helix

@Squire -->und damit ist er definitiv nicht konfiguriert! Meine ich doch auch! Wie konfiguriere ich ihn nun? Meine anderen DNS-Server haben unter Forward entsprechende Einträge, aber nslookup bringt die geposteten Ergebnisse :-((

Ereignistyp: Informationen Ereignisquelle: DNS Ereigniskategorie: Keine Ereigniskennung: 2 Datum: 19.09.2006 Zeit: 12:38:59 Benutzer: Nicht zutreffend Computer: BDC_TEMP2003 Beschreibung: Der DNS-Server wurde gestartet. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

auf dem ersten DNS-Server (.99) finde ich z.B. folgende Fehlermeldung: Ereignistyp: Fehler Ereignisquelle: NTDS Replication Ereigniskategorie: Verzeichnisdienst-RPC-Client Ereigniskennung: 1411 Datum: 19.09.2006 Zeit: 12:54:18 Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG Computer: BDC_TEMP2003 Beschreibung: Active Directory konnte eine gegenseitige Authentifizierung mit dem Dienstprinzipalnamen (SPN) für den folgenden Domänencontroller nicht erstellen. Domänencontroller: 86635aa6-7f6d-4097-8cf6-989ffd3b0f70._msdcs.bgbdom.lan Der Aufruf wurde verweigert. Dies kann Auswirkungen auf die Kommunikation mit diesem Domänencontroller haben. Zusätzliche Daten Fehlerwert: 8589Der Verzeichnisdienst kann keinen Dienstprinizipalnamen (SPN) zur gegenseitigen Authentifizierung des Zielservers ableiten, weil das entsprechende Serverobjekt in der lokalen Verzeichnisdienst-Datenbank über kein serverReference-Attribut verfügt. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

ja, auf der 99er sehe ich im dnsmgmt unter der Forward Lookupzone 2 Ordner: _msdcs.bgbdom.lan bgbdom.lan

@nightwatcher ja, ist auch meiner - ich weiß ist nicht so gut 2 parallel, aber in diesem geht`s einfach darum - wie sollte es laufen und wie kann ich testen, ob`s geht

Der erste war der .99 Es muss doch herauszufinden sein, wo hier der Haken ist!?? Bei der DNS-Einrichtung mittels Assistenten kommen dann am Ende 2 Fehlermeldungen, weil ich ja "Weiterleitung - nein" sage und er dann die Stammserver sucht --> geht natürlich nicht, weil die DC keine Internetverbindung haben. Gruß, helix

Ich habe z.Zt. 3 DNS, wobei der dritte komischerweise keine Zonen unter Forward und Reverse hat. Habe alle mit dem Assistenten "DNS-Server Konfigurieren" eingerichtet. Wir benötigen DNS nur intern für`s AD, deshalb habe ich immer bei Weiterleitungen "nein" gewählt. Wenn ich am Server nslookup eingebe, bekomme ich folgende Meldung: DNS request time out. timeout was 2 seconds ***Der Servername für die Adresse 10.78.10.99 konnte nicht gefunden werden: Timed out Standartserver: UnKnown Adress: 10.78.10.99

ja, ping geht

Häähh? Achte mal auf mein Subnet.

DC: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : server01 Primäres DNS-Suffix . . . . . . . : bgbdom.lan Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : bgbdom.lan Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2 Physikalische Adresse . . . . . . : 00-30-05-A7-67-30 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 10.78.10.100 Subnetzmaske . . . . . . . . . . : 255.255.0.0 Standardgateway . . . . . . . . . : 10.78.0.200 DNS-Server . . . . . . . . . . . : 10.78.10.100 10.78.10.99 Primärer WINS-Server . . . . . . : 10.78.10.10 Client: Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : BG78-0001 Primäres DNS-Suffix . . . . . . . : bgbdom.lan Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : bgbdom.lan Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel® PRO/1000 CT Network Connection Physikalische Adresse . . . . . . : 00-30-05-91-8A-1C DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 10.78.20.93 Subnetzmaske. . . . . . . . . . . : 255.255.0.0 Standardgateway . . . . . . . . . : 10.78.0.200 DNS-Server. . . . . . . . . . . . : 10.78.10.100 10.78.10.102 Gruß, helix

Nach der EIngabe von nslookup erhalte ich die o.g. Fehlermeldung --> DNS funktioniert also nicht! An meinem PC ist auch noch WINS aktiv - merke ich deshalb evtl. nicht das DNS nicht funktioniert? Wenn DNS nicht funktioniert müsste doch aber eigentlich die Anmeldung an meinem XP-Client unendlich lange dauern, oder? Funktioniert WINS und DNS überhaupt gleichzeitig? Brauch unbedingt noch mehr Input ;-) Gruß, helix

Hallo, meine beiden DC haben immer noch Fehlermeldungen - ich vermute stark ein DNS-Problem. Wie stelle ich fest, ob DNS richtig eingerichtet wurde? Wenn ich an meinem Client nslookup eingebe, bekomme ich folgende Meldung: DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. Standardserver: UnKnown Address: 10.78.10.100 Gruß, helix

Moin Ihr Zwei! Liege ich denn nun mit meiner Vermutung bzgl. meines Problems richtig? Habe jetzt einfach mal damit angefangen (so wie ich es beschrieben habe). Werde weiterhin erst einmal jeden Server auf sich selbst zeigen lassen und als alternativen DNS einen anderen eingetragen lassen. Gruß, helix

@IThome Wie hast Du es gelernt?

Bin jetzt hoffentlich dem Fehgler auf der richtigen Spur: Bei der Implementation vom AD hatte ich Probleme - es dauerte alles wahnsinnig lange. Die Server haben jeweils 2 LAN Karten, wovon ich aber nur jeweils eine benutze und die andere zwar mit einer IP-Adresse versorgt hatte, aber nicht deaktiviert hatte. Ich vermute hier den Fehler, weil er definitiv Probleme mit der Replikation hat. Kann das sein? Entferne gerade das AD und DNS von den beiden Servern, so dass ich beides immer noch auf meinem temporären (dritter Server im Bunde) Server habe. Dann lösche ich mal die betroffenen Server aus AD Standorte und Dienste und werde dann mal - mit deaktivierter 2. LAN-Verbindung - das AD und DNS noch einmal aufsetzen. Spricht was dagegen oder gibt es noch mehr zu beachten? @weg5st0 Wie meinst Du das? Ich habe in verschiedenen Dokumentationen gelesen, dass die Server zuerst sich selbst als bevorzugter Server in den TCP/IP Eigenschaften eingetragen haben sollten und dann als alternativen DNS-Server einen anderen. Gruß, helix

schieb hoch ... bevor hier die ersten Feierabend machen ;-)

Ich habe auf beiden Servern alles nach Installieren und Konfigurieren eines DNS-Servers in Windows Server 2003 eingerichtet - nur die Weiterleitungen nicht, da wir keinen externen DNS haben. Ist es überahupt richtig, dies so auf beiden DC einzurichten? Nun bekomme ich folgende Fehlermeldung: Ereignistyp: Warnung Ereignisquelle: NTDS Replication Ereigniskategorie: Verzeichnisdienst-RPC-Client Ereigniskennung: 2088 Datum: 18.09.2006 Zeit: 15:25:38 Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG Computer: SERVER02 Beschreibung: Active Directory konnte DNS nicht zum Auflösen der unten aufgelisteten IP-Adresse des Quelldomänencontrollers verwenden. Active Directory wurde erfolgreich mit Hilfe von NetBIOS bzw. dem voll qualifizierten Computernamen des Quelldomänencontrollers repliziert, um die Konsistenz der Sicherheitsgruppen, der Gruppenrichtlinie, der Benutzer und Computer und deren Kennwörter zu erhalten. Eine ungültige DNS-Konfiguration kann andere wichtige Vorgänge auf Mitgliedscomputern, Domänencontrollern oder Anwendungsservern in dieser Active Directory-Gesamtstruktur, einschließlich der Anmeldeauthentifizierung bzw. den Zugriff auf Netzwerkressourcen, beeinflussen. Sie sollten diesen DNS-Konfigurationsfehler unverzüglich beheben, damit dieser Domänencontroller die IP-Adresse des Quelldomänencontrollers mit Hilfe von DNS auflösen kann. Alternativer Servername: server01.bxxdom.lan Fehlgeschlagener DNS-Hostname: 86635aa6-7f6d-4097-8cf6-989ffd3b0f70._msdcs.bxxdom.lan Anmerkung: Standardmäßig werden nur maximal 10 DNS-Fehler innerhalb eines Zeitraums von 12 Stunden angezeigt, auch wenn mehr als 10 Fehler aufgetreten sind. Setzen Sie den folgenden Registrierungswert auf 1, um alle individuellen Fehlerereignisse zu protokollieren: Registrierungpfad: HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client Benutzeraktion: 1) Wenn der Quelldomänencontroller nicht mehr funktioniert bzw. dessen Betriebssystem unter einem anderen Computernamen oder NTDSDSA-Objekt-GUID neu installiert wurde, entfernen Sie die Metadaten des Quelldomänencontrollers mit dem Programm NTDSUTIL.EXE entsprechend der im MSKB-Artikel 216498 dargelegten Schritte. 2) Bestätigen Sie, dass auf dem Quelldomänencontroller Active Directory ausgeführt wird, und dass auf diesen über das Netzwerk zugegriffen werden kann, indem Sie "NET VIEW \\<Quell-DC-Name>" oder "PING <Quell-DC-Name>" eingeben. 3) Stellen Sie sicher, dass der Quelldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, und dass der Host- bzw. CNAME-Eintrag des Quelldomänencontrollers richtig registriert ist, indem Sie die für den DNS erweiterte Version von DCDIAG.EXE, verfügbar unter Windows 2000 Domain Naming System (DNS), ausführen. dcdiag /test:dns 4) Stellen Sie sicher, dass dieser Zieldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, indem Sie die für den DNS erweiterte Version des Befehls DCDIAG.EXE folgendermaßen auf der Konsole ausführen: dcdiag /test:dns 5) Weitere Informationen zur Analyse von DNS-Fehlern erhalten Sie unter KB 824449: Troubleshooting Active Directory replication failures that occur because of DNS lookup failures, event ID 2087, or event ID 2088 Zusätzliche Daten Fehlerwert: 11004 Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Würde mich über Tipps hierzu freuen. Gruß, helix

Hallo, bei der Einrichtung von DNS auf meinen DC (2003) ist mir nicht ganz klar, wie ich es einrichten muss. Ich brauche das DNS nur für interne Windows/AD Zwecke und keinerlei öffentl. Internetgeschi9chten. Nach der Einrichtung einer Forward-Zone mit dem Assistenten bekomme ich immer die Meldung, dass die Stammhinweise nicht gefunden wurden. Wie richte ich nun DNS für meine Zwecke richtig ein? Müssen beide eingerichtet werden, oder gibt`s hier auch eine raplikation - d.h. ich richte einen ein und verweise mein DNS auf dem zweiten DC auf den ersten? Gruß, helix

Hallo, stehe gerade vor der o.g. Frage. Wie handhabt ihr das? Sind die Argumente (Updates in engl. kommen früher ... und engl. Fehlermeldungen lassen sich besser in google recherchieren) sinnvoll? Gruß, helix

Wie verhält es sich z.B. mit Gruppenrichtlinien? Können die mit einem deutschen 2003er 32bit Server und gleichzeitig mit einem 2003er x64 englischen Server mit deutscher Oberfläche umgehen? Gruß, helix

Wie verhält es sich z.B. mit Gruppenrichtlinien? Können die mit einem deutschen 2003er 32bit Server und gleichzeitig mit einem 2003er x64 englischen Server mit deutscher Oberfläche umgehen? Gruß, helix

Danke für Eure Antworten - hatte es auch gerade in google gefunden. Wie verhält es sich mir der englischen Version mit deutscher Benutzeroberfläche? Sind hier Probleme vorprogrammiert (Deutsch: C:\Programme --> Englisch C:\Program Files)??? Weiß jemand, wann die deutsche Version kommt? Gruß, helix

Hallo, wir haben einen Enterprise-Vertrag und bekommen die CDs von MS automatisch. Ich habe soeben die x64 in deutsch installiert --> ist aber in englisch - inkl C:/Program Files/.. Nun denke ich, dass es die x64 Standart Version doch auch in deutscher Sprachen geben müsste, oder? Freue mich über Hinweise hierzu. Gruß, helix

ok - Danke. Habe ich mir gedacht. Wie ist das - werden Gruppenrichtlinien nur von DC zur Verfügung gestellt oder auch von Memberservern unter 2003 ohne AD? .... nicht das sich meine XP-Clients, die sich noch an NT anmelden mit einmal von den Memberservern eine Gruppenrichtlinie abholen!?? GGruß, helix

Hallo, ich plane ein Inplaceupgrade v. NZ zu 2003. Habe ich in einer Teststellung auch erfolgreich getestet. Nun habe ich eine Frage: Kann ich eigentlich vorher schon - also bevor ich einen PDC unter NT zu 2003 Upgrade - zwei Server unter 2003 als "Memberserver" ohne AD installieren? Müsste doch eigentlich gehen oder? Sinn und Zweck ist, dass ich dann nur per DCPROMO das AD auf den Servern aktiviere, wenn ich mit dem ehemaligen PDC soweit bin und dadurch dann Zeit für die Installationen spare. In meiner Testumgebung habe ich nach und nach die Server installiert und auch gleich das AD aktiviert. Gruß, helix