Jump to content

Server 2012R2 AD neue Tree-Dom zur Gesamtstruktur Problem

Reingucker

Von Reingucker
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Reingucker Rising Star

Reingucker   3

Geschrieben
Geschrieben (bearbeitet)

Erst einmal ein Hallo in die Runde :)

 

Bin neu hier im Forum und bräuchte etwas Unterstützung da ich alleine nicht weiter komme.

 

Problem:

 

In eine bestehenden Gesamtstruktur (1 Tree mit 1 Dom - 2 DC, 1 WDS-WSUS) möchte ich einen neuen Tree mit Dom hinzufügen. Der neue Tree/Dom hat eine andere IP-Range und soll als neuer Standort unter AD-Sites stehen.

 

Vorgegangen bin ich nach dem Script hier:

 

http://technet.microsoft.com/en-us/library/jj574105.aspx

 

Soweit kommt es aber gar nicht, da die Installation der neuen Dom schon fehl schlägt. Der dabei angezeigte Fehler ergab bei einer Googlesuche unglaublich viele, thematisch verschiedene Angaben, so dass ich mich erst mal hier angemeldet habe :D

 

Hier mal die Bilderstrecke zum Installationsversuch

 

 

 

 

 

Rest durchgeklickt.

 

Beim Überprüfen der Vorraussetzungen dann der Fehler

 

 

 

Ping und DNS Test von DC3 (der Server für die neue Tree/Dom)

 

 

 

Und hier AD-Standorte auf DC1 im ersten Tree der Gesamtstruktur

 

 

 

Ich kann mit dem Fehler "Fehler beim lesen der Optionseigenschaften der NTDS-Einstellungen. Unbekannter Fehler (0x8000500c)" nichts anfangen. In den Standortverknüpfungen sind ja beide Sites über den Defaultipsitelink verknüpft. Wobei halt im Standort "Zweites-Netz" noch nichts drin ist weil ich diese Tree/Dom ja erst in die Gesamtstruktur hinzu fügen will.

 

Was übersehe ich?

 

Edit:

 

Das gesamte Netz läuft im Hyper-V. Vielleicht hats ja auch damit was zu tun. Aber Ping und DNS geht ja alles. Naja :confused:

bearbeitet von Reingucker
Link zu diesem Kommentar
Reingucker Rising Star

Reingucker   3

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Hmm, ich hab ja die gesamte Strukture und alle Server ziemlich schnell aufgesetzt (Hyper-V + deployment ist ne coole Kiste). Ist jetzt so 2 Stunden alt alles. Könnte es sein dass die Erstreplikation im ersten Tree noch gar nicht fertig ist? DNS hab ich AD-integriert gemacht. Wo seh ich denn wie weit die DCs mit der Erstreplikation sind?

 

Edit:

 

Ne, das wars auch nicht. Mit Repadmin geforced aber immer noch der Fehler.

bearbeitet von Reingucker
Link zu diesem Kommentar
Reingucker Rising Star

Reingucker   3

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Was hat denn die ip range mit deinen dcs zu tun? Das interessiert doch nur bedingt, vorausgesetzt dein Routing passt.

 

Jo, habs nur erwähnt um klar zu machen dass der andere Standort/neue Tree-Dom auch eine andere Range hat. Routing/DNS funktioniert nach dem verschieben.

 

 

 

Allerdings können sich die Trees nicht durchsuchen, also ich kann keinen User einer Dom aus dem einen Tree irgendeiner Resource in der Dom im anderen Tree hinzu fügen. Sollte aber doch gehen weil automatisch bidirectionaler Trust innerhalb der gleichen Gesamtstruktur - oder lieg ich da falsch?

 

 

Edit:

 

Die Repl funktioniert zu den DCs im Tree test.intern untereinander und zu dem DC im Tree test2.intern. Allerdings funktioniert die Repl auf dem DC im tree test2.intern nicht richtig. Der kann replizieren zum anderen Tree, aber packt es irgendwie nicht sein eigenes zu schreiben. Ich kann von Tree zu Tree computer und resourcen durchsuchen, aber keine User oder Gruppen.

 

Fehler sieht so aus auf DC3 im Tree test2.intern

 

 

 

Auf DC1 im Tree test.intern sieht alles normal aus. Alle 3 DC replizieren

 

 

 

 

Jemand ne Idee?

Edit:

 

Erfolgreich...

 

Alles klar, jetzt geht alles. Hat trotz repadmin /syncall /force gedauert weil durch das verschieben der DC3 erst alles umschreiben musste und solange die sync halt warten musste. Eben neuen sync geforced und alles erfolgreich und jetzt können sich beide trees ganz durchsuchen und user aus dem einen tree können einer resource aus dem anderen tree zugeteilt werden.

 

 

Aber mal ehrlich:

 

Wieso muss man da so einen Umweg gehen? Wieso kann man nicht direkt einen neuen Tree in einen neuen Standort mit einer neuen IP-Range in eine Gesamtstruktur installieren?

Die Server sind als vm aber nicht vom selben Image, oder?

Ne, waren von ISO. 4 VMs, jedem sein Server-iso.

bearbeitet von Reingucker
Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.930

Geschrieben
Geschrieben

Moin,

 

naja, was soll man dazu sagen. Du gibst ja nicht an, welchen Sinn das alles hat. Ich vermute mal, es ist eine Laborumgebung zum Lernen?

 

Dann muss man mit solchen Seltsamkeiten leben, die sind aber dann auch nicht aussagekräftig für eine echte Umgebung. Im wahren Leben hätte man ja in Ruhe geplant und auch nicht alles in zwei Stunden durchgehechelt. (Das finge dann schon damit an, dass man geprüft hätte, ob man überhaupt mehr als eine Domäne braucht ...)

 

Also keine falschen Schlussfolgerungen ziehen. Es ist wie immer: Kaum macht man's richtig, klappt's auch. Was zum Richtigmachen gehört, muss man eben erst lernen. Das ist ganz normal.

 

Gruß, Nils

PS. Falls du jetzt mit Exchange weitermachen willst, solltest du dir dringend mehr Geduld zulegen. Exchange braucht noch mehr (Warte-) Zeit.

Link zu diesem Kommentar
Reingucker Rising Star

Reingucker   3

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Moin NilsK!

 

Richtig, Lernumgebung :)

 

Ich fange im Dezember eine Umschulung für MCSA 2012 und MCSE Messaging (EXchange 2013) an. Und habe mir die Eval vom 2012 R2 von MS runtergeladen um mal zu sehen was da so geht mit. Ich dachte mir ich brauche mindestens einen Forest mit zwei Trees für Schematests. Wovon in einem Tree dann noch eine Child-Dom ist und eine der Doms mindestens 2 DC hat. Dazu dann noch ein Memberserver mit WSUS/WSD, und 2 Clients mit W8.1 Enterprise und 2 Clients mit Win7 Enterprise. Das sollte erst einmal einen Großteil vom AD abdecken. Das war der Plan und das hab ich inzwischen auch installiert. Später soll dann noch ein Exchange dazu. Muss aber wahrscheinlich dann die Clients reduzieren. Mein Notebook ist jetzt schon recht ausgelastet wenn alles läuft. Mal sehen.

 

Ja, hast schon recht, bissel ruhiger angehen lassen wäre auch nicht schlecht. Aber vielleicht kennst du es ja: Da gibt es etwas neues und man hat Bock es auszuprobieren - am besten alles sofort :D Allerdings war (und bin) ich der Meinung, dass wenn ich nach einer Anleitung von Technet vorgehe (s. erster Post), das dann auch funktionieren sollte.

bearbeitet von Reingucker
Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.930

Geschrieben
Geschrieben

Moin,

 

auch in einer Testumgebung läuft Exchange (2010 oder 2013) unter 12 GB nicht rund. Unter 8 GB brauchst du es gar nicht erst zu versuchen, selbst dann musst du dich aber darauf gefasst machen, dass nach Neustarts usw. nicht alle Dienste von selbst laufen.

 

Die Anleitungen im Technet sind i.d.R. schon sehr zuverlässig. Sie setzen aber natürlich sorgfältiges Vorgehen voraus, das man in einer Laborumgebung nicht immer anwendet.

 

Gruß, Nils

Link zu diesem Kommentar
Reingucker Rising Star

Reingucker   3

Geschrieben
  • Autor
Geschrieben

Was meinst du denn "Schematests"? Und was sollten dir dann zwei Trees in einem Forest bringen? Die haben dann auch nur ein Schema.

 

Bye

Norbert

 

Als einer der Tests will ich den Schemamaster von einem Tree in den anderen Tree verschieben.

 

Moin,

 

auch in einer Testumgebung läuft Exchange (2010 oder 2013) unter 12 GB nicht rund. Unter 8 GB brauchst du es gar nicht erst zu versuchen, selbst dann musst du dich aber darauf gefasst machen, dass nach Neustarts usw. nicht alle Dienste von selbst laufen.

 

Die Anleitungen im Technet sind i.d.R. schon sehr zuverlässig. Sie setzen aber natürlich sorgfältiges Vorgehen voraus, das man in einer Laborumgebung nicht immer anwendet.

 

Gruß, Nils

 

Natürlich. Im ersten Post habe ich mein Vorgehen dokumentiert. Siehst du da irgendwie etwas was ich vielleicht falsch gemacht hatte?

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.930

Geschrieben
Geschrieben

Moin,

 

Als einer der Tests will ich den Schemamaster von einem Tree in den anderen Tree verschieben.

 

 

kann man machen. Ist aber auch nicht interessanter, als das innerhalb einer Domäne zu tun.

 

Spannender ist da schon, sich in die Berechtigungsvergabe in einer Multi-Domänen-Umgebung einzuarbeiten. Da geht es dann nämlich sinnvoll nicht mehr ohne A-G-DL-P.

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...