spalato 10 Geschrieben 24. Juni 2014 Melden Teilen Geschrieben 24. Juni 2014 Hallo zusammen, Ich bin gerade in einer Migration und komme echt nicht vom Flecken. Ich bin in einer neuen Location. FW ist aufgesetzt und VPN verbindung steht Ich habe einen Server 2012 R2 neu aufgesetzt und in unserer Domäne unter sites and services eine neue Site erstellt. Nun bin ich hier und möchte die AD dienste hinzufügen: Ich habe AD, DNS und DHCP angewählt und kann diese auch installieren. Wenn ich dann die nachträglichen konfigurationen im AD machen möchte, damit ich den Server zu einem DC machen kann, geht nichts. zur Zeit bekomme ich folgende Fehlermeldung: The Wizard cannot access the list of domains in the forest. The error is: the specified network name is no longer available. SMB funktioniert auf die Server in der Zentrale, also SMB und authentifizierung funktionieren. DNS geht auch nicht. Der DNS ist "leer" und hat keine einträge. Kann mir da jemand weiterhelfen? Danke Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 24. Juni 2014 Melden Teilen Geschrieben 24. Juni 2014 Moin, hast du KB259374 gelesen? http://support.microsoft.com/kb/259374 MFG Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 24. Juni 2014 Melden Teilen Geschrieben 24. Juni 2014 Poste mal ipconfig /all von einem funktionierenden DC und von dem Server, den Du zum DC machen willst. Du hast einen Fehler in der Konfiguration der DNS-Namensauflösung. Zitieren Link zu diesem Kommentar
spalato 10 Geschrieben 24. Juni 2014 Autor Melden Teilen Geschrieben 24. Juni 2014 Hallo zusammen.. die FW abteilung hat wieder mal geschlampt... nach 6 stunden debugging und am selbstverzweifeln geht es nun. Vielen dank für die tipps... Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 24. Juni 2014 Melden Teilen Geschrieben 24. Juni 2014 Kannst du sagen, was genau es war? Zitieren Link zu diesem Kommentar
spalato 10 Geschrieben 24. Juni 2014 Autor Melden Teilen Geschrieben 24. Juni 2014 (bearbeitet) Kann ich nachfragen, da de FW "abteilung" ein externer partner ist. Werde es hier updaten sobald ich mehr weis konnte nun den Server promoten aber es gehen noch viele Sachen nicht... dcdiag spuckt folgendes aus: Testing server: site\server Starting test: Advertising Warning: DsGetDcName returned information for \\MAIN_DC.domain.com, when we were trying to reach SERVER . SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE. ......................... SERVER failed test Advertising Starting test: FrsEvent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Starting test: NetLogons Unable to connect to the NETLOGON share! (\\SERVER\netlogon) [SERVER] An net use or LsaPolicy operation failed with error 67, The network name cannot be found.. ......................... SERVER failed test NetLogons aber alle user sind repliziert im AD... aber wenn ich mich mit einem computer anmelden möchte kommt die meldung dass kein logonserver vorhanden ist. Beim dcpromo musste ich auch ein HOSTS eintrag für die domäne machen weil er sonst keinen benachbarten DC fand... und da kahm auch die meldung dass die DNS zone nicht delegiert werden kann. Sie ist aber auf dem "problem dc" vorhanden. Sehe alle einträge und kann auch alles pingen... bearbeitet 24. Juni 2014 von spalato Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 24. Juni 2014 Melden Teilen Geschrieben 24. Juni 2014 Poste mal ipconfig /all von einem funktionierenden DC und von dem Server, den Du zum DC machen willst. Du hast einen Fehler in der Konfiguration der DNS-Namensauflösung. Und lösch um Gotteswillen den Hosteintrag!!! 1 Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 24. Juni 2014 Melden Teilen Geschrieben 24. Juni 2014 nemix hat recht - ohne DNS ist alles nix.Und ein externer DL,der die Firewall nicht im Griff hat,ist auch nix... Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 24. Juni 2014 Melden Teilen Geschrieben 24. Juni 2014 Ich wiederhole mich mal: Poste mal ipconfig /all von einem funktionierenden DC und von dem Server, den Du zum DC machen willst. Du hast einen Fehler in der Konfiguration der DNS-Namensauflösung. Eine Firewall zwischen Domaincontrollern, die ein externer Dienstleister betreut, würde ich ganz genau kontrollieren. Es gibt doch sicher eine Dokumentation über das Regelwerk. Hier mal die Infos zu Portanforderungen für Active Directory und die Active Directory-Domänendienste sowie Active Directory Replication Over Firewalls. Wenn man da nicht die gesamte Kommunikation uneingeschränkt erlaubt, ist das eine umfangreiche Konfigurationsarbeit, die man da leisten muss. Dazu gehört tiefes Verständnis von der Arbeitsweise von Domain Controllern. Sollte die Firewall auch auf Anwendungsebene filtern, kann das auch ein Schuss ins Knie sein. DNS-Traffic wird oft nur über UDP freigeschaltet - TCP wird aber auch benötigt um Pakete >512 Bytes zu übertragen: DNS or other Services works on both TCP and UDP. Oder RPC-Filterung zum Beispiel. Have fun! Daniel Zitieren Link zu diesem Kommentar
spalato 10 Geschrieben 25. Juni 2014 Autor Melden Teilen Geschrieben 25. Juni 2014 Also die hosts einträge sind gelöscht, brauchte ich nur am anfang um den DC zu erreichen. Das Problem war ganz simpel... der Server, der als "master" für meinen problemserver dienst hatte FRS nicht gestartet... Blöder fehler... in meinen Augen, hätte es aber nicht passieren dürfen. Unsere domäne ist 2008R2 und ab 2008 ist ja die synchronisierung des Sysvol über DFS und nicht FRS. Einfach falls es auch jmd mal hat, schauen ob FRS gestartet ist... blöder fehler... Danke für eure mühe. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 25. Juni 2014 Melden Teilen Geschrieben 25. Juni 2014 Nein die Synchronisierung ist erst über DFS, wenn du sie migriert hast. Und dann ist der FRS Service natürlich nicht mehr gestartet. Dafür läuft die Replikation dann aber auch über einen anderen RPC Port, den die meisten FIrewalls so aber per Default nicht überwachen (hat auch Vorteile). ;) Bye Norbert Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 25. Juni 2014 Melden Teilen Geschrieben 25. Juni 2014 Also die hosts einträge sind gelöscht, brauchte ich nur am anfang um den DC zu erreichen. Warum braucht es da einen hosts-Eintrag? Du musst doch nur sicherstellen, dass der Server die interne Namensauflösung erreichen kann. Wenn das ein Problem war, glaube ich, dass Du generell in der Aussenstelle ein Namensauflösungsproblem hast. Aber da Du keine Detailinfos nennen möchtest, bin ich an der Stelle raus. Zitieren Link zu diesem Kommentar
spalato 10 Geschrieben 25. Juni 2014 Autor Melden Teilen Geschrieben 25. Juni 2014 Danke nochmals allen für die Hilfe die sie anbieten. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 25. Juni 2014 Melden Teilen Geschrieben 25. Juni 2014 Moin, eventuell hilft es extended DNS auf Deinen DNS Servern zu deaktivieren oder an den Firewalls extended DNS zu erlauben. http://support.microsoft.com/kb/832223 Manche Firewalls verwerfen DNS Pakete, die länger als 512 Bytes sind. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 25. Juni 2014 Melden Teilen Geschrieben 25. Juni 2014 (bearbeitet) Moin, in #4 hat der TO mitgeteilt, das Problem sei gelöst, es sei die Firewall gewesen. In #13 hat er sich nochmal bedankt für die Hilfe. bearbeitet 25. Juni 2014 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.