warum sollte es nicht funktionieren? Macht doch die ganze Welt so... weil DNS auf DC .... weil DNS auf nicht DC nicht eben Trivial
zum Einrichten ist...

Wenn du also schon einen DNS auf den DC (habt ihr mehr als ein DC?) am laufen hast und du bekommst trotzdem Hinweise wie

Wir haben nur einen einzigen DC am laufen.

>> Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für
"_ldap._tcp.dc._msdcs.test.de".
sagt es ja deutlich aus das deine DNS Server (alle) wohl nicht richtig Arbeiten oder Konfiguriert sind. Und dieses
>> 192.162.210.20
>> 192.162.220.11
ist entweder nur ein Zahlendreher oder ihr macht Routing oder VLAN oder sonst noch was was aber hier keiner weiß. Das
könnte die suche nach deinem evtuellen DNS Problem deutlich erschweren.

Nein die IP- Adressen sind schon richtig, wir haben verschiedene Netzwerkbereiche, aber keine VLAN's und der Linux DNS ist die 192.162.210.20 sowie der DC 192.162.220.11.


Was sagen IPConfig /all?
ipconfig vom DC

IP: 192.162.220.11
SM: 255.255.255.0
SG: 192.162.220.1

DNS-Server: 192.162.210.20
192.162.220.11

Primärer Wins-Server 192.162.220.10




Was sagen nslookup auf die verschiedenen Namen?

siehe Screenshot
http://www10.pic-upload.de/17.05.13/8fsanlqvml3h.jpg


Mit freundlichen Grüßen

Mr.White
Bitte warten ..
Mitglied: keine-ahnung
17.05.2013 um 09:27 Uhr
Moin,

klingt lustig . Was steht zwischen den LAN-Segmenten? Und routet das richtig? Und wenn das richtig routet, kennt der DNS-Server alle Segmente?

Warum holst Du Dir nicht Jemanden, der das mal auseinanderdröselt??

LG, Thomas
Bitte warten ..
Mitglied: goscho
17.05.2013 um 10:26 Uhr
Moin
Ich hätte da den Wunsch, dass du die "Bilder einfügen Funktion" auf administrator.de nutzt und uns nicht auf fremde Bilderhostingseiten schickst.
Solltest du nicht wissen, wie's geht -> hier steht's.
Bitte warten ..
Mitglied: Mr.White
29.05.2013 um 13:29 Uhr
Hallo zusammen,

vielen Dank für eure Antworten.

Ich hab leider nun ein ähnliches Phänomen..

Wenn ich nslookup auf dem neuen ADS ausführe erhalte ich die folgende Meldung:

DNS request timed out.
timeout was 2 seconds.
Standardserver: UnKnown
AddresS: ::1


Sieht ja eigentlich nach einer IPv6 Adresse aus?

Das gleiche gilt ebenso beim Pingen

ping xxxx

Antwort von fe80::b852:dccc:827::.... usw. Zeit <1ms
Antwort von fe80::b852:dccc:827::.... usw. Zeit <1ms
Antwort von fe80::b852:dccc:827::.... usw. Zeit <1ms
Antwort von fe80::b852:dccc:827::.... usw. Zeit <1ms


Kann mir vielleicht weiterhelfen??

Ich möchte mein ADS nach wie vor normal anpingen können


Vielen Dank

Mit freundlichen Grüßen

Mr.White
Bitte warten ..
Mitglied: Pjordorf
29.05.2013, aktualisiert um 14:34 Uhr
Hallo,

Zitat von Mr.White:
Ich hab leider nun ein ähnliches Phänomen..
Was heisst denn jetzt ähnlich? Die Gelbe Tastatur mit den Schwarzen punkte bringt nichts auf den Roten Monitor mit den kleinen gelben springenden Bällen oder was?

Wenn ich nslookup auf dem neuen ADS ausführe erhalte ich die folgende Meldung:
Du meinst in einem Konsolenfenster mit erhöhten rechten gibts du auf deinen neuen DC auf dem ein DNS installiert, Konfiguriert und am laufen ist ein: nslookup (und Enter) oder was?

DNS request timed out.
Nicht gut.

timeout was 2 seconds.
Hat ja zum Glück nicht lange gedauert, gell.

Standardserver: UnKnown
OK.

AddresS: ::1
OK.

Sieht ja eigentlich nach einer IPv6 Adresse aus?
Es sieht nicht nur irgendwie danach aus, es ist eine IPv6. ::1 = Localhost in IPv6 Notation, oder wie unter IPv4 127.0.0.1

Kommst du wohl nicht drum herum dir folgendes mal durchzulesen und zu Verstehen https://de.wikipedia.org/wiki/IPv6 oder auch http://www.petri.co.il/ipv6-address-notation.htm

Antwort von fe80::b852:dccc:827::.... usw. Zeit <1ms
OK. Ist doch alles in Ordnung. Du wolltest es doch so. Dein ping xxxx hat doch korrekt funktioniert.

Ich möchte mein ADS nach wie vor normal anpingen können
Das oben ist normal angepingt. Was stört dich? Die IPv6 Darstellung? Dann nimm auf einen Vista/W7/W8 Client oder Server 2008/2008R2/2012 wo du auch IPv6 am laufen hast doch einfach ein
ping -4 xxxx
oder
ping xxxx -4
. Dann wird eben nur mit IPv4 gearbeitet. Analog geht auch ein
ping -6 xxxx
oder auch
ping xxxx -6
. Ein
ping -?
hätte dir das aber auch verraten.

Gruß,
Peter
Bitte warten ..
Mitglied: Mr.White
29.05.2013 um 14:39 Uhr
Zitat von Pjordorf:
Hallo,

> Zitat von Mr.White:
> Ich hab leider nun ein ähnliches Phänomen..
Was heisst denn jetzt ähnlich? Die Gelbe Tastatur mit den Schwarzen punkte bringt nichts auf den Roten Monitor mit den
kleinen gelben springenden Bällen oder was?

> Wenn ich nslookup auf dem neuen ADS ausführe erhalte ich die folgende Meldung:
Du meinst in einem Konsolenfenster mit erhöhten rechten gibts du auf deinen neuen DC auf dem ein DNS installiert,
Konfiguriert und am laufen ist ein: nslookup (und Enter) oder was?

> DNS request timed out.
Nicht gut.

> timeout was 2 seconds.
Hat ja zum Glück nicht lange gedauert, gell.

> Standardserver: UnKnown
OK.

> AddresS: ::1
OK.

> Sieht ja eigentlich nach einer IPv6 Adresse aus?
Es sieht nicht nur irgendwie danach aus, es ist eine IPv6. ::1 = Localhost in IPv6 Notation, oder wie unter IPv4 127.0.0.1

Kommst du wohl nicht drum herum dir folgendes mal durchzulesen und zu Verstehen https://de.wikipedia.org/wiki/IPv6 oder auch
http://www.petri.co.il/ipv6-address-notation.htm

> Antwort von fe80::b852:dccc:827::.... usw. Zeit <1ms
OK. Ist doch alles in Ordnung. Du wolltest es doch so. Dein ping xxxx hat doch korrekt funktioniert.


Ja, aber wieso wird denn auf einmal eine IPv6 Notation benutzt. Vor einiger Zeit konnte ich den Namen über IPv4 auflösen.

> Ich möchte mein ADS nach wie vor normal anpingen können
Das oben ist normal angepingt. Was stört dich? Die IPv6 Darstellung? Dann nimm auf einen Vista/W7/W8 Client oder Server

Nein, stören tut es mich nicht, ich wollte gerne wissen woran das liegen kann.

2008/2008R2/2012 wo du auch IPv6 am laufen hast doch einfach ein
ping -4 xxxx
oder
01.
 type=plain>ping xxxx -4
. Dann wird eben nur mit IPv4 gearbeitet. Analog geht auch ein
ping 
> -6 xxxx
oder auch
ping xxxx -6
. Ein
ping 
> -?
hätte dir das aber auch verraten.
Gruß,
Peter

Vielen Dank für deine Info.

Mit freundlichen Grüßen

Mr.White
Bitte warten ..
Mitglied: Pjordorf
29.05.2013 um 16:22 Uhr
Hallo,

Zitat von Mr.White:
Ja, aber wieso wird denn auf einmal eine IPv6 Notation benutzt
Auf einmal? Du hast doch diesen Server neu aufgenommen. Vorher war der doch nicht. Also kann dein
Vor einiger Zeit konnte ich den Namen über IPv4 auflösen.
sich doch nur auf andere schon ältere vorhandene Server beziehen, oder?

Nein, stören tut es mich nicht, ich wollte gerne wissen woran das liegen kann.
Daran das wenn das Ziel auch IPv6 anbietet dieses eben vorranging ab Server 2008 genutzt wird. Gugs du http://msdn.microsoft.com/en-us/library/bb756941.aspx

Gruß,
Peter
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
gelöst Oracle ODBC Treiber in Windows 2008 R2 (3)

Frage von kschi12 zum Thema Windows Server ...

Windows Server
gelöst Windows 2008 R2 Backup Domaincontroller als Primary DC heraufstufen (2)

Frage von adrian138 zum Thema Windows Server ...

Windows Server
gelöst Windows 2008 R2 RODC zum DC machen (4)

Frage von derLenhart zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...