Peredur 10 Posted November 7, 2004 Report Share Posted November 7, 2004 Hallo Zusammen, habe da mal paar Fragen. Die SuFu habe ich schon bemüht, aber nicht das gefunden was ich möchte oder ich habe die falschen Schlagwörter benutzt. zur INFO: Ich habe mir einen W2000 Server (Server1) mit AD, DNS und DHCP aufgebaut. Dies funktioniert einwandfrei und ohne Probleme. Nun würde ich gerne Exchange 2000 testen, würde dazu aber liebend gerne einen zweiten Server aufbauen bzw. habe ich schon (Server2), DNS ist nicht konfiguriert. Wenn ich den zweite Server als zusätzlicher Domänencontroller hinzufügen möchte bricht er mit der Meldung ab, "Das Netzlaufwerk ist nicht erreichbar. ...“ - ping auf Server1 funktioniert ->Namen und IP OK - nslookup auf Server1 funktioniert ->Namen und IP OK - Routing Internet funktioniert ->Namen und IP OK Frage: Muss ich irgend etwas am Server1 einstellen, damit ich einen zweiten Domänencontroller aufbauen kann? Oder gibt es eine gute Anleitung, was man alles beachten muß, wen man einen zweiten D.controller aufbaut? Für eure Mühe bedanke ich mich mal jetzt schon Gruss Peredur :) Quote Link to comment
Silent_Man 10 Posted November 8, 2004 Report Share Posted November 8, 2004 Hallo, normalerweise sollte es funktionieren. Wenn Du auf dem zweiten Server W2003 installierst, dann mußt Du erst noch die W2K-ADS auf W2003-ADS aktualisieren. Wenn Du 2 W2K-Server hast, dann kann es daran liegen, daß die Internetverbindungsfirewall auf dem Adapter aktiv ist. Und..und..und. mfg Andreas Quote Link to comment
Peredur 10 Posted November 8, 2004 Author Report Share Posted November 8, 2004 Original geschrieben von Silent_Man Hallo, ... Wenn Du 2 W2K-Server hast, dann kann es daran liegen, daß die Internetverbindungsfirewall auf dem Adapter aktiv ist. Und..und..und. mfg Andreas Hallo Andreas, wo ist das unter W2000, ich kenne das nur vom neuen W2003 Server. Kannst du mir einen Tip geben, wo das ist? Danke Gruss Peredur :) Quote Link to comment
Flare 11 Posted November 8, 2004 Report Share Posted November 8, 2004 Die findest du in den eigenschaften der Lanverbindung. hab leider kein w2k immo sonst waers ausführlicher :) ich glaub aber der punkt steht unter erweitert Flare Quote Link to comment
Peredur 10 Posted November 8, 2004 Author Report Share Posted November 8, 2004 Hi Flare, meinst du die Option TCP/IP Filter? Wen ja, die ist deaktiviert. Da habe ich schon nachgeschaut. Danke Gruss Peredur :) ps. Es muss was einfaches sein, ich könnte mir vorstellen das es auch was mit der Sicherheitsrichtlininen zu tun hat, bloss die habe ich noch nicht angelangt, das kommt noch. Quote Link to comment
Peredur 10 Posted November 10, 2004 Author Report Share Posted November 10, 2004 Ich bin's nochmal, jetzt bekomme ich diese Fehlermeldnung: "Vorgang fehlgeschlagen. Grund: Die erforderlichen Eigenschaften für das Computerkonto AS02$ wurden nicht geändert." "Zugriff verweigert " Wo stelle ich das genau ein? Ich finde den Computer unter „Active Directory-Benutzer und Computer“ im VZ Computers, aber was muss ich hier genau machen. Das nachlesen unter http://windows.microsoft.com/windows2000/de/server/help/default.asp?PaneName=Contents&ShowPane=true&TopicUrl=http%3A//windows.microsoft.com/windows2000/de/server/help/dsadmin_concepts_delegate.htm hat nichts gebracht. Naja, vielleicht sehe ich den Wald vor lauter Bäumen nicht. Für einen Tip währe ich sehr Dankbar Gruss Peredur Quote Link to comment
grizzly999 11 Posted November 10, 2004 Report Share Posted November 10, 2004 Diese Anleitung erklärt es Schritt für Schritt: http://support.microsoft.com/default.aspx?scid=kb;de;232070 grizzly999 Quote Link to comment
Peredur 10 Posted November 11, 2004 Author Report Share Posted November 11, 2004 Hi grizzly999, die Anleitung hat nichts gebracht, der Fehler ist der selbe. Ich habe aber mittlerweile das Problem gelöst. Beschreibung: Ich habe unter Vmware mir einen W2000 AS mit SP4 installiert, nur Grundsystem. Also kein DNS und DHCP ... als Ausgangspunkt für weitere Tests. Habe diese Maschine gesichert. So, ich habe mir den ersten Server, AS01, eingerichtet (DNS, DHCP und AD inkl. OU’s mit Gruppen, Benutzer und Freigaben). Habe sogar zwei Clients an die Domäne angemeldet, einen W2000P und XPP. Hat alles prima geklappt. Nun machte ich mich an den zweiten Server, AS02. Habe die Sicherung auf eine andern HD kopiert. System hochgefahren IP-Adresse und Namen geändert. System neu gestartet. Danach versuchte ich die Maschine als zusätzlichen Domänencontroller einzuklinken. Ging nicht. Fehlermeldung „Das Netzlaufwerk ist nicht erreichbar. ...“. Ich habe mir den Spass gemacht und den ganzen Netzverkehr mit Ethereal aufgezeichnet, damit ich den Fehler herausfinde. Da ping und nslookup funktionierten. Was war die Fehlerquelle, die SID-ID der Maschinen, diese Waren identisch (Logo Klon). Ich verstehe blos die Fehlermeldung nicht. Und was hat das mit dem Netzlaufwerk zu tun? (Vertrauensstellung!) Nun, ich habe darauf eine neuen Server installiert. Als ich versuchte den Server zusätzlichen Domänencontroller einzubinden bekam ich diesmal eine andere Fehlermeldung: "Vorgang fehlgeschlagen. Grund: Die erforderlichen Eigenschaften für das Computerkonto AS02$ wurden nicht geändert." "Zugriff verweigert " Tip von grizzly999 hat leider nichts gebracht. Fehler bestand trotzdem. Ich habe beide Server jeweils neu gestartet, das als INFO. Das ging mir tierisch auf den Geist. :mad: Ich versetzte beide Maschinen in ihren Urzustand zurück. Also ganze Konfiguration von vorne. AS01 -> DNS, DHCP und AD Diesmal keine OU’s angelegt. AS02 -> Nach Start sofort als zusätzlichen Domänencontroller eingebunden, diesmal ohne Fehler. ES HAT GEKLAPPT, endlich. :D Ich bin noch dabei herauszufinden ob es ein Problem ist, OU’S, Gruppen, Benutzer, Freigaben und Computer vorab anzulegen und diese dann zu replizieren. Was aber nicht sein sollte. Ich werde den Bericht hier nachreichen, ich glaube es gibt noch mehr Personen die Probleme mit dem „Zusätzlichen Domänencontroller“ haben. DANKE aber für eure Mühe Gruss Peredur :D Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.