Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

AD und DNS Problem

Mitglied: badoldman

Service Records werden nicht registriert

Hallo Allerseits,

ich habe hier einen W2003-Server. Auf diesem habe ich einen DNS-Server konfiguriert und mit IP und Name von sich selbst und von den Clients aus mit nslookup gestestet. Beide Richtungen werden aufgelöst.


Jetzt stufe ich mit dcpromo den 2003er zum ADC hoch. Auch das funktioniert fehlerfrei. Leider werden die SRV-Recordes des AD nicht im DNS registriert. Ich habe schon zigmal das Ganze durchexerziert und auch "leicht unlogische" Vorgehensweisen genutzt, um dem Fehler auf die Spur zu kommen. Wenn ich mich mit einem Client an der Domäne anmelden will, kommt die Meldung, dass die Domäne nicht gefunden werden kann (ist halt im Grunde genommen ein DNS-Problem).

Ich hatte früher schon einmal unter W2k ADC eingerichtet und kann mich beim besten Willen nicht daran erinnern, dass das ein so großes Problem gewesen war. Ging meines Wissens eigentlich ganz easy. Den größten Fehler den man machen konnte, war ein Tippfehler. Aber hier bin ich am verzweifeln.

Ich kann zwar mit nsdiag /fix die SRV-Records registrieren lassen und dann funktioniert die ganze Sache, aber ich denke, da hier ein essentieller Denk- bzw. Konfigurationsfehler zugrunde liegt, ist es nicht ratsam, die Maschine so in den produktiven Betrieb zu lassen.


Hat jemand mal einen Tipp, worauf man noch schauen könnte. Habe schon Stunden im Internet mit Suchen verbracht. Unzählige Tipps und Vorgehensweisen gefunden. Die Anleitungen von Microsoft durchgearbeitet/kontrolliert (eigentlich war alles so beschrieben, wie ich es auch gemacht habe). Nichts brachte einen Erfolg.

Für Hilfestellungen bedanke ich mich im Voraus.

MfG

Andreas Lange

Content-Key: 5303

Url: https://administrator.de/contentid/5303

Ausgedruckt am: 24.06.2021 um 13:06 Uhr

13 Kommentare
Mitglied: badoldman
Hallo Allerseits,

da niemand eine Idee zu haben scheint, mal eine andere Frage.

Gibt es eine Anleitung für Doofe, das AD und DNS einzurichten? Ich weiß, eigentlich sollten es keine Doofen machen (deswegen denke ich ja eher nein), aber evtl. sehe ich da meinen essentiellen Fehler.

Danke im Voraus.

MfG

Andreas Lange
Mitglied: gemini
Zu den Service Records:
http://support.microsoft.com/default.aspx?scid=kb;en-us;816587
http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologi ... hier der Eintrag unter 'Troubleshooting Failure to Locate Domain Controller when Attempting to Join a Domain'

Links mit Informationen zu deinen Fragen:
Active Directory:
http://support.microsoft.com/default.aspx?scid=kb;de;324753
DNS:
http://www.microsoft.com/germany/technet/datenbank/articles/600090.mspx
http://support.microsoft.com/default.aspx?scid=kb;de;816584

Der Blick in die Ereignisanzeige lohnt auch hin und wieder.
Hier sind die Einträge unter 'Quelle' und 'Ereigniskennung' wichtig.
Mit diesen kann man bei http://www.eventid.net nachsehen, was andere damit für Erfahrungen gemacht haben.

Weitere hilfreiche Links:
http://www.microsoft.com/germany/technet/default.mspx in der eglischen Kb kannst du nach den Artikeln Qxxxxxx suchen
http://www.gruppenrichtlinien.de
Mitglied: badoldman
Hallo Allerseits,

zum Test habe ich mal zuerst das AD installiert und während dessen Installation den DNS konfigurieren lassen. Auch da fehlten die Einträge. Ist das normal?

Danke im Voraus.

MfG

Andreas Lange
Mitglied: badoldman
Hallo Allerseits,

auch wenn es nervt. Aber ich habe da noch eine Frage.

Da die Installation von AD und DNS mit den Wizzards an sich nicht sehr kompliziert ist, denke ich, dass mein Problem mit einer essentiellen Einstellung vor der Installation zu tun hat (ähnlich der korrekten IP für den DNS-Server).

Mittlerweile habe ich eine Anleitung für Dummys gefunden. Danach habe ich alles Punkt für Punkt ausgeführt (DNS und AD), aber es hatte das gleiche Ergebnis zur Folge.

Ich verzweilfle hier noch.

Danke im Voraus.

MfG

Andreas Lange
Mitglied: badoldman
Hallo,

danke für die umfangreichen Tipps. Leider hat alles nichts geholfen.

MfG

Andreas Lange
Mitglied: gemini
Puuh!! *grübel* Das interessiert mich jetzt aber.

Wie sind deine Netzwerkeinstellungen?
Läuft der DHCP? Wenn nein.
Haben die Clients passende Netzwerkadressen?
~~~~~~~~~
Wenn kein DHCP läuft und die Clients keine IP-Adressse eingestellt haben, erhalten Sie von WinXP eine sog. APIPA (Automatic private IP address) im Class B-Bereich 169.254.x.x.
Wenn sich die feste IP des DC in einem anderen Bereich befindet (z.B. Class B-Netz 192.168.x.x) kann der Client den DC (und natürlich auch die SRV-Records) nicht finden.

Sollte dies zutreffen, gib den Clients eine passende IP und das Active Directory ist dein Freund :-) face-smile
Mitglied: badoldman
Hallo,

ich installiere mal parallel zu diesem Posting DNS und AD und schreibe was ich mache.

Als IP des Servers: 192.168.0.222, DNS: 192.168.0.222, 255.255.255.0; NetBIOS disabled

System: neu aufgesetzt W2k mit allen Patches und Updates

Obwohl es nur sekundär ein Client-Problem ist (denn nach netdiag /fix und dann ordnungsgemäß arbeiteten AD geht es einwandfrei), hier die Client-Einstellungen:

IP 192.168.0.10,40,50 usw., DNS: 192.168.0.222, 255.255.255.0; Primäres DNS-Suffix isengard.local

So, die Konfiguration des DNS-Servers angestoßen. Und soweit alles bestätigt. Jetzt DNS-Konfiguration aufgerufen und eine neue Forward-Lookup-Zone erstellt. Standard primary - Zonenname: isengard.local - generierter Filename: isengard.local.dns
- fertig. Neue Reverse-Lookup-Zone - Standard primary - Network-ID: 192.168.0 - generierter File: 0.168.192.in-addr.arpa.dns - fertig.
Neuen Host angelegt - Name: SAURON (ist der Computername des Servers), IP: 192.168.0.222, Pointer wird kreiert und ist korrekt angelegt.

Test auf Server mit nslookup (forward und reverse) funktioniert fehlerfrei. Mit dem Hostnamen alleine aber nur, wenn ich den primären DNS-Suffix eingebe. Ansonsten muß ich den FQDN angeben.

Laut Eventvwr ist alles in Ordnung.

Installation von AD: dcpromo - ...new domain - ...new tree - ...new forest - Eingabe des DNS-Namens: isengard.local - NetBIOS name: ISENGARD - Pfade bestätigt - diesmal kam die Meldung, das er keinen DNS für dynamische... gefunden hätte (habe ich diesmal vergessen - also zurück, die Zonen dynamisch gemacht und dann war alles OK (habe ich bei meinen früheren Versuchen aber vorher gemacht und sollte deswegen nicht die Fehlerursache sein) - ...only...2000...Server - Password - Zusammenfassung wird angezeigt - AD-Installation beginnt - Laut Wizzard alles in Ordnung - Restart.

Im DNS sind wieder keine Einträge zu sehen. Nach netdiag /fix ist alles in Ordnung.

Im System Log gibt es einen Error: Source W32Time, Descr.: This Machine is a....forest. Configure to sync ...

Im File Replication Service gibt es eine Warnung: File Replication Servise is scanning the data in the system volume. Coputer SAURON cannot become a domain controller until this process is complete. The system volume will then be shared as SYSVOL. To Check....

So, ich hoffe, dass es alles genau genug war, um zu sehen was ich gemacht habe. Auch nach weiterem studieren von diversen Artikeln, kann ich beim besten Willen keinen Fehler entdecken. Wenn ich das nicht früher schonmal ganz naiv ohne zu überlegen hinbekommen hätte, hätte ich eh´ schon lange aufgegeben. Aber mit dem Wissen, dass es schonmal supereinfach war, läßt es mir keine Ruhe.

Für Tipps bedanke ich mich im Voraus.

MfG

Andreas Lange
Mitglied: gemini
Nun ja, was soll ich sagen.
So sollte es funktionieren, ich kann hier keinen Fehler finden.
Ob man jetzt den DNS vor oder mit dem AD installiert ist eher Geschmackssache.

Ich hab fast dasselbe zwischen den Feiertagen auch gemacht, mit dem Unterschied,
dass ich DHCP einsetze und der DNS AD-integriert ist.
Es gab nicht ein Problem, obwohl ich zeitweise zwei DC mit gleichem Namen aber
unterchiedlicher Domäne im gleichen Subnetz laufen hatte.

Einen Client nach dem anderen aus der alten Domäne raus in eine Arbeitsgruppe,
reboot, DNS geändert, ipconfig -release/-renew, in die neue Domäne rein, reboot. Fertig.
Alten DC abgeschaltet. Die neue Domäne läuft seit 01.01. ohne Probleme.
Mitglied: badoldman
Hallo,

danke, dass Du dir das mal angeschaut hast.

Wie gesagt, eigentlich ist es ja kein Hexenwerk. Muß ich halt weiter suchen. Sobald ich den Grund für das Verhalten gefunden habe (wenn ich ihn denn finde), werde ich es hier mitteilen.

Mir ist immer noch ein Rätsel, wie ich das damals ohne Probleme gemacht habe. Ich habe das sogar innerhalb von 3 virtuellen Maschinen in VMWare (1 AD, 2 Clients) installiert und zusätzlich noch 2 Rechner außerhalb von VMWare. Und das mehrmals für Testzwecke und immer war das AD sofort nach der Installation ohne weitere Maßnahmen lauffähig.

Tja, es gibt Dinge zwischen Himmel und Erde....

Als nochmals Danke für Deine Mühe.

MfG

Andreas Lange
Mitglied: gemini
Ähh, sind deine Clients jetzt eigentlich in der Windows 2000-Domäne oder in einer Arbeitsgruppe?

Wenn Domäne:
Sollte auf dem 2003-Server ein Maschinenkonto für den Client bestehen, lösche es erstmal.
Nimm die Maschine zuerst aus der alten Domäne heraus und bring sie in eine Arbeitsgruppe, danach ist ein Neustart angesagt.
Jetzt den bevorzugten DNS in den Eigenschaften der Netzwerkkarte des Clients auf den Windows 2003 ändern aber keinen weiteren DNS eintragen.
Auf dem Client in der Kommandozeile folgendes eingeben:
ipconfig -all DNS-Server muss jetzt der Windows 2003 sein
ipconfig -release
ipconfig -renew
Jetzt nochmal versuchen, den Client in die Windows 2003-Domäne zu bringen, am besten mit dem Button 'Netzwerkkennung', ein Benutzerkonto musst du ja nicht erstellen.

Gruß
H.
Mitglied: badoldman
Hallo,

evtl. habe ich mich falsch ausgedrückt. Die Clients waren bis dato nicht in einer Domäne. Das AD habe ich komplett neu installiert. Beim Testen desselben stellte ich fest, das es nicht korrekt im DNS registriert ist. Deswegen finden die Clients beim Beitritt nichts. Sobald ich an dem Server, der komplett neu aufgesetzt ist und der DNS und AD neu bekommen hat, netdiag /fix ausführe, kann ich die Clients fehlerfrei anmelden. Der Client, den ich zum Test nutze, ist auch neu installiert. Ich glaube, solange ich kein AD mit den Records habe, brauche ich mich um den Betritt der Clients noch nicht zu kümmern.

Wie gesagt, der Fehler liegt an den fehlenden Records _TCP/IP, _DC, ... . Diese sollten nach dcpromo direkt vorhanden sein, oder? Der Weg über netdiag ist ja nicht der direkte, sondern nur eine Reparatur.

MfG

Andreas Lange
Mitglied: gemini
War ja auch nur ne Idee.

Ich seh, dass es bei mir funktioniert und bei dir nicht.
Folglich such ich nach Differenzen.

Das war ein möglicher Unterschied.
Ein weiterer wäre die AD-integration des DNS.
Mitglied: badoldman
Hallo,

kein Problem. Bin ja auch dankbar für unkonventionelle Lösungsvorschläge, da es ein unkonventionelles Problem ist.

Da mich aber einer aus einem anderen Forum sehr drastisch darauf aufmerksam gemacht hat, dass man mein Problem anhand meiner Beschreibung nicht verstehen würde (ist der identische Wortlaut von hier - Copy and Paste), wollte ich es hier noch mal klarstellen.

Also nur weiter mit Tipps auch wenn sie noch so abwegig erscheinen.

MfG

Andreas Lange
Heiß diskutierte Beiträge
tip
Powershell Link-Leitfaden für AnfängercolinardoVor 1 TagTippBatch & Shell12 Kommentare

Da ja immer mal wieder die Frage nach Powershell-Lektüre von Neulingen in der Materie hier aufkommt und ich die Liste nicht in jedem Beitrag posten ...

question
Betriebsauflösung - VorgehensonderbarerVor 19 StundenFrageOff Topic8 Kommentare

Hallo Zusammen, ich hoffe ich bin hier jetzt im richtigen Bereich. Ich habe eine Betriebsauflösung vor mir. Hier wäre mir wichtig wie ihr hier so ...

info
Kostenloses E-Book: OPNsense - Mehr als eine FirewallFrankVor 1 TagInformationFirewall12 Kommentare

In Zusammenarbeit mit unserem Partner IT-Administrator und Thomas Krenn kommt diesen Monat ein kostenloses E-Book zum Thema "OPNsense - Mehr als eine Firewall". Erhaltet detaillierte ...

question
Berechtigung auf letzten Ordner einrichten gelöst MarikaVor 1 TagFrageBatch & Shell22 Kommentare

Hallo Zusammen, ich suche schon eine ganze Weile nach einer Lösung meines Problems und hoffe Ihr könnt mir helfen. Ich muss auf eine Ordnerstruktur mit ...

general
WLAN-Absicherung im Privatbereich: PSK vs. Radius vs. ?mrserious73Vor 1 TagAllgemeinLAN, WAN, Wireless13 Kommentare

Hallo zusammen, ich nutze mein privates WLAN mit div. Clients nun schon eine ganze Weile in Verbindung mit freeradius. Mir geht es dabei vor allem ...

question
Windows 10 Speicher erweitern gelöst server007Vor 1 TagFrageWindows 106 Kommentare

Servus, Ich habe Windows 10 auf VMware laufen und habe am Anfang(beim erstellen) zu wenig Speicher hinzugefügt nun habe ich in den VM Settings den ...

question
10 gb Netzwerk deutlich zu langsamWern2000Vor 4 StundenFrageWindows Netzwerk15 Kommentare

Hallo, hab hier einen Server umgebaut und ihm ein Supermicro X10dri-t verpasst. Soweit so gut. Allerdings ist das 10 gb/sek Netzwerk deutlich zu langsamm. laut ...

tip
Lesetipp: Machen Sie sich mit den Windows Virtual Desktop-Sicherheitsgrundlagen vertraut - kostenloses HandbuchC.CavemanVor 1 TagTippTipps & Tricks

Neuigkeiten aus meinem Microsoft-Spam-Ordner :-D Erfahren Sie, wie Sie die Apps und Daten in Ihrer Windows Virtual Desktop-Bereitstellung schützen können. Lesen Sie das Windows Virtual ...