Nemac 10 Geschrieben 9. August 2008 Melden Teilen Geschrieben 9. August 2008 Hallo Ihr :) Ich habe versucht als Übungs / Bastelumgebung eine Trial 2k3 Server Version in Virtual PC als Domainkontroller zu installieren. Vorgegangen bin ich nach der Anleitung auf WinTotal - Artikel - Windows Server 2003 - konfiguration als Domänen-controller & weitere Möglichkeiten - Teil 1 Teil 1-3 :) Leider schaffe ich es einfach nicht den (virtuellen) Client in die Domäne zu heben: „Es konnte keine Verbindung mit dem DC für die Domäne 'mydomain.local' hergestellt werden... Die Abfrage war für den SRV-Eintrag für _ldap._tcp.dc._msdcs.mydomain.local Die folgenden Domänencontroller wurde von der Abfrage identifiziert: henry.mydomain.local Die häufigsten Ursachen dieses Fehlers sind: - Host (A)-Einträge, die den Namen des Domänencontroller dessen IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen. - Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt. Client und Server können sich gegenseitig per IP und Hostnamen pingen. Client holt sich die IP vom DHCP auf dem DC. Ich komme vom Client auf eine Ordnerfreigabe auf dem Server und umgekehrt. ipconfig /all (Server) C:\Dokumente und Einstellungen\Administrator>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : henry Primäres DNS-Suffix . . . . . . . : mydomain.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : mydomain.local Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel 21140-basierter PCI-Fast Ethernet-A dapter (Standard) Physikalische Adresse . . . . . . : 00-03-FF-0A-F3-BD DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.10.254 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : 192.168.10.254 Primärer WINS-Server . . . . . . : 192.168.10.254 Ipconfig /all (client) C:\Dokumente und Einstellungen\Dabby>ipconfig /all Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : xp_client Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel 21140-basierter PCI-Fast Ethe netadapter (Standard) Physikalische Adresse . . . . . . : 00-03-FF-0B-F3-BD DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 192.168.10.113 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DHCP-Server . . . . . . . . . . . : 192.168.10.254 DNS-Server. . . . . . . . . . . . : 192.168.10.254 Primärer WINS-Server. . . . . . . : 192.168.10.254 Lease erhalten. . . . . . . . . . : Samstag, 9. August 2008 19:56:50 Lease läuft ab. . . . . . . . . . : Sonntag, 17. August 2008 19:56:50 Braucht der DC zwingend eine Verbindung nach draußen? Es gibt ja so für beide Rechner kein Gateway. grübel Vom Client: C:\Dokumente und Einstellungen\Dabby>nslookup henry.mydomain.local Server: henry.mydomain.local Address: 192.168.10.254 Name: henry.mydomain.local Address: 192.168.10.254 Ist doch da, verdammich :( Hmkay dcdiag... dcdiag komplett] Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355 A Global Catalog Server could not be located - All GC's are down. Nanu? dachte dafür ist das dcpromo? :confused: Hilfe :( Zitieren Link zu diesem Kommentar
Nemac 10 Geschrieben 9. August 2008 Autor Melden Teilen Geschrieben 9. August 2008 Huch, Text ist zu lang für edit: C:\Programme\Support Tools>NLTEST /dsgetsite Standardname-des-ersten-Standorts The command completed successfully C:\Programme\Support Tools>NLTEST /dclist:mydomain.local Cannot find DC to get DC list from.Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN The command completed successfully aber.. ich hab doch... dcpromo?! *mit Fuß aufstampf* Zitieren Link zu diesem Kommentar
NilsK 2.808 Geschrieben 9. August 2008 Melden Teilen Geschrieben 9. August 2008 Moin, das sieht trotzdem verdammt nach DNS aus. Hat der DC auch wirklich die nötigen EInträge? Prüf noch mal nach diesem Artikel: faq-o-matic.net » Was muss ich beim DNS für Active Directory beachten? (Reloaded) Gruß, Nils Zitieren Link zu diesem Kommentar
Nemac 10 Geschrieben 9. August 2008 Autor Melden Teilen Geschrieben 9. August 2008 Hmmm, ich denke schon, Ausser den Teil mit den 2 DC, da ich ja nur einen habe mit "Jeder DC bzw. DNS-Server muss selbst natürlich auch als DNS-Client konfiguriert sein." ist die TCP/IP Einstellung in der Netzwerkumgebung oder? jepp, habe ich so. *such* Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 10. August 2008 Melden Teilen Geschrieben 10. August 2008 Hi, da der DC scheinbar über DNS aufgelöst werden kann (siehe nslookup als auch die Auflösung des DCs über die _msdcs-Zone), würde ich eher nicht auf DNS tippen. Es sei denn, es wurde nur ein Teil der Einträge durch den NETLOGON Dienst registriert (was nicht auszuschließen ist, siehe unten). Dann wäre DNS jedoch eher das "Opfer". Sind in der _msdcs-Zone LDAP, KERBEROS und GC Einträge für den DC vorhanden? Schaut man in Dein DCDIAG, findet man folgende Fehler: Starting test: NetLogons Unable to connect to the NETLOGON share! (\\HENRY\netlogon) [HENRY] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen.. ......................... HENRY failed test NetLogons und Starting test: FsmoCheck Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355 A Global Catalog Server could not be located - All GC's are down. Warning: DcGetDcName(TIME_SERVER) call failed, error 1355 A Time Server could not be located. The server holding the PDC role is down. Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355 A Good Time Server could not be located. Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355 A KDC could not be located - All the KDCs are down. ......................... mydomain.local failed test FsmoCheck Letztere Fehler könnten eine Folge des NETLOGON Problems sein. Vermute ich richtig wenn ich sage, daß der NETLOGON Dienst auf dem DC derzeit nicht gestartet ist (wie auch der KDC Dienst etc.)? Vielleicht kannst Du einmal das Verzeichnisdienst- als auch das Applikations- und System Event Log überprüfen, welche Fehler konkret geloggt werden (inkl. Event IDs und komplette Ereignistexte). Vielleicht bekommt man aus diesen heraus, wo das Problem liegt. Sicherlich wirst Du mindestens 1030 / 1058 Fehler finden, da das SYSVOL nicht geshared ist. Viele Grüße olc Zitieren Link zu diesem Kommentar
Nemac 10 Geschrieben 10. August 2008 Autor Melden Teilen Geschrieben 10. August 2008 Huhu ;) Sehr merkwürdig, weil: Ich habe das ganze Geraffel mal nach einem Tip im IRC auf VirtualBox installiert. Nach der selben Anleitung!!1elf Es klappt auf Anhieb. nun erstmal nunja... der Fehler: Hi, da der DC scheinbar über DNS aufgelöst werden kann (siehe nslookup als auch die Auflösung des DCs über die _msdcs-Zone), würde ich eher nicht auf DNS tippen. Es sei denn, es wurde nur ein Teil der Einträge durch den NETLOGON Dienst registriert (was nicht auszuschließen ist, siehe unten). Dann wäre DNS jedoch eher das "Opfer". Sind in der _msdcs-Zone LDAP, KERBEROS und GC Einträge für den DC vorhanden? [/Quote] Jau, das sieht richtig aus: Name Typ Daten dc domains gc pdc (identisch mit übergeordnetem Ordner) Autoritätsursprung (SOA) [14], henry.mydomain.local., hostmaster. (identisch mit übergeordnetem Ordner) Namenserver (NS) henry.mydomain.local. f4ce918a-c42c-4a47-b315-350d89e9b089 Alias (CNAME) henry.mydomain.local. Schaut man in Dein DCDIAG, findet man folgende Fehler: Starting test: NetLogons Unable to connect to the NETLOGON share! (\\HENRY\netlogon) [HENRY] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen.. ......................... HENRY failed test NetLogons und Starting test: FsmoCheck Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355 A Global Catalog Server could not be located - All GC's are down. ... Letztere Fehler könnten eine Folge des NETLOGON Problems sein. Vermute ich richtig wenn ich sage, daß der NETLOGON Dienst auf dem DC derzeit nicht gestartet ist (wie auch der KDC Dienst etc.)? [/Quote] C:\Dokumente und Einstellungen\Administrator>net start netlogon Der angeforderte Dienst wurde bereits gestartet. Hmm, aber da hast du mich auf was gebracht: ein Ausführen -> Net share bringt nämlich _nur_ den testweise freigegebenen Ordner. Kein sysvol kein Netlogon nichtmal nen C$ :eek: C:\WINDOWS\SYSVOL\sysvol *freigeb als Sysvol* C:\WINDOWS\SYSVOL\sysvol\mydomain.local\scripts *freigeb als netlogon* ^-- geht das so einfach als Workaround? *Client in Domäne* nein, geht auch noch nicht ;( selber Fehler. Vielleicht kannst Du einmal das Verzeichnisdienst- als auch das Applikations- und System Event Log überprüfen, welche Fehler konkret geloggt werden (inkl. Event IDs und komplette Ereignistexte). Vielleicht bekommt man aus diesen heraus, wo das Problem liegt. Sicherlich wirst Du mindestens 1030 / 1058 Fehler finden, da das SYSVOL nicht geshared ist. Viele Grüße olc Fehler sind einige in der EA Ereigniskennung: 1054 Benutzer: NT-AUTORITÄT\SYSTEM Computer: HENRY Beschreibung: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. ^- davon massig. Verzeichnisdienst bringt etwa alle halbe Stunde jenen: Ereigniskategorie: Globaler Katalog Ereigniskennung: 1126 Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG Computer: HENRY Beschreibung: Active Directory konnte keine Verbindung mit dem globalen Katalog herstellen. hmhm, Ich danke euch. Werde aber meine Bastel und Lernarbeiten mit VBox weiter machen... :suspect: *immernoch grübelnd* Nemac. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 10. August 2008 Melden Teilen Geschrieben 10. August 2008 Hi, Sehr merkwürdig, weil: Ich habe das ganze Geraffel mal nach einem Tip im IRC auf VirtualBox installiert. Nach der selben Anleitung!!1elf Es klappt auf Anhieb. Ich kann mir ehrlich gesagt nicht vorstellen, daß es an Virtual PC liegt. Wer weiß, was da während der Installation schief gelaufen ist... Jau, das sieht richtig aus: Name Typ Daten dc domains gc pdc (identisch mit übergeordnetem Ordner) Autoritätsursprung (SOA) [14], henry.mydomain.local., hostmaster. (identisch mit übergeordnetem Ordner) Namenserver (NS) henry.mydomain.local. f4ce918a-c42c-4a47-b315-350d89e9b089 Alias (CNAME) henry.mydomain.local. Das ist nur die DC GUID bzw. der dazugehörige CNAME. Es müssen unterhalb der _msdcs-Zone (z.B. in den sites, unterhalb der dc Bereiche etc.) die LDAP, KERBEROS und LDAP SRV Einträge korrekt registriert sein, sonst geht nichts in der Umgebung. C:\Dokumente und Einstellungen\Administrator>net start netlogonDer angeforderte Dienst wurde bereits gestartet. Ok, also zumindest gestartet. Hmm, aber da hast du mich auf was gebracht:ein Ausführen -> Net share bringt nämlich _nur_ den testweise freigegebenen Ordner. Kein sysvol kein Netlogon nichtmal nen C$ :eek: C:\WINDOWS\SYSVOL\sysvol *freigeb als Sysvol* C:\WINDOWS\SYSVOL\sysvol\mydomain.local\scripts *freigeb als netlogon* ^-- geht das so einfach als Workaround? Wie vermutet, die notwendigen Shares sind nicht vorhanden. Du kannst diese jedoch nicht einfach so freigeben, das würde a) das Problem nicht beheben und b) nicht den gewünschten Effekt bringen. Soll heißen Anmeldungen / Domain-Joins wären weiterhin nicht möglich. Du mußt das zugrunde liegende Problem lösen. hmhm, Ich danke euch.Werde aber meine Bastel und Lernarbeiten mit VBox weiter machen... :suspect: Ok, dann lohnt im Moment auch kein weitreres "nachforschen". :) Viele Grüße olc Zitieren Link zu diesem Kommentar
Nemac 10 Geschrieben 10. August 2008 Autor Melden Teilen Geschrieben 10. August 2008 Hi, Ok, dann lohnt im Moment auch kein weitreres "nachforschen". :) Viele Grüße olc zZ nicht wirklich. Ich werde aber die Version noch eine Weile aufheben, mal schauen ob ich mich da später mit etwas mehr Ahnung nochmal dran traue ;) danke! :) Nem Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.