BiERWiESEL

genau der 2.10er ist der DNS

2. teil DNS server: 128.63.2.53 (h.root-servers.net.) 1 test failure on this DNS server Name resolution is not functional. _ldap._tcp.***.***. failed on the DNS server 128.63.2.53 DNS server: 128.8.10.90 (d.root-servers.net.) 1 test failure on this DNS server Name resolution is not functional. _ldap._tcp.***.***. failed on the DNS server 128.8.10.90 DNS server: 192.112.36.4 (g.root-servers.net.) 1 test failure on this DNS server Name resolution is not functional. _ldap._tcp.***.***. failed on the DNS server 192.112.36.4 DNS server: 192.203.230.10 (e.root-servers.net.) 1 test failure on this DNS server Name resolution is not functional. _ldap._tcp.***.***. failed on the DNS server 192.203.230.10 DNS server: 192.228.79.201 (b.root-servers.net.) 1 test failure on this DNS server Name resolution is not functional. _ldap._tcp.***.***. failed on the DNS server 192.228.79.201 DNS server: 192.33.4.12 (c.root-servers.net.) 1 test failure on this DNS server Name resolution is not functional. _ldap._tcp.***.***. failed on the DNS server 192.33.4.12 DNS server: 192.36.148.17 (i.root-servers.net.) 1 test failure on this DNS server Name resolution is not functional. _ldap._tcp.***.***. failed on the DNS server 192.36.148.17 DNS server: 192.5.5.241 (f.root-servers.net.) 1 test failure on this DNS server Name resolution is not functional. _ldap._tcp.***.***. failed on the DNS server 192.5.5.241 DNS server: 192.58.128.30 (j.root-servers.net.) 1 test failure on this DNS server Name resolution is not functional. _ldap._tcp.***.***. failed on the DNS server 192.58.128.30 DNS server: 193.0.14.129 (k.root-servers.net.) 1 test failure on this DNS server Name resolution is not functional. _ldap._tcp.***.***. failed on the DNS server 193.0.14.129 DNS server: 198.32.64.12 (l.root-servers.net.) 1 test failure on this DNS server This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.32.64.12 Name resolution is not functional. _ldap._tcp.***.***. failed on the DNS server 198.32.64.12 DNS server: 198.41.0.4 (a.root-servers.net.) 1 test failure on this DNS server Name resolution is not functional. _ldap._tcp.***.***. failed on the DNS server 198.41.0.4 DNS server: 199.7.83.42 (l.root-servers.net.) 1 test failure on this DNS server Name resolution is not functional. _ldap._tcp.***.***. failed on the DNS server 199.7.83.42 DNS server: 202.12.27.33 (m.root-servers.net.) 1 test failure on this DNS server Name resolution is not functional. _ldap._tcp.***.***. failed on the DNS server 202.12.27.33 Summary of DNS test results: Auth Basc Forw Del Dyn RReg Ext ________________________________________________________________ Domain: ***.*** srv PASS FAIL FAIL FAIL WARN FAIL n/a ......................... ***.*** failed test DNS

Huhu, habe ein riesen DNS Problem. Habe zwei Domänen und auf dem einen DC läuft DCDiag /test:dns richtig durch aber auf dem anderen nicht. Hier mal das Result: Testing server: DOM1/SRV Starting test: Connectivity ......................... SRV passed test Connectivity Doing primary tests Testing server: DOM1/SRV DNS Tests are running and not hung. Please wait a few minutes... Running partition tests on : DomainDnsZones Running partition tests on : **** Running partition tests on : ForestDnsZones Running partition tests on : Schema Running partition tests on : Configuration Running enterprise tests on : ***.*** Starting test: DNS Test results for domain controllers: DC: srv.***.*** Domain: ***.** TEST: Basic (Basc) Warning: adapter [00000007] Intel(R) PRO/1000 CT Network Connection has invalid DNS server: 192.168.2.10 (srv.***.***) Error: all DNS servers are invalid TEST: Forwarders/Root hints (Forw) Error: Root hints list has invalid root hint server: a.root-servers.net. (198.41.0.4) Error: Root hints list has invalid root hint server: b.root-servers.net. (192.228.79.201) Error: Root hints list has invalid root hint server: c.root-servers.net. (192.33.4.12) Error: Root hints list has invalid root hint server: d.root-servers.net. (128.8.10.90) Error: Root hints list has invalid root hint server: e.root-servers.net. (192.203.230.10) Error: Root hints list has invalid root hint server: f.root-servers.net. (192.5.5.241) Error: Root hints list has invalid root hint server: g.root-servers.net. (192.112.36.4) Error: Root hints list has invalid root hint server: h.root-servers.net. (128.63.2.53) Error: Root hints list has invalid root hint server: i.root-servers.net. (192.36.148.17) Error: Root hints list has invalid root hint server: j.root-servers.net. (192.58.128.30) Error: Root hints list has invalid root hint server: k.root-servers.net. (193.0.14.129) Error: Root hints list has invalid root hint server: l.root-servers.net. (198.32.64.12) Error: Root hints list has invalid root hint server: l.root-servers.net. (199.7.83.42) Error: Root hints list has invalid root hint server: m.root-servers.net. (202.12.27.33) TEST: Delegations (Del) Error: DNS server: srv.***.***. IP:** [broken delegated domain _msdcs.***.***] TEST: Dynamic update (Dyn) Warning: Dynamic update is enabled on the zone but not secure ***.*** TEST: Records registration (RReg) Error: Record registrations cannot be found for all the network adapters Summary of test results for DNS servers used by the above domain controllers: DNS server: *** (srv.***.***) 2 test failures on this DNS server Name resolution is not functional. _ldap._tcp.***.***. failed on the DNS server *** Delegation is broken for the domain _msdcs.***.*** on the DNS server **** Deshalb geht wohl auch die Vertrauenstellung usw. nicht. Die Zonen sind alle als AD Integriert angelegt und es sind keine Weiterleitungen eingerichtet. Bekomme auch immer den 7062 DNS Fehler. Würde mich freuen wenn ich paar tipps bekommen würde.

aus irgend einem grund funktioniert es jetzt:confused::rolleyes: -> plz close

Habe gerade noch einmal das ausgeführt aber immer wieder kommt diese FM. Im SnapIN ist sind zwar beide Dom´s zu sehen aber auf der einen kann ich keine Eigenschaften machen weil die die Vertrauenstellung nicht stimmt ( laut FM ) Und das kam jetzt daher weil der eine DC so lange vom Netz war und wohl die SID nicht mehr übereinstimmt?!?!?!!? Habe gerade mal versucht die Vertrauensprüfung mittels SnapIn zu machen. Dann kommt der Hinweiß, dass das kenwort zurück gesetzt werden soll. wenn ich das machen möchte kommt die meldung das er den DC der anderen Dom nicht erreichen kann. Was ja eigentlich das gleiche Problem wieder ist

nene ist keine testumgebung. naja uns ist der damalige DC gecrasht und mussten ein Backup einspielen. Dort haben die Computerkonten nicht mehr funktioniert und mussten diese halt reseten. Dann ging auch die Anmeldung an der Dom wieder. Aber wie ich jetzt merke nicht die vertrauenstellung zu der anderen dom.

Hallo, ich habe hier zwei domänen in zwei verschiedenen Netzen. Ping geht durch. Der eine DC ist nach 60 Tagen wieder zum Leben erweckt worden. Musste also von jedem Client das Computerkonto zurücksetzen(computerkonto gelöscht) und in die Arbeitsgruppe heben und manuell wieder in die Domäne, dann ging die Anmeldung auch wieder. Jetzt wo ich gerade mal auf eine Freigabe von der anderen Domäne gehen mag kommt die meldung das die Vertrauenstellung nicht funktioniert. Wenn ich bei Vertrauenstellung schaue und Eigenschaften von der anderen DOM auswählen mag kommt die Meldung das err die DOM nicht erreichen kann. Muss ich jetzt auch irgendwie das COmputerkonto vom DC selber noch reseten ? trau mich da nicht wirklich ran. Oder woran könnte das noch liegen? danke

Habe jetzt die Ordner rüberkopiert. ( nicht den Windows Ordner ) jetzt sagt er zwar das er alle fünf rollen hat aber die clients können sich nicht an der Domäne Anmelden. "Kann keine Verbindung zur Domäne hergestellt werden. Computerkonto wurde nicht gefunden usw." Kann es sein das das Windows was da drauf ist zu alt ist und nicht zum AD passt ? es fehlen auch Benutzer im AD.

Naja ich hab wie gesagt von gestern das SYSVOL/Profile/Home was ist noch wichtig ? kann ich denn dann wenn der alte virtualisiert ist einfach die dateien wieder reinkopieren und ersetzen? Datei Pfade sind die gleichen. sicher nicht oder

Ja ich meinte Snapshots in sachen VMWARE und nicht die von Windows. Leider

das war noch die genaue FM die ich immer bekomme. Deshalb hatte ich die Repair Variante genommen gehabt. Von so einem ****en VMware mitarbeiter geraten bekommen. pfff Die Sicherheitskontenverwaltung konnte nicht initialisiert werden, da folgender Fehler aufgetreten ist: Der Verzeichnisdienst kann nicht gestartet werden. Fehlerstatus: 0xc00002e1. Klicken Sie auf "OK", um das System herunterzufahren, und wählen Sie beim nächsten Neustart " Verzeichnisdienste wiederherstellen". Weitere Informationen finden Sie im Ereignisprotokoll. Nein es gibt kein Update. Ich wollte nur Snapshots von dem Server löschen und dann ist mir die vmdk datei gecrasht. hat der kundendienst von vmware wieder hinbekommen aber dann lief windows nicht mehr...immer diese meldung halt habe nur von gestern ein backup von dem sysvol verzeichnis und home/profile. virtualisiere zwar gerade den alten DC erneut aber der hat ein stand von vor 6 monaten ca. weiß nicht ob ich da einfach den sysvol ordner tauschen kann!?! aber lieb wäre mir natürlich die installation zu retten

default=multi(0)disk(0)rdisk(0)partition(1)\windows 2003 /fastdetect /NOEXECUTE= OPTOut gerade nicht Copy und Paste aber das steht dort drin

Hallo, ich hatte ein VMware Problem wo jetzt mein DC ( windows 2003 ) gecrasht ist. Beim hochfahren ist immer ein Fehler gekommen -> LSASS.EXE Verzeichnissdienst usw. Naja habe daraufhin eine windows 2003 reparaturinstallation machen wollen und der brach bei der Setup Routine mit der gleichen Meldung ab -> als er das AD starten wollte. Naja lange Rede kurzer sinn: Habe dann den Verzeichnisswiederherstellungs Assi mittels F8 gestartet doch danach kam auch wieder das Setup. Ich weiß ich hätte das mit der windows 2003 reparaturinstallation nicht machen sollen, sondern gleich den verzeichnisswiederherstellungsmodus. Kann ich die irgendwie stoppen bzw. abbrechen das Windows normal hochfährt? oder gibt es nur die eine möglichkeit mittels neuinstallation? danke euch

huhu, in meinem Standorte und Dienste Snap-in tauchen leider nicht ALLE verbindungen automatisch auf. Habe 2 Domänen: DOM1 = 1 DC DOM2 = 2 DC´s bei dem DOM1 werden die 2 DCs der anderen domänen richtig automatisch generiert aber sich selbst setzt er dort nicht automatisch rein. Manuell kann ich aber die Verbindung hinzufügen. bei DOM2 bekomm ich seine 2 DC´s automatisch generiert aber nicht den DC aus der anderen Domäne ( DOM1 ) wenn ich die dann manuell suche, finde ich diese nicht. nslookup und ping funktioniert soweit. Wenn ich aber den ordnerinhalt von _msdcs.**.*** lösche dann müsste er doch eigentlich die einträge neu erstellen wenn ich den netlogon dienst neustarte oder? auf dem DC in der DOM1 macht er das auch soweit aber diese domäne hat er auch als gesamtstruktur genommen. bei dem anderen bleibt der ordner leer. könnt ihr mir einen ansatz sagen wo ich da schauen könnte. ich komm da so langsam nicht mehr weiter vielen dank

Ich hab jetzt mal bei beiden Servern die Dynamischen Updates auf "Nur sichere und nicht sichere" gesetzt und jetzt kommt folgendes nach einem Netdiag /test:dns auf dem 192.168.2.11 DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '192.168.1.22 ' and other DCs also have some of the names registered. [WARNING] The DNS entries for this DC are not registered correctly on DNS se rver '192.168.2.11'. Please wait for 30 minutes for DNS server replication. Sieht ja jetzt ganz gut aus aber wie bekomm ich diese Warnung weg ? und für mich sieht das jetzt so aus als wenn wirklich komplett alles jetzt auf dem 1.22er passiert? wie bekomm ich das wieder hin das er auch bei "Nur Sichere" wieder richtig registriert. Mein _msdcs auf dem 2.11 er sieht nohc immer so leer aus. da ist nur ein ordner _gc drin und nameserver. man irgendwie scheint mir das DNS voll durcheinander zu sein von einem alten DC den es nicht mehr gibt. ( mit ntdsutil entfernt gehabt )

huhu, habe 2 windows 2003 domänen mit jeweils einem DC/DNS Server. Auf dem einen funktioniert mittlerweile das DNS. Laut Netdiag :) Bei dem anderen Server hab ich noch folgende einträge wenn ich Netdiag /test:dns mache. Habe mal im ordner _msdcs die ordner gelöscht und wollte mit netdiag /fix die einträge neu erstellen lassen. Leider kamen dann nur ein FATAL Error mit dem gleichen hinweiß wie bei netdiag /test:dns. hier diese meldung die ich bekomme wenn ich den fix machen möchte: DNS test . . . . . . . . . . . . . : Failed [FATAL] Failed to fix: DC DNS entry _gc._tcp.DOM1._sites.test.DOM1. re-r egisteration on DNS server '192.168.1.22' failed. DNS Error code: 0x00002339 [FATAL] Failed to fix: DC DNS entry _gc._tcp.DOM2._sites.test.DOM1. re-regi steration on DNS server '192.168.1.22' failed. DNS Error code: 0x00002339 [FATAL] Failed to fix: DC DNS entry _ldap._tcp.DOM1._sites.ForestDnsZones. test.DOM1. re-registeration on DNS server '192.168.1.22' failed. DNS Error code: 0x00002339 [FATAL] Failed to fix: DC DNS entry _ldap._tcp.DOM2._sites.ForestDnsZones.test.DOM1. re-registeration on DNS server '192.168.1.22' failed. DNS Error code: 0x00002339 [FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for th is DC on DNS server '192.168.1.22'. [FATAL] No DNS servers have the DNS records for this DC registered. und hier noch die meldung vom netdiag /test:dns DNS test . . . . . . . . . . . . . : Failed [WARNING] The DNS entries for this DC are not registered correctly on DNS se rver '192.168.1.22'. Please wait for 30 minutes for DNS server replication. [WARNING] The DNS entries for this DC are not registered correctly on DNS se rver '192.168.2.11'. Please wait for 30 minutes for DNS server replication. [FATAL] No DNS servers have the DNS records for this DC registered. Der 192.168.1.22 ist der anderen DNS Server in der anderen Domäne.

Hab jetzt den Betriebsmaster rüber bekommen. Jetzt hat der seine 5 rollen also wieder. Wenn ich jetzt bei Standorte und Dienste es genauso einrichten möchte wie bei dem anderen DC ( in der anderen Domäne ) dann kann ich zwar ein neuen Standort erstellen und auch einen Server aber wie bekomm ich jetzt diese NTDS-Settings dahin?

Ich bin es noch einmal :) Irgendwie war es doch nicht die richtige Lösung. Ich kann zwar jetzt einen neuen Standort anlegen aber mehr auch nicht. Ich will jetzt aber als erstes folgende Problem lösen: Und zwar hat der DC 4 von 5 rollen. Die fünfte Rolle ist der Domänenname-Betriebsmaster. Wenn ich den per GUI ändern möchte kommt die Meldung das der alte Offline ist und somit nicht übertragen werden kann. Also hab ich es mittels NTDSUTIL probiert und bekomme folgende Fehlermeldung: fsmo maintenance: seize domain naming master Eine sichere Übertragung von domain naming FSMO vor der Übernahme der Funktionen wird versucht. ldap_modify_sW-Fehler 0x32(50 (Keine ausreichenden Rechte). LDAP-Fehlermeldung: 00002098: SecErr: DSID-03151D7D, problem 4003 (INSUFF_ACCESS _RIGHTS), data 0 Win32-Fehler: 0x2098(Die Zugriffsrechte reichen für diesen Vorgang nicht aus.) ) Abhängig vom Fehlercode kann dies auf einen Verbindungs-, LDAP- oder Funktionsübertragungsfehler hinweisen. Die Übertragung von domain naming FSMO ist fehlgeschlagen. Die Übernahme der Fun ktionen wird fortgesetzt... ldap_modify der SD ist mit 0x32(50 (Keine ausreichenden Rechte). LDAP-Fehlermeldung: 00000005: SecErr: DSID-03151E04, problem 4003 (INSUFF_ACCESS _RIGHTS), data 0 Win32-Fehler: 0x5(Zugriff verweigert) ) fehlgeschlagen. fsmo maintenance:

so hab jetzt mal von einem anderen DC aus einer anderen Domäne dieses ADSIUTIL gestartet und von dort aus konnte ich die sicherheitseinstellungen ändern so das ich jetzt auch wieder richtig zugriff habe....trotzdem danke

Also ich habe 2 verschiedene Domänen die sich gegenseitig vertrauen. in der einen Domäne habe ich den DC neu gemacht gehabt und anschließend auch wieder raus genommen. ( da es virtuell ist konnte ich das ohne probleme - also uhrzustand ) so in der anderen Domäne hat sich aber der DC der nicht mehr verfügbar ist in die standorte udn dienste reingeschrieben genauso auch im DNS wo ich aber löschen kann. Wollte jetzt halt standorte und dienste identisch auf den beiden DCs ( der beiden domänen ) einrichten. aber wie gesagt ich hab kein zugriff um den alten server oder neue standorte zu erstellen. ist alles bissl schwer zu erklären da einiges schon versucht wurde. ich verstehe einfach nicht wieso ich da nichts löschen kann. noch nicht mal mit ADSIEdit

huhu, habe da ein problem und zwar rekelt sich ein alter DC in meinen Standorte und dienste. Leider kann ich da irgendwie nichts löschen oder aber auch neu hinzufügen(neuer standort button noch nicht mal vorhanden). habe null rechte. Ich kann auch nicht den Domänennamen-Betriebsmaster vom "alten" übernehmen ( der offline ist. ) habe es mit ntdsutil und seize funktion probiert, doch da kommt auch dann wieder die meldung zugriff verweigert bzw. keine ausreichende berechtigungen.der admin ist schema-master und auch organisations-admin. die gruppen musste ich selber erstellen weil die nicht vorhanden waren. kann mir da einer noch tipps geben?

alles klar ich danke dir

huhu danke für deine antworten. ich verstehe nicht ganz die geschichte mit dem DNS. ich hab auf dem neuen DC eine Sekundäre Zone erstellt und somit hat er sich die daten vom alten DC geholt. Wollte dann eigentlich einfach den Zonen Typ von sekundär auf Primär setzen. Und laut der anleitung ( der link von dir ) soll ich mit ADPREP arbeiten. ist das notwendig ? wollte die fsmo rollen alle so abändern das ich nur im AD immer auf die schaltfläsche betriesmaster gehe und dort dann ändere...und das ganze 5 mal.

Huhu, nachdem unser DC immer abraucht wollen wir ihn nun auf eine neue virtuelle maschine bringen. Hier mal die schritte die ich gemacht habe und noch machen muss. will lieber sicher gehen das ich nichts vergesse. 1. Windows 2003 installiert 2. DNS Sekundäre Zone erstellt --> am ende auf Primär stellen 3. DHCP mittels netsh exportiert/importiert 4. AD ist syncron 5. Die fünf FSMO-Rollen werde ich im AD umstellen (wann? -> wenn die profile drüben sind?) 6. Wie mach ich das jetzt am besten mit den Benutzerprofilen? Weil es ein reibungsloser Übergang geben soll. Die Leute arbeiten sozusagen weiter. 7. Globaler Katalog mit rübernehmen ( Haken bei Standorte beim neuen Server setzen ?!? ) 8. Was ist mit den Policies? Wie übernehm ich die denn? 9. Alten DC runterstufen mittels DCPROMO ?!? 10. Alten DC Ausmachen 11. Neuen DC so wie den alten benennen ( PC Name ) 12. IP Adresse des alten DCs auf den neuen übertragen 13. Hoffen das alles läuft Wäre nett wenn ihr die Punkte mal kommentieren würdet. Ansonsten was vergessen? Danke euch

Also hat erstmal niemand eine weitere idee was ich noch machen könnte? unter den einstellungen vom ESX ist keine Enegie Option oder so das sich die Netzwerkkarte evtl. deaktiviert. Wie gesagt es wird nichts in der Log angezeigt. Wenn ich in form von "ping" reden würde, dann würde ich sagen der ping geht am wochenende einfach ohne grund weg obwohl die karte aktiviert bleibt. deaktivier ich sie dann geht der ping wieder. hab jetzt noch einmal den remote agent von backup exec neu installiert, mit der hoffnung das es an dem lag.