manu90
Goto Top

Dcpromo und 2. DC

hi zusammen,
wollte heute zu meinem 1.DC 2003 Standard SP2 einen neuen 2008 R2 als 2. DC hinzunehmen.

nachdem ich adprep /forestprep, /domainprep, /gpprep fehlerfrei laufen lassen konnte ... auf dem 2008 dcpromo gestartet...
habe da vorhandene Gesamtstruktur ausgewählt und Domänencont. in vorhande Domäne hinzufügen... die Domäne wird auch gefunden
aber danach kriege ich einen DNS Fehler:

nslookup löst richtig auf...
kann mir jemand helfen?

danke


Fehler beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Active Directory-Domänencontrollers (AD AC) für die Domäne "domain.local" verwendet wird:

Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für "_ldap._tcp.dc._msdcs.domain.local".

Häufigste Fehlerursachen:

- Die zum Ermitteln eines Active Directory-Domänencontrollers erforderlichen DNS-SRV-Einträge wurden in DNS nicht registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn einer Domäne ein Active Directory-Domänencontroller hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit folgenden IP-Adressen konfiguriert:

192.168.0.1

- Mindestens eine der folgenden Zonen enthält keine Delegierung zur untergeordneten Zone:

domain.local
local
. (die Stammzone)

Content-ID: 178282

Url: https://administrator.de/contentid/178282

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

dog
dog 02.01.2012 um 18:06:25 Uhr
Goto Top
Und was passiert wenn du auf dem neuen Rechner folgendes ausführst:

nslookup
set type=SRV
_ldap._tcp.dc._msdcs.domain.local
2hard4you
2hard4you 02.01.2012 um 18:17:18 Uhr
Goto Top
Moin,

es war bisher immer problembehaftet, reservierte Namen wie Domain, Hostname etc. zu verwenden.

Gruß

24
manu90
manu90 02.01.2012 um 19:07:40 Uhr
Goto Top
hi,

habe es den Befehl genau so ausgeführt,

nslookup
set type=SRV
_ldap._tcp.dc._msdcs.abc.local

Fehler:
Server: SRVABC.abc.local
Address: 192.168.0.1

*** _ldap._tcp.dc._msdcs.abc.local wurde von SRVABC.abc.local nicht gefunden: Non-existent domain.

? nicht logisch für mich..
manu90
manu90 02.01.2012 um 19:08:21 Uhr
Goto Top
hi,

sorry domain war nur ein dummy ...

kannste auch abc.local nehmen...
Edi.Pfisterer
Edi.Pfisterer 03.01.2012 um 01:18:24 Uhr
Goto Top
Hallo!
du schreibst:
nslookup löst richtig auf...

nun, dem scheint wohl nicht so ganz zu sein....

wenn ich Dich richtig verstehe, dann ist Dein 2008er nun wohl nicht DC geworden, oder?

hast Du schon kontrolliert, ob der 2003er auch wirklich Schema Version 47 inne hat?
[To verify that adprep /forestprep completed successfully http://technet.microsoft.com/en-us/library/dd464018(WS.10).aspx]

hat sich der 2008er beim DNS-Server des 2003er eingetragen?

hast Du am 2008er schon
ipconfig /flushdns
ipconfig /registerdns
versucht?


kannst Du den 2008er zu einem Memberserver machen?

Fragen über Fragen... face-wink

btw: wenn Du den richtigen Servernamen und den richtigen FQDN hier anführen?
ich sehe da keinerlei Sicherheitsrisiko und wir können ausschließen, dass Du (ich weiss, blöder Fehler, aber nicht undenkbar, wenn man schon stundenlang an einem Problem sitzt...) WIRKLICH
nslookup
 set type=SRV
 _ldap._tcp.dc._msdcs.abc.local
 
eingetippt hast...
(weil, da wäre es dann ziemlich logisch, dass er Non-existent domain zurückgibt... face-wink

lg
gutes Gelingen
Edi
manu90
manu90 03.01.2012 um 09:23:20 Uhr
Goto Top
Hello!

vielen Dank für deine Hilfe.

nslookup löst die IP und den Hostnamen von beiden Servern auf beiden Servern richtig auf.
auf dem 2003er hatte ich mit ADSI Edit und in der Registry gecheckt dass die Version auf 47 ist, auch OK.

der 2008er ist im DNS des 2003er drin.

ipconfig /flushdns resp. /registerdns brachte nichts

ich hatte danach den 2008er erfolgreich zum Memberserver gemacht um zu prüfen ob dies ging.
ist eine Heraufstufung zum DC als Memberserver nicht mehr möglich?


habe ich dich richtig verstanden der nslookup Befehl sollte non-existent zurück geben?

vielleicht noch eine Idee?
das kann ja nicht sein...

danke.
manu90
manu90 03.01.2012 um 11:12:59 Uhr
Goto Top
GELÖST:

Habe auf 1DC mit netdiag /fix das DNS Problem lösen können.

danke fürs Helfen face-smile
Edi.Pfisterer
Edi.Pfisterer 03.01.2012 um 11:23:13 Uhr
Goto Top
Hallo!
Heraufstufen eines Memberservers sollte kein Problem sein!
(ansonsten nimmst Du ihn einfach vorher wieder aus der Domäne zurück in die Arbeitsgruppe und dann funktionierts in jedem Fall --> hier sehe ich kein Problem)

nslook gibt bei mir folgendes zurück (Szenario: 2 DCs -> halvar und wicky )

C:\Dokumente und Einstellungen\administrator.HAKNEUSIEDL>nslookup
Standardserver:  halvar.hak-neusiedl.local
Address:  172.16.0.5

> set type=srv
> _ldap._tcp.dc._msdcs.hak-neusiedl.local
Server:  halvar.hak-neusiedl.local
Address:  172.16.0.5

_ldap._tcp.dc._msdcs.hak-neusiedl.local SRV service location:
          priority       = 0
          weight         = 100
          port           = 389
          svr hostname   = halvar.hak-neusiedl.local
_ldap._tcp.dc._msdcs.hak-neusiedl.local SRV service location:
          priority       = 0
          weight         = 100
          port           = 389
          svr hostname   = wicky.hak-neusiedl.local
halvar.hak-neusiedl.local       internet address = 172.16.0.5
wicky.hak-neusiedl.local        internet address = 172.16.0.1
btw: diese Ausgabe sollte auch auf einem Domänenmitglied / Meberserver gleich aussehen...

was ich in meinem ersten Beitrag meinte:
gib uns hier mal die richtigen Daten (imho spricht da gar nix dagegen! - hinter der Firewall werden wir hier Deine Server ohnehin nicht aufspüren, und wer bei Dir im Betrieb sitzt findet alle Infos ohnehin selbst heraus... ein einfaches IPConfig /all reicht hier meist aus...) und dann finden wir eher den Fehler (der möglicherweise einfach nur ein Tippfehler ist, den wir bei Dummy-Namen nicht finden werden...)

btw: ein falscher Eintrag bei den Einstellungen der IP-Adressierung könnte auch ein Grund sein (zb falscher DNS, etc)

evtl postest Du hier mal die Ausgabe von ipconfig /all von beiden DCs (und schreib dazu, welcher der 2003er ist...)

lg
gutes Gelingen
Edi
Edi.Pfisterer
Edi.Pfisterer 03.01.2012 um 11:26:49 Uhr
Goto Top
Super!
Damit wird sich mein letzter Beitrag in xx Minuten selbst zerstören face-wink

lg
manu90
manu90 03.01.2012 um 13:58:00 Uhr
Goto Top
hey,

trotzdem danke !!! hat mein Horizont erweitert face-smile