Data Protection Manager 2007 kann Server 2008er AD-Schema nicht erweitern?

[Bjoern_N 10]

Moin Moin, MCSE-Gemeinde,

 

habe den Data Protection manager auf einem MS Server 2008, welcher in einer test.local-2008er Domain (zu testzwecken nur aus diesen Servern bestehend) hängt, aufgesetzt.

 

Installation verlief super, ClientAgent hat der DPM auch super fehlerfrei auf dem DC installiert.

 

Nun jedoch habe ich das Problem, dass jener DPM (aktuellste Trial Version von MS) nicht das S2k8-AD-Schema erweitern kann, welches für die End-user-Recovery notwendig ist (Options --> End-User-Recovery-Reiter --> Configure AD).

 

"Active Directory konnte nicht konfiguriert werden, weil die AD-Domäne nicht gefunden werden konnte, Stellen Sie sicher, dass der Domänenname richtig zusammengestellt ist. Das folgende Beispiel zeigt einen ordnungsgemäß konstruierten Domänen-Namen: city.corp.company.com.

 

Der FQDN vom DC lautet: dc.test.local, somit wird test.local ja korrekt sein...

 

 

Google hat mir bzgl. dieser Fehlermeldung leider nicht wirklich weitergeholfen.

 

 

Auch half das Tool C:\Program Files\Microsoft DPM\DPM\End User Recovery\DPMADSchemaExtension.exe nicht weiter; Fehlermeldung: Er kann keine Verbindung zum DC herstellen... Pingen kann man jenen, von dem DPM kommt man auch via RDP drauf...

 

 

Weitere Infos:

 

DC: AD und DNS installiert, DNS nicht angefasst, Stand wie nach dcpromo.exe; habe davon nicht allzuviel Ahnung, bin relativ neu in dem "Business".

 

 

Beste Grüße und im Voraus vielen Dank für Antworten.

bearbeitet 23. September 2009 von Bjoern_N

[micha42 29]

Moin Björn,

erstma willkommen on Board.

 

Ist der DPM auf dem DC installiert? Wenn ja: vergiss es ;-)

DPM darf nicht auf DC installiert werden.

 

Ansonsten: ist auf dem DPM der DNS-Server eingetragen? (in der Netzwerk-Karte meine ich)

 

Das klingt so ein bischen, als ob Du eigendlich ein DNS-Problem hast und kein DPM-Problem.

 

PS: bei den ganzen Abkürzungen in Deinem Betreff hätte ich das Thema fast überblättert. die Umgebung beschreiben ist goldrichtig, aber doch nciht vollständig im Betreff ;-)

 

PS2 Du hast offensichtlich hier eine Testumgebung. ich rate aber dringend davon ab den DPM-Trail zu installieren um ihn anschließend in eine Vollversion zu überführen. Das ist gar nicht so einfach. (gibt s aber n HowTo für)

 

Michael

[Bjoern_N 10]

Moin,

 

der DPM ist nicht auf dem DC installiert, ist eine eigenständige V-Machine. Auch rein um den DPM zu testen, zurzeit nutzen wir ein (bescheidenes) Backup-Tool und sind dabei, uns verschiedene Alternativen anzuschauen.

 

Auch ist unter den Netzwerkoptionen der DNS-Server eingetragen. Wie beschrieben, jener wurde von dcpromo mitinstalliert, ist aber nicht angefasst worden, wüsste auch nicht, was ich in jenem konfigurieren sollte.

[micha42 29]

Moin,

nur zur Klarheit, da "Netzwerkoption" nicht eindeutig ist.

Du hast beim DPM in den Eigenschaften der Netzwerkkarte unter Internetprotokoll den DNS-Server der Testdomäne eingetragen. Wenn du nämlich per DHCP ne Adresse Deines Produktiv-netzes bekämest, wäre das falsch.

 

kannst Du mit nslookup den DC auflösen?

DOS-Box -> nslookup -> DC.test.local

DOS-Box -> nslookup -> DC müsste auch gehen.

 

Der DNS sollte insgesammt besser gepflegt werden, aber für eine Testumgebung reichen die "Defaults" aus.

 

Michael

[Bjoern_N 10]

Moin Michael,

 

das hast du den faulen Zahn wohl gefunden...

 

C:\Users\Administrator.TEST>nslookup TestDPMdc1.test.local

Server: UnKnown

Address: 100.100.100.10

 

Name: TestDPMdc1.test.local

Address: 100.100.100.10

 

 

C:\Users\Administrator.TEST>nslookup TestDPMdc1

DNS request timed out.

timeout was 2 seconds.

Server: UnKnown

Address: 100.100.100.10

 

Name: TestDPMdc1.test.local

Address: 100.100.100.10

 

 

C:\Users\Administrator.TEST>

 

 

C:\Users\Administrator.TEST>ping TestDPMdc1

 

Ping wird ausgeführt für TestDPMdc1.test.local [100.100.100.10] mit 32 Bytes Dat

en:

Antwort von 100.100.100.10: Bytes=32 Zeit=1ms TTL=128

 

 

C:\Users\Administrator.TEST>ipconfig /all

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : TestDPMbu1

Primäres DNS-Suffix . . . . . . . : test.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : test.local

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Intel® PRO/1000 MT-Netzwerkverbindung

Physikalische Adresse . . . . . . : 00-0C-29-0C-04-97

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

IPv4-Adresse . . . . . . . . . . : 100.100.100.20(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : 100.100.100.10

NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

Tunneladapter LAN-Verbindung*:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : isatap.{03B09239-61D7-44A9-AE67-70DB3C160

D8D}

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter LAN-Verbindung* 8:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : 6TO4 Adapter

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

IPv6-Adresse. . . . . . . . . . . : 2002:6464:6414::6464:6414(Bevorzugt)

Standardgateway . . . . . . . . . : 2002:c058:6301::c058:6301

DNS-Server . . . . . . . . . . . : 100.100.100.10

NetBIOS über TCP/IP . . . . . . . : Deaktiviert

 

C:\Users\Administrator.TEST>

 

Magst mir erzählen, was nun zu tun ist?

 

 

Beste Grüße

Björn

 

ps: Die IP stimmt von dem aber!

[morro 10]

Hast du eine reverse lookup zone in deinem dns eingerichtet? Falls nicht tu dies und richte den pointer eintrag vom dc per hand nochmal nach oder mach auf dem dc ein ipconfig /registerdns

 

LG

[micha42 29]

Da Du keine Reverse Lookup-Zone hast, "sagt" er "Server: UnKnown"

Das hat nix zu sagen.

Leider: Fauler Zahn nicht gefunden.

Du brauchst keine ReverseLookupZone für DPM

Michael

[micha42 29]

Muß ich leider widersprechen:

Hast du eine reverse lookup zone in deinem dns eingerichtet? Falls nicht tu dies und richte den pointer eintrag vom dc per hand nochmal nach oder mach auf dem dc ein ipconfig /registerdns

 

LG

 

1. die nicht vorhandene Reverselookup ist m.E. nicht die Fehlerursache

2. der DC trägt sich nicht mit den notwendigen Einträgen ein durch registerdns sondernn durch

net stop netlogon

net start netlogon

[morro 10]

ipconfig /registerdns hat bei mir bisher immer gereicht? Welche notwendigen Einträge fehlen denn dann noch?

[Bjoern_N 10]

Hast du eine reverse lookup zone in deinem dns eingerichtet? Falls nicht tu dies

 

Erledigt. Ist das mehr als "Neue Zone" - "Primäre.." - "Reverse" und fertig klicken? Eigentlich nicht oder?

 

und richte den pointer eintrag vom dc per hand nochmal nach oder mach auf dem dc ein ipconfig /registerdns

LG

 

Pointer Einträge habe ich vorgefunden, hab auch den befehl danach ausgeführt, in der DNS-Ansicht tauchen in beiden Zonen die IPs / namen auf.

 

NSLookup vom DPM-Server aus:

 

C:\Users\Administrator.TEST>nslookup testDPMdc1

Server: testdpmdc1.test.local

Address: 100.100.100.10

 

Name: testDPMdc1.test.local

Address: 100.100.100.10

 

 

C:\Users\Administrator.TEST>nslookup testDPMdc1.test.local

Server: testdpmdc1.test.local

Address: 100.100.100.10

 

Name: testDPMdc1.test.local

Address: 100.100.100.10

 

C:\Users\Administrator.TEST>

 

Danke schonmal dafür, das oben genannte Problem taucht leider immernoch auf. Er findet die AD-Domäne nicht...

 

 

Grüße

Björn

[micha42 29]

ipconfig /registerdns hat bei mir bisher immer gereicht? Welche notwendigen Einträge fehlen denn dann noch?

 

Mach mal die Datei

Windows\system32\config\netlogon.dns

auf. die Einträge werden beim neustart von Netlogon in DNS eingetragen.

 

EDIT: jo durch die Reverse-Lookup kann er jetzt rückwärs auflösen. das ist schön, dann haben wir hier keine Fehlermeldung mehr.

hilft aber nix.

 

Hast Du versucht das Programm zur Erweiterung des AD auf dem DC auszuführen oder hast Du dafür den DPM genommen? DC wäre m.E. richtig gewesen.

Michael

bearbeitet 23. September 2009 von micha42
Erweiterung

[Bjoern_N 10]

net start/stop netlogon habe ich auch probiert: inhalt der datei (auf dem dc):

 

test.local. 600 IN A 100.100.100.10

_ldap._tcp.test.local. 600 IN SRV 0 100 389 TestDPMdc1.test.local.

_ldap._tcp.Default-First-Site-Name._sites.test.local. 600 IN SRV 0 100 389 TestDPMdc1.test.local.

_ldap._tcp.pdc._msdcs.test.local. 600 IN SRV 0 100 389 TestDPMdc1.test.local.

_ldap._tcp.gc._msdcs.test.local. 600 IN SRV 0 100 3268 TestDPMdc1.test.local.

_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.test.local. 600 IN SRV 0 100 3268 TestDPMdc1.test.local.

_ldap._tcp.e27e4e06-3ac3-4ae8-b6ad-83302f8d6e74.domains._msdcs.test.local. 600 IN SRV 0 100 389 TestDPMdc1.test.local.

gc._msdcs.test.local. 600 IN A 100.100.100.10

17e63634-4eb1-4b9f-a995-5606d5e9f241._msdcs.test.local. 600 IN CNAME TestDPMdc1.test.local.

_kerberos._tcp.dc._msdcs.test.local. 600 IN SRV 0 100 88 TestDPMdc1.test.local.

_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.test.local. 600 IN SRV 0 100 88 TestDPMdc1.test.local.

_ldap._tcp.dc._msdcs.test.local. 600 IN SRV 0 100 389 TestDPMdc1.test.local.

_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.test.local. 600 IN SRV 0 100 389 TestDPMdc1.test.local.

_kerberos._tcp.test.local. 600 IN SRV 0 100 88 TestDPMdc1.test.local.

_kerberos._tcp.Default-First-Site-Name._sites.test.local. 600 IN SRV 0 100 88 TestDPMdc1.test.local.

_gc._tcp.test.local. 600 IN SRV 0 100 3268 TestDPMdc1.test.local.

_gc._tcp.Default-First-Site-Name._sites.test.local. 600 IN SRV 0 100 3268 TestDPMdc1.test.local.

_kerberos._udp.test.local. 600 IN SRV 0 100 88 TestDPMdc1.test.local.

_kpasswd._tcp.test.local. 600 IN SRV 0 100 464 TestDPMdc1.test.local.

_kpasswd._udp.test.local. 600 IN SRV 0 100 464 TestDPMdc1.test.local.

test.local. 600 IN AAAA 2002:6464:640a::6464:640a

gc._msdcs.test.local. 600 IN AAAA 2002:6464:640a::6464:640a

DomainDnsZones.test.local. 600 IN A 100.100.100.10

DomainDnsZones.test.local. 600 IN AAAA 2002:6464:640a::6464:640a

_ldap._tcp.DomainDnsZones.test.local. 600 IN SRV 0 100 389 TestDPMdc1.test.local.

_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.test.local. 600 IN SRV 0 100 389 TestDPMdc1.test.local.

ForestDnsZones.test.local. 600 IN A 100.100.100.10

ForestDnsZones.test.local. 600 IN AAAA 2002:6464:640a::6464:640a

_ldap._tcp.ForestDnsZones.test.local. 600 IN SRV 0 100 389 TestDPMdc1.test.local.

_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.test.local. 600 IN SRV 0 100 389 TestDPMdc1.test.local.

[morro 10]

sind meiner meinung nach die einträge für die forward zone... aber kann ich nich 100% sagen.

[micha42 29]

Wir diskutieren in 2 Strängen (sorry mein Fehler, ich habe damit angefangen)

zu netlogon: die Einträge von Servern mache ich immer durch Neustart des netlogondienstes. Dadurch wird mehr registriert als nur der A-Eintrag. Morro hat Recht, für den A-Eintrag in der ReverseZone hätte */registerdns gereicht.

Björn, ich glaube Dein DNS ist doch ok. das zeigt der Beitrag, in dem Du nslookup und ping zitierst.

zur eigendlichen Frage zurück. Björn, führe mal das Programm

C:\Program Files\Microsoft DPM\DPM\End User Recovery\DPMADSchemaExtension.exe

auf Deinem DC aus.

Hier handelt es sich (wie der Name sagt) "nur" um eine Schema-Erweiterung.

Dazu braucht der DC den DPM nicht.

Michael

[morro 10]

beachte das der user der die schemaerweiterung durchführt muss schema-admin sein.

 

Off-Topic:

sorry für das 2 gleisigefahren :)

bearbeitet 23. September 2009 von morro
offtopic richtig gesetzt