DNS Bad Key

[gee 10]

Hallo erstmal...

 

Ich bin angehender IT-SysKfm und hab hier gerade ein Projekt zu machen und ich komm grad mal nicht weiter. Hier einige Details zur Umgebung und zum Problem.

 

Es soll für eine Abteilung, die etwa 25 PCs hat und welche lokal verwaltet werden ein Domänencontroller und Active Directory (Windows 2003 Standard Ed.) eingerichtet werden. Verwaltet werden kann nur der Lokale PC und der künftige ADS mit DC (wenn denn mal laufen sollte). PrimaryDNS ist nicht von mir administratierbar.

 

Hier die Konfig:

 

Bsp. Client:

IP: 10.10.3.33 Hostname: abtpc27 bzw. abtpc27.north.de.pri.comp.com

 

Bsp. künftiger ADS mit DC

IP: 10.10.3.28 Hostname: abtsrv1-0 bzw. abtsrv1-0.north.de.pri.comp.com

IP: 10.10.3.29 Hostname: abtsrv1-1 bzw. abtsrv1-1.north.de.pri.comp.com (dieser Netzwerkadapter ist aber disabled!...weil sich der erste Netzwerkadapter sonst aus unbegreiflichen Gründen nach einer Zeit nicht mehr ansprechen lässt.)

 

Der Server soll später nach Möglichkeit für die Clients über den Namen abtsrv1 erreichbar sein, was aber im DNS-Server nicht registriert ist.

 

Bsp. DNS-Server

IP: 192.168.105.8 Hostname: INFRA1B23.de.pri.comp.com

 

Für den künftigen Server ist der Hostname sowie IP korrekt im DNS eingetragen worden, da nslookup den Namen bzw. die IP richtig auflöst.

 

Die neue Domäne RMB soll nur für die etwa 25 Rechner der Abteilung da sein, damit man nicht ständig lokal administrieren muss und sich jeder user an einem beliebigen Arbeitsplatz anmelden kann ohne ein Konto auf dem PC zu haben.

 

Wie gehe ich mit dcpromo nun richtig vor?

 

Bei meinen aktuellen Versuchen den Server richtig zu konfigurieren wurde mir nun mehrmals nach dem Test auf dem DNS-Server „DNS Bad Key“ (error code 0x00002339 RCODE_BADKEY) ausgegeben.

 

Hier meine Schritte dazu im einzelnen. Vielleicht erkennt jemand meinen Fehler. Ich komm leider irgendwie nicht drauf was ich da falsch mache.

 

1. cmd – dcpromo

2. Welcome to … bla bla ... - next

3. Operating System Compatibility ... - next

4. Domain Controller Type - Domain controller for a new domain - next

5. Create new domain - Domain in a new forest - next

6. New Domain Name, Full DNS Name for new Domain: - abtsrv1.north.de.pri.comp.com - next

7. NetBIOS Domain Name - RMB - next

8. Database and Log Folders (Einstellungen nicht verändert) - next

9. Shared System Volume (Einstellungen nicht verändert) - next

10. DNS Registration Diagnostics

 

…. Diag. Results

The reg. diag. has been run x times

 

The wizard encountered an error while trying to determinate if the DNS server with this domains controller will register support dynamics updates.

 

For more information, including steps to correct this problem see Help.

 

Details

 

The primary DNS server tested was: INFRA1B23.de.pri.comp.com (192.168.105.8)

 

The zone was: north.de.pri.comp.com

 

The test for dynamic DNS update support returned:

“DNS Bad Key”

(error code 0x00002339 RCODE_BADKEY)

 

Was soll ich nun tun??? Bis Freitag sollte eigentlich alles laufen?

 

Wäre schön, wenn mir da jemand einen Tipp geben kann wo mein Fehler ist oder wie ich sogar weiter komme.

 

Danke und Gruß

[weg5st0 10]

H

Bsp. künftiger ADS mit DC

IP: 10.10.3.28 Hostname: abtsrv1-0 bzw. abtsrv1-0.north.de.pri.comp.com

IP: 10.10.3.29 Hostname: abtsrv1-1 bzw. abtsrv1-1.north.de.pri.comp.com

 

6. New Domain Name, Full DNS Name for new Domain: - abtsrv1.north.de.pri.comp.com -

 

 

Du hast das schon richtig erkannt, 2 NICs auf einem Switch geht nur bei entsprechender NIC Software und entsprechend konfiguriertem Switch (wenn beide IPs im gleichen Netz sind) Daß man den Computernamen pro NIC anders nennt ist mir neu - das geht nicht.

 

Der Name der Domain ist nicht gleich dem Servernamen: Deine Domain sollte also north.de.pri.comp.com heißen.

 

Was schreibt der DNS Server in sein LOG?

Ist überhaupt der richtige DNS Server eingetragen? ipconfig /All posten

[gee 10]

.

 

 

Danke schonmal, dass sich überhaupt jemand gemeldet hat.:)

 

Der Server funkt mit den Einstellungen trotz der Fehlermeldung. User lassen sich nun auch anlegen und Computer können der Domäne beitreten. :wink2:

 

Dachte es funktioniert wieder nicht, weil vor mir schon jemand darauf ein ads mit dc installiert hatte. Nur hatte er als domäne nicht north.de.pri.comp.com angegeben sondern hat direkt einfach so die domäne "rmb" aufgemacht :rolleyes: (ja ohne .com oder sonst was! einfach nur rmb" und als DNS-Namen hat er auch rmb genommen!!!). Wie der alte ADS mit DC noch lief, kam der Fehler im Diag. Result "DNS lookup ... bla bla ..." und beim Betrittversuch wurde ich hier hin verwiesen "Troubleshooting Active Directory DNS Errors in Windows 2000".

 

Nach längerer Überlegung bin ich dann selbst darauf gekommen, dass ich nicht einfach rmb als neue Domäne nehmen kann, dass hier sicher eine Abhängigkeit vom DNS auf north.de.pri.comp.com vorhanden ist :cool: . Den alten ads mit dc hab ich dann deinstalliert. ich habe wie beschrieben dann "abtsrv1.north.de.pri.comp.com" eingetragen und als domänennamen rmb genommen. weil der fehler .... "DNS Bad Key" kam, dachte ich es geht wieder nicht und habe erst hier gepostet und dann einfach weiter installiert und festgestellt dass alles geht. Wenn mir jetzt trotzdem noch jemand verraten kann, wie ich den Fehler weg bekomme wäre das sehr gut. Weniger Fehler sind immer gut. :D

 

Was mir jetzt aber noch ganz hilfreich sein würde, das ist ein skript mit dem ich jedem Domänen User auf bestimmte Programme die Rechte zum lesen und ausführen oder mehr geben kann, da es händisch an jedem PC wieder zu viel Aufwand wäre. Vielleicht kennt sich da ja auch hier jemand aus.

 

LOG kommt morgen noch .....

 

Danke schon/noch mal ... :thumb1: MCSEboard rulz ;-) ....