seb
Goto Top

DNS erstellt keine Active Directory integrierte Zone

Bei der Erstellung der DNS-Zone werden die entsprechenden Unterverzeichnisse nicht erstellt!

Hallo!

Dies ist wohl eine schwierige Angelegenheit!

kurze Netzbeschreibung:

5 Windows 2000 Server
2 davon sind Domänencontroller
40 Client
alle stehen im selben Netz und es muss auch nicht geroutet werden.

Jeder weiß, dass zur Replikation der DC (Domänencontroller) ein AD (Active Directory) integrierter DNS-Server erforderlich ist.

Wenn ich jedoch einen solchen erstellen will, werden die erforderlichen Unterverzeichnisse (.ldap, tcp...) nicht erstellt.

Auch nach einem Neustart ändert sich das nicht.

Mittlerweile habe ich einen dritten DC aufgebaut. Aber jetzt habe ich ein richtiges Problem, da ich diesen nicht mit DCPROMO löshen kann, da DNS nicht verfügbar!

Selbstverständlich hat der Server, auf dem der DNS laufen soll sich selbst als DNS (TCP/IP) angegeben.

Es nützt jedoch alles nichts. Er erstellt einfach die Unterverzeichnisse nicht mehr.

Hat da irgendjemand eine Idee?

PS.: Im Internet steht viel über Replikationen und dass man AD-DNS benötigt, jedoch gibt es keine Hilfe wenn dieser nicht richtig erstellt werden kann!

Content-ID: 13090

Url: https://administrator.de/contentid/13090

Ausgedruckt am: 22.11.2024 um 21:11 Uhr

linkit
linkit 13.07.2005 um 12:22:34 Uhr
Goto Top
Schon mal auf beiden Server das Ereiginisprotokoll etc. gecheckt.... ????
Warnungen und Fehler mal hier posten....
Basera
Basera 13.07.2005 um 12:47:04 Uhr
Goto Top
Hallo,
das Zurückstufen eines DC bei nicht verfügbarem DNS kannst Du mit dcpromo /forceremoval erzwingen. Dann findet die Zurückstufung auf jeden Fall statt und die Einträge des mit Gewalt zurückgestuften DC müssen manuell gelöscht werden. Letzteres ist ja zur Stunde mangels DNS nicht Dein größtes Problem.
Ich wünsche viel Glück!
seb
seb 13.07.2005 um 13:49:59 Uhr
Goto Top
Microsoft Windows 2000 Server schreibt:

"DNS-Server hat die eigenen Hosteinträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.

Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers besitzt, sollte
dieser Fehler ignoriert werden.

Wenn die Replikationspartner des Active Directory für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren.

Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäß durchgeführt wird:
1) Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen.
2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner.
3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server.
4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen.
5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP- Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.)
6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, sodass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält. "

Es sind alle Server verbunden. Es sind alle Host(A)-Einträge vorgenommen. Der Server hat diese nach Erstellung von DNS selbst erstellt. Es sind auch alle Zeiger da!

Was soll man machen?
seb
seb 13.07.2005 um 13:52:41 Uhr
Goto Top
Hallo und vielen Dank für den Tip.

Ist gut zu wissen, aber wie gesagt - es nützt ja nichts!


Grüße vom Seb.
linkit
linkit 13.07.2005 um 15:01:00 Uhr
Goto Top
Nochmal zum mitschreiben:


Bitte von beiden DCs Einträge wie Warnungen nud Fehler der Ereignisanzeige hier posten.... Anwendung, System, DNS, Verzeichnisdienst
linkit
linkit 13.07.2005 um 15:08:33 Uhr
Goto Top
bitte mit Ereignis ID und Herkunft posten.... die Fehlerereignisse auf den DCs
seb
seb 13.07.2005 um 15:33:32 Uhr
Goto Top
Gibt es eine Möglichkeit dir die Fehlermeldungen/Ereignisse per E-Mail zu senden?
seb
seb 14.07.2005 um 08:37:13 Uhr
Goto Top
Hier die Fehler-Protokolle:

ID: 64 (Systemprotokoll)

Aufgrund wiederholender Netzwerkprobleme, kann der Zeitdienst keinen Domänencontroller zum Synchronisieren finden. Der Zeitdienst wird vor dem erneuten Versuch 960 Minute(n) warten, um den Netzwerkverkehr zu verringern. Während diesem Zeitintervall wird keine Synchronisierung stattfinden, auch wenn Netzwerkverbindungen wiederhergestellt werden sollten. Möglicherweise werden bestimmte Netzwerkvorgänge aufgrund von bisherigen Zeitfehlern fehlschlagen. Führen Sie "w32tm /s" von der Befehlszeile aus, um den Zeitdienst über das Wiederherstellen der Netzwerkverbindungen zu benachrichtigen, damit die erneute Synchronisierung ausgeführt wird.


ID: 8781 (Systemprotokoll)

Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen, da keine DNS-Server verfügbar sind.


ID: 5722 (Systemprotokoll)

Die Einrichtung einer Sitzung von Computer "WZB" ist an der Authentifizierung gescheitert. Der Kontoname in der Sicherheitsdatenbank ist WZB$. Folgender Fehler ist aufgetreten:
Zugriff verweigert


ID: 1265 (Directory Service) [natürlich mehr als 100 gleiche Meldungen]

Der Versuch, eine Replikationsverknüpfung mit den Parametern

Partition: CN=Schema,CN=Configuration,DC=werdom
Quell-DSA-DN: CN=NTDS Settings,CN=WER_SV2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=werdom
Quell-DSA-Adresse: f92e87df-5390-41b0-8fff-100fa1a6d50f._msdcs.werdom
Intersite Transport (falls vorhanden):

ist mit folgendem Status fehlgeschlagen:

Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.

Die Daten befinden sich im Statuscode. Der Vorgang wird wiederholt.
seb
seb 14.07.2005 um 09:34:23 Uhr
Goto Top
Die gesendeten Objekte in Nachricht davor waren von DC1

DC2:


ID 1000: (Anwendungsprotokoll)

Die Registrierungsdatei konnte nicht entfernt werden. Ihre Einstellungen werden nicht repliziert, falls Sie ein servergspeichertes Profil haben. Wenden Sie sich an den Administrator.

DETAIL - Zugriff verweigert , Buildnummer ((2195)).


ID 537: (Sicherheitsprotokoll)
Fehlgeschlagene Anmeldung:
Grund: Während der Anmeldung ist ein unerwarteter Fehler aufgetreten
Benutzername:
Domäne:
Anmeldetyp: 3
Anmeldevorgang: Kerberos
Authentifizierungspaket: Kerberos
Name der Arbeitsstation: -


ID 5781: (Systemprotokoll)

Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen, da keine DNS-Server verfügbar sind.

ID 4004: (DNS-Server)

Der DNS-Server konnte die Auszählung der Verzeichnisdienste der Zone . nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Die Ereignisdaten enthalten den Fehlercode.


ID 13508: (Dateireplikatiosdienst)

Der Dateireplikationsdienst konnte die Replikation von WER_SV1 nach WER_SV2 für c:\windows\sysvol\domain mit DNS-Namen wer_sv1.werdom nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:

[1] Der DNS-Name wer_sv1.werdom von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf wer_sv1.werdom nicht ausgeführt.
[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.
RogerG781
RogerG781 27.03.2008 um 11:47:17 Uhr
Goto Top
Hallo Leute, bevor ich einen neuen Eintrag erstelle, passt mein Problem ebenfalls gut hier rein.
Ich hatte vor einen weiteren Domänencontroller für meine Domäne einzurichten. Der vorgesehene Server befindet sich bereits in einer Aussenstelle, die ich nur über eine VPN- Verbindung erreichen kann.
Die VPN- Verbindung wird über Routing- und RAS realisiert.
Nachdem ich VPN- Verbindung aufgebaut hatte, schaute ich erstmal nach, dass der Domänenname und der Domänencontroller vom zukünftigen Domänencontroller über die VPN- Verbindung aufzulösen sind.
Zur Vorbereitung installierte ich noch den DNS- Dienst und startete, nach einem Neustart, dcpromo.
Dcpromo stufte den Server auch ohne Probleme, über die bestehende VPN- Verbindung, zum Domänencontroller hoch. Der Vorgang wurde ohne Fehlermeldung beendet.
Leider musste ich nach einem Neustart feststellen, dass der DNS- Server nicht konfiguriert wurde. Es fehlen sämtliche Srv-, Ldap- und weitere Einträge.
Habt ihr vielleicht eine Idee, was der Fehler für dieses Verhalten ist oder muss ich bestimmte Konfigurationseinstellungen vornehmen, wenn ich Dcpromo über VPN ausführe?

Vielen Dank.