Bravestar2003

Sooooo,

jetzt muß ich mich ja mal ganz recht Herzlich bei euch,

vorallem bei Dir ITHome für Deinen Einsatz und Support bedanken.

Habe Server1 jetzt einfach mal durchgestartet und schwupps, alles wieder in Butter.

Kann nur nochmal wiederholen wie Dankbar ich bin!

Weiter so!

dort habe ich den Server1 angegeben da dieser doch die Betriebsmasterfunktion PDC Emulator besitzt. Oder liege ich da falsch?

Hallo ITHome,

vielen dank nochmal für Dein Feedback.

Habe auf Server 2 erneut

netdom resetpwd / server:Servername / userd:Domänenname \ administrator / passwordd: Administratorkennwort (natürlich mit entsprechenden Parametern) ausgeführt.

Auch den KDC habe ich deaktiviert und neu gestartet, halt alles was MSKB Artikel 288167 angibt. Leider immer noch ohne Erfolg.

Wie sieht es denn aus, wenn ich den Server mit dcpromo aus der Domäne rausnehme,

ihn dann auch auf Server 1 lösche und dann mit dcpromo wieder in die Domäne einbinde?

Habe ja auf Server2 einige Applikationen und Netzlaufwerksmappings eingerichtet.

Würde das:

1.Vielleicht den gewünschten Erfolg bringen. Also das man den Server2 wieder normal ansprechen kann, nicht nur über die IP!

2.Die Netzlaufswerksverknüpfungen oder Applikationen in deren Ausführungen beeinflussen?

3. Hätte das Grundlegende Folgen für die Domäne, respektive für den DC?

Soooo,

nun habe ich auf Server2 den Artikel durchgearbeitet, aber leider ohne Erfolg.

Kann immer noch nicht manuell replizieren.

Auch kann ich den Server nicht vom Client direkt ansprechen.

Wenn ich mich lokal auf dem Client anmelde schon, aber in der Domäne gehts halt nur über die IP.

sollte ich den MS KB Artikel auch mal auf dem Betriebsmaster ausführen?

So habe den Server gerade mal durchgestartet,

hat aber keinerlei Veränderungen gebracht. :mad:

DCDIAG gibt Fehlermeldungen Raus:

There are errors after the SYSVOL has been shared.

The Sysvol can prevent the AD from starting.

Server2 passed test frssysvol

systemlog

EventID:0x00003004

EventID:0x80001778

EventID:0x00000C8A

EventID:0xC0001B58

Server2 failed test systemlog

ansonsten alles passed.

Netdiag war soweit alles okay AUSSER

Trust relationship test:failed

[FATAL] sercure channel to domain "frigodomain" is broken. ERROR_ACCESS_DENIED

kannst Du damit was anfangen?

So,

DNS ist Server1 als einziger DNS eingetragen

netdiag /fix durchgeführt.

Net start / stop netlogon durchgeführt.

ipconfig /all

Hostname: Server2

Primärer DNS-Suffix: frigodomain.local

Knotentyp: Broadcastadapter

IP-Routing aktiviert: Nein

WINS Proxy aktiviert: Nein

DNS Suffixsuchliste: frigodomain.local

IP Adresse: 192.168.140.3

Subnetmask: 255.255.255.0

Standardgateway:192.168.140.211

DNS Server:192.168.140.1

Müsste SERVER2 nicht eigentlich auch unter den A Einträgen im DNS auftauchen?

Hallo ITHome,

vielen lieben Dank

So die Ordner kann ich jetzt sehen und die A-Einträge sind nun auch vorhanden.

Jetzt habe ich nur noch 3 Probleme

1.Unter der DNS Konsole kann ich den Server2 nicht hinzufügen, "Zugriff verweigert".

Den müsste ich doch aber hinzufügen können oder?

2. Der Server2 taucht nach wie vor noch nicht in der Domäne auf. Er kann nicht aufgelöst werden.

3. Mein Gateway fehlt laut Fehlermeldung(DCDIAG). Obwohl er in den TCP/IP Einstellungen eingestellt ist und auch läuft. (sonst hätte ich keine INET verbindung)

Kannst Du mir da auch einen "schubs" in die richtige Richtung geben?

Vielen Dank schonmal jetzt für den geleisteten Support

Aha,

wenn ich das jetzt richtig verstanden habe,

dann gillt folgendes.

Meine Domäne heißt ja frigodomain.local

also muß die FLZ auch frigodomain.local heißen respektive ich muß sie so benennen damit sie funktioniert?!

Klartext, ich lösche die FLZ und erstelle eine neue AD integrierte mit dem Namen frigodomain.local ?

@ITHome,

vielen Dnk für den link, wollte gerade loslegen,

da hat onewayticket gepostet.

Es ist eine AD integrierte Zone. Habe Sie ja neu erstellt und zu AD integrated Zone gemacht.

Kann ich dann auch etwas mit dem REG KEY anfangen oder würde das nicht funktionieren?

Also die Domain heißt nicht so, sondern nur die FLZ.

Muß ich die FLZ so benennen wie die Domain?

Domainname ist frigodomain.local

Hallo ITHome,

vielen Dank für Dein Interesse,

ja die Zone lässt gesicherte dynamische Aktualisierungen zu.

Name der Zone frigodomain

Hallo woiza,

so nun habe ich die FLZ mal auf beiden Servern gelöscht.

Auf Server1 eine neue FLZ erstellt.

Aber habe leider das Problem, dass die Ordner

_gc

_ldap

_kerberos

_kpasswd

nicht angezegt werden

auf ein net stop netlogon / net start netlogon hat nichts gebracht.

Wie bekomme ich diese Ordner in die FLZ?

Kann man die manuell einrichten?

Die Replikation läuft nach wie vor nicht. Jetzt ist es sogar schon soweit das ich Server2 gar nicht mehr auflösen kann. Also per ping server1 lässt er sich nicht finden aber per ip!

Was läuft denn hier schief?

Vielleicht AD vom SERVER1 defekt? Kann man das irgendwie reparieren?

Hallo woiza,

auch Dir erst einmal recht herzlichen Dank für Dein Feedback.

Ja es handelt sich um eine Singledomain Umgebung und ich kann auch beide Server auf der entsprechenden Seite sehen.

Nur wenn ich dann versuche Sie zu replizieren bekomme ich eine Fehlermeldung das Die Server sich nicht replizieren können da der RPC Server nicht verfügbar wäre.

Alle Dienste laufen aber soweit und es würde sich um ein DNS Lookupproblem handeln, welches man unter

go.microsoft.com/fwlink/?LinkID5171 lösen könne.

Bin ich natürlich auch drauf gewesen, aber hat mich nicht unbedingt jetzt zum Ziel gebracht

Hallo Tomy Tom,

vielen Dank für das schnelle Feedback, ich habe das erste DNS leider nicht aufgesetzt, aber es schein ein Primary zu sein.

Beim Zweiten ist es auch Primär, da ich es selbst gemacht habe, kann ich das natürlich auch beantworten.

Kann man denn den DNS einfach so entfernen respektive neu erstellen ohne die Einstellungen des AD zu verlieren? Denn der DNS ist ja eigentlich das Rückrad des AD´s oder?

Hallo liebe Gemeinde,

ich habe da ein etwas größeres Problem.

Umgebung Windows 2000 Server.

Ich habe einen neuen DC aufgesetzt.

Insgesamt haben wir somit 2 W2K Server

Statische IP Adressen, kein DHCP, DNS.

Nun wollte ich den neuen DC mit dem alten DC Synchronisieren.

Ich bin beim alten Server in die DNS Konsole und wollte den neuen Server anzeigen lassen.

Bekomme dort einen Fehler, dass ich keine Berechtigung hätte den Server einbinden zu können.

Bin aber als Domain Admin angemeldet. Mit dem selben account wie ich den Server eingerichtet habe.

Was habe ich schon versucht?

- IP Adressen auf beiden Servern gecheckt. DNS des alten Server ist an 1.Stelle und die vom alten steht auch an 1.Stelle bei den DNS Einstellungen.

- Laut Protokoll ist der neue DNS noch nicht im DNS eingetragen, daher mit ipconfig /flushdns und /registerdns versucht den Server zu registrieren (ohne Erfolg)

Ich gehe mal von einem DNS Problem auf dem alten Server aus, da ich dort in der Forward Lookupzone kein _msdcs, _sites. _tcp, und _udp Ordner ersehen kann.

Kann ich den DNS des alten Server neu installieren, ohne das ich dabei da AD berühre?

Oder wo kann ich anfangen zu suchen, damit sich die SErver

1. Synchronisieren und

2. auf beiden der DNS läuft?

Über Hilfe würde ich mich sehr freuen.

LG

Andreas