7
Keine Replizierung Multi-Site Domain
Hallo zusammen,
ich baue aktuell eine neue Domäne mit verschiedenen Standorten.
Dazu habe ich einen übergeordneten Domänencontroller "abc.com" installiert und darauf eine neue Site "Test" eingerichtet.
Anschließend habe ich 2 Windows Server die für die Site als DCs fungieren sollen der Domäne abc.com hinzugefügt.
Den DC1 von Test habe ich heraufgestuft und eine subdomain "test.abc.com" erstellt, sowie der Site "Test" hinzugefügt. Im Wizard habe ich die DNS Delegierung aktiviert
Nachdem der Server versucht die Rolle zu konfigurieren und neu startet, deaktiviert sich das AD Konto auf dem übergeordneten DC von abc.com. Allerdings taucht der DC von "Test" in der richtigen Site auf.
repadmin /showrepl zeigt mir anschließend an, dass die Domäne nicht gefunden werden kann und keine Replizierung stattfindet.
Für die Site habe ich ein Subnet angelegt.
Alle 3 Domänencontroller befinden sich im gleichen Netzwerk und Subnet.
10.1.1.10 ist der DC von abc.com
10.1.1.11 der DC1 von test.abc.com
10.1.1.12 der DC2 von test.abc.com
Habe die Domäne nun schon 2 mal neu aufgesetzt und stehe immer wieder vor diesem Fehler.
Dies ist meine erste Domäne mit mehreren Standorten, weshalb ich etwas verwirrt bin. Fehlen hier DNS Einträge?
Im DNS Manager des DC von abc.com ist in der Forward-Lookupzone ein neuer ordner "Test" wo der DC01 von "Test" als Typ NS aufgeführt ist. Allerdings kein Eintrag mit IP Adresse ( der hätte doch eigentlich mit dem Domain join kommen müssen oder?)
Hier der Auszug vom repadmin
CN=Configuration,DC=abc,DC=com
Default-First-Site-Name\abc-DC01 über RPC
DSA-Objekt-GUID: b93e0373-23a0-46cf-97e6-87afa0a531c0
Letzter Versuch am 2023-02-10 07:04:22 ist fehlgeschlagen, Ergebnis 1908 (0x774):
Der Domänencontroller für diese Domäne wurde nicht gefunden.
1 aufeinander folgende Fehler.
Letzte Erfolg um 2023-02-10 07:02:49.
CN=Schema,CN=Configuration,DC=abc,DC=com
Default-First-Site-Name\abc-DC01 über RPC
DSA-Objekt-GUID: b93e0373-23a0-46cf-97e6-87afa0a531c0
Letzter Versuch am 2023-02-10 07:04:22 ist fehlgeschlagen, Ergebnis 1908 (0x774):
Der Domänencontroller für diese Domäne wurde nicht gefunden.
1 aufeinander folgende Fehler.
Letzte Erfolg um 2023-02-10 07:02:48.
DC=abc,DC=com
Default-First-Site-Name\abc-DC01 über RPC
DSA-Objekt-GUID: b93e0373-23a0-46cf-97e6-87afa0a531c0
Letzter Versuch am (never) war erfolgreich.
Quelle: Default-First-Site-Name\abc-DC01
*** 1 AUFEINANDERFOLGENDE FEHLER seit 2023-02-10 07:02:49
Letzter Fehler: 1908 (0x774):
Der Domänencontroller für diese Domäne wurde nicht gefunden.
Hoffentlich hat jemand eine Idee, nach dem Test soll die Domäne mal in der Produktivumgebung als Vertrauensstellung hinzugefügt werden..
ich baue aktuell eine neue Domäne mit verschiedenen Standorten.
Dazu habe ich einen übergeordneten Domänencontroller "abc.com" installiert und darauf eine neue Site "Test" eingerichtet.
Anschließend habe ich 2 Windows Server die für die Site als DCs fungieren sollen der Domäne abc.com hinzugefügt.
Den DC1 von Test habe ich heraufgestuft und eine subdomain "test.abc.com" erstellt, sowie der Site "Test" hinzugefügt. Im Wizard habe ich die DNS Delegierung aktiviert
Nachdem der Server versucht die Rolle zu konfigurieren und neu startet, deaktiviert sich das AD Konto auf dem übergeordneten DC von abc.com. Allerdings taucht der DC von "Test" in der richtigen Site auf.
repadmin /showrepl zeigt mir anschließend an, dass die Domäne nicht gefunden werden kann und keine Replizierung stattfindet.
Für die Site habe ich ein Subnet angelegt.
Alle 3 Domänencontroller befinden sich im gleichen Netzwerk und Subnet.
10.1.1.10 ist der DC von abc.com
10.1.1.11 der DC1 von test.abc.com
10.1.1.12 der DC2 von test.abc.com
Habe die Domäne nun schon 2 mal neu aufgesetzt und stehe immer wieder vor diesem Fehler.
Dies ist meine erste Domäne mit mehreren Standorten, weshalb ich etwas verwirrt bin. Fehlen hier DNS Einträge?
Im DNS Manager des DC von abc.com ist in der Forward-Lookupzone ein neuer ordner "Test" wo der DC01 von "Test" als Typ NS aufgeführt ist. Allerdings kein Eintrag mit IP Adresse ( der hätte doch eigentlich mit dem Domain join kommen müssen oder?)
Hier der Auszug vom repadmin
CN=Configuration,DC=abc,DC=com
Default-First-Site-Name\abc-DC01 über RPC
DSA-Objekt-GUID: b93e0373-23a0-46cf-97e6-87afa0a531c0
Letzter Versuch am 2023-02-10 07:04:22 ist fehlgeschlagen, Ergebnis 1908 (0x774):
Der Domänencontroller für diese Domäne wurde nicht gefunden.
1 aufeinander folgende Fehler.
Letzte Erfolg um 2023-02-10 07:02:49.
CN=Schema,CN=Configuration,DC=abc,DC=com
Default-First-Site-Name\abc-DC01 über RPC
DSA-Objekt-GUID: b93e0373-23a0-46cf-97e6-87afa0a531c0
Letzter Versuch am 2023-02-10 07:04:22 ist fehlgeschlagen, Ergebnis 1908 (0x774):
Der Domänencontroller für diese Domäne wurde nicht gefunden.
1 aufeinander folgende Fehler.
Letzte Erfolg um 2023-02-10 07:02:48.
DC=abc,DC=com
Default-First-Site-Name\abc-DC01 über RPC
DSA-Objekt-GUID: b93e0373-23a0-46cf-97e6-87afa0a531c0
Letzter Versuch am (never) war erfolgreich.
Quelle: Default-First-Site-Name\abc-DC01
*** 1 AUFEINANDERFOLGENDE FEHLER seit 2023-02-10 07:02:49
Letzter Fehler: 1908 (0x774):
Der Domänencontroller für diese Domäne wurde nicht gefunden.
Hoffentlich hat jemand eine Idee, nach dem Test soll die Domäne mal in der Produktivumgebung als Vertrauensstellung hinzugefügt werden..
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5929945479
Url: https://administrator.de/contentid/5929945479
Printed on: May 6, 2024 at 19:05 o'clock
7 Comments
Latest comment
Hallo,
Du solltest zuerst das DNS überprüfen. Was hast Du denn als DNS-Server auf den DCs eingestellt? Können die DCs denn die beiden Domänen auflösen?
Grüße
lcer
Du solltest zuerst das DNS überprüfen. Was hast Du denn als DNS-Server auf den DCs eingestellt? Können die DCs denn die beiden Domänen auflösen?
Grüße
lcer
Moin,
Was willst Du erreichen?
Was ist ein übergeordneter Domain-Controller?
Erster und wahrscheinlich der entscheidende Fehler.
Das ist dann also keine Site, sondern eine Subdomain.
Das ist klar. Er ist ja auch nicht mehr Mitglied dieser Domain, sondern DC der Subdomain.
Sites und Domains haben auch nur bedingt was miteinander zu tun.
OK.
Diese Aussage widerspricht dieser Aussage:
Damit befinden sie sich auch alle in der gleichen Site, da Sites ja dadurch gekennzeichnet sind, dass sie in verschiedenen Netzen liegen.
OK.
Weil Du es immer wieder falsch machst.
Du darfst den DC, der die Subdomain steuern soll, nicht in die Hauptdomain einfügen. Du setzt einen Server auf und promotest ihn zum DC der Subdomain, ohne ihn vorher in die Hauptdomain einzufügen.
Hier was zum Lesen: https://www.it-zeugs.de/active-directory-komponenten.html
Aha. Nochmal die Frage: Was soll eigentlich erreicht werden? Warum Sites? Warum Subdomains?
Liebe Grüße
Erik
Was willst Du erreichen?
Dazu habe ich einen übergeordneten Domänencontroller "abc.com" installiert und darauf eine neue Site "Test" eingerichtet.
Was ist ein übergeordneter Domain-Controller?
Anschließend habe ich 2 Windows Server die für die Site als DCs fungieren sollen der Domäne abc.com hinzugefügt.
Erster und wahrscheinlich der entscheidende Fehler.
Den DC1 von Test habe ich heraufgestuft und eine subdomain "test.abc.com" erstellt, sowie der Site "Test" hinzugefügt. Im Wizard habe ich die DNS Delegierung aktiviert
Das ist dann also keine Site, sondern eine Subdomain.
Nachdem der Server versucht die Rolle zu konfigurieren und neu startet, deaktiviert sich das AD Konto auf dem übergeordneten DC von abc.com.
Das ist klar. Er ist ja auch nicht mehr Mitglied dieser Domain, sondern DC der Subdomain.
Allerdings taucht der DC von "Test" in der richtigen Site auf.
Sites und Domains haben auch nur bedingt was miteinander zu tun.
repadmin /showrepl zeigt mir anschließend an, dass die Domäne nicht gefunden werden kann und keine Replizierung stattfindet.
OK.
Für die Site habe ich ein Subnet angelegt.
Diese Aussage widerspricht dieser Aussage:
Alle 3 Domänencontroller befinden sich im gleichen Netzwerk und Subnet.
Damit befinden sie sich auch alle in der gleichen Site, da Sites ja dadurch gekennzeichnet sind, dass sie in verschiedenen Netzen liegen.
10.1.1.10 ist der DC von abc.com
10.1.1.11 der DC1 von test.abc.com
10.1.1.12 der DC2 von test.abc.com
10.1.1.11 der DC1 von test.abc.com
10.1.1.12 der DC2 von test.abc.com
OK.
Habe die Domäne nun schon 2 mal neu aufgesetzt und stehe immer wieder vor diesem Fehler.
Weil Du es immer wieder falsch machst.
Dies ist meine erste Domäne mit mehreren Standorten, weshalb ich etwas verwirrt bin. Fehlen hier DNS Einträge?
Im DNS Manager des DC von abc.com ist in der Forward-Lookupzone ein neuer ordner "Test" wo der DC01 von "Test" als Typ NS aufgeführt ist. Allerdings kein Eintrag mit IP Adresse ( der hätte doch eigentlich mit dem Domain join kommen müssen oder?)
Im DNS Manager des DC von abc.com ist in der Forward-Lookupzone ein neuer ordner "Test" wo der DC01 von "Test" als Typ NS aufgeführt ist. Allerdings kein Eintrag mit IP Adresse ( der hätte doch eigentlich mit dem Domain join kommen müssen oder?)
Du darfst den DC, der die Subdomain steuern soll, nicht in die Hauptdomain einfügen. Du setzt einen Server auf und promotest ihn zum DC der Subdomain, ohne ihn vorher in die Hauptdomain einzufügen.
Hier was zum Lesen: https://www.it-zeugs.de/active-directory-komponenten.html
Hoffentlich hat jemand eine Idee, nach dem Test soll die Domäne mal in der Produktivumgebung als Vertrauensstellung hinzugefügt werden..
Aha. Nochmal die Frage: Was soll eigentlich erreicht werden? Warum Sites? Warum Subdomains?
Liebe Grüße
Erik
abc.de als Parent hat 127.0.0.1 und 8.8.8.8
child 1 hat 10.1.1.10 ( den Parent) und 8.8.8.8 als DNS
child 2 hat den Parent und ebenfalls 8.8.8.8 als DNS.
Beide Childs habe ich vor der Bildung der Subdomain in die Domäne abc.de aufgenommen.
In der Konfiguration der Childs die DNS delegierung angehagt. Global Catalogserver habe ich aktiviert gehabt, wäre es sinnvoller nur den Parent als einzigen global catalog zu nehmen?
Auf dem abc.de habe ich eine Site eröffnet für TEST und child1 und child2 dieser Site hinzugefügt.
child 1 hat 10.1.1.10 ( den Parent) und 8.8.8.8 als DNS
child 2 hat den Parent und ebenfalls 8.8.8.8 als DNS.
Beide Childs habe ich vor der Bildung der Subdomain in die Domäne abc.de aufgenommen.
In der Konfiguration der Childs die DNS delegierung angehagt. Global Catalogserver habe ich aktiviert gehabt, wäre es sinnvoller nur den Parent als einzigen global catalog zu nehmen?
Auf dem abc.de habe ich eine Site eröffnet für TEST und child1 und child2 dieser Site hinzugefügt.
Nachtrag: nach der Konfugration der DC Rolle auf DC1.test.abc.de deaktiviert sich das Computerkonto auf dem Parent DC.. Warum? :/
Moin,
Niemals in einer AD-Domain NS benutzen, die nicht zur Domain gehören und die Namen des ADs nicht auflösen können.
Parent und Child sind keine Fachbegriffe aus dem AD. Wir sprechen von Domains und Subdomains. Die DCs sind voneinander unabhängig. Die DCs der Subdomains sind keine Mitglieder der übergeordneten Domain. Und sie sind auch in keinster Weise Childs der Hauptdomain.
Das die Namensauflösung vom NS der Hauptdomain auf einen NS einer Subdomain delegiert wird, ist äußerst sinnvoll.
Ganz ehrlich: Beschäftige Dich dringend mit den Grundlagen des AD bevor Du versuchst, solche Konstrukte aufzubauen. Der globale Katalog und sein Inhalt ist wieder was ganz anderes. Das geht bei Dir schwer durcheinander. Weiterhin richtig gut, um sich die Grundlagen anzueignen, ist das Open Book aus dem Rheinwerk-Verlag Server 2012 R2. Lesen und verstehen.
hth
Erik
Zitat von @crypt0r:
abc.de als Parent hat 127.0.0.1 und 8.8.8.8
child 1 hat 10.1.1.10 ( den Parent) und 8.8.8.8 als DNS
child 2 hat den Parent und ebenfalls 8.8.8.8 als DNS.
abc.de als Parent hat 127.0.0.1 und 8.8.8.8
child 1 hat 10.1.1.10 ( den Parent) und 8.8.8.8 als DNS
child 2 hat den Parent und ebenfalls 8.8.8.8 als DNS.
Niemals in einer AD-Domain NS benutzen, die nicht zur Domain gehören und die Namen des ADs nicht auflösen können.
Beide Childs habe ich vor der Bildung der Subdomain in die Domäne abc.de aufgenommen.
Parent und Child sind keine Fachbegriffe aus dem AD. Wir sprechen von Domains und Subdomains. Die DCs sind voneinander unabhängig. Die DCs der Subdomains sind keine Mitglieder der übergeordneten Domain. Und sie sind auch in keinster Weise Childs der Hauptdomain.
In der Konfiguration der Childs die DNS delegierung angehagt.
Das die Namensauflösung vom NS der Hauptdomain auf einen NS einer Subdomain delegiert wird, ist äußerst sinnvoll.
Global Catalogserver habe ich aktiviert gehabt, wäre es sinnvoller nur den Parent als einzigen global catalog zu nehmen?
Ganz ehrlich: Beschäftige Dich dringend mit den Grundlagen des AD bevor Du versuchst, solche Konstrukte aufzubauen. Der globale Katalog und sein Inhalt ist wieder was ganz anderes. Das geht bei Dir schwer durcheinander. Weiterhin richtig gut, um sich die Grundlagen anzueignen, ist das Open Book aus dem Rheinwerk-Verlag Server 2012 R2. Lesen und verstehen.
hth
Erik
Zitat von @crypt0r:
Nachtrag: nach der Konfugration der DC Rolle auf DC1.test.abc.de deaktiviert sich das Computerkonto auf dem Parent DC.. Warum? :/
Nachtrag: nach der Konfugration der DC Rolle auf DC1.test.abc.de deaktiviert sich das Computerkonto auf dem Parent DC.. Warum? :/
Weil ein DC einer Suddomain nicht Mitglieder der Hauptdomain sein kann.
Hallo,
Grüße
lcer
ich baue aktuell eine neue Domäne mit verschiedenen Standorten.
Du benötigst keine Subdomänen um Standorte darzustellen. Eine Active Directory Domäne kann an mehreren verbundenen Standorten existieren.Grüße
lcer
