AD Probleme + Exchange install

Hi leute,

ich hab einen Windows 2003 SErver den hab ich als DC eingerichtet. ISS mit www Diensten, SMPT und NNTP hab ich installiert. asp net und dns auch. Jetzt wollt ich Exchange 2003 Standart installieren un bin die Checkliste durchgegangen. Wie ihr sicher wisst gibt es das tool dcdiag. Dies habe ich ausgeführt und bekomme folgende Meldung:

Domain Controller Diagnosis

Performing initial setup:

[* LDAP search failed with error 58,

Der angegebene Server kann den angeforderten Vorgang nicht ausfhren..

***Error: The machine, * could not be contacted, because of a bad net

response. Check to make sure that this machine is a Domain Controller.

An was kann das liegen?

Bin für jede Hilfe Dankbar!

Da bräuchten wir noch ein bischen mehr Auskunft über die DNS-Settings.

Läuft auf dem DC auch DNS? Sind alle SRV Records korrekt registriert? Hat der DC, falls auch DNS Server, sich selbst als DNS Server eingetragen?

Auf jeden Fall solltest Du mal das Eventlog auf Fehler überprüfen.

/edit: sorry zu schnell gelesen... du hast ja geschrieben, das dns installiert wurde.

Trotzdem mal die obigen Punkte checken ;)

Christoph

Also ich hab ausversehen einen falschen DNS eingegeben so steht auch unterm Protokoll bei DNS. Den hab ich geändert. Was sind die SRV Records hab ich noch nicht gehört.

Also ich habs nochmal ausgeführt und es kam die selbe Fehlermeldung zurück. Vielleicht liegt es ja an diesen SRV Records

Aha, bitte starte den DC/Exchange Server noch mal, damit die SRV Records richtig registriert werden.

Nach dem Reboot des DC öffne mal die DNS Konsole und schaue nach, ob da forward-lookup zonen _msdcs.domain.name und domain.name zu finden sind, und schau dir das mal an. Unter _msdcs müsstest du noch einträge wie gc und dc sehen (und noch 2 andere). Wenn das der Fall ist, müsste sich der DC korrekt registriert haben.

(Domain.name steht hier natürlich stellvertretend für den DNS namen deiner AD-Domain).

Die SRV Records sagen aus, welcher Server als Domain-Anmelde-Server zur Verfügung steht, wo die AD Konf. zu finden ist etc. pp. Du siehst, die sind recht wichtig für das Funktionieren des AD :D.

Im übrigen würde ich dir empfehlen, dich mit dem Thema AD/DNS (noch) mal gründlich zu beschäftigen ;)

Christoph

Danke für die Infos. Die entsprechenden Ordner die du erwähnst tauchen alle auf. Natürlich hab ich nochmal dcdiag ausgeführt es kommt aber leider immer noch die selbe Fehlermeldung. Ich weiß dass die von dir erwähnten Ordner vorher noch nicht da waren! Also schon ein Vortschritt. AN was kann es jetzt noch liegen?

Dazu bräuchten wir mehr Info. Schau mal ins Eventlog (DNS, System, FRS, Directory Service, Security und Application). Welche Fehler und Warnungen werden dort geloggt?

Christoph

Einmal diese:

Die Beschreibung der Ereigniskennung ( 5 ) in ( AutoExNT ) wurde nicht gefunden. Der lokale Computer verfgt nicht ber die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Mglicherweise mssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: RegQueryValueEx not succesful.

dann:

Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhngig, der aufgrund folgenden Fehlers nicht gestartet wurde:

Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Gerten verbunden.

-klar ich hab kein DHCP Aktiviet sondern eine Feste IP

dann:

Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Eintrge, die mit der DNS-Domne "DomainDnsZones.domain."assoziiert sind, ist fehlgeschlagen. Diese Einträge werden von anderen Computern verwendet, damit diese Server als Domänencontroller ermittelt werden können (wenn die bestimmte Domäne eine Active Directory-Domäne ist), oder als ein LDAP-Server (wenn die bestimmte Domne eine Anwendungspartition ist).

Mgliche Ursachen fr den Fehler:

- TCP/IP-Eigenschaften der Netzwerkverbindungen dieses Computers enthlt(en) falsche IP-Adresse(n) der bevorzugten und alternativen DNS-Server.

- Bestimmte bevorzugte und alternative DNS-Server werden nicht ausgefhrt.

- DNS-Server primr fr die zu registrierenden Eintrge werden nicht ausgefhrt.

- Bevorzugte oder alternative DNS-Server sind mit falschen Stammhinweisen konfiguriert.

- bergeordnete DNS-Zone enthlt falsche Zuweisung auf die untergeordnete autorisierende Zone fr die DNS-Eintrge, die in der Registrierung fehlgeschlagen sind.

Ist immer noch ein DNS-Problem. Guck Dir noch mal in der DNS-Konsole alle Einträge an. Ist der A-Record für den DC korrekt? Verweisen die SRV Records auf den A-Record? Und die NS-Records auch? Gibt es eine Zone domaindnszones.... und forestdnszones...? Wenn ja, sind auch dort die richtigen Namen eingetragen? Wenn ich mir die Meldung oben ansehe wohl nicht?!

Wie hast du die DNS-Zone eingerichtet? AD-integriert? Dynamische Updates zugelassen, ja oder nein? Wenn zugelassen, unsicher und sicher oder nur sicher?

Fragen über Fragen ;)

DNS Client: Du hast ja die Adresse des DCs als 1. DNS Server eingetragen.

Wie sehen denn die Einstellungen auf der DNS Seite unter den erweiterten IP-Eigenschaften aus?

Chistoph

Zuerst zu erweitertem DNS:

ALso auch hier ist der richtige DNS eingetragen.

Primäre und verbindungsspezifische DNS-Suffix anhängen + übergeordnete Suffix des Primären DNS anhängen (primärer ist nicht eingetragen) und Adressen dieser Verbindung in DNS registrieren sind angekreuzt.

Unter der Forward Lookupzonen stehen volgende Ordner:

1)msdcs.domain

-dc

-domains

-gc

-pdc

Dateien direkt unter msdcs.domain: SOA, NS, CNAME

2)domain

-msdcs

Dateien direkt unter domain: SOA, NS und ein Host.

Installation

ich hab DNS während der AD Installation installiert.

Dynamische Updates -> nur sichere

was genau ist der A-Record und wo finde ich diesen.

(primärer ist nicht eingetragen)

Bei dir ist auf DC kein primäres DNS-Suffix eingetragen, oder wie ist das gemeint?

Unter der Forward Lookupzonen stehen volgende Ordner:

 

...

ich hab DNS während der AD Installation installiert.

 

Dynamische Updates -> nur sichere

 

was genau ist der A-Record und wo finde ich diesen.

Zum A-Record: das ist der Record, der die IP-Adresse des Rechners mit dem Namen verbindet.

Da müsste sinngemäß stehen:

dcname.domain.name A IP-Adresse des DCs

Zum Rest:

Also fehlen Domaindnszones und forestdnszones...

DNS während der AD Installation installiert: klar, aber mit einem falsch eingestellten DNS-Client.

Naja, kann man reparieren, ist aber aufwändig. Einfacher wäre, falls möglich, zu versuchen DCPromo erneut auszuführen um AD zu deinstallieren und dann die Domain nochmal hochzuziehen. Wird wohl während des DCPromo für die Deinstallation nen Fehler bringen, in dem Fall versuch mal DCPromo fortzusetzen oder erneut aufzurufen.

Ansonsten meld dich nochmal.

Christoph

edit:

PS: es gilt immer noch der Rat, dass Du dich mal ausführlich mit AD und DNS beschäftigst. Ein funktionierendes DNS ist für AD überlebensnotwendig, wie Du siehst :D

Also muss ich bevor ich AD installier in Netzwerkeigenschaften schon als DNS den Server angeben?

Und primärer DNS unter Netzwerkeigenschaften ist nicht eingetragen!

nicht so wie du meinst.

Wenns leichter ist dann installier ich AD und DNS nochmal neu.

Ich habs nicht als Forest installiert.

was genau ist der A-Record und wo finde ich diesen.

Zu finden ist der in der DNS-Konsole, in der Forward-Lookup-Zone domain.name

Christoph

Also muss ich bevor ich AD installier in Netzwerkeigenschaften schon als DNS den Server angeben?

 

Und primärer DNS unter Netzwerkeigenschaften ist nicht eingetragen!

nicht so wie du meinst.

Ach so. Als primärer DNS Server muß der Computer selbst eingetragen sein, damit das klappt.

Wenns leichter ist dann installier ich AD und DNS nochmal neu.

Ist hier wohl wirklich das beste.

Ich habs nicht als Forest installiert.

Doch, sobald du die erste Domain erstellst, hast du automatisch einen neuen Forest. Guck Dir mal die Dialogfelder von DCPromo genau an ;)

Christoph

Und als bevorzugter DNS soll ich da Localhost 127.0.0.1 eintragen? Ich hab hier nämlich schon die feste IP des rechners angegeben

Das tuts beides. Ich habe mal beobachtet, dass wenn man AD installiert, er automatisch 127.0.0.1 einsetzt. Aber du kannst auch die IP-Adresse des Rechners angeben.

Wenn du einen anderen DNS Server angibst, muß dort die Zone existieren.

Christoph