Jump to content

Weiterer DC mit w2k3 und AD - Assistent hängt


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich bin im Moment dran zu einem vorhandenen w2k3 Domänencontroller einen zweiten zu installieren. Auf dem zweiten ist schon ein DNS mit primärer Zone installiert.

 

Als nächstes wollte ich über den Serverkonfigurationsassistent die Erweiterung >Domänencontroller< installieren.

Er fragt dabei als erstes nach einem Benutzer, der autorisiert ist, auf diesem Server AD zu installieren. Wenn ich den eingebe erhalte ich einen Augenblick später diese Fehlermeldung:

 

"Es konnte keine Verbindung zu einem Active-Directory-Domänencontroller für die Domäne hergestellt werden

 

Stellen sie sicher, dass der DNS-Domänenname richtig eingegeben wurde."

 

Gehe ich dann auf die angebotenen Details erhalte ich folgende Meldung:

 

"Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "Frankfurt.HRS.NAK.Intern" verwendet wird, wurde ordnungsgemäß abgeschlossen:

 

Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.Frankfurt.HRS.NAK.Intern

 

Die folgenden Domänencontroller wurde von der Abfrage identifiziert:

 

updserver.frankfurt.hrs.nak.intern

 

Die häufigsten Ursachen dieses Fehlers sind:

 

- Host (A)-Einträge, die den Namen des Domänencontroller dessen IP-Adressen zuordnen, fehlen oder enthalten ungültige Adressen.

 

- Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt.

 

Klicken Sie auf "Hilfe", um weitere Informationen über die Fehlerbehebung zu erhalten."

 

Diese Meldung, die zwar wahnsinnig gut klingt liest sich für einen unerfahrenen w2k3ler aber total widersprüchig. Gehe ich der Hilfe nach und überprüfe mit nslookup die A-Ressourceneinträge, so bekomme ich die richtigen Meldungen.

 

Überprüfe ich den SRV-Ressourceneintrag "_ldap._tcp.dc._msdcs.DNSDomänenname" dann erhalte ich auch den gewünschten Wert. Langsam weiss ich nicht mehr weiter. Kann mir jemand helfen ?

 

Herzlichen Dank im Voraus.

 

thblin

Link zu diesem Kommentar

Ich habe langsam das Gefühl, dass hier ein ganz anderes Problem existiert, ich es aber bis jetzt garnicht bemerkt habe.

 

Der neue Server ist manuell in DNS eingetragen.

Er ist auch im AD eingetragen. Das hat sich von selbst erledigt als ich ihn mit dem alten NetbiosDomainnamen in der Domain angemeldet habe. Ich habe ihn testhalber mal wieder aus der Domain herausgenommen und jetzt versucht, ihn mit dem neuen DNS-Domain-Namen in die Domain anzumelden. Da bekomme ich die gleiche Fehlermeldung, wie die, die ich schon geschildert habe.

 

Scheint so, als könnte ich mit dem DNS-Domain-Namen garnicht an der DNS-Domaine anmelden. Und AD braucht ja nunmal den DNS-Domain-Namen und nicht den Netbios-Domain-Namen.

(Den Netbios-Domain-Namen habe ich noch für 2 alte NT4-Server die ich nicht upgraden kann.)

Link zu diesem Kommentar

Lösch doch mal alle Einträge im DNS die auf diesen Server verweisen.

Danach gibts du mal in der Kommandozeile "ipconfig/ registerdns" ein.

Jetzt müsste sich der Server im DNS registrieren.

 

Aber wenn Du einen PC zur Domäne hinzufügst gibts Du doch den Namen der Domäne an zu der er gehören soll.

Meckert er da schon?

Legst Du den PC mit dem richtigen Account an(DomänenAdmin)?

 

Eigenschaften der DNS Zonen überprüfen.

Nur gesicherte Aktualisierung zulassen.

 

Was is dann.

Link zu diesem Kommentar

Also: Ich hab mal die DNS-Einträge für den neuen Server gelöscht und sie dann mit ipconfig /registerdns neu anlegen lassen. Das funktioniert. Benutze ich nslookup oder Ping zum Überprüfen dann bekomme ich auch einwandfreie Informationen.

 

Benutze ich dcpromo, dann erhalte ich wieder die eingangs beschriebene Fehlermeldung.

 

"Es konnte keine Verbindung zu einem Active-Directory-Domänencontroller ..."

 

Diese Fehlermeldung erhalte ich auch, wenn ich nur versuche, diesen Server in die DNS-Domäne zu integrieren. Dies tue ich normalerweise mit einem Admin-Account der in der Domäne bekannt ist und der Gruppe der Domänen-Admins angehört. Wichtig sei hier, dass er bei einer Domänenanmeldung überhaupt nicht bis zur Benutzerabfrage kommt. Vorher erscheint die besagte Fehlermeldung. Nur bei DCPROMO muss man den Benutzernamen und das Kennwort für den Domänenanschluss vorher mitgeben.

 

 

Wie schon gesagt: Überprüfe ich ob der _ldap-Pfad von der DNS her stimmt, dann sieht das auch gut aus.

 

"Nur gesicherte Aktualisierung" für DNS ist eingetragen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...