Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2008 SBS mit Hyper-V und 2 Virt.-Server, ein 2008 Sta. und ein 2003 Sta.

Frage Microsoft

Mitglied: commander-in-chief

commander-in-chief (Level 1) - Jetzt verbinden

07.07.2009, aktualisiert 15:53 Uhr, 6500 Aufrufe, 18 Kommentare

Hallo allerseits,
Kann mir jemand helfen?
Ich habe auf meinem Server einen W2K8 SBS Standard mit Exchange, DC mit AD, Hyper-V installiert.
In der Virtuellen Umgebung laufen ein W2K3 und ein W2K8 Standard Server.
Leider kann ich beide Servern nicht als weiter DC´s in die Domain Integrieren.
Mitglied: SlainteMhath
07.07.2009 um 13:25 Uhr
Hi,

Leider kann ich beide Servern nicht als weiter DC´s in die Domain Interiren.

Gibt's da auch eine Fehlermeldung oder gar Eventlog Einträge dazu?

Ansonsten:
Netzwerkeinstellungen sind korrekt? auch DNS richtig eingetragen? Rechte passen auch?`

lg,
Slainte
Bitte warten ..
Mitglied: xm-bit
07.07.2009 um 15:04 Uhr
Hi,

wenn ich richtig informiert bin, kann es in einer 2008 SBS Domäne doch nur den einen SBS als Domänencontroller geben. Also wirst du keine weiteren DC´s hinzufügen können.

War das nicht so???

Oder willst du die server als normale "Member" hinzufügen???

Mit freundlichen Grüßen
Sascha
Bitte warten ..
Mitglied: commander-in-chief
07.07.2009 um 15:35 Uhr
Ja, alles bestens.
die server sind auf dem SBS im AD eingetragen
Bitte warten ..
Mitglied: commander-in-chief
07.07.2009 um 15:51 Uhr
ich denke als "Mitglied-Server" da auf dem W2K3 ein BlackBerry Business Server und ein CTI Server die aber eine AD Verwaltung brachen und auf dem W2K8 soll nur Terminal Server laufen.
Bitte warten ..
Mitglied: SlainteMhath
07.07.2009 um 16:02 Uhr
Hi,

AD stellt der SBS bereit. Die anderen Server müssen nicht als DCs laufen.

lg,
Slainte
Bitte warten ..
Mitglied: commander-in-chief
07.07.2009 um 16:07 Uhr
Hi, Slainte

ich denke, der W2K3 schon, es muss auch ein Systemmanager des Exchange laufen, da dort ein BlackBerry Server laufen soll.

ich kann auch alles mit W2K8 und W2K3 Standard Server und Exchage 2007 laufen lassen.
Mit freundlichen Grüßen
CiC
Bitte warten ..
Mitglied: SlainteMhath
07.07.2009 um 16:10 Uhr
Der Systemmanager von Exchange hat nichts mit dem DomainController zu tun!
Der SM braucht nicht mal einen Server - der läuft auch auf einer XP Workstation

Die Server müssen lediglich Mitglied der gleichen Domäne sein wie dein SBS/Exchange.
Bitte warten ..
Mitglied: GuentherH
07.07.2009 um 20:54 Uhr
Hallo.

wenn ich richtig informiert bin, kann es in einer 2008 SBS Domäne doch nur den einen SBS als Domänencontroller geben. Also wirst du keine weiteren DC´s hinzufügen können.

Falsch. Solltest dringend deinen Informationsstand auffrischen. Es kann zwar nur einen SBS geben, aber weitere DCs ist kein Problem.

AD stellt der SBS bereit. Die anderen Server müssen nicht als DCs laufen

Nennt man Redundanz und dient zur Ausfallsicherheit. Ein 2. DC in einer Domäne kann nie schaden

@ commander-in-chief
Leider kann ich beide Servern nicht als weiter DC´s in die Domain Integrieren.

Beide als DC zu installieren ist wahrscheinlich etwas übertrieben.

- wie bist du beim Erstellen des zusätzlichen DC vorgegangen?
- welche Fehlermeldung hast du bekommen?


LG Günther
Bitte warten ..
Mitglied: commander-in-chief
07.07.2009 um 21:14 Uhr
Hallo Günther,

ich bekomme bei der Installation des W2K3 folgenden Fehler, wobei der Server in die Domain integriert ist.


Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "XXXXX.local" verwendet wird:

Fehler: "Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben."
(Fehlercode 0x000005B4 ERROR_TIMEOUT)

Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.XXXXXX.local

Der von diesem Computer für die Namensauflösung verwendete DNS-Server reagiert nicht. Dieser Computer wurde zur Verwendung der folgenden IP-Adressen konfiguriert:

192.168.10.1

Vergewissern Sie sich, dass dieser Computer über eine Verbindung mit dem Netzwerk verfügt, dass dies die richtigen DNS-Server-IP-Adressen sind, und dass mindestens einer der DNS-Server ausgeführt wird.

Klicken Sie auf "Hilfe", um weitere Informationen über die Fehlerbehandlung zu erhalten.
Bitte warten ..
Mitglied: SlainteMhath
08.07.2009 um 08:33 Uhr
Moin,

@Günther
AD stellt der SBS bereit. Die anderen Server müssen nicht als DCs laufen
Nennt man Redundanz und dient zur Ausfallsicherheit. Ein 2. DC in einer Domäne kann nie schaden

Ein DC als VM auf dem SBS bringt keine Redundanz - HW Defekt => Beide Server tot
M.E. macht ein dcpromo auf den BB und CTI kisten null Sinn - und dann ist da noch die Frage ob eine derartige Konstellation von den Herstellern ueberhautp supported wird. Auf einem DC ist berechtigungstechnisch doch einiges anders als auf einem Member.

@commander-in-chief
192.168.10.1 - ist das dein internetrouter, oder der SBS?
Gib mal auf einem der beiden Server folgendes auf der Kommandozeile ein und Poste das Ergebnis: (nach jeder Zeile return druecken)

01.
nslookup 
02.
set type=any 
03.
_ldap._tcp.dc._msdcs.xxx.local 
04.
exit
lg,
Slainte
Bitte warten ..
Mitglied: commander-in-chief
08.07.2009 um 08:50 Uhr
Hallo Slainte,

ich bekomme folgende Meldung


C:\Users\Administrator>nslookup
Standardserver: w2k8-sbs.XXXXXX.local
Address: 192.168.10.1

set type=any
_ldap._tcp.dc._msdcs.XXXXX.local
Server: w2k8-sbs.XXXXXXX.local
Address: 192.168.10.1

DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an w2k8-sbs.XXXXXX.local

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: commander-in-chief
08.07.2009 um 08:52 Uhr
Hi Slainte

Bitte den Domainnamen Xen

die 192.168.10.1 ist der SBS

Danke

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: SlainteMhath
08.07.2009 um 09:06 Uhr
Bitte den Domainnamen Xen
erledigt.

DNS request timed out.
Da hat's wohl ein größeres Problem

Check mal folgendes:
1. Läuft denn der DNS Dienst auf dem SBS?
2. Steht was dazu im Eventlog des SBS?
3. Evtl ist die FW am SBS und/oder den Servern verbogen?
4. Geht ein PIng zwischen den Servern?
Bitte warten ..
Mitglied: commander-in-chief
08.07.2009 um 09:27 Uhr
Hi Slainte,

edrtmal Danke.

Check mal folgendes:
1. Läuft denn der DNS Dienst auf dem SBS? JA
2. Steht was dazu im Eventlog des SBS?

Protokollname: Directory Service
Quelle: Microsoft-Windows-ActiveDirectory_DomainService
Datum: 08.07.2009 06:34:57
Ereignis-ID: 2886
Aufgabenkategorie:LDAP-Schnittstelle
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: ANONYMOUS-ANMELDUNG
Computer: W2K8-SBS.XXXXX.local
Beschreibung:
Sie können die Sicherheit dieses Verzeichnisservers deutlich verbessern, indem Sie den Server so konfigurieren, dass SASL-Bindungen (Verhandlung, Kerberos, NTLM oder Digest), LDAP-Bindungen ohne Anforderung einer Signatur (Integritätsüberprüfung) und einfache LDAP-Bindungen über eine Klartextverbindung (ohne SSL-/TLS-Verschlüsselung) zurückgewiesen werden. Selbst wenn keine Clients derartige Bindungen nutzen, erhöht sich die Sicherheit des Servers durch diese Konfiguration beträchtlich.

Einige Clients benötigen möglicherweise unsignierte SASL-Bindungen oder einfache LDAP-Bindungen über eine Verbindung ohne SSL-/TLS-Verschlüsselung. Diese funktionieren nach der Konfigurationsänderung nicht mehr. Zur besseren Identifizierung dieser Clients protokolliert dieser Verzeichnisserver alle 24 Stunden ein Zusammenfassungsereignis mit Informationen über die Anzahl derartiger Bindungen. Es wird empfohlen, die betroffene Clients für einen anderen Bindungstyp zu konfigurieren. Beobachten Sie zunächst über einen längeren Zeitraum diese Ereignisse, und konfigurieren Sie dann den Server so, dass derartige Bindungen zurückgewiesen werden.

Weitere Einzelheiten und Informationen dazu, wie Sie diese Konfigurationsänderung auf dem Server vornehmen, finden Sie unter "http://go.microsoft.com/fwlink/?LinkID=87923".

Sie können die Protokollierung erweitern und bei jeder derartigen Bindung durch einen Client ein Ereignis protokollieren. Hierzu gehören Informationen dazu, welcher Client die Bindung vornahm. Erhöhen Sie hierzu die Einstellung für die Ereignisprotokollierungskategorie "LDAP-Schnittstellenereignisse" auf Stufe 2 oder höher.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="32768">2886</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>16</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2009-07-08T04:34:57.629Z" />
<EventRecordID>229</EventRecordID>
<Correlation />
<Execution ProcessID="732" ThreadID="964" />
<Channel>Directory Service</Channel>
<Computer>W2K8-SBS.awaphon.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
</EventData>
</Event>

3. Evtl ist die FW am SBS und/oder den Servern verbogen? Was ist FW
4. Geht ein PIng zwischen den Servern? JA sind auch alle im AD
Bitte warten ..
Mitglied: SlainteMhath
08.07.2009 um 09:36 Uhr
1. Läuft denn der DNS Dienst auf dem SBS? JA
Schon mal den DNS durchgestartet? Evtl. hilft auch mal ein reboot.

3. Evtl ist die FW am SBS und/oder den Servern verbogen? Was ist FW
Firewall

Die Warnung im Eventlog hat nichts mit dem Problem zu tun.
Können die beiden Server dann "normale" DNS einträge auflösen?

Versuch mal
01.
nslookup www.microsoft.com 
02.
nslookup W2K8-SBS
und geht denn das
01.
nslookup  
02.
set type=any  
03.
_ldap._tcp.dc._msdcs.xxx.local  
04.
exit
am server?
Bitte warten ..
Mitglied: commander-in-chief
08.07.2009 um 23:35 Uhr
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Dokumente und Einstellungen\administrator.XXXXX>nslookup www.microsoft.de
Server: w2k8-sbs.XXXXXX.local
Address: 192.168.10.1

Nicht-autorisierende Antwort:
Name: microsoft.de
Addresses: 207.46.232.182, 207.46.197.32
Aliases: www.microsoft.de


C:\Dokumente und Einstellungen\administrator.XXXXXXX>nslookup w2k8-sbs
Server: w2k8-sbs.XXXXXX.local
Address: 192.168.10.1

Name: w2k8-sbs.XXXXXXXX.local
Address: 192.168.10.1


C:\Dokumente und Einstellungen\administrator.XXXXXXX>nslookup
Standardserver: w2k8-sbs.xxxxxxx.local
Address: 192.168.10.1

set type=any
_ldap._tcp.dc._msdcs.xxxxxxxx.local
Server: w2k8-sbs.xxxxxxxxxx.local
Address: 192.168.10.1

*** _ldap._tcp.dc._msdcs.xxxxxxxxx.local wurde von w2k8-sbs.xxxxxxxx.local nicht
gefunden: Server failed
exit
Bitte warten ..
Mitglied: commander-in-chief
10.07.2009 um 16:40 Uhr
Hallöchen,

wie gehts jetzt weiter???

wichtig ist es, auf dem w2k3 das dc ans laufen zu bekommen.
Bitte warten ..
Mitglied: SlainteMhath
13.07.2009 um 08:09 Uhr
Moin,

sieht aus als hättest Du ein (größeres) DNS Problem.

Lass mal dcdiag (aus den Support Tools) laufen, und check mal alle eventlogs nach Fehlern und Warnungen. Ansonsten evtl. mal den SBS durchstarten.

lg,
Slainte
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Windows 2008 Terminalserver hängt (10)

Frage von Aubanan zum Thema Windows Server ...

Windows Server
gelöst Oracle ODBC Treiber in Windows 2008 R2 (3)

Frage von kschi12 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...