Jump to content
Sign in to follow this  
thblin

Weiterer DC mit w2k3 und AD - Assistent hängt

Recommended Posts

Hallo,

 

ich bin im Moment dran zu einem vorhandenen w2k3 Domänencontroller einen zweiten zu installieren. Auf dem zweiten ist schon ein DNS mit primärer Zone installiert.

 

Als nächstes wollte ich über den Serverkonfigurationsassistent die Erweiterung >Domänencontroller< installieren.

Er fragt dabei als erstes nach einem Benutzer, der autorisiert ist, auf diesem Server AD zu installieren. Wenn ich den eingebe erhalte ich einen Augenblick später diese Fehlermeldung:

 

"Es konnte keine Verbindung zu einem Active-Directory-Domänencontroller für die Domäne hergestellt werden

 

Stellen sie sicher, dass der DNS-Domänenname richtig eingegeben wurde."

 

Gehe ich dann auf die angebotenen Details erhalte ich folgende Meldung:

 

"Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "Frankfurt.HRS.NAK.Intern" verwendet wird, wurde ordnungsgemäß abgeschlossen:

 

Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.Frankfurt.HRS.NAK.Intern

 

Die folgenden Domänencontroller wurde von der Abfrage identifiziert:

 

updserver.frankfurt.hrs.nak.intern

 

Die häufigsten Ursachen dieses Fehlers sind:

 

- Host (A)-Einträge, die den Namen des Domänencontroller dessen IP-Adressen zuordnen, fehlen oder enthalten ungültige Adressen.

 

- Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt.

 

Klicken Sie auf "Hilfe", um weitere Informationen über die Fehlerbehebung zu erhalten."

 

Diese Meldung, die zwar wahnsinnig gut klingt liest sich für einen unerfahrenen w2k3ler aber total widersprüchig. Gehe ich der Hilfe nach und überprüfe mit nslookup die A-Ressourceneinträge, so bekomme ich die richtigen Meldungen.

 

Überprüfe ich den SRV-Ressourceneintrag "_ldap._tcp.dc._msdcs.DNSDomänenname" dann erhalte ich auch den gewünschten Wert. Langsam weiss ich nicht mehr weiter. Kann mir jemand helfen ?

 

Herzlichen Dank im Voraus.

 

thblin

Share this post


Link to post

Füg doch mal im DNS Server den neuen Server manuell hinzu.

Nochmal den Assistenten laufen lassen.

Ist denn im AD ein Computerkonto für den neuen Server vorhanden?

Share this post


Link to post

Ich habe langsam das Gefühl, dass hier ein ganz anderes Problem existiert, ich es aber bis jetzt garnicht bemerkt habe.

 

Der neue Server ist manuell in DNS eingetragen.

Er ist auch im AD eingetragen. Das hat sich von selbst erledigt als ich ihn mit dem alten NetbiosDomainnamen in der Domain angemeldet habe. Ich habe ihn testhalber mal wieder aus der Domain herausgenommen und jetzt versucht, ihn mit dem neuen DNS-Domain-Namen in die Domain anzumelden. Da bekomme ich die gleiche Fehlermeldung, wie die, die ich schon geschildert habe.

 

Scheint so, als könnte ich mit dem DNS-Domain-Namen garnicht an der DNS-Domaine anmelden. Und AD braucht ja nunmal den DNS-Domain-Namen und nicht den Netbios-Domain-Namen.

(Den Netbios-Domain-Namen habe ich noch für 2 alte NT4-Server die ich nicht upgraden kann.)

Share this post


Link to post

Bleibt für mich jetzt nur die Frage, wo ich da was drehen kann das alles läuft? Ich hab langsam keine Ideen mehr.

 

Oder geht das gar nicht?

Share this post


Link to post

Das muss...

welchen DNS Server hast du der Netzwerkkarte deines neuen Servers eingetragen ?

Gibt dort mal den vorhandenen DC als DNS Server an und

starte dann dcpromo.

 

thorgood

Share this post


Link to post

Lösch doch mal alle Einträge im DNS die auf diesen Server verweisen.

Danach gibts du mal in der Kommandozeile "ipconfig/ registerdns" ein.

Jetzt müsste sich der Server im DNS registrieren.

 

Aber wenn Du einen PC zur Domäne hinzufügst gibts Du doch den Namen der Domäne an zu der er gehören soll.

Meckert er da schon?

Legst Du den PC mit dem richtigen Account an(DomänenAdmin)?

 

Eigenschaften der DNS Zonen überprüfen.

Nur gesicherte Aktualisierung zulassen.

 

Was is dann.

Share this post


Link to post

Also: Ich hab mal die DNS-Einträge für den neuen Server gelöscht und sie dann mit ipconfig /registerdns neu anlegen lassen. Das funktioniert. Benutze ich nslookup oder Ping zum Überprüfen dann bekomme ich auch einwandfreie Informationen.

 

Benutze ich dcpromo, dann erhalte ich wieder die eingangs beschriebene Fehlermeldung.

 

"Es konnte keine Verbindung zu einem Active-Directory-Domänencontroller ..."

 

Diese Fehlermeldung erhalte ich auch, wenn ich nur versuche, diesen Server in die DNS-Domäne zu integrieren. Dies tue ich normalerweise mit einem Admin-Account der in der Domäne bekannt ist und der Gruppe der Domänen-Admins angehört. Wichtig sei hier, dass er bei einer Domänenanmeldung überhaupt nicht bis zur Benutzerabfrage kommt. Vorher erscheint die besagte Fehlermeldung. Nur bei DCPROMO muss man den Benutzernamen und das Kennwort für den Domänenanschluss vorher mitgeben.

 

 

Wie schon gesagt: Überprüfe ich ob der _ldap-Pfad von der DNS her stimmt, dann sieht das auch gut aus.

 

"Nur gesicherte Aktualisierung" für DNS ist eingetragen.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...