Peredur 10 Geschrieben 7. November 2004 Melden Geschrieben 7. November 2004 Hallo Zusammen, habe da mal paar Fragen. Die SuFu habe ich schon bemüht, aber nicht das gefunden was ich möchte oder ich habe die falschen Schlagwörter benutzt. zur INFO: Ich habe mir einen W2000 Server (Server1) mit AD, DNS und DHCP aufgebaut. Dies funktioniert einwandfrei und ohne Probleme. Nun würde ich gerne Exchange 2000 testen, würde dazu aber liebend gerne einen zweiten Server aufbauen bzw. habe ich schon (Server2), DNS ist nicht konfiguriert. Wenn ich den zweite Server als zusätzlicher Domänencontroller hinzufügen möchte bricht er mit der Meldung ab, "Das Netzlaufwerk ist nicht erreichbar. ...“ - ping auf Server1 funktioniert ->Namen und IP OK - nslookup auf Server1 funktioniert ->Namen und IP OK - Routing Internet funktioniert ->Namen und IP OK Frage: Muss ich irgend etwas am Server1 einstellen, damit ich einen zweiten Domänencontroller aufbauen kann? Oder gibt es eine gute Anleitung, was man alles beachten muß, wen man einen zweiten D.controller aufbaut? Für eure Mühe bedanke ich mich mal jetzt schon Gruss Peredur :) Zitieren
Silent_Man 10 Geschrieben 8. November 2004 Melden Geschrieben 8. November 2004 Hallo, normalerweise sollte es funktionieren. Wenn Du auf dem zweiten Server W2003 installierst, dann mußt Du erst noch die W2K-ADS auf W2003-ADS aktualisieren. Wenn Du 2 W2K-Server hast, dann kann es daran liegen, daß die Internetverbindungsfirewall auf dem Adapter aktiv ist. Und..und..und. mfg Andreas Zitieren
Peredur 10 Geschrieben 8. November 2004 Autor Melden Geschrieben 8. November 2004 Original geschrieben von Silent_Man Hallo, ... Wenn Du 2 W2K-Server hast, dann kann es daran liegen, daß die Internetverbindungsfirewall auf dem Adapter aktiv ist. Und..und..und. mfg Andreas Hallo Andreas, wo ist das unter W2000, ich kenne das nur vom neuen W2003 Server. Kannst du mir einen Tip geben, wo das ist? Danke Gruss Peredur :) Zitieren
Flare 12 Geschrieben 8. November 2004 Melden Geschrieben 8. November 2004 Die findest du in den eigenschaften der Lanverbindung. hab leider kein w2k immo sonst waers ausführlicher :) ich glaub aber der punkt steht unter erweitert Flare Zitieren
Peredur 10 Geschrieben 8. November 2004 Autor Melden Geschrieben 8. November 2004 Hi Flare, meinst du die Option TCP/IP Filter? Wen ja, die ist deaktiviert. Da habe ich schon nachgeschaut. Danke Gruss Peredur :) ps. Es muss was einfaches sein, ich könnte mir vorstellen das es auch was mit der Sicherheitsrichtlininen zu tun hat, bloss die habe ich noch nicht angelangt, das kommt noch. Zitieren
Peredur 10 Geschrieben 10. November 2004 Autor Melden Geschrieben 10. November 2004 Ich bin's nochmal, jetzt bekomme ich diese Fehlermeldnung: "Vorgang fehlgeschlagen. Grund: Die erforderlichen Eigenschaften für das Computerkonto AS02$ wurden nicht geändert." "Zugriff verweigert " Wo stelle ich das genau ein? Ich finde den Computer unter „Active Directory-Benutzer und Computer“ im VZ Computers, aber was muss ich hier genau machen. Das nachlesen unter http://windows.microsoft.com/windows2000/de/server/help/default.asp?PaneName=Contents&ShowPane=true&TopicUrl=http%3A//windows.microsoft.com/windows2000/de/server/help/dsadmin_concepts_delegate.htm hat nichts gebracht. Naja, vielleicht sehe ich den Wald vor lauter Bäumen nicht. Für einen Tip währe ich sehr Dankbar Gruss Peredur Zitieren
grizzly999 11 Geschrieben 10. November 2004 Melden Geschrieben 10. November 2004 Diese Anleitung erklärt es Schritt für Schritt: http://support.microsoft.com/default.aspx?scid=kb;de;232070 grizzly999 Zitieren
Peredur 10 Geschrieben 11. November 2004 Autor Melden Geschrieben 11. November 2004 Hi grizzly999, die Anleitung hat nichts gebracht, der Fehler ist der selbe. Ich habe aber mittlerweile das Problem gelöst. Beschreibung: Ich habe unter Vmware mir einen W2000 AS mit SP4 installiert, nur Grundsystem. Also kein DNS und DHCP ... als Ausgangspunkt für weitere Tests. Habe diese Maschine gesichert. So, ich habe mir den ersten Server, AS01, eingerichtet (DNS, DHCP und AD inkl. OU’s mit Gruppen, Benutzer und Freigaben). Habe sogar zwei Clients an die Domäne angemeldet, einen W2000P und XPP. Hat alles prima geklappt. Nun machte ich mich an den zweiten Server, AS02. Habe die Sicherung auf eine andern HD kopiert. System hochgefahren IP-Adresse und Namen geändert. System neu gestartet. Danach versuchte ich die Maschine als zusätzlichen Domänencontroller einzuklinken. Ging nicht. Fehlermeldung „Das Netzlaufwerk ist nicht erreichbar. ...“. Ich habe mir den Spass gemacht und den ganzen Netzverkehr mit Ethereal aufgezeichnet, damit ich den Fehler herausfinde. Da ping und nslookup funktionierten. Was war die Fehlerquelle, die SID-ID der Maschinen, diese Waren identisch (Logo Klon). Ich verstehe blos die Fehlermeldung nicht. Und was hat das mit dem Netzlaufwerk zu tun? (Vertrauensstellung!) Nun, ich habe darauf eine neuen Server installiert. Als ich versuchte den Server zusätzlichen Domänencontroller einzubinden bekam ich diesmal eine andere Fehlermeldung: "Vorgang fehlgeschlagen. Grund: Die erforderlichen Eigenschaften für das Computerkonto AS02$ wurden nicht geändert." "Zugriff verweigert " Tip von grizzly999 hat leider nichts gebracht. Fehler bestand trotzdem. Ich habe beide Server jeweils neu gestartet, das als INFO. Das ging mir tierisch auf den Geist. :mad: Ich versetzte beide Maschinen in ihren Urzustand zurück. Also ganze Konfiguration von vorne. AS01 -> DNS, DHCP und AD Diesmal keine OU’s angelegt. AS02 -> Nach Start sofort als zusätzlichen Domänencontroller eingebunden, diesmal ohne Fehler. ES HAT GEKLAPPT, endlich. :D Ich bin noch dabei herauszufinden ob es ein Problem ist, OU’S, Gruppen, Benutzer, Freigaben und Computer vorab anzulegen und diese dann zu replizieren. Was aber nicht sein sollte. Ich werde den Bericht hier nachreichen, ich glaube es gibt noch mehr Personen die Probleme mit dem „Zusätzlichen Domänencontroller“ haben. DANKE aber für eure Mühe Gruss Peredur :D Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.