MartinSchroeder 10 Geschrieben 1. Oktober 2003 Melden Teilen Geschrieben 1. Oktober 2003 Hallo Ich habe folgendes Problem. Ich habe eine Windows Server 2003 Domaine mit einem PDC. Der PDC ist allerdings eine Evaluierungsversion, also der RC 1 die wir damals genutzt haben, da es den 2003 Server noch nicht auf dem Markt zum kaufen gab. Wir hattes es eigentlich als Testneztwerk geplant, aber da es so gut lief wurde es gleich in den produktiven Betrieb übernommen. ( Ja sehe ein war ein dicker Fehler, aber nicht meine Idee) Nun hängen dort +20 Leute drin und die Evaluierungsverion des Servers läuft ab und fordert mich bei jedem Start auf auf die Vollversion zu updaten. Habe noch 3 Tage. Da der Kauf ja schon beschlossen war haben wir uns nun 2 Vollversionen gekauft. Die CDs sind gestern angekommen und da kam die erste Überaschung. Ich kann den RC1 nicht Updaten!!!!! Wenn einer weiß, wie doch und ich meine Daten retten kann ist mein Held. Also Plan 2) Da ich nicht alles neu einrichten will dachte ich mir ich ziehe halt einen neuen DC auf und Übertrage die Daten vom alten DC per Replikation. Also forestprep etc.... gemacht und die Vollversion als DC angemeldet. Nun kommen wir zum eigentlich Problem. Ich bekomme, wenn ich die DCs Replizieren will immer den Fehler "RPC Server" nicht gefunden. Ich habe bereits für einen Zeitabgleich gesorgt, der als Fehler gehandet wurde. Da dies nicht geholfen hat habe ich mich weiter durchs Netz gewühlt. Dort kam ich schnell darauf, daß mein DNS Server wohl nicht richtig konfiguriert ist. Ich bekomme mit dem Tool "netdiag" auch immer den Fehler: [WARNING] Cannot find a primary authoritative DNS server for the name 'hhxp001.BMCO.'. [RCODE_SERVER_FAILURE] The name 'hhxp001.BMCO.' may not be registered in DNS. Allerdings verstehe ich inzwischen nicht mehr WARUM??!!!! Im P-DNS Server gibt es die Zone bmco und dort ist ein A und NS Eintrag für den hhxp001. Ich habe probeweise sogar mal mit der Zone "." als Stammzone und dann mit bmco als Unterzone getestet. Es kommt immer der gleiche Fehler. Den Windows 2003 Server habe ich inzwischen auch zum 3ten mal neu aufgesetzt. Für IRGEND einen guten Tipp in dieser Sache wäre ich sehr Dankbar!! MfG Martin Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 1. Oktober 2003 Melden Teilen Geschrieben 1. Oktober 2003 Hi, wenn ich recht verstanden hab, hast Du den neuen DC bereits der alten Domäne hinzufügen können oder?? Was steht denn alles an Replikationsverbingungen zwischen den DC´s ??? (Snapin Standorte) Teste mal auf dem DC was die Tools dcdiag und netdiag so von sich geben... Finden sich bei den support tools auf der server CD. Meist bringen diese Tools Licht in das Dunkel des ADS. Gruß, Roi Danton Zitieren Link zu diesem Kommentar
solinske 10 Geschrieben 1. Oktober 2003 Melden Teilen Geschrieben 1. Oktober 2003 wie sieht dein SOA Eintrag im DNS aus ??ß ist der korrekt, und kontrolliert auch die LPAD Einträge im DNS Zitieren Link zu diesem Kommentar
MartinSchroeder 10 Geschrieben 2. Oktober 2003 Autor Melden Teilen Geschrieben 2. Oktober 2003 Moin @Roi Danton Also netdiag hatte ich ja schon laufen laßen aber hier der komplette Log vom neuen DC: Z:\>netdiag ...................................... Computer Name: HHXP001 DNS Host Name: hhxp001.BMCO System info : Windows 2000 Server (Build 3790) Processor : x86 Family 15 Model 2 Stepping 7, GenuineIntel List of installed hotfixes : Q147222 Netcard queries test . . . . . . . : Passed GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED] [WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it h as not received any packets. [WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it has not received any packets. [WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets. GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED] Per interface results: Adapter : BMC Intern Netcard queries test . . . : Passed Host Name. . . . . . . . . : hhxp001 IP Address . . . . . . . . : 172.18.1.1 Subnet Mask. . . . . . . . : 255.255.0.0 Default Gateway. . . . . . : 172.18.0.99 Dns Servers. . . . . . . . : 172.18.1.3 172.18.1.10 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge r Service', <20> 'WINS' names is missing. WINS service test. . . . . : Skipped There are no WINS servers configured for this interface. Global results: Domain membership test . . . . . . : Failed [WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC. NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{785A97EA-C767-47DB-AB71-114375804BED} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Servi ce', <03> 'Messenger Service', <20> 'WINS' names defined. Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Failed [WARNING] Cannot find a primary authoritative DNS server for the name 'hhxp001.BMCO.'. [RCODE_SERVER_FAILURE] The name 'hhxp001.BMCO.' may not be registered in DNS. [WARNING] The DNS entries for this DC are not registered correctly on DNS se rver '172.18.1.3'. Please wait for 30 minutes for DNS server replication. [WARNING] The DNS entries for this DC are not registered correctly on DNS se rver '172.18.1.10'. Please wait for 30 minutes for DNS server replication. [FATAL] No DNS servers have the DNS records for this DC registered. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{785A97EA-C767-47DB-AB71-114375804BED} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{785A97EA-C767-47DB-AB71-114375804BED} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Passed Secure channel for domain 'BMCO' is to '\\HHXPLNT1'. Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully Hier der Log vom DCDiag Zitieren Link zu diesem Kommentar
MartinSchroeder 10 Geschrieben 2. Oktober 2003 Autor Melden Teilen Geschrieben 2. Oktober 2003 Z:\>dcdiag Domain Controller Diagnosis Performing initial setup: The directory service on hhxp001 has not finished initializing. In order for the directory service to consider itself synchronized, it must attempt an initial synchronization with at least one replica of this server's writeable domain. It must also obtain Rid information from the Rid FSMO holder. The directory service has not signalled the event which lets other services know that it is ready to accept requests. Services such as the Key Distribution Center, Intersite Messaging Service, and NetLogon will not consider this system as an eligible domain controller. The directory service on HHXP001 has not finished initializing. In order for the directory service to consider itself synchronized, it must attempt an initial synchronization with at least one replica of this server's writeable domain. It must also obtain Rid information from the Rid FSMO holder. The directory service has not signalled the event which lets other services know that it is ready to accept requests. Services such as the Key Distribution Center, Intersite Messaging Service, and NetLogon will not consider this system as an eligible domain controller. Done gathering initial info. Doing initial required tests Testing server: Standardname-des-ersten-Standorts\HHXP001 Starting test: Connectivity The host b15487ba-1eb8-4440-9afc-86e57634b669._msdcs.BMCO could not be resolved to an IP address. Check the DNS server, DHCP, server name, etc Although the Guid DNS name (b15487ba-1eb8-4440-9afc-86e57634b669._msdcs.BMCO) couldn't be resolved, the server name (hhxp001.BMCO) resolved to the IP address (172.18.1.1) and was pingable. Check that the IP address is registered correctly with the DNS server. ......................... HHXP001 failed test Connectivity Doing primary tests Testing server: Standardname-des-ersten-Standorts\HHXP001 Skipping all tests, because server HHXP001 is not responding to directory service requests Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : BMCO Starting test: CrossRefValidation ......................... BMCO passed test CrossRefValidation Starting test: CheckSDRefDom ......................... BMCO passed test CheckSDRefDom Running enterprise tests on : BMCO Starting test: Intersite ......................... BMCO passed test Intersite Starting test: FsmoCheck Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355 A Global Catalog Server could not be located - All GC's are down. ......................... BMCO failed test FsmoCheck Z:\> Wobei ich den Letzeten Eintrag nicht verstehe???? Der FSMO läuft eigentlich. @solinske Ich habe die SOA Einträge inzwischen mehrfach kontrolliert und auch verschiedene Varianten bei der Eintragung probiert aber nichts hat bis jetzt geholfen. Es ist eigentlich alles richtig eingetragen. LPAD Einträge kann ich im DNS MMC allerdings nicht finden?Was sind dies den für Einträge, höre davon das erste mal. Habe inzwischen auch eine neue Idee. Werde mal eine paralle Domaine aufsetzen und versuchen den User Container mit den ADM Tools (movetree.exe) etc.... zu verschieben. Würde zwar nicht viel helfen, aber besser als alles ganz von Vorne aufbauen. Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 2. Oktober 2003 Melden Teilen Geschrieben 2. Oktober 2003 Au weia. Da läuft einiges falsch. Zum netdiag: Dein DNS-Server scheint nicht wirklich zu laufen. Das verhindert eigenltich den Domänenbetrieb sehr nachhaltig. Neue DC´s können so nicht aufgenommen werden. Wie ist Dein DNS konfiguriert. Zum dcdiag: Du scheinst keinen Global Catalog Server zu haben. Kann auch ein folgefehler des DNS-Problems sein. Schau mal im snap-in AD-Standorte und Dienste. Öffne Deine Site, dort den DC dann rechtemaustaste auf NTDS Settings. Dort sollte der Haken Gobal Catalogserver gesetzt sein. Aber erst mal must du das DNS in den Griff bekommen ;) Gruß, Roi Danton Zitieren Link zu diesem Kommentar
MartinSchroeder 10 Geschrieben 2. Oktober 2003 Autor Melden Teilen Geschrieben 2. Oktober 2003 Jo, der DNS Server scheint der Quell aller Probleme zu sein. Da muß bei der Einrichtung der Domaine einiges schief gelaufen sein, mangels von Wissen. Es sieht so aus, als wenn der DNS Sever zwar ins AD integriert ist aber sich trotzdem mit dem AD nicht abgeleicht. Der DNS Server hat z.B. keine Zone mit dem Namen "_msdcs" etc........ Habe mich mal belesen und in den meisten ScrenShots gibt es solche Zonene. Da diese aber in den meisten Büchern und Guides nicht näher beschrieben sind sollten diese wohl automatisch vom AD angelegt werden, was aber nicht passiert. Der Hacken für den Global Katalog in den NTDS Settings ist gesetzt. Also liegt es wohl nur am DNS :( . Frage, wäre es sinvoll die DNS Einträge manuell vorzunehmen? Also eine Zone "_msdcs" zu nehmen und dort manuell die Aliase eintragen? Oder kann ich den DNS Server andersweitig wieder geradeziehen? Der DNS Server in Verbindung mit einem AD scheint ja wesentlich komplexer aufgebaut zu sein als ich bisher dachte und dies ist nun ein echtes Problem. Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 2. Oktober 2003 Melden Teilen Geschrieben 2. Oktober 2003 Also das mit dem DNS von Hand nachziehen wird nicht gehen ;) Sind wohl einfach zu viele Einträge. Aber eigentlich müste der DC das selber können. Du must darauf achten, das der DC als primären DNS-Server mit seiner AD Zone bekommt. In der Netzwerkkonfiguration sollte nochmal zwingend der DNS-Suffix der Verbindung überprüft werden. Am besten Option (Diese DNS-Suffixe anhängen in Reihenfolge) Da sollte der DNS-Suffix der Domäne drin stehen. Ebenfalls bei "DNS-Suffix für diese Verbindung" Und die beiden Haken unten in der Maske aktivieren. (DNS-Registrieren) Dann ist zu prüfen ob die DNS-Zone Dynamische Aktualisierungen zuläst. Prinzipiell reicht es wenn die Zone auf "Nur gesichert" steht. Da aber was nicht ganz rund läuft würde ich sie, bis alles OK ist, einfach auf "Ja" stellen. Wenn das alles Ok ist, gib mal an dem DC in der console ipconfig /registerdns ein. Wenn da so was steht von wegen, wird gemacht und in 15min.. blabla dann hat es geklappt. Ich würde den DC dann nochmal rebooten. Anschließend sollte er beim Hochfahren die Domäne im DNS nachtragen. Kannste dann im DNS-Snapin überprüfen. Anschlißend nochmal dcdiag und netdiag um zu sehen ob es noch irgendwo klemmt. Gruß, Roi Danton Zitieren Link zu diesem Kommentar
MartinSchroeder 10 Geschrieben 2. Oktober 2003 Autor Melden Teilen Geschrieben 2. Oktober 2003 Mhh, hat leider nicht funnktioniert :( Es gibt die gleichen Fehler wie vorher. Was mir allerdings auch komisch aufstößt, ich kann habe nur mal Probeweise versucht diesen Eintrag mit den _msdcs per Hand zu machen. Allerdings kann er selbst dann diese ID nicht pingen??!!! Ich kann die ID in die reine Domäne legen und pingen. Ich kann einen A Eintrag im _msdcs Test nennen und pingen. Aber einen A Eintrag mit der ID in die _msdcs kann ich nicht pingen...... Ich werde jetzt erstmal den anderen DC neu aufsetzen und eine neue Domäne anlegen. Dort setze ich den DNS dann gleich richtig auf. Dann werde ich versuchen mit den ADMT wenigsten die User mit Password rüberzuholen. Die Desktops etc... werde ich wohl nicht retten kennen und die Homeverzeichnisse.... Aber die sollten eh alles bei sich haben. So, muß nun erstmal weg schaue Morgen früh wieder hier rein. Vieleicht gibts ja noch einen Geistesblitz =) Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 2. Oktober 2003 Melden Teilen Geschrieben 2. Oktober 2003 Welche Fehlermeldung liefert denn ipconfig /registerdns ??? Zitieren Link zu diesem Kommentar
MartinSchroeder 10 Geschrieben 3. Oktober 2003 Autor Melden Teilen Geschrieben 3. Oktober 2003 Gar keine, daß ist ja das Problem. Da kommt diese "in 15 min" Meldung. Alles wunderbar. Ich habe mir allerdings mal das Ereignissportokoll zu gemüte geführt und da gibt es diese Fehler: Quelle: WinMgmt Der Ereignisanbieter hat versucht Abfrage "SELECT * FROM __InstanceOperationEvent WHERE TargetInstance ISA 'MSFT_SIPListeningAddressData'", deren Zielklasse "MSFT_SIPListeningAddressData" nicht vorhanden ist, zu registrieren. Die Abfrage wird ignoriert. Und der hier ist neu ??!!! Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.BMCO."assoziiert sind, ist fehlgeschlagen. Diese Einträge werden von anderen Computern verwendet, damit diese Server als Domänencontroller ermittelt werden können (wenn die bestimmte Domäne eine Active Directory-Domäne ist), oder als ein LDAP-Server (wenn die bestimmte Domäne eine Anwendungspartition ist). Mögliche Ursachen für den Fehler: - TCP/IP-Eigenschaften der Netzwerkverbindungen dieses Computers enthält(en) falsche IP-Adresse(n) der bevorzugten und alternativen DNS-Server. - Bestimmte bevorzugte und alternative DNS-Server werden nicht ausgeführt. - DNS-Server primär für die zu registrierenden Einträge werden nicht ausgeführt. - Bevorzugte oder alternative DNS-Server sind mit falschen Stammhinweisen konfiguriert. - Übergeordnete DNS-Zone enthält falsche Zuweisung auf die untergeordnete autorisierende Zone für die DNS-Einträge, die in der Registrierung fehlgeschlagen sind. BENUTZERAKTION Mögliche falsche Konfiguration(en) beheben, wie oben bestimmt und Registrierung oder Löschung der DNS-Einträge initialisieren, indem "nltest.exe /dsregdns" aus der Befehlszeile ausgeführt wird, oder indem der Net Logon Dienst neu gestartet wird. "Nltest.exe" steht auf der Microsoft Windows Server Resource Kit CD zur Verfügung. Werde doch gleich mal tun, was der dort vorschlägt. Außerdem kappe ich mal die Verbindung zum Internet und fahre meine sekundären DNS Server runter. IRGENDWIE MUß das doch gerade zu ziehen sein :(:(:(:( Jetzt verbringe ich schon wieder nen Feiertag im Büro wegen dem Krams....... Zitieren Link zu diesem Kommentar
MartinSchroeder 10 Geschrieben 3. Oktober 2003 Autor Melden Teilen Geschrieben 3. Oktober 2003 So nun ist Schluß damit. Habe eine neue Domäne aufgesetzt und dort sind wunderschön alle Eintragungen im DNS Server vorhanden, die dort sein sollten. Werde einen Guide machen und dann sollen sich die Nutzer selber ummelden, wenn das Management hier keine Kohle für Schulungen etc... locker macht nicht mein Problem, aber mich ****t dieses Feiertagdurchgearbeite für diesen Schrott von Mircosft langsam an. Meine SuseServer zu hause tut was er soll und wenn er es nicht tut, findet man wenigstens irgendwann raus wieso er es nicht tut. Aber das hier ist NUR FRUSTRIEREND........... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 3. Oktober 2003 Melden Teilen Geschrieben 3. Oktober 2003 Hallo Martin, ich will niemandem, insbesondere auch dir nicht zu nahe treten, aber in aller Welt laufen Windows 2000 Domänen und Windows 2003 Domänen problemlos. Du hast in diesem Thread irgendwann gepostet: "LPAD Einträge kann ich im DNS MMC allerdings nicht finden?Was sind dies den für Einträge, höre davon das erste mal." Dann finde ich es nicht richtig, dass du Microsoft die Schuld gibtst, wenn du nicht das erforderliche Know How für den Betrieb einer ADS hast. Das wäre aber bei Linux, bei VMS, bei Novell und nirgendwo anders. Man kann allerdings Microsoft eine Mitschuld an so vielen Problemen geben. Sie sollten ihre professionellen Systeme nicht immer auf diese Klick and Go Oberfläche setzen, sondern eine komplett kommandozeilengesteuerte wie z.B. UNIX (ich meine nicht die grafisch aufpolierten *.*-ixe) grizzly999 Zitieren Link zu diesem Kommentar
MartinSchroeder 10 Geschrieben 3. Oktober 2003 Autor Melden Teilen Geschrieben 3. Oktober 2003 Der neue PDC scheint auch reibunngslos das zu tun, was er soll. Wenn man so ein System komplett neu aufsetzt scheint es auch gut zu laufen, aber sobald sich irgendwo ein Fehler einschleicht sitzt man bei MS gnadenlos auf dem Trockenen. Dies ist jedenfalls bis jetzt meine Erfahrung. Außerdem ist vieles absolut unzureichend dokumentiert und wenn man von seinem Brötchengeber keine Kurse "spendiert" bekommt für Schlungen von Microsoft sieht man ganz schön alt aus. Und mein KnowHow erweiter ich immer gerne, darum frage ich ja. Wenn ich alles wüßte oder mich der Kram nicht interessieren würde wäre ich ja nicht hier ^^..... Außerdem schiebe ich Frust, weil ich auf einen Feiertag arbeiten muß :suspect: :shock: Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 3. Oktober 2003 Melden Teilen Geschrieben 3. Oktober 2003 Außerdem schiebe ich Frust, weil ich auf einen Feiertag arbeiten muß Das kann ich gut verstehen. Und die Chefs, die keine Fortbildung bezahlen, die sind auch ein schier unausrottbares Übel. Aber da greift wieder mein Satz von dem bunten Klick-Betriebssystem. Wäre das wie ein Unix, käme kaum ein CHef auf die Idee bei Einführung einer ADS oder eines neuen MS-Netzwerks allgemein, die Admins nicht auf Schulung zu schicken. Man stelle sich vor, die Firma führt für MVS ein, da wäre Schulung nit Sicherheit überhhaupt keine Frage, aber bei einem Microsoft System heißt es dann offen oder insgeheim "Das können Sie doch einfach so, sieht ja auch genauso aus wie vorher oder wie mein Windows 95 zu Hause, also kann es nicht schwer sein". Dass aber eine Windows 2003 mit all seinen Features und Möglichkeiten im Prinzip von einem komplexen Unix nicht mehr so weit entfernt ist, das wollen die Wenigsten Chefs wahrhaben. Auf jeden Fall wünsche ich dir noch einen schönen Feiertag mit baldigem Feierabend und viele erfolgreiche Fortbildungsanträge grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.