sieppl
-
Gesamte Inhalte
22 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von sieppl
-
-
Hi!
Kann ich einen Windows 2000 Server als DC zu einer bestehenden 2003 Domäne hinzufügen? "out of the box" klappt das leider nicht, da ich die Fehlermeldung erhalten, dass das AD nicht mit dem bestehenden übereinstimmt. Die Boardsuche hat mich leider nicht weitergebracht..
Grüße
Sebastian
-
Der SBS Server von dem die Rede war, war gar keiner. Sondern ein ganz normaler W2K3 Server mit Exchange. Der Transfer in die VM hat softwareseitig reibungslos geklappt.
Vorgehen wie hier: MSXFAQ.DE - Exchange Verschieben, Umbenennen, Umbauen
Einziger kleiner Fehler in der Quelle ist das er "/DesasterRecovery" schreibt. Es muss "/DisasterRecovery" lauten.
1. Da der Recher in meinem Fall nicht mehr als DC laufen sollte habe ich ihn demotet.
2. Exchange Services stoppen und die Mailboxen dismounten.
3. Mit eseutil /mh prüfen ob die edb Dateien "clean shutdown" sind.
4. Die beiden edb Dateien und stm Dateien irgendwo außerhalb des Servers ablegen.
5. Server abstellen, Computerkonto in der Domäne deaktivieren (nicht löschen)
6. Die VM mit dem gleichem Konto in die Domäne bringen
7. Exchange mit Option /disasterrecovery (über die kommandozeile) installieren
8. Ignorieren, dass Exchange vor Inkompatiblität zum OS warnt (ist aber W2K3 SP1 so und nicht schlimm)
9. Nicht vergessen die ManagerUtils mit zu installieren.
10. ggfs. Exchange SP installieren (ebenfalls mit dem switch /DisasterRecovery)
11. Die EDB und STM Dateien in den Unterordner %Program Files%\Exchsrvr\MDBDATA ablegen nachdem die Kiste rebootet hat.
12. Der Rechner muss natürlich das AD erreichen können, sonst starten die Exchange Services nicht.
13. Mailbox und Public Folder über den Exchange System Manager mounten.
14. Exchange ist wieder online mit dem gleichen Computernamen (als VM)!
-
Mein Host ist ein Dell Poweredge 1950, mit einer Broadcom NetXtreme II 5708. Um die TCP Offload Engine zu deaktivieren, muss folgendes in der Kommandozeile eingegeben werden:
netsh int ip set chimney disabled
Danach ließ sich, oh Wunder, die virtuelle Maschine ohne Probleme der Domäne hinzufügen.
Grüße
Sebastian
-
Richtig, es sei denn es wird nicht erwähnt oder wurde implizit gefixt. Auf welcher Hardware hattest du das Problem?
-
Aha, danke! Sowas hab ich vermutet. Passt zu einem Fehler, da die Kommunikation j nur sgestört ist wenn der Gast mit dem Host kommuniziert.
Habe dazu das hier gefunden: VMTN Discussion Forums: Windows 2000 Server, Join to domain ...
(Ich ***** hätte mal dort suchen sollen)
Der Host läuft auf einem Dell Poweredge der eine TCP Offload Engine verwendet. Mal schauen ob ich das leicht deaktivieren kann. Ich werde meine Ergebnisse dann hier einstellen.
-
hast du den vmwareServer ? Das Netzwerk scheint bei dieser Version buggy zu sein
http://www.mcseboard.de/windows-forum-lan-wan-32/vmware-vista-virtuelles-xp-120972.html#post746297 .
Solange sich alles innerhalb VMWARE abspielt, läufts wunderbar. Sobald es nach draussen geht, gibts Probleme, die zumindest ich nicht fixen konnte.
cu
blub
Aha, danke! Sowas hab ich vermutet. Passt zu einem Fehler, da die Kommunikation j nur sgestört ist wenn der Gast mit dem Host kommuniziert.
-
Hallo,
hast Du die "Shared Folders" unter VMWare aktiviert? Falls ja, schalte diese zum Test einmal ab und versuche es noch einmal.
VMWare Tools installiert?
Was sagt die CPU / RAM / HDD Auslastung während des Versuchs auf Host und Gast?
Ich gehe an dieser Stelle davon aus, daß die "üblichen Verdächtigen" (DNS etc.) korrekt konfiguriert sind?
Ping, nslookup etc. aus der VM heraus ist möglich und gibt korrekte Ergebnisse zurück?
Gruß olc
Keine Shared Folder aktiviert.
VMWare Tools sind drauf.
Ressourcen wie CPU, Ram etc. nahezu Null ausgelastet
ping, nslookup klappt
Hier ist der debug log:
09/20 07:08:25 NetpDoDomainJoin09/20 07:08:25 NetpMachineValidToJoin: 'LCHQ'
09/20 07:08:25 NetpGetLsaPrimaryDomain: status: 0x0
09/20 07:08:25 NetpMachineValidToJoin: status: 0x0
09/20 07:08:25 NetpJoinDomain
09/20 07:08:25 Machine: LCHQ
09/20 07:08:25 Domain: myDomain
09/20 07:08:25 MachineAccountOU: (NULL)
09/20 07:08:25 Account: myDomain\Administrator
09/20 07:08:25 Options: 0x27
09/20 07:08:25 OS Version: 5.2
09/20 07:08:25 Build number: 3790
09/20 07:08:25 NetpValidateName: checking to see if 'myDomain' is valid as type 3 name
09/20 07:08:25 NetpCheckDomainNameIsValid [ Exists ] for 'myDomain' returned 0x0
09/20 07:08:25 NetpValidateName: name 'myDomain' is valid for type 3
09/20 07:08:25 NetpDsGetDcName: trying to find DC in domain 'myDomain', flags: 0x1020
09/20 07:08:25 NetpDsGetDcName: found DC '\\HOSTLCHQ' in the specified domain
09/20 07:09:33 NetUseAdd to \\HOSTLCHQ\IPC$ returned 64
09/20 07:09:33 NetpJoinDomain: status of connecting to dc '\\HOSTLCHQ': 0x40
09/20 07:09:33 NetpDoDomainJoin: status: 0x40
Der Fehler heißt "The specified network is no longer available".
Mit SP2 habe ich dann den hier:
NetpDoDomainJoin: status: 0x79 (semaphore timeout period has expired)
Eventuell noch wichtig: Als VM Netzwerk benutze ich "bridged"
-
Welchen Sinn macht ein DC auf dem ein virtueller DC läuft, welcher Mitglied der Domäne des DCs ist, auf welchem die VM läuft?
Ich habe nicht geschrieben das in der VM ein DC läuft. Das ist ein ganz normaler Windows 2003 Server.
-
Hi!
Ich habe VMWare Server direkt auf dem PDC (2003) laufen. (NICHT den PDC auf VM!!!) In der virtuellen Maschine läuft ein Rechner mit Windows 2003 welches der Domäne hinzugefügt werden soll. Dabei gibt es die Fehlermeldung "semaphore timeout period has expired". Jetzt hab ich die gleiche VM auf einem anderen Host laufen und konnte die Maschine sofort in die Domäne bringen. Es muss also damit zusammen hängen, dass die VM direkt auf dem DC sitzt. Ein Timing Problem? Der Fehler tritt ohne SP und mit SP2 auf.
In der MS Knowledgebase beziehen sich alle Tipps auf echt Netzwerkprobleme. Hier scheint das Problem "VM auf DC" zu sein. Irgendwelche Ideen das Problem zu lösen?
Grüße
Sebastian
-
Hallo
@sieppl: Wieso muss der neue Exchange den gleichen Namen haben wie der bestehende? Wie kommst Du darauf dass der SBS kein Computerkonto hat?
@gysinma1: Wie kommst Du darauf dass es ab nächstem Jahr nur noch kostenpflichtigen Support für Exchange 2003 gibt?
Wer sagt dass man nur einen Exchange Server in einem SBS 2003 AD haben kann?
ASR
Der SBS hat kein "normales" Computerkonto, weil er DC ist. Hab mich da wohl falsch ausgedrückt. Ist es denn generell ein Problem EX-DC Namen an Server ohne DC Funktionalität zu vergeben?
-
Hallo
Sorry ich wurde leider nicht ganz klar ab Deinem Post ...
Ich kann Dir leider lediglich für den Exchange-Teil helfen. Grundsätzlich (du kannst mit einem SBS nicht zwei Exchangeserver betreiben und verschieben) ich würde die Mailboxen exportieren mit exmerge und danach in ruhe diese auf dem neuen Exchangeserver importieren.
Die ExchangeOrgansiation von dem SBS musst Du entfernen, sonst kommen sich der neue Exchangeserver mit dem SBS in die Quere, somit hast du keine Exchange Informationen auf dem DC.
Wichtig ist noch, dass der SBS sauber demoted wird und vorher der neue DC auch GLobalCatalog ist.
Gruss
Matthias
Hey, danke für deine Informationen!
Okay, also muss ich immer den neuen Exchange Server abklemmen, wenn ich den alten SBS wieder ans Netz klemme um ihn bspw. zu demoten. Ich glaube aber, man kann keinen SBS mit Exchange Installation demoten. (Ich habe da eine vage Erinnerung) Und wenn ich erst Exchange entferne haut er mir wahrscheinlich auch die AD Einträge raus, oder?
-
Hallo
Der SBS Server ist grundsätzlich immer der Exchange Server.
Den zweiten Schritt würde ich anders machen: Mit exmerge die Mailboxen exportieren und dann importieren.
Ich bin mir da nicht sicher, ob du das Gerät, welches der SBS war platt machen musst....
Ein Hinweis:
Zuerst DC machen dann Exchange drauf ... wenn s denn dieselbe Kiste sein muss
Es stellen sich jedoch noch zwei Fragen:
- du hast keine Public Folder?
- Wieso installierst Du noch Exchange 2003, welches ab nächstem Jahr nur noch kostenpflichtigen Support gibt und die Installationsarbeiten ohnehin anfallen ?
Gruss
Matthias
Ich will doch den Exchange nicht mehr auf der DC Kiste haben. Sondern stand-alone.
Exchange 2003 soll sein, weil ich dann einfach die Offline Verschiebung machen kann und nicht noch einen Komplexitätstreiber in der Umstellung habe. Migrieren kann ich ja später immer noch.
Warum muss ich erst DC installieren und dann Exchange? Ich hab doch noch einen DC in der Domäne. (Mit allen Exchange Konten etc.)
-
Hi!
Im Moment läuft Exchange 2003 auf einer SBS 2003 (1. DC) Kiste. Ich habe bereits einen 2. DC in das Netz gehängt. Ich will nun Exchange 2003 verschieben auf eine Win2003 Kiste, die dann nicht mehr die Rolle eines DC hat. Da der SBS gleichzeitg auch abgeschafft werden soll, habe ich mir überlegt wie folgt vorzugehen:
1. Den 2. DC zum Master machen, die FSMO Rollen verschieben.
2. Folgendes durchführen: Offline-Migration Exchange 2000/2003
3. Einen "neuen" 2. DC installieren
Ziel soll es sein, dass der Exchange Server den gleichen Namen wie die alte SBS Kiste behält. Was denkt Ihr über das Vorgehen?
Viele Grüße
Sebastian
EDIT:
Da der SBS natürlich DC ist und keine Computerkonto hat, müsste ich folgendes machen The computer account for Exchange Server is absent. Bleibt noch die Frage, ob der Master DC durcheinander gerät weil es einen Computer in der Domäne gibt der früher mal DC war.
-
Hm, im Grunde war ja alles falsch ... :D
Ja, hat mich an einen dieser versteckte-Kamera-Werkstatttests auf RTL mit manipulierten Autos erinnert.. :)
-
Folgende Fehler waren die Ursache des Ganzen:
1. Die Domäne war eine single label domain "mycompany". Für diese fehlten entsprechende Single Label Einstellungen in der Registry des DCs.
2. Die forward lookup zones haben sich nicht mit der domäne gedeckt, sie hießen "mycompany.com.au".
3. Der fully qualiefied domain name der beiden DC war dc1.mycompany.com.au und dc2.mycompany.com.au anstatt dc1.mycompany und dc2.mycompany.
4. In den TCP/IP Einstellungen der DCs waren externene IP Adresses als alternative DNS Server eingetragen. Diese müssen als Forwarder im DNS Server angelegt werden.
Nach 10 Litern Kaffee und 3 Millionen weniger Haaren auf den Kopf sind diese Fehler jetzt behoben. Die SRV Einträge wurden automatisch nach einen Neustart des PDC erzeugt. Die Replikation zwischen den beiden DCs läuft jetzt auch vollständig.
Fazit: Windows Netzwerke einrichten sollte durch qualifizierte Leute erledigt werden. Auch wenn es Geld kostet.
Grüße
Sebastian
-
Das Durcheinander nimmt kein Ende hier. Ich habe gerade herausgefunden, dass es doch einen 2. DC gibt. Der Rechner ist nur DC, ohne DNS. Wenn ich diesem 2. Rechner die Rolle eines DC entziehen möchte, bekomme ich eine Warnung, dass es der letzte der Domäne sei. Ist das normal oder ein Hinweis auf einen weiteren Missstand?
-
1. Konfigurieren wie in der Anleitung
2. Bestehende Zonen in primäre Zonen umwandeln (Forward und Reverse)
3. Bestehende Zonen löschen
4. Zonen mit richtigem Namen erstellen (Single Label), Reverse Zone erstellen
5. IPCONFIG /REGISTERDNS
6. NETDIAG /FIX oder Anmeldedienst neu starten oder Server neu starten
Vielen Dank für Eure Hilfe!
Auf welche Anleitung beziehst du dich unter 1.? MS KB zu Single Label?
-
Mmh, und das der Primary Server in Start of Authority noch den Namen "lchq.mycompany.com.au." hat spielt keine Rolle? Aber danke ich werde jetzt Methode 2 implementieren.
UPDATE: Netlogon und NetDiag /fix spucken die gleichen Fehlermeldungen aus. Ich starte den Server mal durch.
Das Problem besteht auch nach einem Neustart. Das heißt, mein oben angehängtes NetDiag Ergebnis ist nach wie vor aktuell. Ich bin weiterhin für jede Hlfe sehr dankbar.
-
Bei Single Label DNS Domains muss man speziell konfigurieren, dann klappt auch NETDIAG /FIX oder ein Neustart des Anmeldedienstes ...
Information about configuring Windows for domains with single-label DNS names
Mmh, und das der Primary Server in Start of Authority noch den Namen "lchq.mycompany.com.au." hat spielt keine Rolle? Aber danke ich werde jetzt Methode 2 implementieren.
UPDATE: Netlogon und NetDiag /fix spucken die gleichen Fehlermeldungen aus. Ich starte den Server mal durch.
-
Hi und willkommen an Board! :)
Was ist jetzt deine eigentliche Frage?
Wie die SRV-Records wiederherzustellen sind? Das steht in dem von dir verlinkten Artikel schon drin, nämlich durch ausführen von netdiag /fix.
Netdiag ist Bestandteil der Support-Tools, die ggf. erst von der Win 2003 CD installiert werden müssen.
Die Frage lautet: Wie beheben ich das Problem, also stellte ich die SVR Records wieder her?
Netdiag /fix hab war mein erster Versuch, hab ich leider vergessen zu erwähnen. Ich stelle den Output als Anhang ein.
Grüße
Sebastian
-
Hi zusammen,
ich habe hier einen korrupten Windows 2003 Server stehen, den ich durch einen anderen ersetzen möchte. Bei der Installation vor meiner Zeit scheint einiges falsch gemacht worden zu sein. Ziel soll es sein einen 2. DC in die Domäne einzuhängen, damit sich die Benutzer replizieren und ich den 1. abschalten kann. Das scheitert allerdings an folgendem altbekanntem Problem, dass die SRV Records nicht gesetzt sind. Ich vermute das ist bei der Installation geschehen, da als Domäne "mycompany" angelegt wurde, im DNS als forward zone aber "mycompany.com.au". Des weiteren wurde der externe DNS nicht als Forwarder im DNS angelegt, sondern in der TCP/IP Konfiguration.
MS: SRV Records Missing After Implementing Active Directory and Domain Name System
Ich habe folgendes gemacht:
1. Aus TCP/IP die externe IP Adresse entfernt und als Forwarder angelegt.
2. Die Forward Zone "mycompany.com.au" entfernt und durch "mycompany" ersetzt. Ich weiß, dass Single label domains nicht empfohlen werden, aber das war ja leider schon vorher so konfiguriert.
3. Alle Einträge der Forward Zone wiederhergestellt
4. Dynamische Updates in der Forward Lookup Zone überprüft (sind aktiviert)
5. Den netlogon service gestoppt und gestartet.
Netlogon wirft folgende Fehler:
Dynamic registration or deletion of one or more DNS records associated with DNS domain 'mycompany.' failed. These records are used by other computers to locate this server as a domain controller (if the specified domain is an Active Directory domain) or as an LDAP server (if the specified domain is an application partition).DNS hat folgenden Fehler ausgegeben:
The zone Leonardo is configured to accept updates but the A record for the primary server in the zone's SOA record is not available on this DNS server. This may indicate a configuration problem. If the address of the primary server for the zone cannot be resolved DNS clients will be unable to locate a server to accept updates for this zone. This will cause DNS clients to be unable to perform DNS updates.Da der Primary Server in Start of Authority noch den Namen "lchq.mycompany.com.au." hat, vermut e ich hier ein Problem. Hier ist eine Liste meiner Forward Lookup Zone:
Name Type Data(same as parent folder) Start of Authority (SOA) [13], lchq.mycompany.com.au., hostmaster.mycompany.
(same as parent folder) Name Server (NS) lchq.mycompany.
app Host (A) 192.168.10.50
app Host (A) 10.0.0.50
lchq Host (A) 10.0.0.35
lchq Host (A) 192.168.10.35
replicon Host (A) 192.168.10.50
wts Host (A) 192.168.10.50
Der Server hat übrigen 2 Netzwerkkarten wie man sieht. In meiner Testumgebung war das aber keine Problem. Eine Neuinstallation mit Einrichtung von AD und DNS hat einen validen Server erzeugt.
Ich bin für jede Hilfe dankbar.
Grüße
Sebastian
2000 Server als DC zu 2003 Domäne hinzufügen
in Windows Server Forum
Geschrieben
Danke! Meine Frage ist damit vollständig beantwortet.