Stefan_ 10 Geschrieben 12. Februar 2008 Melden Teilen Geschrieben 12. Februar 2008 Guten Tag, Anhand dieser Anleitung habe ich versucht, meinen Server umzubenennen: faq-o-matic.net » Wie kann man einen Domänencontroller unter Windows Server 2003 umbenennen? Allerdings ging es nicht. Und zwar kann er keine Verbindung zur Domäne herstellen bzw. er findet die Domäne nicht. Das wundert mich natürlich, denn zuvor habe ich den (neuen) DC so eingerichtet, dass er ein weiterer DC in meiner Domäne wird und dieser Vorgang hat funktioniert, keine Fehlermeldungen. Erst jetzt, wo ich ihn umbenennen will. Hier mal ein paar Details: dcdiag: 3f0c77fbd82f5ae - NoPaste - Paste it here netdiag: 9d71fbebaeb44a9 - NoPaste - Paste it here eventlog: 72c29c0d84bde1a - NoPaste - Paste it here Fehlermeldung: http://img409.imageshack.us/img409/41/fehlernh8.jpg Mit freundlichen Grüßen Stefan_ Zitieren Link zu diesem Kommentar
ingo.O 10 Geschrieben 12. Februar 2008 Melden Teilen Geschrieben 12. Februar 2008 hallo stefan, bin leider erst anfänger, aber vielleicht hilft dir dieser link weiter Microsoft Corporation Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 12. Februar 2008 Melden Teilen Geschrieben 12. Februar 2008 Der Dateireplikationsdienst konnte die Replikation von mailserver.exchange2003.local nach ZJKVQIHNE5CN4I9 für c:\windows\sysvol\domain mit DNS-Namen mailserver.exchange2003.local nicht aktivieren. Es wird ein neuer Versuch gestartet. Mögliche Ursachen für diese Warnung sind: [1] Der DNS-Name mailserver.exchange2003.local von diesem Computer konnte nicht ausgewertet werden. [2] Der Dateireplikationsdienst wird auf mailserver.exchange2003.local nicht ausgeführt. [3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert. Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde. Funktioniert ein Ping auf den Servernamen mailserver.exchange2003.local? Sind die DNS-Einstellungen korrekt? SRV-Einträge vorhanden? Hatte die Replikation beim Umbenennen bereits stattgefunden? Zitieren Link zu diesem Kommentar
Stefan_ 10 Geschrieben 13. Februar 2008 Autor Melden Teilen Geschrieben 13. Februar 2008 Funktioniert ein Ping auf den Servernamen mailserver.exchange2003.local? Ja! Also der Host mit dem komischen Namen (zjkvqihne5cn4i9.exchange2003.local) kann den mailserver anpingen, aber umgekehrt geht nicht alles. Von mailserver aus geht zwar ein Ping auf: zjkvqihne5cn4i9 aber nicht auf: zjkvqihne5cn4i9.exchange2003.local Sind die DNS-Einstellungen korrekt? Womöglich nicht, das Problem ist, dass ich von DNS wenig verstehe. In den Netzwerkeinstellungen habe ich beim mailserver als DNS-Server den Internet-Router eingegeben (weil der mailserver die mails aus dem Internet holen muss). Und auf dem mailserver rennt auch ein DNS-Server/Prozess/Daemon/Dienst Auf dem zweiten DC mit dem komischen Namen (zjkvqihne5cn4i9) da läuft kein DNS-Dienst, und als DNS-Server ist in den Netzwerkeinstellungen eben die IP-Adresse von mailserver (192.168.1.246) eingetragen. WINS-braucht man ja nicht, hat ja auch nichts mit DNS zu tun. Also, ich weiß nicht genau, ob das so richtig sind, und ob diese ganzen DNS-Zonen (forward, ...) so richtig sind, weiß ich auch nicht. Es ist halt ein "lebendes Objekt", ein Produktiv-System, da können sich die falschen Experimente verheerend auswirkend. So sieht es im DNS aus: http://img167.imageshack.us/img167/6387/92292209cd2.jpg Kann man damit was anfangen? Oder werden noch andere Screenshots benötigt? SRV-Einträge vorhanden? Wo muss man das denn genau nachgucken bzw. wie erkennt man sowas? Hier in diesem Forum gibt es auch was zu SRV-Einträgen, aber daraus werde ich nicht schlau: http://www.mcseboard.de/mcse-forum-pruefungen-33/70-215-dns-srv-eintraege-35784.html Hatte die Replikation beim Umbenennen bereits stattgefunden? Es war so: Ich habe den 2003 Server zum DC gemacht, mittels "dcpromo", und dann kam die Replikation (angeblich ohne Fehler, was ja nicht stimmte, wie man an den Logs sieht). Danach wollte ich ihn umbenennen, und es ging nicht. Vielleicht gibt es ein Problem mit der Replikation. Hier mal das Replikationslog: ZJKVQIHNE5CN4I9: http://img208.imageshack.us/img208/9282/92850136db2.jpg mailserver: http://img208.imageshack.us/img208/1355/83821045vg8.jpg Der Fehler mit der ID 13508 scheint da ausschlaggebend zu sein, das muss ich jetzt mal untersuchen. Ich bedanke mich für die bisherige Hilfe! Mit freundlichen Grüßen Stefan Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 13. Februar 2008 Melden Teilen Geschrieben 13. Februar 2008 In den Netzwerkeinstellungen habe ich beim mailserver als DNS-Server den Internet-Router eingegeben (weil der mailserver die mails aus dem Internet holen muss). Ganz böses Foul. Hier gehört der Windows-DNS-Server rein. Bitte ändern und danach am Besten ein IPCONFIG /REGISTERDNS. Wenn der DNS-Server einen Namen nicht auflösen kann, dann startet dieser eine Anfrage bei einem der Root-Server oder bei dem Server, der in der Weiterlöeitung eingetragen ist. Du kannst in den DNS-Eigenschaften die Weiterleitung einrichten. Bei einem DC bitte niemals irgendwelche Provider-DNS eintragen. Der DNS Deines Providers kennt halt Deinen zweiten DC nicht, daher funktioniert der Ping auf den FQDN auch nicht. Zitieren Link zu diesem Kommentar
Stefan_ 10 Geschrieben 13. Februar 2008 Autor Melden Teilen Geschrieben 13. Februar 2008 Ganz böses Foul. Hier gehört der Windows-DNS-Server rein. Also: Auf dem zweiten DC ist als primärer DNS-Server der primäre DC eingetragen, welcher auch gewisser Maßen der DNS Server ist. Auf dem primären DC selber ist als DNS-Server eben der Internet-Router eingetragen, das muss auch so sein, denn sonst würde er ja keinen Zugang mehr zum Internet haben und dann würde er auch keine Mails mehr abholen können. Du kannst in den DNS-Eigenschaften die Weiterleitung einrichten. Wie genau? Bei einem DC bitte niemals irgendwelche Provider-DNS eintragen. Es ist kein "Provider-DNS". Es ist der lokale Router hier bei uns im Netzwerk 255.255.255.0, der Internet-Namen auflösen kann. Der DNS Deines Providers kennt halt Deinen zweiten DC nicht, daher funktioniert der Ping auf den FQDN auch nicht. Naja, mit einem Provider hat es ja nichts zu tun. Die IP-Adressen hier sind alle vom Typ 192.168.1.x. Zitieren Link zu diesem Kommentar
marcelcedric 10 Geschrieben 13. Februar 2008 Melden Teilen Geschrieben 13. Februar 2008 Geh auf dem ersten DC in die Einstellungen deiner Netzwerkkarte, loesche die kompletten DNS-Einstellungen (1. und 2. DNS) und setze beim 1. DNS die IP deines Servers ein, danach zweimal mit OK bestaetigen. Jetzt oeffnest du die DNS-Server-Konsole (Start -> Programme -> Verwaltung -> DNS-Server zB), und klickst mit der rechten Maustaste auf den Servernamen. Dort gehst du auf Eigenschaften in den Reiter "Weiterleitungen" und traegst dort die IP von deinem Router oder die IP von einem DNS deines Providers ein. Beim zweiten DC traegst du als 1. DNS die IP vom ersten DC ein, das zweite Feld laesst du leer. DNS ist das A und O im AD, Exchange, etc. Wenn da was quer laeuft - hast du nur Schwierigkeiten an der Backe. Und das beginnt schon bei der Grundkonfiguration, die wie bei dir, voellig daneben ist. Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 13. Februar 2008 Melden Teilen Geschrieben 13. Februar 2008 Auf dem zweiten DC ist als primärer DNS-Server der primäre DC eingetragen, welcher auch gewisser Maßen der DNS Server ist. Nicht nur gewissermassen. Es ist der DNS-Server Deiner Domäne. Auf dem primären DC selber ist als DNS-Server eben der Internet-Router eingetragen, das muss auch so sein, denn sonst würde er ja keinen Zugang mehr zum Internet haben und dann würde er auch keine Mails mehr abholen können. Das ist leider völlig falsch. Auch hier gehört die Adresse des primären DC rein (da ja kein anderer DNS für die Domain verfügbar ist). Es ist kein "Provider-DNS". Es ist der lokale Router hier bei uns im Netzwerk 255.255.255.0, der Internet-Namen auflösen kann. Das ist eher die SUBNET-MASK, aber nicht die IP-Adresse. Unter Systemsteuerung, Verwaltung bitte DNS starten und in den Eigenschaften des Servers unter Weiterleitung die IP-Adresse des Routers eintragen. Aber auch wenn keine Weiterleitung eingerichtet ist kann der Server DNS-Namen auflösen, da er dann einen der ROOT-Server abfragt. Zitieren Link zu diesem Kommentar
Stefan_ 10 Geschrieben 13. Februar 2008 Autor Melden Teilen Geschrieben 13. Februar 2008 Wie immer, erstmal danke für die Hilfe. Was in euren letzten zwei Postings steht, habe ich zwar schon gelesen aber noch nicht gemacht, denn ich habe was anderes entdeckt. Kann Folgendes richtig sein? http://img148.imageshack.us/img148/8751/35035336fk6.jpg Also wie man hier sieht, ist auf dem primären DC bei DNS unter GC nur ein Host A eingetragen. Müssten da nicht eigentlich zwei sein, wenn ich doch zwei DCs haben will? Kann ich den zweiten DC bzw. seine IP-Adresse da nicht manuell eintragen? Die anderen Tipps von oben mache ich dann morgen. Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 13. Februar 2008 Melden Teilen Geschrieben 13. Februar 2008 Müssten da nicht eigentlich zwei sein, wenn ich doch zwei DCs haben will? Kann ich den zweiten DC bzw. seine IP-Adresse da nicht manuell eintragen? Es ist halt nur ein Server ein Global Catalog. Und bitte nichts in _msdcs manuell eintragen. Zitieren Link zu diesem Kommentar
Stefan_ 10 Geschrieben 14. Februar 2008 Autor Melden Teilen Geschrieben 14. Februar 2008 Und bitte nichts in _msdcs manuell eintragen. und was ist mit austragen (löschen) ? Ich habe jetzt folgendes gemacht: Ich habe in die HOSTS-Datei vom primären DC den FQDN des anderen Servers eingetragen zusammen mit der IP-Adresse. Dann habe ich den anderen Rechner neu gestartet u.s.w, und siehe da: Domain membership test: passed Zu dem Zeitpunkt war (noch) alles in Ordnung. Dann habe ich ihn umbenannt, dann kamen lauter Fehler im Event-Log: W32/Time, netlogon, RPC-Dienst, lauter Fehler die davor nicht waren. Er erkennt den User nicht, Signatur falsch, lauter Probleme. Grund: Im AD Manager unter "Domain Controllers" stand noch der alte Name. Und den neuen Namen bekam ich da nicht rein. Jedenfalls will ich jetzt den Server neu aufsetzen, ihm dann gleich einen vernünftigen Namen verpassen, ihn heraufstufen, dann müsste alles gehen. Mit freundlichen Grüßen Stefan_ Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 14. Februar 2008 Melden Teilen Geschrieben 14. Februar 2008 Man macht solche Aktionen ja auch nicht, wenn die DNS-Namensauflösung nicht sauber funktioniert. Dass es die HOSTS-Datei gibt, dass solltest Du schnell wieder verdrängen (zumindest wenn es um die Replikation des AD geht). Wenn ein Computer den DNS-Server nicht abfragen kann oder sich dort nicht registrieren kann, dann gibt es immer Probleme. Auf allen Computer (Server + Client) muss ein für die Domäne gültiger DNS-Server eingetragen sein! Zitieren Link zu diesem Kommentar
Stefan_ 10 Geschrieben 14. Februar 2008 Autor Melden Teilen Geschrieben 14. Februar 2008 Wenn ein Computer den DNS-Server nicht abfragen kann oder sich dort nicht registrieren kann, dann gibt es immer Probleme. Auf allen Computer (Server + Client) muss ein für die Domäne gültiger DNS-Server eingetragen sein! Also, es gibt hier den primären DC, auf dem auch ein DNS-Server läuft. Und dieser müsste ja nun alles auflösen können, da er ja der DNS-Server ist. Konnte er aber nicht, jedenfalls nicht den FQDN eines anderen DCs. Beim Ping sah es wie folgt aus: neuer_DC -> Ping -> erster_DC = hat funktioniert... neuer_DC -> Ping -> erster_DC.meine.domain = hat funktioniert... erster_DC -> Ping -> neuer_DC = hat funktioniert... erster_DC -> Ping -> neuer_DC.meine.domain = hat NICHT funktioniert! Und der Domain membership Test war auch die ganze Zeit failed, bis ich dann den Eintrag in die HOSTS-Datei gemacht habe, dann ging es. Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 14. Februar 2008 Melden Teilen Geschrieben 14. Februar 2008 Und der Domain membership Test war auch die ganze Zeit failed, bis ich dann den Eintrag in die HOSTS-Datei gemacht habe, dann ging es. Den DNS-Server (in Deinem Fall der erste DC) an allen Computern eingetragen, notfalls ein IPCONFIG /REGISTERDNS und den Anmeldedienst neu gestartet. Dann hätte es auch funktioniert. Denn mit der HOSTS-Datei können dir SRV-Records (_msdcs) nicht abgefragt werden. Zitieren Link zu diesem Kommentar
Stefan_ 10 Geschrieben 14. Februar 2008 Autor Melden Teilen Geschrieben 14. Februar 2008 Den DNS-Server (in Deinem Fall der erste DC) an allen Computern eingetragen, War er bereits, es funktionierte trotzdem nicht. Denn mit der HOSTS-Datei können dir SRV-Records (_msdcs) nicht abgefragt werden. Ja, in den SRV-Records war der neue DC auch drin, nur es ging trotzdem nicht. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.