thblin 10 Geschrieben 13. Oktober 2003 Melden Teilen Geschrieben 13. Oktober 2003 Hallo, ich bin im Moment dran zu einem vorhandenen w2k3 Domänencontroller einen zweiten zu installieren. Auf dem zweiten ist schon ein DNS mit primärer Zone installiert. Als nächstes wollte ich über den Serverkonfigurationsassistent die Erweiterung >Domänencontroller< installieren. Er fragt dabei als erstes nach einem Benutzer, der autorisiert ist, auf diesem Server AD zu installieren. Wenn ich den eingebe erhalte ich einen Augenblick später diese Fehlermeldung: "Es konnte keine Verbindung zu einem Active-Directory-Domänencontroller für die Domäne hergestellt werden Stellen sie sicher, dass der DNS-Domänenname richtig eingegeben wurde." Gehe ich dann auf die angebotenen Details erhalte ich folgende Meldung: "Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "Frankfurt.HRS.NAK.Intern" verwendet wird, wurde ordnungsgemäß abgeschlossen: Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.Frankfurt.HRS.NAK.Intern Die folgenden Domänencontroller wurde von der Abfrage identifiziert: updserver.frankfurt.hrs.nak.intern Die häufigsten Ursachen dieses Fehlers sind: - Host (A)-Einträge, die den Namen des Domänencontroller dessen IP-Adressen zuordnen, fehlen oder enthalten ungültige Adressen. - Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt. Klicken Sie auf "Hilfe", um weitere Informationen über die Fehlerbehebung zu erhalten." Diese Meldung, die zwar wahnsinnig gut klingt liest sich für einen unerfahrenen w2k3ler aber total widersprüchig. Gehe ich der Hilfe nach und überprüfe mit nslookup die A-Ressourceneinträge, so bekomme ich die richtigen Meldungen. Überprüfe ich den SRV-Ressourceneintrag "_ldap._tcp.dc._msdcs.DNSDomänenname" dann erhalte ich auch den gewünschten Wert. Langsam weiss ich nicht mehr weiter. Kann mir jemand helfen ? Herzlichen Dank im Voraus. thblin Zitieren Link zu diesem Kommentar
BABA 11 Geschrieben 13. Oktober 2003 Melden Teilen Geschrieben 13. Oktober 2003 Füg doch mal im DNS Server den neuen Server manuell hinzu. Nochmal den Assistenten laufen lassen. Ist denn im AD ein Computerkonto für den neuen Server vorhanden? Zitieren Link zu diesem Kommentar
thblin 10 Geschrieben 13. Oktober 2003 Autor Melden Teilen Geschrieben 13. Oktober 2003 Ich habe langsam das Gefühl, dass hier ein ganz anderes Problem existiert, ich es aber bis jetzt garnicht bemerkt habe. Der neue Server ist manuell in DNS eingetragen. Er ist auch im AD eingetragen. Das hat sich von selbst erledigt als ich ihn mit dem alten NetbiosDomainnamen in der Domain angemeldet habe. Ich habe ihn testhalber mal wieder aus der Domain herausgenommen und jetzt versucht, ihn mit dem neuen DNS-Domain-Namen in die Domain anzumelden. Da bekomme ich die gleiche Fehlermeldung, wie die, die ich schon geschildert habe. Scheint so, als könnte ich mit dem DNS-Domain-Namen garnicht an der DNS-Domaine anmelden. Und AD braucht ja nunmal den DNS-Domain-Namen und nicht den Netbios-Domain-Namen. (Den Netbios-Domain-Namen habe ich noch für 2 alte NT4-Server die ich nicht upgraden kann.) Zitieren Link zu diesem Kommentar
BABA 11 Geschrieben 13. Oktober 2003 Melden Teilen Geschrieben 13. Oktober 2003 Jo Zitieren Link zu diesem Kommentar
thblin 10 Geschrieben 13. Oktober 2003 Autor Melden Teilen Geschrieben 13. Oktober 2003 Bleibt für mich jetzt nur die Frage, wo ich da was drehen kann das alles läuft? Ich hab langsam keine Ideen mehr. Oder geht das gar nicht? Zitieren Link zu diesem Kommentar
thorgood 10 Geschrieben 13. Oktober 2003 Melden Teilen Geschrieben 13. Oktober 2003 Das muss... welchen DNS Server hast du der Netzwerkkarte deines neuen Servers eingetragen ? Gibt dort mal den vorhandenen DC als DNS Server an und starte dann dcpromo. thorgood Zitieren Link zu diesem Kommentar
BABA 11 Geschrieben 13. Oktober 2003 Melden Teilen Geschrieben 13. Oktober 2003 Lösch doch mal alle Einträge im DNS die auf diesen Server verweisen. Danach gibts du mal in der Kommandozeile "ipconfig/ registerdns" ein. Jetzt müsste sich der Server im DNS registrieren. Aber wenn Du einen PC zur Domäne hinzufügst gibts Du doch den Namen der Domäne an zu der er gehören soll. Meckert er da schon? Legst Du den PC mit dem richtigen Account an(DomänenAdmin)? Eigenschaften der DNS Zonen überprüfen. Nur gesicherte Aktualisierung zulassen. Was is dann. Zitieren Link zu diesem Kommentar
thblin 10 Geschrieben 14. Oktober 2003 Autor Melden Teilen Geschrieben 14. Oktober 2003 Also: Ich hab mal die DNS-Einträge für den neuen Server gelöscht und sie dann mit ipconfig /registerdns neu anlegen lassen. Das funktioniert. Benutze ich nslookup oder Ping zum Überprüfen dann bekomme ich auch einwandfreie Informationen. Benutze ich dcpromo, dann erhalte ich wieder die eingangs beschriebene Fehlermeldung. "Es konnte keine Verbindung zu einem Active-Directory-Domänencontroller ..." Diese Fehlermeldung erhalte ich auch, wenn ich nur versuche, diesen Server in die DNS-Domäne zu integrieren. Dies tue ich normalerweise mit einem Admin-Account der in der Domäne bekannt ist und der Gruppe der Domänen-Admins angehört. Wichtig sei hier, dass er bei einer Domänenanmeldung überhaupt nicht bis zur Benutzerabfrage kommt. Vorher erscheint die besagte Fehlermeldung. Nur bei DCPROMO muss man den Benutzernamen und das Kennwort für den Domänenanschluss vorher mitgeben. Wie schon gesagt: Überprüfe ich ob der _ldap-Pfad von der DNS her stimmt, dann sieht das auch gut aus. "Nur gesicherte Aktualisierung" für DNS ist eingetragen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.