RC77RC 10 Geschrieben 16. April 2012 Melden Teilen Geschrieben 16. April 2012 Hallo und guten morgen ihr Boarder :-) Ich hab kurz folgendes Problem bei dem ihr mir sicher weiterhelfen könnt. Ich musste einen W2k3 durch ein W2k8 R2 ersetzen... hat auch soweit alles funktioniert... nun hab ich an dem W2k3 den DHCP Bereich sichern wollen um in am W2K8 R2 wiederherstellen zu wollen(gleiche Sprache) Sichern hat auch funktioniert, nur kommt am W2k8 R2 der Fehler das der die Datenbank nicht wiederhergestellt werden konnte... In der Ereignisanzeige kommen 3 Warnungen... zum einen, das ich netsh dhcp server dnscredentials ausführen soll zum anderen, das er die Datei nicht finden kann(von USB) ist aber vorhanden ! und das ich nur IPv 6 als statische Adressen verwenden soll ! Ich habe aber IPv6 deaktiviert und nur IPv4 statisch... vielen dank für eure Eingebungen. grüsse, Rolf ! Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 16. April 2012 Melden Teilen Geschrieben 16. April 2012 Aktiviere IPV6 wieder, DHCP reicht aus. Die Datei kopierst Du wohl am besten auf C:\ in ein Verzeichnis. Hast Du die Commandline auch explizit als Administrator ausgeführt? Rechtsklick auf die CMD.EXE > Als Administrator ausführen. Zitieren Link zu diesem Kommentar
RC77RC 10 Geschrieben 16. April 2012 Autor Melden Teilen Geschrieben 16. April 2012 Danke erstmal für antwort, mein anderes Problem liegt nun aber darin das es wohl vorerst ein DNS Problem gibt... Ich kann keinen Rechner(der noch in keiner Domäne war) in dies Aufnehmen... NSLookup funktioniert _ldap._tcp.dc._msdcs.Domänename ergab auch die Identifizierung des Domänencontrollers ! Es fehlen wohl die Host(A) Einträge die den Namen des Domänencontroller zuordnen In Reverse steht er drin mit als PTR Statisch und als Namensserver In der Forward als 3 mal - 2 mal mit Namen (Host(A) und 1 mal mit Autoritätssprung) als Typ Könnt ihr mir vielleicht sagen wo der Fehler liegt... bin leider absolut ratlos momentan ! viele grüsse, Rolf ! Zitieren Link zu diesem Kommentar
RC77RC 10 Geschrieben 16. April 2012 Autor Melden Teilen Geschrieben 16. April 2012 Nachtrag... Muss ich vielleicht in der Forward unter..."weitere neue Einträge" einen Recourceneintragstyp --> Dienstidentifizierung(SRV) Eintrag erstellen ? Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 16. April 2012 Melden Teilen Geschrieben 16. April 2012 Danke erstmal für antwort, mein anderes Problem liegt nun aber darin das es wohl vorerst ein DNS Problem gibt... Ich kann keinen Rechner(der noch in keiner Domäne war) in dies Aufnehmen... Welcher DNS Server ist bei den Clients als 1. DNS eingetragen? Das sollte der DC sein. NSLookup funktioniert Bei mir auch. ;) _ldap._tcp.dc._msdcs.Domänename ergab auch die Identifizierung des Domänencontrollers ! Es fehlen wohl die Host(A) Einträge die den Namen des Domänencontroller zuordnen In Reverse steht er drin mit als PTR Statisch und als Namensserver In der Forward als 3 mal - 2 mal mit Namen (Host(A) und 1 mal mit Autoritätssprung) als Typ Starte den Dienst NETLOGON neu durch. Kommen dann die erforderlichen Einträge? Zitieren Link zu diesem Kommentar
RC77RC 10 Geschrieben 16. April 2012 Autor Melden Teilen Geschrieben 16. April 2012 Hallo DC ist als erster DNS in den Clients eingetragen NETLOGON neugestartet. im Best Practice Analyzer kommt nun immer das beim ADDS Fehler auftauchen die zum suchen von Domänencontrollern abhängig sind ! ...Der name für SOA der Zone die den Gesamtstrucktur-Stammdomänennamen des Computers hostet wurde vom DNS Server .... nicht aufgelöst... Ich kann leider momentan nicht viel anfangen damit und wäre um weitere Hilfe sehr dankbar. beste grüsse, rolf ! Zitieren Link zu diesem Kommentar
RC77RC 10 Geschrieben 17. April 2012 Autor Melden Teilen Geschrieben 17. April 2012 Guten morgen ! _msdcs_sites__tcp_udp_DomaiDnsZones_ForestDnsZones on der Forward wie auch das PTR in der Reverse sind vorhandnen und scheint auch in Ordnung zu sein. vielleicht hat ja doch noch jemand eine Idee ! grüsse, Rolf ! Zitieren Link zu diesem Kommentar
RC77RC 10 Geschrieben 17. April 2012 Autor Melden Teilen Geschrieben 17. April 2012 Titel: DNS: Der DNS-Server 158.128.11.253 an Realtek RTL8168D/8111D-Familie-PCI-E-Gigabit-Ethernet-NIC (NDIS 6.20) muss Namen in der primären DNS-Domänenzone auflösen können. Schweregrad: Fehler Datum: 17.04.2012 07:34:19 Kategorie: Vorgang Problem: Der Name für den Autoritätsursprungeintrag (Start Of Authority, SOA) der Zone, die den primären DNS-Domänennamen des Computers hostet, wurde vom DNS-Server 158.128.11.253 an Realtek RTL8168D/8111D-Familie-PCI-E-Gigabit-Ethernet-NIC (NDIS 6.20) nicht erfolgreich aufgelöst. Auswirkung: Bei AD DS-Vorgängen (Active Directory Domain Services), die vom Suchen von Domänencontrollern abhängig sind, treten Fehler auf. Lösung: Klicken Sie auf "Start", klicken Sie auf "Netzwerk", klicken Sie auf "Netzwerk- und Freigabecenter", und klicken Sie dann auf "Netzwerkverbindungen verwalten", um alle ungültigen oder nicht antwortenden DNS-Server zu entfernen oder zu ersetzen. Weitere Informationen zu dieser bewährten Methode und den detaillierten Lösungsverfahren: DNS: The DNS server <IP address> on <adapter name> must be able to resolve names in the primary DNS domain zone Zitieren Link zu diesem Kommentar
RC77RC 10 Geschrieben 17. April 2012 Autor Melden Teilen Geschrieben 17. April 2012 unter der Abfrage für den _ldap._tcp.dc_mscs.Domänenname hat er den DC indentifiziert und kann ihn auch auflösen... wenn ich einen Client über Ipconfig -registerdns eintrage, steht er auch sofort in DNS drin... Ich krieg ihn aber ums verrecken nicht in die Domäne... Hoffentlich weis einer Rat für mich ! Beste Grüsse, Rolf ! Zitieren Link zu diesem Kommentar
ara 10 Geschrieben 17. April 2012 Melden Teilen Geschrieben 17. April 2012 die 158.128.11.253, ist das ein externer DNS Server der auf dem DC an der Netzwerkkarte eingetragen ist? Hier sollte der DC selbst stehen. Externe DNS Server trägt man im DNS als Weiterleitung ein. Zitieren Link zu diesem Kommentar
RC77RC 10 Geschrieben 17. April 2012 Autor Melden Teilen Geschrieben 17. April 2012 Danke zunächste erstmal für antwort... ...Nein die 253 ist der DC selber ;-) Edit : kann ich das Thema auch irgendwie umbenennen ? grüsse, Rolf ! Zitieren Link zu diesem Kommentar
ara 10 Geschrieben 17. April 2012 Melden Teilen Geschrieben 17. April 2012 ok, und der hängt direkt am Internet oder wieso hat er ne öffentliche IP? Am Besten wird sein du fängst mal ganz von vorne an und beschreibst deine Umgebung und wie du bei der Migration vorgegangen bist, weil ganz offensichtlich hat nicht "soweit alles funktioniert". Zitieren Link zu diesem Kommentar
RC77RC 10 Geschrieben 17. April 2012 Autor Melden Teilen Geschrieben 17. April 2012 Ist nur eine alte Unternehmensumgebung die erstmal nicht weiter relevant ist Ich hab wie beschrieben alles von einem W2K3 Server zu einem W2k8 R2 Server übertragen ! -adprep32 / forestprep -adprep32 /domprep /gpprep -W2K8 R2 als Memberserver aufgenommen -DHCP und DNS importiert (wobei ich DNS Forward und Reverse schon neu gemacht habe) -über DCPROMO hochgestuft..alle 5 FSMO Rollen übertragen Interne Rollen(DHCP Server, DNS Server, AD Domänendienste, ADDS ist nicht installiert) Zone ist AD integriert Ich muss dazu sagen das ich es leider versäumt habe, ihn vorher umzubennen, somit musst ich ihn nochmal runterstufen, und umbenannt wieder hochstufen ! (aber die einträge in DHCP und DNS stimmen mit aktuellen Namen wieder überein) Clients holen sich gewohnt Leases von DHCP Über Manuelle Eintragung(registerDNS am Client) trägt er sich auch im DNS ein! Ich kann den Server anpingen...aber der Server kann die Clients nicht anpingen :shock: hab ich gerade gemerkt ! Und wie gesagt bekomm ich die Clients nicht in die Domäne... Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 17. April 2012 Melden Teilen Geschrieben 17. April 2012 Arbeitest du mit öffentlichen IP's ? Firewall an den Clients aus, bzw Ping zugelassen? Zitieren Link zu diesem Kommentar
RC77RC 10 Geschrieben 17. April 2012 Autor Melden Teilen Geschrieben 17. April 2012 Ja ich arbeite mit Öffentlichen Ip`s keine sorge...alles Legitim ! an dem Cliient an dem Ping nicht funktioniert hat, war noch Symantec aktiviert...funzzt also doch ! Wenn keiner von euch noch einen Super einfall hat...werd ich ihn wohl komplett neu machen müssen... irgendwo ist der Wurm drin :-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.