Bei dem Versuch der Domäne beizutren.... Zugriff Verweigert

[r2k 10]

Hallo Zusammen

 

ich habe heute Nacht von 2000 auf 2003 migriert.

 

Soweit läuft alles super, ausser dass ich einen Server nicht mehr in das AD bekomme.

Andere Server bzw. Clients kommen ohne Probleme rein.

Wenn ich diesen Server in das AD Joine will, erhalte ich folgende Fehlermeldung:

 

 

 

Wenn ich anstelle von miplan miplan.ch verwende, erhalte ich ebenfalls eine Fehlermeldung:

Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "miplan.ch" verwendet wird:

Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.miplan.ch

Häufigste Fehlerursachen:

- Die zum Ermitteln eines Domänencontroller erforderlichen DNS-SRV-Einträge wurden mit DNS nicht registriert. Diese Einträge werden mit einem DNS-Server automatisch registriert, wenn ein Domänencontroller einer Domäne hinzugefügt wird. Die Einträge werden vom Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit folgenden IP-Adressen konfiguriert:

10.0.0.2

- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:

miplan.ch
ch
. (die Stammzone)

Klicken Sie auf "Hilfe", um weitere Informationen zu erhalten.

 

Wie kann ich das umschiffen? Ich wäre froh, wenn ich nicht den ganzen Server neu aufsetze müsste.

 

 

Liebe Grüsse

Marco

[grizzly999 11]

Da scheinen Einträge des DC im DNS zu fehlen. Wenn die Suport Tools installiert sind, mache mal einen netdiag /fix. Wenn nicht dann:

net stop netlogon

net start netlogon

 

Es sollte am DC aber die korrekte DNS-Adresse in den IP-Eigenschaften eingetragen sein.

 

grizzly999

[phoenixcp 10]

Läuft dein DNS sauber? Ist der Server ein Member oder ein DC?

[r2k 10]

Hallo Zusammen

 

danke für die Antworten

 

@Carsten:

Es ist ein "normaler" Member

 

Der DNS scheint richtig zu laufen. Jedenfalls klappt die Namensauflösung fürs Intenet und fürs LAN.

 

@grizzly999

net stop netlogon

net start netlogon brachte mich leider auch nicht weiter :(

 

netdiag gab folgende ausgabe:

DNS test . . . . . . . . . . . . . : Failed
   [FATAL] Failed to fix: DC DNS entry miplan.ch. re-registeration on DNS serve
r '194.230.57.11' failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.miplan.ch. re-registeration o
n DNS server '194.230.57.11' failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Stand
orts._sites.miplan.ch. re-registeration on DNS server '194.230.57.11' failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.pdc._msdcs.miplan.ch. re-regi
steration on DNS server '194.230.57.11' failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.gc._msdcs.miplan.ch. re-regis
teration on DNS server '194.230.57.11' failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Stand
orts._sites.gc._msdcs.miplan.ch. re-registeration on DNS server '194.230.57.11'
failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.b07ad87d-8f4a-4613-8a5b-498fb
5d5be6f.domains._msdcs.miplan.ch. re-registeration on DNS server '194.230.57.11'
failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry gc._msdcs.miplan.ch. re-registeration on
DNS server '194.230.57.11' failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry b49f74d4-dea0-4f5a-a426-d7b036c646e1._ms
dcs.miplan.ch. re-registeration on DNS server '194.230.57.11' failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.dc._msdcs.miplan.ch. re-r
egisteration on DNS server '194.230.57.11' failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Standardname-des-ersten-S
tandorts._sites.dc._msdcs.miplan.ch. re-registeration on DNS server '194.230.57.
11' failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.dc._msdcs.miplan.ch. re-regis
teration on DNS server '194.230.57.11' failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Stand
orts._sites.dc._msdcs.miplan.ch. re-registeration on DNS server '194.230.57.11'
failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.miplan.ch. re-registerati
on on DNS server '194.230.57.11' failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry _kerberos._tcp.Standardname-des-ersten-S
tandorts._sites.miplan.ch. re-registeration on DNS server '194.230.57.11' failed
.

[r2k 10]

DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry _gc._tcp.miplan.ch. re-registeration on
DNS server '194.230.57.11' failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry _gc._tcp.Standardname-des-ersten-Standor
ts._sites.miplan.ch. re-registeration on DNS server '194.230.57.11' failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry _kerberos._udp.miplan.ch. re-registerati
on on DNS server '194.230.57.11' failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry _kpasswd._tcp.miplan.ch. re-registeratio
n on DNS server '194.230.57.11' failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry _kpasswd._udp.miplan.ch. re-registeratio
n on DNS server '194.230.57.11' failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry DomainDnsZones.miplan.ch. re-registerati
on on DNS server '194.230.57.11' failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.DomainDnsZones.miplan.ch. re-
registeration on DNS server '194.230.57.11' failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Stand
orts._sites.DomainDnsZones.miplan.ch. re-registeration on DNS server '194.230.57
.11' failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry ForestDnsZones.miplan.ch. re-registerati
on on DNS server '194.230.57.11' failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.ForestDnsZones.miplan.ch. re-
registeration on DNS server '194.230.57.11' failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Failed to fix: DC DNS entry _ldap._tcp.Standardname-des-ersten-Stand
orts._sites.ForestDnsZones.miplan.ch. re-registeration on DNS server '194.230.57
.11' failed.
DNS Error code: DNS_ERROR_RCODE_NOT_IMPLEMENTED
   [FATAL] Fix Failed: netdiag failed to re-register missing DNS entries for th
is DC on DNS server '194.230.57.11'.
   [FATAL] No DNS servers have the DNS records for this DC registered.


Redir and Browser test . . . . . . : Passed
   List of NetBt transports currently bound to the Redir
       NetBT_Tcpip_{E3D3350E-A665-4C74-BE6C-4A6B0E61CB63}
   The redir is bound to 1 NetBt transport.

   List of NetBt transports currently bound to the browser
       NetBT_Tcpip_{E3D3350E-A665-4C74-BE6C-4A6B0E61CB63}
   The browser is bound to 1 NetBt transport.

 

Irgendwas scheint da nicht zu stimmen :( Ich habe die DNS- Einstellungen über dcpromo machen lassen.

 

Die beiden 194er DNS-Server sind die DNS-Server unseres Internetproviders.

 

Liebe Grüsse

Marco

[grizzly999 11]

Die Zone miplan.ch ist im DNS da?

Und lässt sie auch dynamische Aktualisierungen zu?

In den IP-Eigenschaften des DC steht der korrekte DNS drin?

 

grizzly999

[phoenixcp 10]

Autsch... Der wra richtig grob... Irgendwie scheinen bei dir nur noch DNS-Einträge für die DNS-Server deines Providers zu existieren. Was ist mit deinen eigenen DNS-Servern? Was hast du für Einträge im Eventlog unter DNS auf deinem DC / deinen DC's?

 

Wie verlief die Migration deiner Domäne heute nacht?

[r2k 10]

Die Zone miplan.ch ist im DNS da?

Und lässt sie auch dynamische Aktualisierungen zu?

In den IP-Eigenschaften des DC steht der korrekte DNS drin?

 

grizzly999

 

Ja die Zone ist im DNS-Server auf dem DC drinn. Es werden unsichere dynamische aktualliserungen zugelassen. In den DNS-Einstellungen des DCs sind die beiden externen DNS-Serve drinn. Diese sind aber nicht für unsere Domäne zuständig. Auf dem zu joindenden Server ist nur der DC drinn.

 

Sorry wenn ich mich etwas doof anstelle :(

 

Liebe Grüsse

Marco

[r2k 10]

Autsch... Der wra richtig grob... Irgendwie scheinen bei dir nur noch DNS-Einträge für die DNS-Server deines Providers zu existieren. Was ist mit deinen eigenen DNS-Servern? Was hast du für Einträge im Eventlog unter DNS auf deinem DC / deinen DC's?

 

Wie verlief die Migration deiner Domäne heute nacht?

 

Ich habe, wir sind eine kleine Firma, nur einen DNS Server auf dem DOC1 am laufen.

 

Die Migration lief folgendermassen ab:

Bestehender Server mit 2000 SBS auf gleicher Hardware auf 2003 R1 mit Exchange 2003

 

Im Eventlog steht nichts besonderes, ausser dass die aktuelle Version des DNS-Files im Umlauf ist.

 

Liebe Grüsse

Marco

[grizzly999 11]

Warum bitte ist da der externe DNS eingetragen. Das ist completely false. Da gehört der DNS auf dem DC rein. Dann klappt das auch

 

grizzly999

[lokalerhorst 10]

In den DNS-Einstellungen des DCs sind die beiden externen DNS-Serve drinn.

 

Böses Faul. Trag dort mal die IP von ihm selbst ein. (<=was schreibe ich heute bloss für komisches Zeug...:()

 

Also der DC auf dem der DNS installiert sollte in seinen Netzwerkeinstellungen unter DNS sich selbst drin stehen haben.

 

Damit kann er sich dann selber sauber im DNS registrieren.

[phoenixcp 10]

Das will ich aber auch meinen. Dein hausinterenes DNS läuft ja bei dir und nicht bei deinem Provider. Der kennt weder deine Domain noch deine Serverlandschaft noch deine ADS. Da ist es kein Wunder, wenn ein Access Denied kommt.

[r2k 10]

Böses Faul. Trag dort mal die IP von ihm selbst ein. (<=was schreibe ich heute bloss für komisches Zeug...:()

 

Also der DC auf dem der DNS installiert sollte in seinen Netzwerkeinstellungen unter DNS sich selbst drin stehen haben.

 

Damit kann er sich dann selber sauber im DNS registrieren.

 

Danke für die Tipps. Ich werde das so umstellen.

 

Jetzt ist mir aber nicht ganz klar, wie weiss denn mein "Server" wo er sich melden muss, wenn er eine Domain nicht kennt?

 

Liebe Grüsse

Marco

[phoenixcp 10]

Dein Gatewayserver (der mit dem dein Netz die Verbindung zum Internet herstellt) bekommt für die hausinternen Sachen als 1. DNS-Server deinen DNS-Server eingetragen. Für alles andere kannst du einen oder alle beide DNS-Server deines Providers verwenden. Die werden dann als weitere DNS-Server eingetragen. Aber nur auf dem Gatewayserver. Deine Clients bekommen als DNS-Server nur deinen hausinternen eigenen DNS-Server zugewiesen. Und als Gateway deinen Gatewayserver.

[lokalerhorst 10]

Jetzt ist mir aber nicht ganz klar, wie weiss denn mein "Server" wo er sich melden muss, wenn er eine Domain nicht kennt?

 

Das ist es ja gerade. Er weiß es nicht. Per DNS fragt diverse SRV Einträge ab und wenn er diese nicht findet, kommt dabei nur komisches Zeug rum...:cool: