-=MOMSY=- 10 Geschrieben 15. November 2010 Melden Teilen Geschrieben 15. November 2010 Hallo, habe folgende Situation: Subdomain in einer Gesamtstruktur dessen betreuer wir sind wir Haben die DCs bzw. den Zugriff auf die Gesamte SUB Domain nennen wir sie: Domain2 Die Root Domain: Domain1 betreut jemand anderes kein Zugriff! Ich habe heute einen neuen DC mit dcpromo erstellt, wir haben in der Domain2 ca 35 Stück die Exchange 2007 beherrbergen... nun zum Problem: Der neue DC wurde fullpatched mit dcpromo zur Domain2 hinzugefügt, dach seinem Reboot habe ich DNS und noch DHCP als Service hinzugefügt DNS macht mir Sorgen WEIL: Ich habe DNS nur mit Stammhinweisen Hinzugefügt da ich natürlich dachte das der DNS vom AD die Replika abbekommt (er ist Globaler Katalogserver) jetzt habe ich im DNS eventlog folgende Fehlermeldungen die auch in der Folgenden Reihenfolge aufgelistet werden: 3 708 4015 2 4510 4514 4015 4510 4513 So zum Fehler bzw. Prop: ich bekomme keine Replikation hin was dns angeht meine netlogon partition ist da... Er meckert auch was davon, dass er einen FSMO Rollenhalter in der DOmain1 nicht erreichen kann... ich kann diesen Server allerdings Pingen und der LDAP port wurde meines wissens auch freigeschalten.... Ich habe bereits auch einiges gegooglet aber konnte keine genaue Hilfe finden... Vielleicht hat mir jemand einen Tipp! Vielen Dank... Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 15. November 2010 Melden Teilen Geschrieben 15. November 2010 Ich habe heute einen neuen DC mit dcpromo erstellt, wir haben in der Domain2 ca 35 Stück die Exchange 2007 beherrbergen... Habt Ihr 35 DCs in der Domain2 mit jeweils Exchange 2007 installiert? Ich würde gerne helfen, aber ich werde aus mehreren Sätzen inhaltlich nicht schlau, was Du meinst und beschreibst. Zitieren Link zu diesem Kommentar
-=MOMSY=- 10 Geschrieben 15. November 2010 Autor Melden Teilen Geschrieben 15. November 2010 Ja alle sind globale katalogserver und dns Server, es sind unterschiedliche Standorte. Habe jetzt extra nochmal dns neu installiert aber es ändert sich nichts auch wenn ich ne forwardzone zu installieren beginne und es nicht konfiguriere um so die Rep. Anfangen zu lassen, gleiche Fehler. Hoffe es ist verständlich genug? Zitieren Link zu diesem Kommentar
-=MOMSY=- 10 Geschrieben 16. November 2010 Autor Melden Teilen Geschrieben 16. November 2010 Hi ich möchte folgende Info noch anhängen: ____DCDIAG (Auszug mit Fehler - Ohne irgendwelche Schalter): Starting test: KnowsOfRoleHolders [sRV01] DsBindWithSpnEx() failed with error -2146892976, Das System hat eine m”gliche Sicherheitsgefahr festgestellt. Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert hat, Verbindung aufnehmen k”nnen.. Warning: SRV01 is the Schema Owner, but is not responding to DS RPC Bind. [sRV01] LDAP bind failed with error 8341, Ein Verzeichnisdienstfehler ist aufgetreten.. Warning: SRV01 is the Schema Owner, but is not responding to LDAP Bind. Warning: SRV01 is the Domain Owner, but is not responding to DS RPC Bind. Warning: SRV01 is the Domain Owner, but is not responding to LDAP Bind. ......................... SRV02 failed test KnowsOfRoleHolders _______Netdiag (auszug nur mit Fehlern - auch Ohne schalter): DNS test . . . . . . . . . . . . . : Failed [FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for reading. [FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for reading. [FATAL] No DNS servers have the DNS records for this DC registered. Redir and Browser test . . . . . . : Failed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{8F5A94FF-A2E9-46DF-8D94-85181B10988F} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{8F5A94FF-A2E9-46DF-8D94-85181B10988F} The browser is bound to 1 NetBt transport. [FATAL] Cannot send mailslot message to 'CHILDDOM*' via browser. [ERROR_INVALID_FUNCTION] Kerberos test. . . . . . . . . . . : Failed [FATAL] Cannot lookup package Kerberos. The error occurred was: (null) Ich hab keine Ahnung ehrlich ich hab schon google fast komplett durch :) Zitieren Link zu diesem Kommentar
-=MOMSY=- 10 Geschrieben 19. November 2010 Autor Melden Teilen Geschrieben 19. November 2010 Hallo... Kann mir bitte jemand der sich noch besser auskennt 2 Fragen beantworten? Unverbindlich natürlich ist ja klar! 1: Muss ein zusätzlicher DC sich wenn ja für was auf die DCs in der Root Domain Verbinden?! (Situation ist ja, dass der neue DC in der Child Domain Steht der den Fehler hat) 2: sagt einem das hier was: Ereignistyp: Warnung Ereignisquelle: DNS Ereigniskategorie: Keine Ereigniskennung: 4510 Datum: 18.11.2010 Zeit: 19:12:46 Benutzer: Nicht zutreffend Computer: CHILDDC Beschreibung: Der DNS-Server konnte sich nicht mit der Domänennamen-FSMO "ROOTDC.ROOTDOMAIN.local" verbinden. Es sind keine Änderungen der Verzeichnispartitionen möglich, bis der FSMO-Server für die LDAP-Verbindungen zur Verfügung steht. Die Ereignisdaten enthalten den Fehlercode. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. Daten: 0000: af 20 00 00 ¯ .. Zitieren Link zu diesem Kommentar
Ivey 10 Geschrieben 19. November 2010 Melden Teilen Geschrieben 19. November 2010 Hallo, kannst du mal screenshots von deiner DNS reinstellen oder so, ich tu mich schon schwer deinen ersten beitrag zu lesen... Hast du in der Schule Deutschunterricht gehabt?? Zitieren Link zu diesem Kommentar
-=MOMSY=- 10 Geschrieben 19. November 2010 Autor Melden Teilen Geschrieben 19. November 2010 Was würdest du brauchen? DNS Server einstellungen oder soll ich erklären wie das Domain / DC konstrukt ist?! Zitieren Link zu diesem Kommentar
Ivey 10 Geschrieben 19. November 2010 Melden Teilen Geschrieben 19. November 2010 beschreib mal dein Szenario ein bisschen, wie sind deine DNS Zonenen aufgebaut? Wie ist die Domainstruktur? Funktioniert die Restliche Replikation deines NTDS? Was kommt wenn du auf einem der DCs repadmin /syncall aufrust? Hast du Fehler im Ereingisprotokoll für Verzeichnisdienste auf den DCs? Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 19. November 2010 Melden Teilen Geschrieben 19. November 2010 Mir ist weiter nicht klar, was Ihr genau erreichen wollt und was Ihr tut (beabsichtigt oder irrtümlich). Die Fehlermeldungen sagen jedoch klar aus, dass der Schema- und Domänennamen-Master nicht erreicht werden konnten, aber müssten. Das Problem hier ist, dass ich keine Idee von Eurer Topologie habe und insgesamt viel zu wenig Information, um Deine Fragen strukturiert und nicht zufällig beantworten zu können. z.B. ist unklar, ob alle DNS-Zonen der Gesamtstruktur zentral in der Stammdomäne gehostet werden oder verteilt, wie die administrativen Delegationen eingerichtet sind, welchen OS-Stand die DCs haben, Funktionsebenen etc. etc. Zitieren Link zu diesem Kommentar
-=MOMSY=- 10 Geschrieben 19. November 2010 Autor Melden Teilen Geschrieben 19. November 2010 Ich versuche mal alles mögliche aufzugliedern... Rootdomain nennen wir mall root.local Childdomain nennen wir mal child in der rootdomain stehen 2 2008 Server das sind die DCs mit FSMO und Schema rolle die auch unsere Child dcs bei netdom queryfsmo anzeigen! unsere childdomain besteht NUR aus 2003 R2 64 Bit Dcs! rootdomain DCs und Child Domain DCs in der OBERSTEN ebene stehen im gleichen Subnetz! die aussenstellen DCs haben eigene Subnetze die NUR nach oben und oben kommunizieren können! Also Aussenstellen können nicht untereinander (Stern) Der DC der mir nun Fehler bereitet ist in einer Aussenstelle! Die DCS die bereits existieren + der Problem DC haben als Beispiel die DNS Zone "root.local" ALLLE DCs die existierten haben auch noch eine "_msdcs.root.local" genau DIESE fehlt dem Problem DC! --- Falls noch mehr benötigt wird... die DCs der AUssenstellen sind DNS / DHCP / WINS / Exchange / Globaler Katalog Server (nur der Problem DC ist KEIN Exchange weil ich das natürlich noch nicht weitergemacht habe!) DNS Ist in den Aussenstellen überall Identisch: erster DNS ist er selber , sekundär und tertiär sind die DCs die in der Zentrale stehen! Falls noch was gewünscht ist einfach sagen und ich hoffe ich schreibe OK... ich hatte Deutsch aber beim Tippen sind meine Finger immer schneller wie das Hirn ;) Zitieren Link zu diesem Kommentar
XP-Fan 216 Geschrieben 19. November 2010 Melden Teilen Geschrieben 19. November 2010 erster DNS ist er selber , sekundär und tertiär sind die DCs die in der Zentrale stehen! Das solltest du mal ändern. Nimm als primären DNS einen DC welcher sich auch am Standort befindet und starte den neuen Server dann einmal neu. Zitieren Link zu diesem Kommentar
-=MOMSY=- 10 Geschrieben 19. November 2010 Autor Melden Teilen Geschrieben 19. November 2010 Ist doch.... der DC eines Standortes ist gleichzeitig DNS... die replizieren ja auch richtig nur der eine neue hat ja Probleme... Oder verstehe ich dich falsch XP-Fan? Zitieren Link zu diesem Kommentar
XP-Fan 216 Geschrieben 19. November 2010 Melden Teilen Geschrieben 19. November 2010 Hallo, du verstehst mich wohl falsch. Ich spreche von dem Problem DC. Stelle mal den primären DNS am Problem DC an der Netzwerkkarte um auf einen anderen DC am Standort, nur der primäre ist dann eingetragen, starte den Server neu und warte ca. 15 min. Zitieren Link zu diesem Kommentar
-=MOMSY=- 10 Geschrieben 19. November 2010 Autor Melden Teilen Geschrieben 19. November 2010 an dem Standort wo der Problem DC steht gibt es keinen Weiteren DNS . erst wieder auf dem Hauptstandort die 2 Haupt DCs Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 19. November 2010 Melden Teilen Geschrieben 19. November 2010 ALLLE DCs die existierten haben auch noch eine "_msdcs.root.local" genau DIESE fehlt dem Problem DC! Erstelle diese Zone von Hand auf dem Problem-DC und starte den Netlogon-Dienst auf dem Problem-DC neu. Hilft das? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.