Ryder

Hallo,

 

bei unserem neu-installierten DNS erhalte ich folgende Fehler bei einem dcdiag:

 

 

C:\Users\Administrator.DOMAIN_DE>dcdiag

 

Verzeichnisserverdiagnose

 

Anfangssetup wird ausgeführt:

   Der Homeserver wird gesucht...

   Homeserver = server-ad

   * Identifizierte AD-Gesamtstruktur.

   Sammeln der Ausgangsinformationen abgeschlossen.

 

Erforderliche Anfangstests werden ausgeführt.

 

   Server wird getestet: Standardname-des-ersten-Standorts\SERVER-AD

      Starting test: Connectivity

         Bei der DNS-Hostsuche ist ein Fehler aufgetreten, der in der Regel

         temporärer Natur ist. Wiederholen Sie den Vorgang zu einem späteren

         Zeitpunkt.

         Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie

         die Firewalleinstellungen.

         ......................... Der Test Connectivity für SERVER-AD ist

         fehlgeschlagen.

 

Primärtests werden ausgeführt.

 

   Server wird getestet: Standardname-des-ersten-Standorts\SERVER-AD

      Alle Tests werden übersprungen, da der Server SERVER-AD nicht auf

      Anforderungen des Verzeichnisdiensts reagiert.

 

 

 

   Unternehmenstests werden ausgeführt auf: domain.local

      Starting test: LocatorCheck

         Achtung: Fehler beim Aufrufen von DcGetDcName(PDC_REQUIRED): 1355

         Es wurde kein primärer Domänencontroller gefunden.

         Der Server mit der Rolle für den primären Domänencontroller ist nicht

         verfügbar.

         Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355

         Es wurde kein Zeitserver gefunden.

         Der Server mit der Rolle für den primären Domänencontroller ist nicht

         verfügbar.

         Achtung: Fehler beim Aufrufen von

         DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355

         Es wurde kein geeigneter Zeitserver gefunden.

         ......................... Der Test LocatorCheck für domain.local ist

         fehlgeschlagen.

      Starting test: Intersite

         ......................... domain.local hat den Test Intersite

         bestanden.

 

 

Also Firewall ist überall innerhalb der Domäne deaktiviert. Netlogon und BITS wurden neu gestartet.

Serverneustarts haben auch nichts gebracht.

 

Auf den LAN-ADaptern ist der primäre DNS bei beiden so eingerichtet das der jewweils andere DNS an erster Stelle steht und an zweiter Stelle 127.0.0.1

 

Der Server mit den FSMO-Rollen ist noch ein SBS 2008 R2 bei dem ich eigentlich die Rollen auf den neuen übertragen wollte. Aber erst wenn alle Fehlermeldungen weg sind.

Der 2te ist ein Server 2012 R2

 

Hinzu kommt das die User sporatisch vom Outlook disconnected werden und sich nicht mehr Authentifizieren können (was mich auf die Suche erst gebracht hat).

 

der BP-Analyzer vermeldet das ihm die _msdc.my-domain.local Struktur im DNS fehlt, bei mir ist aber unter domain.local -> ein grauer Ordner mit dem Namen _msdc. Ist das nicht das gleiche? 

 

vielen Dank, ist sicher wieder nur ne Kleinigkeit.

Willst du mir damit sagen das EAS funktioniert, in einer 2007-2013er Umgebung, während das Postfach noch auf 2007 liegt (wo es kein EAS gab)?

Hi,

 

habe nun den SSL-Test durchgeführt. Darf ich ihn dir per PN zusenden? Für mich schaut das ganz gut aus, Zertifikat ist zu vernachlässigen weil es noch kein öffentliches gibt.

:P Nein, aber erst jetzt habe ich meine Posts hier durchgesehen welche nicht beantwortet waren, ich finde es schön wenn zu einem Post eine Antwort geliefert wird.

 

Fackt ist das ich erst heute die MX und A Einträge beim Domain Provider geändert habe und dabei auf den Fehler gelaufen bin das mein DNS-Name der internen Domain mail.firma.de als A-Record zusätzlich dort zum MX record hinterlegt werden muss und der MX record nichts mit dem DNS Namen des IP Providers (stadtnetze) zu tun hat :p

Hi Norbert.

 

DMZ klingt als security-noob eben immer gut, und reimt sich.

 

Aber im Ernst, Wozu die Funktion wenn alles andere das gleiche Ergebnis bringt?

 

so spät noch unterwegs hier? Willst doch sicher nur das Licht ausmachen  :cool:

Weil das Thema am Ende etwas ins leere läuft:

Der A- record beim Provider der Domain war falsch.

Wie immer gilt: Lernen durch Fehler.

 

A-Record des Providers auf die öffentliche IP der Firewall und internen DNS-(webmail.company.de) zeigen lassen.

 

Im INTERNEN-DNS eben diesen DNS-Eintrag (webmail.company.de) auf die interne IP des Exchange zeigen.

 

Läuft.

Postfach lag noch auf dem 2007er :p

zu einfach, aber Danke!

 

LG

Hallo liebes Forum,

 

die Nobbies hier werden es mitbekommen haben, ein SBS wurde migriert. Ich freue mich das nun alles tatsächlich läuft und die größte Aufregung war das ein XP-Client 3 Std keinen Connect zur Mailbox hatte, Exchange 2013 und XP mögen sich nicht, kann ich hier bestätigen.

Nun, da alle MX records auf den neuen Exchange zeigen, OWA, EAS und Outllok anywhere funktionieren. Jetzt wo Fileserver, Antivirus, AD und sonstige Dienste auch ohne SBS laufen können (und FSMO übertragen werden könnte), wollte ich die Spezialisten (Nobbies :p) fragen wie eine gute Konfiguration des Exchange über Firewall ausschaut.

Wir haben eine Gateprotect im Einsatz. Aktuell Sind Port 25 und 443 für die Kommunikation von Exchange und WAN konfiguriert per NAT und Softwareseitiger DMZ von Gateprotect (allerdings finde ich hierzu zu wenig Dokus seitens Gateprotect was es bedeutet ein DMZ Objekt zu erstellen).

Hier ein Link, wer keine Gateprotect Erfahrung hat, was ich meine: http://www.ingentive.net/blog/gateprotect-interfaces-und-dmz

Allerdings muss ich dazu sagen, es ist bei uns nicht möglich einen einzelnen Port für eine DMZ zu belegen. Sämtlicher interner Verkehr geschieht über den einen und selbern Port der Firewall.

 

Geht das besser?

 

LG und vielen Dank für alle Unterstützung bis hier hin, die erste Migration soll ja die schwierigste sein...

 

Hallo,

 

ich habe eine Migration von Exchange 2007 zu 2013 hinter mir. Aktuell ruft der 2007er noch über Popcon ab und gibt es an den 2013er weiter. Gesendet wird schon vom 2013er. 

Nun wollte ich EAS am Handy einrichten, hat geklappt. Aber erstelle ich nun einen Termin am Handy oder PC, wird dieser nicht zum jeweiligen Endgerät synchronisiert. Auch emails kommen nach der Erstsynchronisation nicht mehr am Handy an. Muss hier noch etwas besonderes konfiguriert werden?

 

OWA von extern funktioniert wie es sein soll. Allerdings muss ich hier erwähnen das dass login-Fenster vom 2013er ist und danach das layout vom 2007er kommt. Wird sich wohl erledigen sobald der 2007er abgeschalten wird?

 

Danke für eure Hilfe!

Hallo Nils,

 

drum "theoretisch". Ich muss erst noch die Fileshares und den Exchange umziehen, dann kommen die FSMO-Rollen vom SBS weg und der DHCP wird umgezogen.

Ich hoffe nur es klappt weiterhin so Reibungslos.

DC:

 

 

Windows-IP-Konfiguration

 

   Hostname  . . . . . . . . . . . . : server-ad

   Primäres DNS-Suffix . . . . . . . : domain.local

   Knotentyp . . . . . . . . . . . . : Hybrid

   IP-Routing aktiviert  . . . . . . : Nein

   WINS-Proxy aktiviert  . . . . . . : Nein

   DNS-Suffixsuchliste . . . . . . . : domain.local

 

Ethernet-Adapter Ethernet0:

 

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Gigabit-Netzwerkverbindung Intel® 82574

L

   Physische Adresse . . . . . . . . : 00-50-56-87-08-3C

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

   Verbindungslokale IPv6-Adresse  . : fe80::2104:3ea:cac1:62eb%12(Bevorzugt)

   IPv4-Adresse  . . . . . . . . . . : 192.168.200.173(Bevorzugt)

   Subnetzmaske  . . . . . . . . . . : 255.255.255.0

   Standardgateway . . . . . . . . . : 192.168.200.1

   DHCPv6-IAID . . . . . . . . . . . : 302010454

   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-20-62-E2-3B-00-50-56-87-08-3C

 

   DNS-Server  . . . . . . . . . . . : ::1

                                       192.168.200.245

                                       192.168.200.173

                                       127.0.0.1

   NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

Tunneladapter isatap.{F6A36337-14D7-4F72-85E1-107B252523B7}:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2

   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

 

Client:

 

Microsoft Windows [Version 6.1.7601]

Copyright © 2009 Microsoft Corporation. Alle Rechte vorbehalten.

 

C:\Windows\System32>ipconfig /all

 

Windows-IP-Konfiguration

 

   Hostname  . . . . . . . . . . . . : Client55

   Primäres DNS-Suffix . . . . . . . : domain.local

   Knotentyp . . . . . . . . . . . . : Hybrid

   IP-Routing aktiviert  . . . . . . : Nein

   WINS-Proxy aktiviert  . . . . . . : Nein

   DNS-Suffixsuchliste . . . . . . . : domain.local

 

Mobiler Breitbandadapter Mobile Breitbandverbindung:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Sierra Wireless Mobile Broadband Network

Adapter

   Physikalische Adresse . . . . . . : 00-A0-C6-00-00-20

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

 

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung 3:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter #

2

   Physikalische Adresse . . . . . . : E6-A7-A0-6B-E1-CB

   DHCP aktiviert. . . . . . . . . . : Ja

   Autokonfiguration aktiviert . . . : Ja

 

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung 2:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter

   Physikalische Adresse . . . . . . : E6-A7-A0-6B-E1-CC

   DHCP aktiviert. . . . . . . . . . : Ja

   Autokonfiguration aktiviert . . . : Ja

 

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix: home

   Beschreibung. . . . . . . . . . . : Intel® Dual Band Wireless-AC 8260

   Physikalische Adresse . . . . . . : E4-A7-A0-6B-E1-CB

   DHCP aktiviert. . . . . . . . . . : Ja

   Autokonfiguration aktiviert . . . : Ja

 

Ethernet-Adapter Bluetooth-Netzwerkverbindung:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Bluetooth-Gerät (PAN)

   Physikalische Adresse . . . . . . : E4-A7-A0-6B-E1-CF

   DHCP aktiviert. . . . . . . . . . : Ja

   Autokonfiguration aktiviert . . . : Ja

 

Ethernet-Adapter LAN-Verbindung:

 

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Intel® Ethernet Connection I219-V

   Physikalische Adresse . . . . . . : FC-08-4A-65-29-AD

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

   IPv4-Adresse  . . . . . . . . . . : 192.168.200.55(Bevorzugt)

   Subnetzmaske  . . . . . . . . . . : 255.255.255.0

   Standardgateway . . . . . . . . . : 192.168.200.1

   DNS-Server  . . . . . . . . . . . : 192.168.200.173

                                       192.168.200.245

   NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

Tunneladapter isatap.{2DA5B65F-BD8C-47F6-BA63-6293FD1598D2}:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter isatap.{8DEEE368-396D-4B27-804E-C494ED8E60BD}:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter isatap.{46E3E066-0EE8-4666-A377-83E4BADE5EED}:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter isatap.{6A098279-9C8F-4E5A-8E11-8AABCAFB1F47}:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #4

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter isatap.{5FF6E6ED-1320-423A-BBC0-71C3756143E3}:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #5

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter isatap.home:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #6

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter Teredo Tunneling Pseudo-Interface:

 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix:

   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

Weil es vor mir keinen Admin gab?

Eventuell verfehlt die Frage jetzt das Thema, aber nachdem nun SYSVOL repliziert wird und ich den DC "theoretisch" zum übertragen der FSMO Rollen vorbereitet habe, dachte ich ich führe noch ein dcdiag aus. Leider sind mir die Fehler unbekannt und ich frage zur SIcherheit nochmal: 

 

Danke  :thumb1:

Ich bin nur vorsichtig mit dem SBS Teil. noch paar Wochen dann ist er Geschichte  :D

Hallo,

 

ich wollte eben meine Domänenfunktionsebene heraufstufen um im nächsten Schritt den Sysvol-Ordner zu replizieren.

 

Auf meinen Clients wird Domänentyp: Windows 2000 ausgegeben wenn ich gpresult /r ausführe.

Auf dem Betriebsmaster-DC die aktuelle Domänenfunktionsebene Windows Server 2003.

 

Haben die beiden Werte nichts miteinander zu tun und ich mach mir grade umsonst Gedanken, oder passt hier etwas grundlegendes nicht?

 

Aktueller Betriebsmaster: Windows SBS 2008 r2

Client: Windows 7 Pro

Künftiger Betriebsmaster: Server 2012 R2 (aktuell 2ter DC)

 

Liebe Grüße.

 

Hey Nils,

 

wo kann ich denn die Tunneltechniken deaktivieren? Einfach an den Adaptern? auf allen Servern & Clients, also dann per GPO?

Vielen Dank euch allen :)

Hi,

 

ich hab ne kurze Frage zwecks IPv6.

Sollte es auf Domänencontrollern aktiviert sein, auch wenn es in der Domäne nicht genutzt wird? Ich kann mich Dunkel daran erinnern etwas in dem Zusammenhang gelesen zu haben, bekomme es aber nicht mehr zusammen.

Warum die Frage? Ich habe grade gesehen das sich mein WSUS bei sich selbst mit ::1 meldet, was ja 127.0.01 in v6 bedeutet. 

Kann es da zu Problemen kommen, oder ist es egal?

 

liebe Grüße,

 

Hendrik

Hallo Norbert,

 

danke. Darf ich trotzdem fragen wieso Punkte schlimm sind? Einfach aus Neugier.

Hallo,

 

ich habe als vorbereitende Maßnahme für eine Migration den BPA für Exchange 2007 laufen lassen und folgende Fehlermeldung erhalten:

 

NetBIOS and DNS domain name mismatch 

Active Directory domain 'DC=firma,DC=local' has a NetBIOS name of 'firma_DE' and a DNS name of 'firma.local'.

 

Meine Frage ist, kann es damit Probleme geben wenn ich auf Server 2012 R2 und Exchange 2013 migriere? Oder könnte ich theoretisch den NetBIOS name entsprechend auf firma.local anpassen?

 

LG

Hat sich hiermit erledigt. Hätte besser suchen sollen :)

 

http://www.mcseboard.de/topic/170910-netbios-name-nachtr%C3%A4glich-%C3%A4ndern/

AD  :jau: ist mir garnicht aufgefallen das ich es benutzt hab.

 

Ich wollte nur mal die Zugriffe testen, hab es jetzt wieder rückgängig gemacht und beschäftige mich wieder damit wenn der 2013er da steht.

Danke für eure Hilfe, hab ja doch was dabei gelernt  :cool:

Muss zugestehen das ich jetzt auf der Leitung stand. 

Wie auch immer, es war ein Gedankenspiel mit dem AD. Also soweit so gut. 

 

A-Record für AD und OWA sind eingerichtet.

Port 443 ist in beide Richtungen erreichbar.

 

Dennoch erhalte ich beim Aufruf der Website einen Timeout.

 Folgende Meldung vom Connectivity tester:

 

Attempting to test potential Autodiscover URL https://autodiscover.xxx.de:443/Autodiscover/Autodiscover.xml   Testing of this potential Autodiscover URL failed.   Additional Details   Elapsed Time: 21364 ms.   Test Steps   Attempting to resolve the host name autodiscover.xxx.de in DNS.   The host name resolved successfully.   Additional Details   Testing TCP port 443 on host autodiscover.xxx.de to ensure it's listening and open.   The specified port is either blocked, not listening, or not producing the expected response.    Tell me more about this issue and how to resolve it  
 

Was meinst du?

und ich wusste es garnicht :p Immer diese neumodischen Ausdrücke :D

 

erklärt jetzt nur nicht den Timeout  :confused:

 

Funktioniert denn OWA auch wenn ich beim Provider keinen A-Record für AD hinterlegt habe?

ein A-Record der auf die Feste, externe IP der Firewall zeigt

Also,

 

weil ich immernoch der Meinung bin das ich genau dass schon gemacht habe und wir aneinander vorbei reden, so schaut der interne DNS aus: