130172
Goto Top

Zusätzlicher Windows Server 2012 R2 Domain Controller zu bestehender Server 2003 SBS Domäne

hallo zusammen,

mich quält seit einiger Zeit ein Problem.

es ist bereits ein SBS2003 vorhanden, Domäne läuft soweit, sowohl domain als auch forest level sind Server 2003

jetzt installiere ich einen neuen Windows Server 2012 R2, installiere über den Server Manager die AD und DNS Rolle, stufe den Server hoch, alles geschieht ohne keinerlei Fehler. es sieht zunächst aus als wäre alles oke

nach einem reboot habe ich unter "Benutzer und Computer" meine ganzen Accounts, auch das DNS hat alles sauber übernommen.

dcdiag bringt mir jetzt aber ständig Fehler das auf die Netlogon Verzeichnisse des 2012er Server nicht zugegriffen werden kann. die Freigaben netlogon und sysvol sind auch tatsächlich nicht vorhanden, diese werden tatsächlich nicht erstellt.

schon mal jemand ein ähnliches problem gehabt?

Content-Key: 310190

Url: https://administrator.de/contentid/310190

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: GuentherH
GuentherH 18.07.2016 um 17:49:11 Uhr
Goto Top
schon mal jemand ein ähnliches problem gehabt?

Immer wieder face-wink Und zu 99% ist es eine falsche DNS Konfiguration.

Überprüfe noch einmal die DNS Einstellungen in den Netzwerkkarten deiner DC. Als 1. DNS muss jeweils DC selbst eintragen sein. Hier erst dann Überkreuz eintragen wenn die Replikation sauber funktioniert.

Die Ereignisanzeige ist immer eine gute Anlaufstelle. Vor allem kann man dann ordentliche Fehlerbeschreibungen abliefern.

LG Günther
Mitglied: emeriks
emeriks 19.07.2016 um 09:02:46 Uhr
Goto Top
@GuentherH
Wenn der neue DC falsche/fehlende DNS-Server hätte, dann hätte doch das Promoten schon nicht funktioniert, oder?

@130172
Dass diese beiden Freigaben nicht da sind ist insofern normal, dass diese von DC erst erstellt werden, wenn er sich min. einmal erfolgreich vollständig vom 1. DC repliziert hat. AD und SYSVOL.

E.
Mitglied: 130172
130172 20.07.2016 um 10:13:45 Uhr
Goto Top
ja das ist ein guter einwand.... wäre DNS das Problem hätte das heraufstufen nicht klappen dürfen... hat aber problemlos eben...

dcdiag auf dem "alten" SBS Server 2003 ist überall erfolgreich

dcdiag auf dem "neuen" Server 2012 R2 bringt mir gleich als erstes:

Prim„rtests werden ausgefhrt.


Server wird getestet: Standardname-des-ersten-Standorts\DC02

Starting test: Advertising

Achtung: Bei dem Versuch, DC02 zu erreichen, wurden von DsGetDcName

Informationen fr \\dc01.domain.local zurckgegeben.

DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.

......................... Der Test Advertising fr DC02 ist

fehlgeschlagen.

weiter unten kommt noch:

Starting test: MachineAccount

Achtung: userAccountControl-Attribut von DC02:

0x82020 = ( PASSWD_NOTREQD | SERVER_TRUST_ACCOUNT | TRUSTED_FOR_DELEGATION )

Standardeinstellung fr Dom„nencontroller:

0x82000 = ( SERVER_TRUST_ACCOUNT | TRUSTED_FOR_DELEGATION )

Hat dies m”glicherweise Auswirkungen auf die Replikation?

nochmal weiter unten:

Starting test: NetLogons

Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt

werden. (\\DC02\netlogon)

[DC02] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der

Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..

......................... Der Test NetLogons fr DC02 ist

fehlgeschlagen.

alle anderen Tests wurden erfolgreich bestanden.
Mitglied: 130172
130172 20.07.2016 um 10:24:00 Uhr
Goto Top
Nachtrag:

auf beiden DCs läuft dcdiag /test:dns erfolgreich und ohne Fehler.
Mitglied: emeriks
emeriks 20.07.2016 um 10:26:11 Uhr
Goto Top
Was heißt eigentlich dies ..?
auch das DNS hat alles sauber übernommen.
Ist die Zone AD-integriert und der neue DC ist auch DNS-Server?
Falls ja:
Wenn Du die DNS-MMC mit dem neuen Server verbindest, dann siehst Du die Zone für Deine Domäne und dort sind alle Informationen drin?

Falls nicht AD-integriert:
Hast du den neuen DC auch als DNS-Server eingerichtet und er nutzt sich selbst als 1. DNS?
Falls ja, dann trage im erstmal den alten DC als 1. DNS ein und boote den neuen DC. Geht es danach?
Mitglied: 130172
130172 20.07.2016 um 11:05:41 Uhr
Goto Top
also den machine account test habe ich nun bestanden

abhilfe schafft das editieren eines attributs mit ADSIEdit
Mitglied: 130172
130172 20.07.2016 um 11:58:54 Uhr
Goto Top
ja genau, es ist eine ad integrierte DNS zone, öffne ich die mmc console befinden sich dort alle informationen...

mittlerweile habe ich nur noch das problem mit dem fehlenden netlogon und sysvol freigaben, die werden ums verrecken nicht erstellt, habe den DC herabgestuft (klappt auch völlig problemlos und ohne fehler) und wieder heraufgestuft...

Starting test: NetLogons

Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\DC02\netlogon)

[DC02] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..

Der Test NetLogons fr DC02 ist fehlgeschlagen.