Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Problem nach DC-Installation unter Server 2012 R2

Mitglied: manuel1985

manuel1985 (Level 2) - Jetzt verbinden

07.12.2016 um 11:47 Uhr, 6012 Aufrufe, 9 Kommentare

Hey Kollegen,

folgendes Problem ereilt mich so gerade.
Ich habe in einer unserer Filialen einen Server 2012 R2 aufgesetzt. Dieser soll künftig als Domain Controller arbeiten.
Nachdem ich die AD-Rolle installiert und konfiguriert habe, vermeldet der Server nach einem Neustart allerdings, dass er noch zum DC heraufgestuft werden möchte.
Führe ich den entsprechenden Assistenten aus, erhalte ich direkt folgende Meldung:

"Fehler bei der Bestimmung ob der Zielserver bereits ein Domänencontroller ist: der Zielserver ist bereits ein Domänencontroller"

Ein erneuter Neustart hilft leider nicht, auch lässt sich die AD-Rolle nicht deinstallieren - egal ob via Server-Manager oder PowerShell.
Alle Dienste sind gestartet, in der Netzwerk-Config ist der alte DC am Standort als primärer DNS und der lokale Router als sekundärer DNS eingetragen.
Im AD taucht der Server unter der OU "Domain Controllers" mit richtigem Standort und als globaler Katalog auf.

Frage: Meldung ignorieren oder gibt's eurerseits eine Lösung hierzu?

Gruß Manuel
Mitglied: FA-jka
07.12.2016 um 11:58 Uhr
Zitat von manuel1985:

Alle Dienste sind gestartet, in der Netzwerk-Config ist der alte DC am Standort als primärer DNS und der lokale Router als sekundärer DNS eingetragen.

Dann nimm da doch mal - zumindest testweise - den Router heraus. Ich bezweifle nämlich, dass der Router als DC wirkt...

Wenn Du das DNS eines Routers nutzen möchtest, trägst Du dieses in den Eigenschaften der DNS-Server (auf den DCs) unter "Weiterleitungen" ein.

Bei der Gelegenheit kannst Du auch gleich überprüfen, ob der DHCP-Server den Router als DNS-Server verteilt. Das wäre aus meiner Sicht ebenfalls ein Fehler.

Gruß,
Jörg
Bitte warten ..
Mitglied: Chonta
07.12.2016, aktualisiert um 11:59 Uhr
Hallo,

in der Netzwerk-Config ist der alte DC am Standort als primärer DNS
Richtig
und der lokale Router als sekundärer DNS
Falsch!
In einer domäne ist der DC immer der DNS Server und wenn es zwei gibt, dann ist der andere der primäre und man selber der sekundäre.
Aber ein Router halt als DNS-Server für einen DC nix verloren!

Der neue Rechner hat hoffentlich auch die DNS Rolle installiert und die Zonen sind im AD integriert?
Genaue Fehlermeldung?
Was sagt das Log?
Was sagt repadmin?
Was sagt dcdiag? (sowohl am ersten DC als auch am neu aufgesetzten)

Alle Dienste sind gestartet
auch das AD?


Gruß

Chonta
Bitte warten ..
Mitglied: manuel1985
07.12.2016 um 11:59 Uhr
Update:
Nach dem 3. Neustart und etwas warten erscheint die Meldung nicht mehr.

Die AD-Rolle lässt sich jedoch noch immer nicht deinstallieren.

Kann es sein, dass hier im Hintergrund evtl. ein AD-Sync stattfindet?
Bitte warten ..
Mitglied: FA-jka
07.12.2016 um 12:01 Uhr
Zitat von manuel1985:

Die AD-Rolle lässt sich jedoch noch immer nicht deinstallieren.

Warum möchtest Du die Rolle deinstallieren wenn der als DC laufen soll?

Gruß,
Jörg
Bitte warten ..
Mitglied: manuel1985
07.12.2016 um 12:15 Uhr
OK, DNS angepasst.
Primär: alter DC
Sekundär: 127.0.0.1

DNS ist AD-integriert mitinstalliert, ja.
Router ist nun als Weiterleitung im DNS eingerichtet.

DCDIAG meldet:
Starting test: Replications
ACHTUNG: REPLIKATIONSVERZÖGERUNG
FEHLER: Der erwartete Benachrichtigungslink fehlt.
Quelle: alter DC
Das Replizieren neuer Änderungen für diesen Pfad wird verzögert.
Dieses Problem wird im Zuge der nächsten regelmäßigen Synchronisierung automatisch behoben.

Starting test: SystemLog
Warnung. Ereignis-ID: 0x000727A5
Erstellungszeitpunkt: 12/07/2016 11:16:15
Ereigniszeichenfolge: Der WinRM-Dienst hört keine WS-Verwaltungsanforderungen ab.
Fehler. Ereignis-ID: 0x00001659
Erstellungszeitpunkt: 12/07/2016 11:17:28
Ereigniszeichenfolge:
Die Sitzung mit dem Windows NT- oder Windows 2000-Domänencontroller \\neuer DC.domäne de
r Domäne STAGDE konnte nicht eingerichtet werden, da der Domänencontroller kein Konto alter DC$ gebraucht hat, um
die Sitzung von diesem Computer neuer DC einzurichten.
Warnung. Ereignis-ID: 0x00002724
Erstellungszeitpunkt: 12/07/2016 11:16:55
Ereigniszeichenfolge:
Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichk
eit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewährleisten.
Fehler. Ereignis-ID: 0x00000416
Erstellungszeitpunkt: 12/07/2016 11:16:55
Ereigniszeichenfolge:
Es wurde festgestellt, dass der DHCP/BINL-Dienst auf dem lokalen Computer in der Windows-Administratordomäne
schindler-technik.de nicht autorisiert ist zu starten. Der Dienst für die Clients wurde angehalten. Hierfür könnte es f
olgende Gründe geben:
Fehler. Ereignis-ID: 0x00001659
Erstellungszeitpunkt: 12/07/2016 11:17:07
Ereigniszeichenfolge:
Die Sitzung mit dem Windows NT- oder Windows 2000-Domänencontroller \\neuer DC.Domäne de
r Domäne STAGDE konnte nicht eingerichtet werden, da der Domänencontroller kein Konto neuer DC$ gebraucht hat, um
die Sitzung von diesem Computer neuer DC einzurichten.
Fehler. Ereignis-ID: 0x0000410B
Erstellungszeitpunkt: 12/07/2016 11:17:14
Ereigniszeichenfolge:
Fehler bei der Anforderung eines neuen Kontenidentifizierungspools. Der Vorgang wird solange wiederholt, bis
er erfolgreich ausgeführt wird. Fehler:
Warnung. Ereignis-ID: 0x0000008E
Erstellungszeitpunkt: 12/07/2016 11:18:50
Ereigniszeichenfolge:
Der Zeitdienst wird nicht mehr als Zeitquelle angekündigt, da die lokale Systemuhr nicht synchronisiert ist.

Warnung. Ereignis-ID: 0x00009016
Erstellungszeitpunkt: 12/07/2016 11:21:53
Ereigniszeichenfolge:
Auf dem System ist keine Standard-Serverreferenz vorhanden. Serveranwendungen, die Standard-Systemreferenzen
verwenden, werden keine SSL-Verbindungen akzeptieren. Als Beispiel einer solchen Anwendung dient der Verzeichnisserver.
Dies hat keine Auswirkung auf Anwendungen wie der Internet Information Server, die die eigenen Referenzen verwalten, .
Warnung. Ereignis-ID: 0x000727A5
Erstellungszeitpunkt: 12/07/2016 11:28:09
Ereigniszeichenfolge: Der WinRM-Dienst hört keine WS-Verwaltungsanforderungen ab.
Fehler. Ereignis-ID: 0x0000106A
Erstellungszeitpunkt: 12/07/2016 11:29:13
Ereigniszeichenfolge:
Die IP-Adresse für die Isatap-Schnittstelle isatap.{735B45C7-E8D7-4E60-80BB-4C7923499E25} wurde nicht aktual
isiert. Updatetyp: 1. Fehlercode: 0x490.
Warnung. Ereignis-ID: 0x00002724
Erstellungszeitpunkt: 12/07/2016 11:28:38
Ereigniszeichenfolge:
Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichk
eit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewährleisten.
Warnung. Ereignis-ID: 0x0000008E
Erstellungszeitpunkt: 12/07/2016 11:29:53
Ereigniszeichenfolge:
Der Zeitdienst wird nicht mehr als Zeitquelle angekündigt, da die lokale Systemuhr nicht synchronisiert ist.

Warnung. Ereignis-ID: 0x000727A5
Erstellungszeitpunkt: 12/07/2016 11:53:56
Ereigniszeichenfolge: Der WinRM-Dienst hört keine WS-Verwaltungsanforderungen ab.
Fehler. Ereignis-ID: 0x0000106A
Erstellungszeitpunkt: 12/07/2016 11:54:52
Ereigniszeichenfolge:
Die IP-Adresse für die Isatap-Schnittstelle isatap.{735B45C7-E8D7-4E60-80BB-4C7923499E25} wurde nicht aktual
isiert. Updatetyp: 1. Fehlercode: 0x490.
Warnung. Ereignis-ID: 0x00002724
Erstellungszeitpunkt: 12/07/2016 11:54:17
Ereigniszeichenfolge:
Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichk
eit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewährleisten.
Warnung. Ereignis-ID: 0x0000008E
Erstellungszeitpunkt: 12/07/2016 11:55:32
Ereigniszeichenfolge:
Der Zeitdienst wird nicht mehr als Zeitquelle angekündigt, da die lokale Systemuhr nicht synchronisiert ist.

......................... Der Test SystemLog für neuer DC ist fehlgeschlagen.


Repadmin:

PS C:\Windows\system32> repadmin /replsummary
Startzeit der Replikationszusammenfassung: 2016-12-07 12:10:13

Datensammlung für Replikationszusammenfassung wird gestartet.
Dieser Vorgang kann einige Zeit dauern.
.........


Quell-DSA Größtes Delta Fehler/gesamt %% Fehler
alter DC 15m:36s 0 / 10 0
Hauptstandort-DC1 17m:08s 0 / 10 0
Hauptstandort-DC2 16m:17s 0 / 15 0
anderer Standort-DC1 02m:08s 0 / 5 0
neuer DC 18m:18s 0 / 5 0
anderer Standort-DC1 01m:21s 0 / 5 0


Ziel-DSA Größtes Delta Fehler/gesamt %% Fehler
alter DC 18m:19s 0 / 10 0
Hauptstandort-DC1 16m:18s 0 / 15 0
Hauptstandort-DC2 17m:14s 0 / 10 0
anderer Standort-DC1 :21s 0 / 5 0
neuer DC 15m:45s 0 / 5 0
anderer Standort-DC1 12m:19s 0 / 5 0


Im Eventlog finde ich keine direkten AD-Fehler, aber folgenden Eintrag vom DNS-Service, Error 4000:
Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für das Abrufen und Verwenden von Informationen aus dem Verzeichnis für diese Zone konfiguriert und kann die Zone ohne die Informationen nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode.

Und eine 4013-Warning:
Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.


AD-Dienste sind gestartet.
Bitte warten ..
Mitglied: manuel1985
07.12.2016 um 12:15 Uhr
Deinstallation - Neuinstallation, um das Problem zu lösen.
Bitte warten ..
Mitglied: Chonta
07.12.2016, aktualisiert um 12:26 Uhr
aber folgenden Eintrag vom DNS-Service
Solange die Replikation zwischen den DC nicht funktioiert, wird der auch noch meckern.

sind die DC relevanten DNS Einträge schon in der Zone vorhanden?
Wie sind denn die Standorte eingerichtet? Auch als richtiger AD Standort mit zugewiesenen IP-Netzen?

Haben die beiden DC eine Zeitdifferenz zueinander?

Gruß

Chonta
Bitte warten ..
Mitglied: manuel1985
07.12.2016, aktualisiert um 12:35 Uhr
Ja, die sind vorhanden, habe alle Forward-/Reverse-Lookup-Zonen samt Inhalt vorliegen.
AD-Standorte sind sauber konfiguriert, keine Zeitdifferenz.

Ich warte jetzt mal etwa eine Stunde ab, wir haben dort nicht die performanteste Internetverbindung. Ggf. braucht die Synchronisation einfach eine Weile.
Bitte warten ..
Mitglied: manuel1985
07.12.2016 um 13:43 Uhr
Problem scheint gelöst.
Etwaige Fehlermeldungen treten im Eventlog nicht mehr auf, dafür diverse Einträge im DNS-Log, dass Einträge erstellt werden.
DCDIAG vermeldet ebenfalls, dass alle Tests bestanden sind.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2012 R2 DC
Frage von specialuserWindows Server7 Kommentare

Hallo zusammen, Mein Betriebssystem ist Windows 10 und um Windows Server kennenzulernen habe ich auf einem VMware Workstation Player ...

Windows Server

Zertifizierungsstelle von 2008 R2 DC auf 2012 R2 DC migrieren

Frage von anak1mWindows Server4 Kommentare

Hallo, ich stehe vor dem Problem eine Zertifizierungsstelle von einem 2008R2 DC auf einen 2012R2 DC zu migrieren. Habe ...

Windows Server

Server 2008 R2 DC zu Server 2012 R2 upgraden

Frage von M.MarzWindows Server11 Kommentare

Hallo zusammen, ich möchte zum testen meinen DC 2008 R2 upgraden und wollte fragen ob das vorgehen so richtig ...

Windows Server

Exchange 2016 und DC 2012 R2 trennen

Frage von Andreas377Windows Server8 Kommentare

Hallo, Ich habe folgende Frage: Kann der DC ohne weiteres neu aufgesetzt werden obwohl damit ein Exchange Server verknüpft ...

Neue Wissensbeiträge
Windows Server

Update KB4541329 (März 2020) und Windows Server 2016 RDS 1609 Probleme

Anleitung von System-Fehler vor 1 TagWindows Server1 Kommentar

Hallo, hier zur Info und eventuelle Hilfe: Wir hatten folgende Fehler: Windows 2016 Datacenter 1609, hier als RDS Dienste ...

Internet

Aktuelle Netzauslastung in Deutschland durch die Covid-19-Pandemie

Information von Frank vor 2 TagenInternet10 Kommentare

Viele Bürger fragen sich, ob die Telekommunikationsnetze während der Covid-19-Pandemie der verstärkten Internetnutzung durch Home Office, eLearning, Videostreaming und ...

iOS

iOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 3 TageniOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Sicherheit
Corona Malware über manipulierte Router
Information von sabines vor 4 TagenSicherheit

Heise berichtet über Malware, die in Zusammenhang zum Suchethema Corona steht und über DNS Einstellungen bei D-Link und Linksys ...

Heiß diskutierte Inhalte
Microsoft Office
Excel Problem Verhalten bei einem zusätzlichen angeschlossenem Monitor
Frage von JuniorgongMicrosoft Office12 Kommentare

Hallo Ich habe ein Problem mit einem User der im Home-Office sitzt. Es wurde an einem Notebook ein 2ter ...

Server-Hardware
ESXi 6.+ auf MINI-ITX Rechner
gelöst Frage von N4m3n7os3rServer-Hardware11 Kommentare

Hallo liebe Community, aus nicht wichtigen Gründen bin ich am überlegen meinen alten Server HP ML350G6 erstmal still zu ...

Netzwerkgrundlagen
DSL-Anschluss: Verwendete Scopes herausfinden
Frage von it-fraggleNetzwerkgrundlagen11 Kommentare

Hallo zusammen, gerne würde ich wissen wollen welche IP-Adressräume auf meinem DSL-Anschluss genutzt werden. Ich logge schon eine ganze ...

Netzwerke
Verbunden über VPN, kein Ping auf lokales Gateway oder Server möglich
gelöst Frage von NostralyrNetzwerke10 Kommentare

Hi Leute, kurz und knapp: ich bin via VPN mit einem Unternehmensnetzwerk verbunden, kann allerdings sobald die Verbindung aufgebaut ...