Bravestar2003 10 Geschrieben 22. Mai 2006 Melden Teilen Geschrieben 22. Mai 2006 Hallo liebe Gemeinde, ich habe da ein etwas größeres Problem. Umgebung Windows 2000 Server. Ich habe einen neuen DC aufgesetzt. Insgesamt haben wir somit 2 W2K Server Statische IP Adressen, kein DHCP, DNS. Nun wollte ich den neuen DC mit dem alten DC Synchronisieren. Ich bin beim alten Server in die DNS Konsole und wollte den neuen Server anzeigen lassen. Bekomme dort einen Fehler, dass ich keine Berechtigung hätte den Server einbinden zu können. Bin aber als Domain Admin angemeldet. Mit dem selben account wie ich den Server eingerichtet habe. Was habe ich schon versucht? - IP Adressen auf beiden Servern gecheckt. DNS des alten Server ist an 1.Stelle und die vom alten steht auch an 1.Stelle bei den DNS Einstellungen. - Laut Protokoll ist der neue DNS noch nicht im DNS eingetragen, daher mit ipconfig /flushdns und /registerdns versucht den Server zu registrieren (ohne Erfolg) Ich gehe mal von einem DNS Problem auf dem alten Server aus, da ich dort in der Forward Lookupzone kein _msdcs, _sites. _tcp, und _udp Ordner ersehen kann. Kann ich den DNS des alten Server neu installieren, ohne das ich dabei da AD berühre? Oder wo kann ich anfangen zu suchen, damit sich die SErver 1. Synchronisieren und 2. auf beiden der DNS läuft? Über Hilfe würde ich mich sehr freuen. LG Andreas Zitieren Link zu diesem Kommentar
Tomy Tom 10 Geschrieben 22. Mai 2006 Melden Teilen Geschrieben 22. Mai 2006 Wenn du von DNS Synchonisieren sprichst, ist dann das erste DNS als ACTIVE DIRECTORY SITE erstellt worden oder handelt es sich nur um eine PRIMÄRE SITE ? Wie ist auf dem zweiten DC ddas DNS erstellt worden, als PRIMÄRY oder als SECONDARY DNS ??? Zitieren Link zu diesem Kommentar
Bravestar2003 10 Geschrieben 22. Mai 2006 Autor Melden Teilen Geschrieben 22. Mai 2006 Hallo Tomy Tom, vielen Dank für das schnelle Feedback, ich habe das erste DNS leider nicht aufgesetzt, aber es schein ein Primary zu sein. Beim Zweiten ist es auch Primär, da ich es selbst gemacht habe, kann ich das natürlich auch beantworten. Kann man denn den DNS einfach so entfernen respektive neu erstellen ohne die Einstellungen des AD zu verlieren? Denn der DNS ist ja eigentlich das Rückrad des AD´s oder? Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 22. Mai 2006 Melden Teilen Geschrieben 22. Mai 2006 Händelt es sich um eine Singledomain-Umgebung? Wenn ja, dann sollte es nicht 2 Primäre DNS-Zonen geben. Siehst du denn unter Sites & Services jeweils beide DCs? Zitieren Link zu diesem Kommentar
Bravestar2003 10 Geschrieben 23. Mai 2006 Autor Melden Teilen Geschrieben 23. Mai 2006 Hallo woiza, auch Dir erst einmal recht herzlichen Dank für Dein Feedback. Ja es handelt sich um eine Singledomain Umgebung und ich kann auch beide Server auf der entsprechenden Seite sehen. Nur wenn ich dann versuche Sie zu replizieren bekomme ich eine Fehlermeldung das Die Server sich nicht replizieren können da der RPC Server nicht verfügbar wäre. Alle Dienste laufen aber soweit und es würde sich um ein DNS Lookupproblem handeln, welches man unter go.microsoft.com/fwlink/?LinkID5171 lösen könne. Bin ich natürlich auch drauf gewesen, aber hat mich nicht unbedingt jetzt zum Ziel gebracht Zitieren Link zu diesem Kommentar
Tomy Tom 10 Geschrieben 23. Mai 2006 Melden Teilen Geschrieben 23. Mai 2006 Ich denke das hier das Problem der 2 Primären DNS Zonen zuschlägt ! Wenn der erste schon als PRIMÄRE ZONE eingerichtet ist, dann solltest du den zweiten und alle weiteren als SECONDÄRY bzw. Zusätzlichen DNS Zonen erstellen. Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 23. Mai 2006 Melden Teilen Geschrieben 23. Mai 2006 Lass in den Netzwerkeinstellungen bei beiden DCs nur den ersten als DNS-Server fragen. Zusätzlich wirf die DNS-Zone auf dem 2. Server weg. Dann mach auf deiden Maschinen ipconfig/registerdns. Dadurch sollten dann beide in der gleichen DNS-Zone stehen und auch beide diese Zone abfragen. Dadurch sollte sich das Replikationsproblem lösen lassen. Durch die 2 primären Partitionen hast du das Phänomen, dass jeder Server andere Infos vom DNS bekommt, weil diese quasi unabhängig sind. D.h. die Zone 1 kann vielleicht Server 1 liefern, aber nicht Server 2 und umgekehrt. Funktionierende DNS-Auflösungen sind aber Grundvoraussetzung für die Replikation. Wenn die Replikation wieder tut, würde ich die Zone ins AD integrieren, dann bekommt sie der andere Server automatisch ab. Gruß woiza Zitieren Link zu diesem Kommentar
Bravestar2003 10 Geschrieben 24. Mai 2006 Autor Melden Teilen Geschrieben 24. Mai 2006 Hallo woiza, so nun habe ich die FLZ mal auf beiden Servern gelöscht. Auf Server1 eine neue FLZ erstellt. Aber habe leider das Problem, dass die Ordner _gc _ldap _kerberos _kpasswd nicht angezegt werden auf ein net stop netlogon / net start netlogon hat nichts gebracht. Wie bekomme ich diese Ordner in die FLZ? Kann man die manuell einrichten? Die Replikation läuft nach wie vor nicht. Jetzt ist es sogar schon soweit das ich Server2 gar nicht mehr auflösen kann. Also per ping server1 lässt er sich nicht finden aber per ip! Was läuft denn hier schief? Vielleicht AD vom SERVER1 defekt? Kann man das irgendwie reparieren? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Mai 2006 Melden Teilen Geschrieben 24. Mai 2006 Lässt die Zone dynamische Updates zu ? Wie ist der Name der Zone ? Zitieren Link zu diesem Kommentar
Bravestar2003 10 Geschrieben 24. Mai 2006 Autor Melden Teilen Geschrieben 24. Mai 2006 Hallo ITHome, vielen Dank für Dein Interesse, ja die Zone lässt gesicherte dynamische Aktualisierungen zu. Name der Zone frigodomain Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Mai 2006 Melden Teilen Geschrieben 24. Mai 2006 Das ist eine Single Label DNS-Domain, arbeite den folgenden Artikel durch, dann klappt es wieder ... http://support.microsoft.com/kb/300684/en-us beide Reg-Keys auf den DCs konfigurieren und neustarten ... Zitieren Link zu diesem Kommentar
onewayticket 10 Geschrieben 24. Mai 2006 Melden Teilen Geschrieben 24. Mai 2006 Hallo zusammen, warum muss es den eine Primäre Zone sein? Wie wäre es den mit einer Active Directory integrierten Zone. Der sagst Du dann noch nur gesicherte Aktualisierung zulassen. MfG Onewayticket Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Mai 2006 Melden Teilen Geschrieben 24. Mai 2006 Mal abgesehen davon, ob die Zone Primär oder AD-integriert ist, wenn sie tatsächlich so heisst, wie der TO angegeben hat, registriert sich niemand, weder in der primären noch in der AD-integrierten. Aber nach der Anpassung würde ich die Zone auch AD-integriert mit nur sicheren Aktualisierungen konfigurieren ... Zitieren Link zu diesem Kommentar
Bravestar2003 10 Geschrieben 24. Mai 2006 Autor Melden Teilen Geschrieben 24. Mai 2006 @ITHome, vielen Dnk für den link, wollte gerade loslegen, da hat onewayticket gepostet. Es ist eine AD integrierte Zone. Habe Sie ja neu erstellt und zu AD integrated Zone gemacht. Kann ich dann auch etwas mit dem REG KEY anfangen oder würde das nicht funktionieren? Also die Domain heißt nicht so, sondern nur die FLZ. Muß ich die FLZ so benennen wie die Domain? Domainname ist frigodomain.local Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Mai 2006 Melden Teilen Geschrieben 24. Mai 2006 Wenn die Zone nicht FRIGODOMAIN heisst , sondern FRIGODOMAIN.LOCAL, ist es keine Single Label Domain und Du brauchst die Einträge nicht setzen. Ich denke , Du meinst mit FRIGODOMAIN den Prä-Windows 2000 - Domänennamen. Die Zone muss so heissen wie die Active Directory Domäne. Die DCs registrieren sich nur in einer Zone, dessen Namen des eigenen primären DNS-Suffix oder bei angepasster Konfiguration dem Verbindungs-Suffix entsprechen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.