Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft

Windows 2008 SBS mit Hyper-V und 2 Virt.-Server, ein 2008 Sta. und ein 2003 Sta.

Mitglied: commander-in-chief

commander-in-chief (Level 1) - Jetzt verbinden

07.07.2009, aktualisiert 15:53 Uhr, 6548 Aufrufe, 18 Kommentare

Hallo allerseits,
Kann mir jemand helfen?
Ich habe auf meinem Server einen W2K8 SBS Standard mit Exchange, DC mit AD, Hyper-V installiert.
In der Virtuellen Umgebung laufen ein W2K3 und ein W2K8 Standard Server.
Leider kann ich beide Servern nicht als weiter DC´s in die Domain Integrieren.
Mitglied: SlainteMhath
07.07.2009 um 13:25 Uhr
Hi,

Leider kann ich beide Servern nicht als weiter DC´s in die Domain Interiren.

Gibt's da auch eine Fehlermeldung oder gar Eventlog Einträge dazu?

Ansonsten:
Netzwerkeinstellungen sind korrekt? auch DNS richtig eingetragen? Rechte passen auch?`

lg,
Slainte
Bitte warten ..
Mitglied: xm-bit
07.07.2009 um 15:04 Uhr
Hi,

wenn ich richtig informiert bin, kann es in einer 2008 SBS Domäne doch nur den einen SBS als Domänencontroller geben. Also wirst du keine weiteren DC´s hinzufügen können.

War das nicht so???

Oder willst du die server als normale "Member" hinzufügen???

mfg
Sascha
Bitte warten ..
Mitglied: commander-in-chief
07.07.2009 um 15:35 Uhr
Ja, alles bestens.
die server sind auf dem SBS im AD eingetragen
Bitte warten ..
Mitglied: commander-in-chief
07.07.2009 um 15:51 Uhr
ich denke als "Mitglied-Server" da auf dem W2K3 ein BlackBerry Business Server und ein CTI Server die aber eine AD Verwaltung brachen und auf dem W2K8 soll nur Terminal Server laufen.
Bitte warten ..
Mitglied: SlainteMhath
07.07.2009 um 16:02 Uhr
Hi,

AD stellt der SBS bereit. Die anderen Server müssen nicht als DCs laufen.

lg,
Slainte
Bitte warten ..
Mitglied: commander-in-chief
07.07.2009 um 16:07 Uhr
Hi, Slainte

ich denke, der W2K3 schon, es muss auch ein Systemmanager des Exchange laufen, da dort ein BlackBerry Server laufen soll.

ich kann auch alles mit W2K8 und W2K3 Standard Server und Exchage 2007 laufen lassen.
MfG
CiC
Bitte warten ..
Mitglied: SlainteMhath
07.07.2009 um 16:10 Uhr
Der Systemmanager von Exchange hat nichts mit dem DomainController zu tun!
Der SM braucht nicht mal einen Server - der läuft auch auf einer XP Workstation

Die Server müssen lediglich Mitglied der gleichen Domäne sein wie dein SBS/Exchange.
Bitte warten ..
Mitglied: GuentherH
07.07.2009 um 20:54 Uhr
Hallo.

wenn ich richtig informiert bin, kann es in einer 2008 SBS Domäne doch nur den einen SBS als Domänencontroller geben. Also wirst du keine weiteren DC´s hinzufügen können.

Falsch. Solltest dringend deinen Informationsstand auffrischen. Es kann zwar nur einen SBS geben, aber weitere DCs ist kein Problem.

AD stellt der SBS bereit. Die anderen Server müssen nicht als DCs laufen

Nennt man Redundanz und dient zur Ausfallsicherheit. Ein 2. DC in einer Domäne kann nie schaden

@ commander-in-chief
Leider kann ich beide Servern nicht als weiter DC´s in die Domain Integrieren.

Beide als DC zu installieren ist wahrscheinlich etwas übertrieben.

- wie bist du beim Erstellen des zusätzlichen DC vorgegangen?
- welche Fehlermeldung hast du bekommen?


LG Günther
Bitte warten ..
Mitglied: commander-in-chief
07.07.2009 um 21:14 Uhr
Hallo Günther,

ich bekomme bei der Installation des W2K3 folgenden Fehler, wobei der Server in die Domain integriert ist.


Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "XXXXX.local" verwendet wird:

Fehler: "Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben."
(Fehlercode 0x000005B4 ERROR_TIMEOUT)

Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.XXXXXX.local

Der von diesem Computer für die Namensauflösung verwendete DNS-Server reagiert nicht. Dieser Computer wurde zur Verwendung der folgenden IP-Adressen konfiguriert:

192.168.10.1

Vergewissern Sie sich, dass dieser Computer über eine Verbindung mit dem Netzwerk verfügt, dass dies die richtigen DNS-Server-IP-Adressen sind, und dass mindestens einer der DNS-Server ausgeführt wird.

Klicken Sie auf "Hilfe", um weitere Informationen über die Fehlerbehandlung zu erhalten.
Bitte warten ..
Mitglied: SlainteMhath
08.07.2009 um 08:33 Uhr
Moin,

@Günther
AD stellt der SBS bereit. Die anderen Server müssen nicht als DCs laufen
Nennt man Redundanz und dient zur Ausfallsicherheit. Ein 2. DC in einer Domäne kann nie schaden

Ein DC als VM auf dem SBS bringt keine Redundanz - HW Defekt => Beide Server tot
M.E. macht ein dcpromo auf den BB und CTI kisten null Sinn - und dann ist da noch die Frage ob eine derartige Konstellation von den Herstellern ueberhautp supported wird. Auf einem DC ist berechtigungstechnisch doch einiges anders als auf einem Member.

@commander-in-chief
192.168.10.1 - ist das dein internetrouter, oder der SBS?
Gib mal auf einem der beiden Server folgendes auf der Kommandozeile ein und Poste das Ergebnis: (nach jeder Zeile return druecken)

01.
nslookup 
02.
set type=any 
03.
_ldap._tcp.dc._msdcs.xxx.local 
04.
exit
lg,
Slainte
Bitte warten ..
Mitglied: commander-in-chief
08.07.2009 um 08:50 Uhr
Hallo Slainte,

ich bekomme folgende Meldung


C:\Users\Administrator>nslookup
Standardserver: w2k8-sbs.XXXXXX.local
Address: 192.168.10.1

set type=any
_ldap._tcp.dc._msdcs.XXXXX.local
Server: w2k8-sbs.XXXXXXX.local
Address: 192.168.10.1

DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an w2k8-sbs.XXXXXX.local

MfG
Bitte warten ..
Mitglied: commander-in-chief
08.07.2009 um 08:52 Uhr
Hi Slainte

Bitte den Domainnamen Xen

die 192.168.10.1 ist der SBS

Danke

MfG
Bitte warten ..
Mitglied: SlainteMhath
08.07.2009 um 09:06 Uhr
Bitte den Domainnamen Xen
erledigt.

DNS request timed out.
Da hat's wohl ein größeres Problem

Check mal folgendes:
1. Läuft denn der DNS Dienst auf dem SBS?
2. Steht was dazu im Eventlog des SBS?
3. Evtl ist die FW am SBS und/oder den Servern verbogen?
4. Geht ein PIng zwischen den Servern?
Bitte warten ..
Mitglied: commander-in-chief
08.07.2009 um 09:27 Uhr
Hi Slainte,

edrtmal Danke.

Check mal folgendes:
1. Läuft denn der DNS Dienst auf dem SBS? JA
2. Steht was dazu im Eventlog des SBS?

Protokollname: Directory Service
Quelle: Microsoft-Windows-ActiveDirectory_DomainService
Datum: 08.07.2009 06:34:57
Ereignis-ID: 2886
Aufgabenkategorie:LDAP-Schnittstelle
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: ANONYMOUS-ANMELDUNG
Computer: W2K8-SBS.XXXXX.local
Beschreibung:
Sie können die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integritätsüberprüfung) und einfache LDAP-Bindungen über eine Klartextverbindung (ohne SSL-/TLS-Verschlüsselung) zurückgewiesen werden. Selbst wenn keine Clients derartige Bindungen nutzen, erhöht sich die Sicherheit des Servers durch diese Konfiguration beträchtlich.

Einige Clients benötigen möglicherweise unsignierte SASL-Bindungen oder einfache LDAP-Bindungen über eine Verbindung ohne SSL-/TLS-Verschlüsselung. Diese funktionieren nach der Konfigurationsänderung nicht mehr. Zur besseren Identifizierung dieser Clients protokolliert dieser Verzeichnisserver alle 24 Stunden ein Zusammenfassungsereignis mit Informationen über die Anzahl derartiger Bindungen. Es wird empfohlen, die betroffene Clients für einen anderen Bindungstyp zu konfigurieren. Beobachten Sie zunächst über einen längeren Zeitraum diese Ereignisse, und konfigurieren Sie dann den Server so, dass derartige Bindungen zurückgewiesen werden.

Weitere Einzelheiten und Informationen dazu, wie Sie diese Konfigurationsänderung auf dem Server vornehmen, finden Sie unter "http://go.microsoft.com/fwlink/?LinkID=87923".

Sie können die Protokollierung erweitern und bei jeder derartigen Bindung durch einen Client ein Ereignis protokollieren. Hierzu gehören Informationen dazu, welcher Client die Bindung vornahm. Erhöhen Sie hierzu die Einstellung für die Ereignisprotokollierungskategorie "LDAP-Schnittstellenereignisse" auf Stufe 2 oder höher.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="32768">2886</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>16</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2009-07-08T04:34:57.629Z" />
<EventRecordID>229</EventRecordID>
<Correlation />
<Execution ProcessID="732" ThreadID="964" />
<Channel>Directory Service</Channel>
<Computer>W2K8-SBS.awaphon.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
</EventData>
</Event>

3. Evtl ist die FW am SBS und/oder den Servern verbogen? Was ist FW
4. Geht ein PIng zwischen den Servern? JA sind auch alle im AD
Bitte warten ..
Mitglied: SlainteMhath
08.07.2009 um 09:36 Uhr
1. Läuft denn der DNS Dienst auf dem SBS? JA
Schon mal den DNS durchgestartet? Evtl. hilft auch mal ein reboot.

3. Evtl ist die FW am SBS und/oder den Servern verbogen? Was ist FW
Firewall

Die Warnung im Eventlog hat nichts mit dem Problem zu tun.
Können die beiden Server dann "normale" DNS einträge auflösen?

Versuch mal
01.
nslookup www.microsoft.com 
02.
nslookup W2K8-SBS
und geht denn das
01.
nslookup  
02.
set type=any  
03.
_ldap._tcp.dc._msdcs.xxx.local  
04.
exit
am server?
Bitte warten ..
Mitglied: commander-in-chief
08.07.2009 um 23:35 Uhr
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Dokumente und Einstellungen\administrator.XXXXX>nslookup www.microsoft.de
Server: w2k8-sbs.XXXXXX.local
Address: 192.168.10.1

Nicht-autorisierende Antwort:
Name: microsoft.de
Addresses: 207.46.232.182, 207.46.197.32
Aliases: www.microsoft.de


C:\Dokumente und Einstellungen\administrator.XXXXXXX>nslookup w2k8-sbs
Server: w2k8-sbs.XXXXXX.local
Address: 192.168.10.1

Name: w2k8-sbs.XXXXXXXX.local
Address: 192.168.10.1


C:\Dokumente und Einstellungen\administrator.XXXXXXX>nslookup
Standardserver: w2k8-sbs.xxxxxxx.local
Address: 192.168.10.1

set type=any
_ldap._tcp.dc._msdcs.xxxxxxxx.local
Server: w2k8-sbs.xxxxxxxxxx.local
Address: 192.168.10.1

*** _ldap._tcp.dc._msdcs.xxxxxxxxx.local wurde von w2k8-sbs.xxxxxxxx.local nicht
gefunden: Server failed
exit
Bitte warten ..
Mitglied: commander-in-chief
10.07.2009 um 16:40 Uhr
Hallöchen,

wie gehts jetzt weiter???

wichtig ist es, auf dem w2k3 das dc ans laufen zu bekommen.
Bitte warten ..
Mitglied: SlainteMhath
13.07.2009 um 08:09 Uhr
Moin,

sieht aus als hättest Du ein (größeres) DNS Problem.

Lass mal dcdiag (aus den Support Tools) laufen, und check mal alle eventlogs nach Fehlern und Warnungen. Ansonsten evtl. mal den SBS durchstarten.

lg,
Slainte
Bitte warten ..
Ähnliche Inhalte
Hyper-V
VMware virt. Appliance auf Hyper-V
gelöst Frage von FirewireHyper-V6 Kommentare

Hallo zusammen, ich würde mich gerne mit dem Ticket-System "osTicket" näher beschäftigen. Ich habe im Netz eine fertige virtuelle ...

Windows Server
Disk2VHD, Server 2003 zu Hyper-V, Hyper-V Host Server 2008
gelöst Frage von TomJonesWindows Server5 Kommentare

Hallo zusammen, nachdem ich eingesehen habe, dass es nicht in Ordnung ist den Hyper-V auf nem SBS 2011 zu ...

Windows Server
Windows Server 2012 Essentials (DC) - Hyper-V Problem mit virt. Switch
Frage von loom2006Windows Server15 Kommentare

HI Leute, ich bastel gerade an meinem LAB an einem DC herum. Und bin nun auf folgendes für mich ...

Windows Server
Server 2008 Hyper V Deinstallation
Frage von rocco61Windows Server5 Kommentare

Hallo zusammen, versuche seit geraumer zeit , den Hyper V vom Server 2008 R2 Prof wieder zu deinstallieren, möchte ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 14 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...