15
dcpromo unter Windows 2008 server 64-bit
Fehlermeldungen bei Integration des MS Servers 2008 in eine neue Domäne
Bei Anlegen einer neuen Domäne auf einem Windows 2008 64-Bit Server bekomme ich unter "dcpromo" Fehlermeldungen:
"für den DNS-Server kann keine Delegierung erstellt werden, da die autorisiende übergeordnete Zone nicht gefunden wurde, oder Windows DNS-Server nicht ausgeführt wird"
Der DNS-Server läuft. Er wurde konfiguriert bei dem Anlegen der AD-Domäne in dem ersten Vorgang.
Man kann den Vorgang fortsetzen. Ich habe jedoch Befruchtungen, dass die AD-Konfiguration nicht sauber angelegt wird.
hat jemand eine Idee woran es liegen kann?
sklonowski
Bei Anlegen einer neuen Domäne auf einem Windows 2008 64-Bit Server bekomme ich unter "dcpromo" Fehlermeldungen:
"für den DNS-Server kann keine Delegierung erstellt werden, da die autorisiende übergeordnete Zone nicht gefunden wurde, oder Windows DNS-Server nicht ausgeführt wird"
Der DNS-Server läuft. Er wurde konfiguriert bei dem Anlegen der AD-Domäne in dem ersten Vorgang.
Man kann den Vorgang fortsetzen. Ich habe jedoch Befruchtungen, dass die AD-Konfiguration nicht sauber angelegt wird.
hat jemand eine Idee woran es liegen kann?
sklonowski
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 104559
Url: https://administrator.de/contentid/104559
Ausgedruckt am: 21.11.2024 um 18:11 Uhr
15 Kommentare
Neuester Kommentar
Du kannst bedenkenlos fortsetzen. Die Meldung könnte mit fehlender Internetanbindung zu einer übergeordneten Zone(falls eine solche überhaupt existiert) zu tun haben und kommt auf jedem sauberen System.
vielen Dank für Ihre schnelle Antwort.
Ich siehe es auch so.
Mein Problem liegt jedoch darin, dass es später ein Fehler bei Anbindung eines Virtuellen Server zur dieser Domäne gebe.
Aus diesem Grund versuche ich so sauber wie möglich, die DNS-Konfiguration respektive, Netzwerkkartein-Einstellungen usw. zur erreichen.
Auf jeden Fall danke für Ihre Antwort.
sklonowski
Ich siehe es auch so.
Mein Problem liegt jedoch darin, dass es später ein Fehler bei Anbindung eines Virtuellen Server zur dieser Domäne gebe.
Aus diesem Grund versuche ich so sauber wie möglich, die DNS-Konfiguration respektive, Netzwerkkartein-Einstellungen usw. zur erreichen.
Auf jeden Fall danke für Ihre Antwort.
sklonowski
...dann schildere doch Dein eigentliches Problem mit dem virtuellen.
Supper!
Die Installation eines Virtuellen-Servers als 64Bit läuft problemlos.
Nslookup und Ping zeigt überhaupt keine Probleme.
Einzige, was eventuell bedenklich ist, ist die Tatsache, dass bei pingen von Hauptservernamen, eine Antowrt in dem Format IPv6 zurückkommt.
Wenn ich jedoch den Servernamen mit der Domänenerweiterung eingebe, bekomme ich als Antwort die richtige IPv4-Adresse. Es heißt bei ping server, ist die Antwort IPv6, bei ping server.domaene.local > IPv4.
Jetzt fängt mein Problem an. Bei dem dcpromo läuft alles bis den letzten Schrit um den Vorgang abzuschließen.
Dann bekomme ich folgenden Fehlermeldung:
- Fehler beim Prüfen der Active-Directory-Gesamtstruktur. "Der Vorgang kann nicht vorgesetzt werden, da bei einem LDAP-Verbindungsvorgang
ein Fehler aufgetreten ist: Fehler 1326 (Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort.)"
Haben Sie vileicht eine Idee?
Beste Grüße
sklonowski
Die Installation eines Virtuellen-Servers als 64Bit läuft problemlos.
Nslookup und Ping zeigt überhaupt keine Probleme.
Einzige, was eventuell bedenklich ist, ist die Tatsache, dass bei pingen von Hauptservernamen, eine Antowrt in dem Format IPv6 zurückkommt.
Wenn ich jedoch den Servernamen mit der Domänenerweiterung eingebe, bekomme ich als Antwort die richtige IPv4-Adresse. Es heißt bei ping server, ist die Antwort IPv6, bei ping server.domaene.local > IPv4.
Jetzt fängt mein Problem an. Bei dem dcpromo läuft alles bis den letzten Schrit um den Vorgang abzuschließen.
Dann bekomme ich folgenden Fehlermeldung:
- Fehler beim Prüfen der Active-Directory-Gesamtstruktur. "Der Vorgang kann nicht vorgesetzt werden, da bei einem LDAP-Verbindungsvorgang
ein Fehler aufgetreten ist: Fehler 1326 (Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort.)"
Haben Sie vileicht eine Idee?
Beste Grüße
sklonowski
Das finden wir, da bin ich zuversichtlich.
Was installierst Du virtuell? Auch 2008 Server x64?
Ist er bereits Mitgliedsserver, also in der Domäne und bist Du als Domänenadmin angemeldet?
Soviel zum Basic-Troubleshooting. Ist das alles gegeben und auch die DNS-Einträge korrekt gesetzt (erster Eintrag der andere DC, zweiter: seine eigene IP), dann hätte ich höchstens die Windows-Firewall in Verdacht. Auch die ist buggy (da sind mir schon so einige Fehler und Instabilitäten aufgefallen) - schalt Sie auf beiden vorläufig ab, bis das Ding gelöst ist.
Vermutlich ist es jedoch simpel, die Fehlermeldung deutet ja schlicht auf ein unberechtigtes Konto hin.
Was installierst Du virtuell? Auch 2008 Server x64?
Ist er bereits Mitgliedsserver, also in der Domäne und bist Du als Domänenadmin angemeldet?
Soviel zum Basic-Troubleshooting. Ist das alles gegeben und auch die DNS-Einträge korrekt gesetzt (erster Eintrag der andere DC, zweiter: seine eigene IP), dann hätte ich höchstens die Windows-Firewall in Verdacht. Auch die ist buggy (da sind mir schon so einige Fehler und Instabilitäten aufgefallen) - schalt Sie auf beiden vorläufig ab, bis das Ding gelöst ist.
Vermutlich ist es jedoch simpel, die Fehlermeldung deutet ja schlicht auf ein unberechtigtes Konto hin.
Es währe, schön, wenn es nur um Zugriffsrechte gehen würde.
Der virtuelle Server ist als x64 und natürlich Server 2008.
Gerade bei Integration in die vorhandene Domäne, bekomme ich dieser Fehlermeldung.
Angemeldet bin ich auf dem Virtuellen, als lokalen Administrator, mehr geht es nicht.
Auf dem Basis-Server bin ich als Domänen-Administrator dran.
Inzwischen habe ich einen neuen Benutzer "sysadmin" mit den Domänen-Admin-Rechten angelegt.
Alles hilft nichts.
Einmal habe ich den Virtuellen-Server in die Domäne integrieren können, als ich die IP von einem DHCP zugewiesen habe. Diesen Weg möchte ich jedoch auf keinen Fall gehen. Für Server vergebe ich grundsätzlich feste IP-Adressen.
Bei der Installation von beiden Servern habe ich Vorgänge mit beiden Netzwerkkarten, oder nur einer durchgeführt.
Die Ergebnisse waren immer gleich.
Grüße
sklonowski
Der virtuelle Server ist als x64 und natürlich Server 2008.
Gerade bei Integration in die vorhandene Domäne, bekomme ich dieser Fehlermeldung.
Angemeldet bin ich auf dem Virtuellen, als lokalen Administrator, mehr geht es nicht.
Auf dem Basis-Server bin ich als Domänen-Administrator dran.
Inzwischen habe ich einen neuen Benutzer "sysadmin" mit den Domänen-Admin-Rechten angelegt.
Alles hilft nichts.
Einmal habe ich den Virtuellen-Server in die Domäne integrieren können, als ich die IP von einem DHCP zugewiesen habe. Diesen Weg möchte ich jedoch auf keinen Fall gehen. Für Server vergebe ich grundsätzlich feste IP-Adressen.
Bei der Installation von beiden Servern habe ich Vorgänge mit beiden Netzwerkkarten, oder nur einer durchgeführt.
Die Ergebnisse waren immer gleich.
Grüße
sklonowski
Nee. Du musst Ihn zunächst (vor DCPromo) als Mitgliedsserver einfach in die Domäne aufnehmen, dann klappt's auch mit'm Nachbarn.
vieleicht habe ich es anders beschrieben.
Natürlich möchte ich den Virtuellen-Server in die neue Domäne aufnehmen.
Bei diesem Schritt bekomme ich eben den Fehler.
Im Übrigen, habe ich solchen Vorgang schon mindestens 5 Mal durchgeführt und zwar ohne Schwirikeiten.
Grüße
sklonowski
Natürlich möchte ich den Virtuellen-Server in die neue Domäne aufnehmen.
Bei diesem Schritt bekomme ich eben den Fehler.
Im Übrigen, habe ich solchen Vorgang schon mindestens 5 Mal durchgeführt und zwar ohne Schwirikeiten.
Grüße
sklonowski
ok. Aber was hat das dann mit DCPromo zu tun? Hast Du einfach den falschen Begriff gewählt?
Mein Tipp weiterhin: die Firewalls. Hab schon erlebt, dass die 2008 Firewall in Standardeinstellungen das Aufnehmen eines frischen OPCs in die Domäne verbaut (während es normalerweise ohne Weiteres geht) - Firewall deaktiviert und siehe da...
Mein Tipp weiterhin: die Firewalls. Hab schon erlebt, dass die 2008 Firewall in Standardeinstellungen das Aufnehmen eines frischen OPCs in die Domäne verbaut (während es normalerweise ohne Weiteres geht) - Firewall deaktiviert und siehe da...
Schön,
wen ich den nächsten Server in die Domäne aufnehmen möchte, tue ich es mit dem DCPromo.
Es ist einfach die Anbindung eines zusätzlichen Servers in die vorhandene Domäne.
Die Firewalls habe ich von vorne an ausgeschaltet.
Trotz dem bin ich bei diesen Problemen schon fast 5 Tage beschäftigt.
Danke, dass Sie am Ball bleiben.
Grüße
sklonowski
wen ich den nächsten Server in die Domäne aufnehmen möchte, tue ich es mit dem DCPromo.
Es ist einfach die Anbindung eines zusätzlichen Servers in die vorhandene Domäne.
Die Firewalls habe ich von vorne an ausgeschaltet.
Trotz dem bin ich bei diesen Problemen schon fast 5 Tage beschäftigt.
Danke, dass Sie am Ball bleiben.
Grüße
sklonowski
Nein, eben gerade nicht DCPromo. Da ich zunächst auf DCPromo fixiert war, jetzt ein weiterer Tipp:
Zur Domäne hinzufügen beinhaltet ja das Angeben eines geeigneten Kontos. Hast Du dabei den Domänennamen übergeben? netbiosdomänenname\Domänenadminname wäre (mit einem Backslah dazwischen) in das Feld Benutzername anzugeben, dann noch das Domänenadminkennwort.
Zur Domäne hinzufügen beinhaltet ja das Angeben eines geeigneten Kontos. Hast Du dabei den Domänennamen übergeben? netbiosdomänenname\Domänenadminname wäre (mit einem Backslah dazwischen) in das Feld Benutzername anzugeben, dann noch das Domänenadminkennwort.
Natürlich habe ich den Namen mit folgende Schreibweise eingegeben:
1. administrator@domaene.local > Passwort
2. netbiosname\domänenname > Passwort
Als Passwort den Domänenadmin.
Was verstehts Du unter "eben nicht DCPromo".
Im Übriegen, wenn man nur den administrator und den Passwort eingibt, müsste es auch funktionieren.
Darunter steht eben die Domänenname.local
Grüße
sklonowski
1. administrator@domaene.local > Passwort
2. netbiosname\domänenname > Passwort
Als Passwort den Domänenadmin.
Was verstehts Du unter "eben nicht DCPromo".
Im Übriegen, wenn man nur den administrator und den Passwort eingibt, müsste es auch funktionieren.
Darunter steht eben die Domänenname.local
Grüße
sklonowski
"Darunter steht eben die Domänenname.local" - jo, hast Recht, bei 2008 Server ist das glücklichherweise so, bei win2k war es nicht so.
Unter nicht DCPromo verstehe ich Rechtsklick auf computer - Eigenschaften - Computername - Domänenzugehörigkeit ändern.
Unter nicht DCPromo verstehe ich Rechtsklick auf computer - Eigenschaften - Computername - Domänenzugehörigkeit ändern.
Mit der rechten Taste tue ich es bei Arbeisstationnen.
Bei Anbindung der Server habe ich bis jetzt immer den "DCPromo" verwendet.
Grüße
sklonowski
Bei Anbindung der Server habe ich bis jetzt immer den "DCPromo" verwendet.
Grüße
sklonowski
Hallo,
für alle, die es genau wissen wollen (Zitat von http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Q_234730 ..):
"That error is benign. Ignore it. You're seeing this because it points to itself when you choose to install DNS and it's not yet there. Personally, if you have DNS on the LAN then don't install DNS on the new server just yet. Make it a DC while pointing it to your other DNS server. Once it's a full DC, then add the DNS role and it will pull the other DNS content into it as long as the zones on the 2003 server are AD Integrated."
Also kurz, erst dcpromo ohne DNS ausführen, dann Rolle 'DNS-Server' hinzufügen.
Grüße, Steffen
für alle, die es genau wissen wollen (Zitat von http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Q_234730 ..):
"That error is benign. Ignore it. You're seeing this because it points to itself when you choose to install DNS and it's not yet there. Personally, if you have DNS on the LAN then don't install DNS on the new server just yet. Make it a DC while pointing it to your other DNS server. Once it's a full DC, then add the DNS role and it will pull the other DNS content into it as long as the zones on the 2003 server are AD Integrated."
Also kurz, erst dcpromo ohne DNS ausführen, dann Rolle 'DNS-Server' hinzufügen.
Grüße, Steffen
