Jump to content
Sign in to follow this  
Markus Butz

SBS User anlegen/Domäne beitreten schlägt fehl nach Umwandlung in virutelle Maschine

Recommended Posts

Guten Tag allerseits!

 

ich habe hier ein Problem, bei dem ich nicht weiterkomme.

Ich habe hier einen SBS2003 mit laufendem Exchange, der von einer physikalischen Maschine in eine virtuelle Maschine gewandelt wurde und nun in einer ESX Umgebung läuft. Soweit kein Problem.

 

Seitdem ich die Maschine virutell habe, lassen sich keine Benutzer mehr anlegen oder auch das Beitreten von PCs zur Domäne schlägt jeweils fehl.

 

"Der Verzeichnisdienst kann keinen relativen Benutzer zuweisen."

 

Meiner Recherche nach liegt dies also daran, dass der RID Manager nicht erreicht werden kann.

Dementsprechend bringt mir

 

dcdiag /v

...
Performing initial setup:
  * Verifying that the local machine dpsbs, is a DC.
  * Connecting to directory service on server dpsbs.
  * Collecting site info.
  * Identifying all servers.
  * Identifying all NC cross-refs.
  * Found 2 DC(s). Testing 1 of them.
  Done gathering initial info.

Doing initial required tests

  Testing server: Standardname-des-ersten-Standorts\DPSBS
     Starting test: Connectivity
        * Active Directory LDAP Services Check
        The host 23dec5e0-68f2-45b8-8718-93815ddf73af._msdcs.dp-ef.local could
not be resolved to an
        IP address.  Check the DNS server, DHCP, server name, etc
        Although the Guid DNS name
        (23dec5e0-68f2-45b8-8718-93815ddf73af._msdcs.dp-ef.local) couldn't be
        resolved, the server name (dpsbs.dp-ef.local) resolved to the IP
        address (192.168.0.21) and was pingable.  Check that the IP address is
        registered correctly with the DNS server.
        ......................... DPSBS failed test Connectivity

 

 

OK, also ist mein erstes Problem, dass hier also DNS Probleme macht.

Aber warum? Ich finde im DNS keinen Eintrag, der so aussieht und ich finde auch keine Möglichkeit, den so unter _msdcs anzulegen, wie es meiner Meinung nach richtig sein müsste.

 

Wie gehe ich das an?

Oder ist es hier ein Problem, dass ich (unwissentlich) wohl noch einen BDC habe, an den ich aktuell von der virtuellen Maschine jedoch nicht rankomme?

 

Was kann ich tun? Es hat sich doch sonst nichts verändert durch die Konvertierung.

 

Danke für einige Tipps!

 

Markus

Share this post


Link to post

Hi,

 

bei meiner ganzen Angelegenheit handelt es sich um um ein temporäres Szenario. Ich muss / möchte ein paar Dinge testen, daher habe ich mir diesen SBS eben in eine virtuelle Maschine gezogen. Ist sinniger, als am Produktivsystem rumzubasteln...

Und mit der Tatsache, dass das nicht supportet ist dürfte das doch eigentlich nichts zu tun haben, oder?

 

Scheinbar 2 DCs, ich wusste nur von einem DC, dem SBS, der aber PDC ist und alle Rollen hält.

 

Ideas?

 

Markus

Share this post


Link to post

Wie viele Alias-Einträge (CNAME) hast Du im Stamm der Zone _msdcs.dp-ef.local, wie lauten sie und auf welche FQDN verweisen sie?

 

Hat der physische SBS das gleiche Problem?

Share this post


Link to post

Es handelt sich gemäss Deiner Aussage um ein Abbild der physischen Maschine mittels VMware Converter. Wenn die _msdcs-Zone der physischen Maschine in Ordnung ist, muss am Abbild manipuliert worden sein; VMware Converter hat mit Sicherheit die Zone nicht geändert.

 

Du kannst die _msdcs-Zone neu mit allen SRV-Einträgen erstellen.

 

1. bestehende _msdcs-Zone löschen;

2. eine neue Zone _msdcs.<DOMÄNE> erstellen, AD-integriert, gesamtstrukturweite Replikation;

3. Netlogon Dienst beenden und neu starten;

4. prüfen, ob die _msdcs-Zone vollständig neu angelegt wurde. Du solltest u.a. auch die ObjectGUID des Domänencontrollers pingen können ("ping 23dec5e0-68f2-45b8-8718-93815ddf73af").

 

Anschliessend mit "netdom query fsmo" feststellen, welche FSMO-Rollen dem SBS zugeordnet sind und ggf. die Zuordnung erzwingen:

Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller

 

In der .local-Zone alle Einträge des offenbar unbekannten DCs fusixp01 löschen (Nameserver, Host).

Share this post


Link to post

Hi dmetzger,

 

vielen Dank für Deinen Tipp, ich habe die _msdcs-Zone neu erstellt und danach noch den fusixp01 überall entfernt.

Die Rollen stimmten soweit alle, von daher war keine Neu-Zuordnung nötig.

 

Vielen, vielen Dank für Deine Hilfestellung.

Ich teste jetzt weiter mein Vorhaben und hoffe, dass es ab jetzt besser läuft!

 

Danke!

 

Markus

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...