castortroy 10 Geschrieben 5. September 2007 Melden Teilen Geschrieben 5. September 2007 Hallo zusammen, nach etlichen Schwierigkeiten, die sich aber beheben ließen, habe ich eine bestehende Windows2000 Domäne (1 DC) mit einem 2003er SBS erweitert. Der SBS hält jetzt alle FSMO Rollen und beide sind GC. Ich habe die einzige Forward DNS Zone sowie die einzige Reverse Zone auf "AD integriert" umgestellt. Nachdem ich jetzt aber den letzten Schritt vollzogen habe (die Exchange Installation durch den SBS Assistenten), habe ich zwei schwerwiegende Probleme. a) Nach einiger Zeit (konnte ich bis jetzt leider nicht präziser bestimmen) schaltet sich der DNS Dienst auf dem SBS ab und die Startart des Dienstes wird auf "Deaktiviert" gestellt. Im DNS-Log finden sich aber keine kritischen Einträge. b) Das Anwendungs-Log auf dem SBS ist voll von Exchange Fehlern, die sich wiederholen. Einige Beispiele: Ereignistyp: Fehler Ereignisquelle: MSExchangeDSAccess Ereigniskategorie: Topologie Ereigniskennung: 2114 Datum: 06.09.2007 Zeit: 00:51:58 Benutzer: Nicht zutreffend Computer: BOTTROP01 Beschreibung: Prozess MAD.EXE (PID=2748). Fehler bei der Topologieerkennung: Fehler 0x80040a02. Ereignistyp: Fehler Ereignisquelle: MSExchangeDSAccess Ereigniskategorie: Topologie Ereigniskennung: 2102 Datum: 06.09.2007 Zeit: 00:51:58 Benutzer: Nicht zutreffend Computer: BOTTROP01 Beschreibung: Prozess MAD.EXE (PID=2748). Alle verwendeten Domänencontroller-Server reagieren nicht: w2k-server.foobar.de bottrop01.foobar.de Ereignistyp: Fehler Ereignisquelle: MSExchangeAL Ereigniskategorie: LDAP-Operationen Ereigniskennung: 8270 Datum: 06.09.2007 Zeit: 00:50:32 Benutzer: Nicht zutreffend Computer: BOTTROP01 Beschreibung: LDAP gab beim Importieren der Transaktion dn: <SID=0102000000000005200000002A020000> changetype: Modify member:add:<GUID=F636EBF0-4EAC-4485-8E7D-B9F072213B0F> - den Fehler [32] Keine ausreichenden Rechte zurück. DC=foobar,DC=de Ereignistyp: Fehler Ereignisquelle: MSExchangeDSAccess Ereigniskategorie: Topologie Ereigniskennung: 2114 Datum: 06.09.2007 Zeit: 00:36:57 Benutzer: Nicht zutreffend Computer: BOTTROP01 Beschreibung: Prozess WMIPRVSE.EXE -EMBEDDING (PID=968). Fehler bei der Topologieerkennung: Fehler 0x80040a02. Ereignistyp: Fehler Ereignisquelle: MSExchangeDSAccess Ereigniskategorie: Topologie Ereigniskennung: 2114 Datum: 06.09.2007 Zeit: 00:21:57 Benutzer: Nicht zutreffend Computer: BOTTROP01 Beschreibung: Prozess INETINFO.EXE (PID=3880). Fehler bei der Topologieerkennung: Fehler 0x80040a02. Dazwischen findet sich dann noch eine Reihe anderer Einträge (Typ Warnung) in der folgenden Form: Proxyobjekt des Öffentlichen Ordners konnte für Ordner "Schedule+ Zeitplaninformationen - first administrative group" in Active Directory nicht erstellt werden. Proxyobjekt des Öffentlichen Ordners konnte für Ordner "Offlineadressbuch - /o=FOOBAR/cn=addrlists/cn=oabs/cn=Standard-Offlineadressliste" in Active Directory nicht erstellt werden. Proxyobjekt des Öffentlichen Ordners konnte für Ordner "StoreEvents{5BBB889B-1BA7-44CB-B1E9-E5342791F2FC}" in Active Directory nicht erstellt werden. Proxyobjekt des Öffentlichen Ordners konnte für Ordner "schema-root" in Active Directory nicht erstellt werden. Proxyobjekt des Öffentlichen Ordners konnte für Ordner "OWAScratchPad{5BBB889B-1BA7-44CB-B1E9-E5342791F2FC}" in Active Directory nicht erstellt werden. usw usw Der Exchange ist noch nicht produktiv, da bisher die Mails noch über das alte Linux Mailsystem gehen. Seit der Exchange installation klagen die User jedoch auch über ein träges Netzwerk. Vorher (nachdem der SBS schon als DC lief) lief jedoch augenscheinlich alles prima. Weiter Informationen jeglicher Art stelle ich gerne zur Verfügung. Vielen Dank schonmal im Vorraus für alle Antworten! Gruß Daniel Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 6. September 2007 Melden Teilen Geschrieben 6. September 2007 Hi. Der 1. Fehlereintrag und das träge Netzwerk weisen eigentlich auf ein DNS Problem hin. Ich habe die einzige Forward DNS Zone sowie die einzige Reverse Zone auf "AD integriert" umgestellt. Wieso umgestellt ? bei der Installation des DNS wird doch sowieso AD-integriert vorgeschlagen. Schildere doch einmal die Vorgangsweise, die du durchgeführt hast. LG Günther Zitieren Link zu diesem Kommentar
castortroy 10 Geschrieben 6. September 2007 Autor Melden Teilen Geschrieben 6. September 2007 Hi. Der 1. Fehlereintrag und das träge Netzwerk weisen eigentlich auf ein DNS Problem hin. Wieso umgestellt ? bei der Installation des DNS wird doch sowieso AD-integriert vorgeschlagen. Schildere doch einmal die Vorgangsweise, die du durchgeführt hast. LG Günther Bevor ich an das System kam, lief dort ein W2K als einziger DC für die Domäne... Der DNS Dienst auf dem W2K war jedoch nicht installiert, dafür stand da stattdessen eine fli4l-Box, die auch DNS für die Domäne war. Genau dieser Rechner ist jedoch ins Nirvana entschwunden und es gab kein brauchbares Backup der fli4l Konfiguration, so dass ich nicht mehr nachhalten konnte, wie der DNS dort genau konfiguriert war. Daraufhin habe ich auf dem W2K den DNS Dienst installiert und fand die einzige Forward Zone als Typ "primary" vor. Diese hab ich dann auf "AD integriert" umgestellt. Dann habe ich am W2K mit einer 2003 R2 CD die Schemaaktualisierung durchgeführt und anschließend den frisch installierten SBS R2 als zusätzlichen DC in die Domäne installiert und ihn ebenfalls zum DNS gemacht. Abschließend habe ich dann die Exchange Installation mithilfe des SBS Assistenten durchgeführt. Danach begannen dann die Probleme - wobei ich natürlich nicht mit absoluter Sicherheit sagen kann, dass vorher alles in Ordnung war. Augenscheinlich funktionierte jedoch alles wunderbar. Gruß Daniel Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 6. September 2007 Melden Teilen Geschrieben 6. September 2007 Hi. dafür stand da stattdessen eine fli4l-Box, die auch DNS für die Domäne war Nun, das ist aber auch keine saubere Lösung für eine Windows Domäne. - was spricht den nslookup IP_dein_SBS bzw nslookup fqdn_dein_SBS - poste uns doch auch einmal ipconfig /all deines SBS LG Günther Zitieren Link zu diesem Kommentar
castortroy 10 Geschrieben 6. September 2007 Autor Melden Teilen Geschrieben 6. September 2007 Hallo Günther, Danke erstmal für Deine Antwort. Nun, das ist aber auch keine saubere Lösung für eine Windows Domäne. Wie wahr, wie wahr! Aber dieser Zustand ist nicht auf meinem Mist gewachsen - ich bin jetzt nur der, der es ausbadet... ;) ipconfig /all am SBS: C:\Dokumente und Einstellungen\administrator.FOOBAR>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : bottrop01 Primäres DNS-Suffix . . . . . . . : foobar.de Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : foobar.de Ethernet-Adapter LAN-Verbindung des Servers: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration Physikalische Adresse . . . . . . : 00-15-17-2F-A2-04 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.0.1 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.0.254 DNS-Server . . . . . . . . . . . : 192.168.0.1 192.168.0.2 Primärer WINS-Server . . . . . . : 192.168.0.1 Beide nslookups ausgeführt am SBS: C:\Dokumente und Einstellungen\administrator.FOOBAR>nslookup 192.168.0.1 *** Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden: No response from server Server: UnKnown Address: 192.168.0.1 *** 192.168.0.1 wurde von UnKnown nicht gefunden: No response from server C:\Dokumente und Einstellungen\administrator.FOOBAR>nslookup bottrop01.foobar.de *** Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden: No response from server Server: UnKnown Address: 192.168.0.1 *** bottrop01.foobar.de wurde von UnKnown nicht gefunden: No response from server Als Hinweis hierzu nochmal: Der DNS Dienst am SBS läuft in diesem Moment nicht, da er sich mal wieder selbstständig ausgeschaltet und auf deaktiviert gesetzt hat. Beide nslookups ausgeführt am W2K Server: C:\Dokumente und Einstellungen\Administrator>nslookup 192.168.0.1 *** Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden: No response from server Server: w2k-server.foobar.de Address: 192.168.0.2 Name: bottrop01.foobar.de Address: 192.168.0.1 C:\Dokumente und Einstellungen\Administrator>nslookup bottrop01.foobar.de *** Der Servername für die Adresse 192.168.0.1 konnte nicht gefunden werden: No response from server Server: w2k-server.foobar.de Address: 192.168.0.2 Name: bottrop01.foobar.de Address: 192.168.0.1 Gruß Daniel Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 6. September 2007 Melden Teilen Geschrieben 6. September 2007 HI. Gut, wenn der DNS nicht läuft, dann kann natürlich nicht gescheites herauskommen. Am 2. DC läuft ja auch der DNS - ist der Active Directory integriert ? - was sagt hier nslookup ? - wenn es hier funktioniert, dann würde ich auf dem SBS den DNS noch einmal deinstallieren und wieder neu installieren. - wenn am DC 2 die Option "auf allen DC replizieren" eingetragen ist, dann sollte sich nach der Neuinstallation der DNS sofort auf den SBS replizieren LG Günther Zitieren Link zu diesem Kommentar
castortroy 10 Geschrieben 6. September 2007 Autor Melden Teilen Geschrieben 6. September 2007 > Am 2. DC läuft ja auch der DNS ja > - ist der Active Directory integriert ? ja > - was sagt hier nslookup ? s.o. Gruß Daniel Zitieren Link zu diesem Kommentar
castortroy 10 Geschrieben 13. September 2007 Autor Melden Teilen Geschrieben 13. September 2007 Kleiner Zwischenbericht: Die Exchange-Fehler hab ich (bis auf einen) behoben. Es handelte sich um ein Berechtigungsproblem. Allerdings läuft die Domäne nach wie vor alles andere als rund. Problem 1: Habe den DNS-Server am SBS neu installiert. Jedoch beendet sich nach wie vor der Dienst von Zeit zu Zeit selbstständig und setzt sich auf "deaktiviert" ohne einen Fehler im Eventlog zu hinterlassen. Problem 2 (der verbleibende Exchange Fehler): Eventlog füllt sich mit EventID's 9543 - Quelle: MSExchangeIS Beschreibung: Proxyobjekt des Öffentlichen Ordners konnte für Ordner "Schedule+ Zeitplaninformationen - first administrative group" in Active Directory nicht erstellt werden. (alle öffentlichen Ordner werden hier nacheinander einmal protokolliert) Problem 3: Wenn ich versuche, an einem der beiden Server die "Sicherheitsrichtlinie für Domänencontroller" oder "...für Domänen" aufzurufen, dann bekomme ich den Fehler: "Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erforderlichen Rechte. Details: Der Netzwerkpfad wurde nicht gefunden" Meine Verzeiflung bei dieser AD Installation wird immer größer... Hat irgendjemand Ratschläge? Gruß Daniel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.