CPrime 10 Geschrieben 17. April 2012 Melden Teilen Geschrieben 17. April 2012 Hallo MCSEBoard, aktuell versuche ich in einer bestehenden Win 2k3 Domäne einen zusätzlichen Win 2k8R2 DC einzubinden. Wie von Microsoft vorgeschrieben, habe ich die Domäne mit den bekannten Befehlen erst einmal vorbereitet. Danach wurde DCPromo auf dem 2k8 Server gestartet und ausgeführt. So weit so gut. Nach einem Reboot des Servers finde ich in dem Ereignisprotokoll einige Fehler. Der DNS Dienst meldet die folgende Fehler: 4015 Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode. 407 Der DNS-Server konnte ein Benutzer-Datagrammsocket (UDP) zu 10.0.7.42 nicht binden. Die Ereignisdaten enthalten den Fehlercode. Starten Sie den DNS-Server bzw. den Computer neu. 408 Der DNS-Server konnte den Socket für die Adresse 10.0.7.42 nicht öffnen. Überprüfen Sie, ob diese IP-Adresse auf dem Servercomputer gültig ist. Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte "Schnittstellen", um diese Adresse gegebenenfalls von der Adressliste zu entfernen. Starten Sie den DNS-Server danach erneut. (Falls diese Adresse die einzige IP-Schnittstelle auf diesem Computer war, konnte der DNS-Server wahrscheinlich aufgrund dieses Fehlers nicht starten. In diesem Fall entfernen Sie den Eintrag "ListenAddress" in der Registrierung unter "\Services\DNS\Parameters", und führen Sie einen Neustart durch.) Wenn diese IP-Adresse auf dem Computer gültig ist, sollten Sie sicherstellen, dass keine andere Anwendung (z.B. ein anderer DNS-Server) aktiv ist, die versucht, auf den DNS-Port zuzugreifen. Weitere Informationen hierzu finden Sie in der Onlinehilfe im Abschnitt "DNS-Serverprotokollierungsreferenz". 404 Der DNS-Server konnte ein TCP-Socket nicht an die Adresse 10.0.7.42 binden. Die Ereignisdaten enthalten den Fehlercode. Eine IP-Adresse von 0.0.0.0 bedeutet, dass ein Socket alle verfügbaren IP-Adressen des Computers verwendet (eine gültige Konfiguration). Starten Sie den DNS-Server bzw. den Computer neu. Die ADDS melden folgenden Fehler: 2087 Die Active Directory-Domänendienste konnten den folgenden DNS-Hostnamen des Quelldomänencontrollers nicht in eine IP-Adresse auflösen. Dieser Fehler verhindert die Replizierung von Hinzufüge- bzw. Löschvorgängen oder Änderungen in den Active Directory-Domänendiensten zwischen einen oder mehreren Domänencontrollern in der Gesamtstruktur. Sicherheitsgruppen, die Gruppenrichtlinie, Benutzer und Computer und deren Kennwörter werden dadurch inkonsistent zwischen den Domänencontrollern, solange dieser Fehler nicht behoben wird. Eventuell wird auch die Anmeldungsauthentifizierung bzw. der Zugriff auf Netzwerkressourcen, beeinflusst. Der Fehler 2087 tritt zwei Mal auf. Einmal mit den Daten von MeinDC01 und einmal mit den Daten vom MeinDC. Soviel zur aktuellen Situation. Trotz der Fehler die nur bei einem Server Reboot auftreten scheint mir die AD und das DNS auf dem Server korrekt zu funktionieren. NSLookups sowie Pings funktionieren einwandfrei. Eine manuell gestartete Replikation der DCs (readmin /syncall /force) meldet keine Fehler. DCDiag /test:dns weist bei allen 3 Servern nur auf die Delegierung hin. Seit einigen Tagen versuche ich nun das Problem aus der Welt zu schaffen. Leider ohne Erfolg. Hat vielleicht jemand eine zündende Idee? Vielen Dank im Voraus. Gruß Chris Zitieren Link zu diesem Kommentar
Scurfy 10 Geschrieben 18. April 2012 Melden Teilen Geschrieben 18. April 2012 kannst du deinen Domänennamen auflösen ? Zitieren Link zu diesem Kommentar
CPrime 10 Geschrieben 20. April 2012 Autor Melden Teilen Geschrieben 20. April 2012 Hallo Scurfy, vielen Dank für deine Antwort. Wenn ich in der Konsole nslookup MeineDomäne.de eingebe entsteh eine Antwort die ich mir nicht erklären kann. Es werden mir 5 IP Adressen ausgegeben. 10.0.7.42 (Aktueller Server) DC 2k8 10.0.7.40 DC 2k3 10.0.10.0 Keine Ahnung was dahinter steckt 80.66.7.0 Wahrscheinlich ein DNS Server bei unserem Provieder 10.0.0.25 DC 2k3 Ich hoffe die Info hilft. Gruß Chris Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 20. April 2012 Melden Teilen Geschrieben 20. April 2012 Zeig doch ein ipconfig /all vom DC und von einem Client. Wie genau hast Du die Weiterleitung im DNS Server eingetragen? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.