Hallo Zahni,
es ist ein neuer Server. Der kam natürlich fertig installiert von Fujitsu mit Foundation Server 2012 alle updates sind drauf. Rolle DNS und DHCP installiert.
Dann habe ich das DNS eingerichtet Eigene IP 192.168.2.253 /24, Router im DHCP eingetragen und auch als Weiterleitung im DNS, Zweite Netzwerkkarte habe ich deaktiviert.
Dann die Rolle AD installiert, dabei kam dann die erste Fehlermeldungen:
Für den DNS-Server kann keine Delegierung erstellt werden, da die autorisierende übergeordnete Zone nicht gefunden wurde oder Windows DNS-Server nicht ausgeführt wird. Wenn Sie eine Integration in eine vorhandene DNS-Infrastruktur vornehmen möchten, sollten Sie in der übergeordneten Zone manuell eine Delegierung an den DNS-Server erstellen, um eine zuverlässige Namensauflösung von außerhalb der Domäne "FISCHER.local" zu gewährleisten. Andernfalls ist keine Aktion erforderlich.
Domänencontroller unter Windows Server 2012 R2 haben einen Standardwert für die Sicherheitseinstellung "Mit Windows NT 4.0 kompatible Kryptografiealgorithmen zulassen". Durch diese Einstellung wird verhindert, dass beim Herstellen von Sicherheitskanalsitzungen schwächere Kryptografiealgorithmen verwendet werden.
Aber dann doch:
Alle erforderlichen Komponenten wurden erfolgreich überprüft. Klicken Sie auf "Installieren", um die Installation zu starten.
Das war es danach habe ich mal die Uhr um die ca. 10 Tage vorgestellt und siehe da der Server ist nicht runtergefahren.
MS schreibt ha auch das kann passieren, daß der Server erst keine Verbindung zu einer Domäne aufbauen kann, aber warum, wenn der Server selber der DC ist? Ich dachte in der Regel hängts ab DNS und habe mit DCDIAG auch gesehen, daß der DHCP ein Problem hat:
Ereignis-ID: 0x00000423
Erstellungszeitpunkt: 02/02/2017 21:16:10
Ereigniszeichenfolge:
Der DHCP-Dienst konnte keinen Verzeichnisserver fr die Autorisierung finden.
Warnung. Ereignis-ID: 0x00001796
Erstellungszeitpunkt: 02/02/2017 21:30:04
Ereigniszeichenfolge:
Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server die NTLM-Authentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig fr den Server verwendet wird. Der Test SystemLog für S1 ist fehlgeschlagen.
VIELEN DANK!!!