Dcpromo und 2. DC
hi zusammen,
wollte heute zu meinem 1.DC 2003 Standard SP2 einen neuen 2008 R2 als 2. DC hinzunehmen.
nachdem ich adprep /forestprep, /domainprep, /gpprep fehlerfrei laufen lassen konnte ... auf dem 2008 dcpromo gestartet...
habe da vorhandene Gesamtstruktur ausgewählt und Domänencont. in vorhande Domäne hinzufügen... die Domäne wird auch gefunden
aber danach kriege ich einen DNS Fehler:
nslookup löst richtig auf...
kann mir jemand helfen?
danke
Fehler beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Active Directory-Domänencontrollers (AD AC) für die Domäne "domain.local" verwendet wird:
Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)
Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für "_ldap._tcp.dc._msdcs.domain.local".
Häufigste Fehlerursachen:
- Die zum Ermitteln eines Active Directory-Domänencontrollers erforderlichen DNS-SRV-Einträge wurden in DNS nicht registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn einer Domäne ein Active Directory-Domänencontroller hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit folgenden IP-Adressen konfiguriert:
192.168.0.1
- Mindestens eine der folgenden Zonen enthält keine Delegierung zur untergeordneten Zone:
domain.local
local
. (die Stammzone)
wollte heute zu meinem 1.DC 2003 Standard SP2 einen neuen 2008 R2 als 2. DC hinzunehmen.
nachdem ich adprep /forestprep, /domainprep, /gpprep fehlerfrei laufen lassen konnte ... auf dem 2008 dcpromo gestartet...
habe da vorhandene Gesamtstruktur ausgewählt und Domänencont. in vorhande Domäne hinzufügen... die Domäne wird auch gefunden
aber danach kriege ich einen DNS Fehler:
nslookup löst richtig auf...
kann mir jemand helfen?
danke
Fehler beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Active Directory-Domänencontrollers (AD AC) für die Domäne "domain.local" verwendet wird:
Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)
Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für "_ldap._tcp.dc._msdcs.domain.local".
Häufigste Fehlerursachen:
- Die zum Ermitteln eines Active Directory-Domänencontrollers erforderlichen DNS-SRV-Einträge wurden in DNS nicht registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn einer Domäne ein Active Directory-Domänencontroller hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit folgenden IP-Adressen konfiguriert:
192.168.0.1
- Mindestens eine der folgenden Zonen enthält keine Delegierung zur untergeordneten Zone:
domain.local
local
. (die Stammzone)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 178282
Url: https://administrator.de/contentid/178282
Ausgedruckt am: 05.11.2024 um 20:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo!
du schreibst:
nun, dem scheint wohl nicht so ganz zu sein....
wenn ich Dich richtig verstehe, dann ist Dein 2008er nun wohl nicht DC geworden, oder?
hast Du schon kontrolliert, ob der 2003er auch wirklich Schema Version 47 inne hat?
[To verify that adprep /forestprep completed successfully http://technet.microsoft.com/en-us/library/dd464018(WS.10).aspx]
hat sich der 2008er beim DNS-Server des 2003er eingetragen?
hast Du am 2008er schon
versucht?
kannst Du den 2008er zu einem Memberserver machen?
Fragen über Fragen...
btw: wenn Du den richtigen Servernamen und den richtigen FQDN hier anführen?
ich sehe da keinerlei Sicherheitsrisiko und wir können ausschließen, dass Du (ich weiss, blöder Fehler, aber nicht undenkbar, wenn man schon stundenlang an einem Problem sitzt...) WIRKLICH
eingetippt hast...
(weil, da wäre es dann ziemlich logisch, dass er Non-existent domain zurückgibt...
lg
gutes Gelingen
Edi
du schreibst:
nslookup löst richtig auf...
nun, dem scheint wohl nicht so ganz zu sein....
wenn ich Dich richtig verstehe, dann ist Dein 2008er nun wohl nicht DC geworden, oder?
hast Du schon kontrolliert, ob der 2003er auch wirklich Schema Version 47 inne hat?
[To verify that adprep /forestprep completed successfully http://technet.microsoft.com/en-us/library/dd464018(WS.10).aspx]
hat sich der 2008er beim DNS-Server des 2003er eingetragen?
hast Du am 2008er schon
ipconfig /flushdns
ipconfig /registerdns
kannst Du den 2008er zu einem Memberserver machen?
Fragen über Fragen...
btw: wenn Du den richtigen Servernamen und den richtigen FQDN hier anführen?
ich sehe da keinerlei Sicherheitsrisiko und wir können ausschließen, dass Du (ich weiss, blöder Fehler, aber nicht undenkbar, wenn man schon stundenlang an einem Problem sitzt...) WIRKLICH
nslookup
set type=SRV
_ldap._tcp.dc._msdcs.abc.local
(weil, da wäre es dann ziemlich logisch, dass er Non-existent domain zurückgibt...
lg
gutes Gelingen
Edi
Hallo!
Heraufstufen eines Memberservers sollte kein Problem sein!
(ansonsten nimmst Du ihn einfach vorher wieder aus der Domäne zurück in die Arbeitsgruppe und dann funktionierts in jedem Fall --> hier sehe ich kein Problem)
nslook gibt bei mir folgendes zurück (Szenario: 2 DCs -> halvar und wicky )
btw: diese Ausgabe sollte auch auf einem Domänenmitglied / Meberserver gleich aussehen...
was ich in meinem ersten Beitrag meinte:
gib uns hier mal die richtigen Daten (imho spricht da gar nix dagegen! - hinter der Firewall werden wir hier Deine Server ohnehin nicht aufspüren, und wer bei Dir im Betrieb sitzt findet alle Infos ohnehin selbst heraus... ein einfaches IPConfig /all reicht hier meist aus...) und dann finden wir eher den Fehler (der möglicherweise einfach nur ein Tippfehler ist, den wir bei Dummy-Namen nicht finden werden...)
btw: ein falscher Eintrag bei den Einstellungen der IP-Adressierung könnte auch ein Grund sein (zb falscher DNS, etc)
evtl postest Du hier mal die Ausgabe von ipconfig /all von beiden DCs (und schreib dazu, welcher der 2003er ist...)
lg
gutes Gelingen
Edi
Heraufstufen eines Memberservers sollte kein Problem sein!
(ansonsten nimmst Du ihn einfach vorher wieder aus der Domäne zurück in die Arbeitsgruppe und dann funktionierts in jedem Fall --> hier sehe ich kein Problem)
nslook gibt bei mir folgendes zurück (Szenario: 2 DCs -> halvar und wicky )
C:\Dokumente und Einstellungen\administrator.HAKNEUSIEDL>nslookup
Standardserver: halvar.hak-neusiedl.local
Address: 172.16.0.5
> set type=srv
> _ldap._tcp.dc._msdcs.hak-neusiedl.local
Server: halvar.hak-neusiedl.local
Address: 172.16.0.5
_ldap._tcp.dc._msdcs.hak-neusiedl.local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = halvar.hak-neusiedl.local
_ldap._tcp.dc._msdcs.hak-neusiedl.local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = wicky.hak-neusiedl.local
halvar.hak-neusiedl.local internet address = 172.16.0.5
wicky.hak-neusiedl.local internet address = 172.16.0.1
was ich in meinem ersten Beitrag meinte:
gib uns hier mal die richtigen Daten (imho spricht da gar nix dagegen! - hinter der Firewall werden wir hier Deine Server ohnehin nicht aufspüren, und wer bei Dir im Betrieb sitzt findet alle Infos ohnehin selbst heraus... ein einfaches IPConfig /all reicht hier meist aus...) und dann finden wir eher den Fehler (der möglicherweise einfach nur ein Tippfehler ist, den wir bei Dummy-Namen nicht finden werden...)
btw: ein falscher Eintrag bei den Einstellungen der IP-Adressierung könnte auch ein Grund sein (zb falscher DNS, etc)
evtl postest Du hier mal die Ausgabe von ipconfig /all von beiden DCs (und schreib dazu, welcher der 2003er ist...)
lg
gutes Gelingen
Edi