Jump to content

DC nicht Mitglied "Klonbare Domänencontroller" aber doch


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hiho,

 

ich teste gerade das Klonen von DCs unter 2012 R2. Ich habe den DC in die Gruppe "Klonbare Domänencontroller" eingefügt, bekomme aber beim Ausführen von "New-ADDCCloneconfigfile" folgende Fehlermeldung (s. Klon-dc.png)

 

 

 

Dabei ist der DC in der Gruppe der klonbaren Domänencontroller mit drin (s. klonbare-gruppe.png)

 

 

 

Ich mach hier schon ne halbe Stunde rum damit, finde aber keinen Fehler und google gibt dazu auch nichts her.


 

Edit:

 

 

Haha, ich habs!

 

Man muss die Gruppe "Klonbare Domänencontroller" umbenennen in "Cloneable Domain Controllers" :mad:

 

Und zwar auch den Prä-Win2000-Namen!

 

 

 

Mann Mann Mann, die deutschen Mocbücher haben Fehler, der Dozent liest nur vom vorgegebenen Script ab und hat ansonst viel Lücken, und jetzt ist auch noch die Deutsche Eval (oder alle deutsche Versionen?) von 2012 R2 mit Fehlern gespickt.

 

Kann doch nicht wahr sein! -.-

bearbeitet von Reingucker
Link zu diesem Kommentar

Ich tüftel ja schon gerne rum. Aber die Zeit für den Gesamt-Kurs ist limitiert und ich muss ja erst einmal lernen was es alles gibt und wie es zusammen hängt. Troubleshooting von etwas was man noch gar nicht kennt ist nicht so lustig. Aber es funktioniert jetzt wenigstens

 

 

 

Bin jetzt am exportieren und dann wird importiert/kopiert und dann schau mer mal ob die AD noch funktioniert.


Edit:

 

So, der erste import/kopieren hat kläglich versagt. Die IP-Adresse ect. wurde übernommen, aber der Name nicht.

 

Nach start konnte ich mich nicht anmelden weil kein Anmeldeserver da war. Also mit ".\Administrator" (wiederherstellungskonto) angemeldet und siehe da: Alle Dienste die etwas mit AD zu tun haben waren deaktiviert.

 

Ich konnte sie aber auch nicht starten weil der AD-domänendienst erst startet wenn der DNS gestartet ist....und der DNS startet erst wenn der AD-domänendienst da ist - Hauptmann von Köpenick oder wie? Das gleiche auch mit Kerberosdienst, Replikation ect.

 

Also komplett misslungen. Allein schon dass der DC-Name nicht gesetzt wurde zeigt dass die clone-config nicht richtig übernommen wurde.

 

Auf ein Neues!


Edit2:

 

So, im 2ten Anlauf hats funktioniert. Einziger Unterschied: Ich hab als DNS den DC von dem ich geklont habe angegeben und nicht ihn selbst. Sollte aber eigentlich keinen Unterschied machen da der geklonte ja auch den DNS hat. Zumindest wurde der DNS einwandfrei auf dem geklonten eingerichtet. BPA ist zufrieden bis auf die üblichen Kleinigkeiten (OUs vor löschen schützen ect.). Replikation wurde auch alles automatisch eingerichtet und die manuell angestoßene Rep verlief einwandfrei. Das einzige das ich in den Eventlogs habe ist der Lizenzmanager, was aber wahrscheinlich normal ist da es eine eval ist und ich wahrscheinlich nochmal slmgr / rearm machen muss.

 

Also aus meiner bescheidenen Sicht scheint das Klonen von DCs unter 2012 R2 zu funktionieren wenn man die paar Klippen die aufgetaucht sind umschifft. Ich werde es aber nochmal testen mit mehreren Tagen abstand zwischen export und import und in der Zwischenzeit neu angelegte und gelöschte Objekte.


Edit3:

 

Also das mit der Lizenz muss ich noch nachforschen. Normal macht man da slmgr /upk und slui3, was aber auf einer Eval aber nicht so wirklich geht ^^

 

Weiterhin moserte der DNS rum dass die Host-Einträge die er hat ja gar nicht bei ihm registriert worden sind. Ist aber AD-Integriert. Da hab ich einfach mal alle Clients gestartet und nochmal manuell repliziert und dann wars ok. Scheint sich also in real dann auch mit der Zeit von selbst zu erledigen.

 

Und über die ISATAP-Schnittstelle hat er sich beschwert dass die IP-Adresse nicht aktualisiert wurde. Muss ich mir aber erst mal Info besorgen.


Edit4:

 

So, mit der Lizenz bei einer geklonten Eval scheint es so zu gehen: "slmgr /upk";  "slmgr /rearm". Der Key scheint fest drin zu sein und wird bei rearm einfach wieder eingetragen. Zumindest taucht auch nach mehrmaligen Neustart nichts mehr im Eventlog auf. Edit: Nö, der Key is weg und der umgewandelte Hex-key vom anderen DC nimmt er nicht an obwohls auch ne eval ist.

 

Was aber nervt ist das ISATAP-Interface. Selbst deinstalieren im Gerätemanager, neustart, neu installieren im Gerätemanager ändert nichts. Und die ganzen social.technet, die ich dazu gelesen habe, haben keine Lösung. Das wird ne harte Nuss.


Edit5:

 

Sch.... Isatap. Mit New-Netipaddress eine ipv6 auf das isatap vergeben funktioniert zwar, aber ändert absolut nichts an der Fehlermeldung. Und in den Einstellungen der VM die bisherige Nic raus und ne andere rein bringt auch nichts.

 

Falls jemand diese Fehlermeldung

 

Die IP-Addresse für die isatap-Schnittstelle .......... wurde nicht aktualisiert. Updatetyp: 1. Fehlercode: 0x490.

 

schon mal gelöst hat -> bitte melden.


Edit6:

 

Und was sagt Microsoft dazu? netsh winsock reset ! Funktioniert aber auch nicht! Fehlermeldung immer noch da :cry:

 

http://social.technet.microsoft.com/wiki/contents/articles/23982.event-id-4202-tcpip-network-interface-configuration.aspx

bearbeitet von Reingucker
Link zu diesem Kommentar

Edit7:

 

So gelöst. Ich hab mir nochmal die Fehlermeldung im Eventlog angeschaut und da ist mir aufgefallen, dass der Dienst, welcher die Fehlermeldung bringt, der Iphlpsrv ist. Und das hat mich dann an den "ip helper-address" von Cisco erinnert. Und dann hab ich einfach mal meinen wsd-dhcp-Memberserver hochgefahren damit der den beiden DCs gesellschaft leistet. Und siehe da, alles schick :) Die Fehlermeldung hat sich in die Information

 

"Die isatap-Schnittstelle.....mit der Adresse FE80::5efe:172.16.0.9 wurde hervorgebracht."

 

gewandelt. Die Fehlermeldung ist also anscheinend wenn die isatap-Schnittstelle keinen DHCP im Netz erreicht.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...