zweiter Server lässt sich nicht als DC einrichten

[Pinf 10]

Hallo Leute,

 

ich habe in einem LAN zwei Server. Server1 = SBS2003R2 im ersten Subnetz, Server2 ist im zweiten Subnetz.

 

Ich möchte nun an Server2 ein dcpromo durchführen, doch bekomme immer die Meldung "Der angegebene Server kann den angeforderten Vorgang nicht ausführen".

 

Auch ein Beitritt zur Domäne funktioniert nicht. Hier erscheint der Fehler LsaSrv 40960 im Systemprotokoll. Ich habe bei Server2 als DNS den SBS-Server angegeben. Routing funktioniert einwandfrei.

 

Würde jetzt ungern Server2 ins LAN1 hängen nur um ihn als DC zu installieren. Ich hoffe es kann mir jemand weiterhelfen.

 

Beide Server sind frisch installiert. Am SBS läuft alles einwandfrei.

 

VG Pinf

–

Noch zur Info:

- adprep habe ich natürlich am SBS durchgeführt

- der LsaSrv-Fehler kam bei weiteren Versuchen am server2 nicht mehr

- es scheint grundsätzlich das Problem zu herrschen, dass ich in Subnetz zwei keine Clients zur Domäne hinzufügen kann.

 

Bin um jeden Tipp dankbar!

 

Pinf

[bm2004 10]

Hi,

 

hast Du ne genauere Fehlerbeschreibung??

 

Hört sich nach Siccherheitseinstellungen an!!

Poste mal die genaue Meldung!!

 

Gruß Manuel

[RanCyyD 10]

Duldet der SBS überhaupt einen zweiten DC neben sich?

[Pinf 10]

Hallo RanCyyD,

 

ja das tut er, er duldet nur keine weiteren SBS-Server als DC in der gleichen Domäne.

 

Ich habe es in dieser Konstellation auch schon öfter installiert, nur immer im gleichen Subnetz. Ich vermute ein DNS-Problem, kann aber keins finden.

 

VG Pinf

[RanCyyD 10]

Was sagt denn Nslookup? Ping?

[LukasB 10]

Existiert eine Firewall zwischen den beiden netzen?

 

Zusätzlich währe ein (nicht editiertes) ipconfig /all von allen Maschinen sehr hilfreich.

[Pinf 10]

Danke für die schnelle Antwort!

 

- es existiert keine Firewall, das Routing übernimmt im Moment ein Windows-Router und der lässt alles durch

 

- ping und nslookup bei server1 und server2 einwandfrei, habe im DNS den server2 eingetragen mit A und PTR-Eintrag

 

server1:

IP: 192.168.1.1/24

GW: 192.168.1.254

DNS: 192.168.1.1

 

server2:

IP: 192.168.2.1/24

GW: 192.168.2.254

DNS: 192.168.1.1

 

VG Pinf

[bm2004 10]

Wenn Du DCpromo ausführst, was bekommst DU dann für eine Fehlermeldung zurück?

[Pinf 10]

Wenn Du DCpromo ausführst, was bekommst DU dann für eine Fehlermeldung zurück?

 

Hallo, die Fehlermeldung lautet:

 

Der Vorgang ist fehlgeschlagen. Fehler:

Dieser Computer konnte kein Mitglied in der Domäne xyz.local werden.

"Der angegebene Server kann den angeforderten Vorgang nicht ausführen"

 

VG Pinf

[bm2004 10]

trägt er auch was ins Eventlog ein!!

–

Verwendest du beim DCpromo, wenn nach der Domäne gefragt wird auch den FQDN der domäne? Netbios ist nicht routingfähig!

Ich weiss es hört sich villeicht **** an, aber wird oft auch vergessen!(geht mir hin und wieder auch so).

 

Was für eine Version ist der Server2 Windows Server2003 Standart R2?

GPOS und Lokale Firewall bzw. ISA falls am Laufen des SBS prüfen ob nicht noch was versteckt ist.

[Pinf 10]

Ja, ich verwende den fqdn und kann danach auch die Domäne auswählen.

 

Server1: Windows Small Business 2003 R2 (SP2) Standard

Server2: Windows 2003 R2 (SP2) Standard

 

GPOs sind noch keine konfiguriert und ISA nicht installiert.

 

Habe grad versucht den server2 mit http://server1/ConnectComputer in die Domäne aufzunehmen, hier kommt auch eine Fehlermeldung, die in etwa lautet dass die Liste mit Benutzer und Computer nicht gefunden werden kann. Werde wohl nicht drum rum kommen server2 ins subnetz1 zu hängen und ihn da heraufzustufen.

 

VG Pinf

[bm2004 10]

Hast Du mit dem SBS eine neue Domäne hochgezogen oder hast DU migriert?

 

Checke mal die FSMO´s auf der command line mit

netdom query fsmo und schaue mal ob der SBS alle 5 Roles trägt!!

 

Hängen da schon Clients mit in der Domäne!!

Ist der neue W2k3 noch Stand Alone oder hast Du ihn als memebr eingebunden.

[Pinf 10]

Nachtrag:

 

Ich konnte soeben den server2 in die Domäne aufnehmen. Seltsamerweise war im SBS ein deaktiviertes Computerkonto mit dem Namen "server2" das immer erzeugt wird wenn der Beitritt zur Domäne fehlschlägt. Dies habe ich gelöscht. Daraufhin waren auch meine DNS-Einträge für server2 weg. Diese habe ich dann neu erstellt. Danach habe ich mal einen Netzwerk-Master-Reset gemacht (Router Neustart) und plötzlich gings.

 

Habe grad dcpromo durchgeführt. Hoffe es war erfolgreich, mache jetzt mal tests.

 

VG Pinf

[bm2004 10]

Toll,

 

Wäre nett wenn du noch die endgültigen ergebnisse der tests posten würdest.

 

Nichts schlimmeres wenn man den Thread findet und das Selbe oder ähnliches Problem hat, und dann die endgültige lösung nicht erfährt!

[Pinf 10]

Tests waren erfolgreich. Hab dcdiag und netdiag ausgeführt. Ich habe auf server2 auch DNS vorkonfiguriert (vor dcpromo). In meinem dicken Buch steht, dass sich danach die DNS-Zonen von server1 auch nach server2 replizieren müssten. Bis jetzt sehe ich aber nur die Reverse-Lookup-Zone. Was kann ich tun, dass ich auf server2 auch die Forward-Lookup-Zone sehe? (beide Zonen sind AD-integriert) Ich möchte danach nämlich bei server2 auch ihn selbst als DNS-Server eintragen in den LAN-Einstellungen

 

Pinf