Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Problem nach DC-Installation unter Server 2012 R2

Mitglied: manuel1985

manuel1985 (Level 2) - Jetzt verbinden

07.12.2016 um 11:47 Uhr, 6722 Aufrufe, 9 Kommentare

Hey Kollegen,

folgendes Problem ereilt mich so gerade.
Ich habe in einer unserer Filialen einen Server 2012 R2 aufgesetzt. Dieser soll künftig als Domain Controller arbeiten.
Nachdem ich die AD-Rolle installiert und konfiguriert habe, vermeldet der Server nach einem Neustart allerdings, dass er noch zum DC heraufgestuft werden möchte.
Führe ich den entsprechenden Assistenten aus, erhalte ich direkt folgende Meldung:

"Fehler bei der Bestimmung ob der Zielserver bereits ein Domänencontroller ist: der Zielserver ist bereits ein Domänencontroller"

Ein erneuter Neustart hilft leider nicht, auch lässt sich die AD-Rolle nicht deinstallieren - egal ob via Server-Manager oder PowerShell.
Alle Dienste sind gestartet, in der Netzwerk-Config ist der alte DC am Standort als primärer DNS und der lokale Router als sekundärer DNS eingetragen.
Im AD taucht der Server unter der OU "Domain Controllers" mit richtigem Standort und als globaler Katalog auf.

Frage: Meldung ignorieren oder gibt's eurerseits eine Lösung hierzu?

Gruß Manuel
Mitglied: altmetaller
07.12.2016 um 11:58 Uhr
Zitat von manuel1985:

Alle Dienste sind gestartet, in der Netzwerk-Config ist der alte DC am Standort als primärer DNS und der lokale Router als sekundärer DNS eingetragen.

Dann nimm da doch mal - zumindest testweise - den Router heraus. Ich bezweifle nämlich, dass der Router als DC wirkt...

Wenn Du das DNS eines Routers nutzen möchtest, trägst Du dieses in den Eigenschaften der DNS-Server (auf den DCs) unter "Weiterleitungen" ein.

Bei der Gelegenheit kannst Du auch gleich überprüfen, ob der DHCP-Server den Router als DNS-Server verteilt. Das wäre aus meiner Sicht ebenfalls ein Fehler.

Gruß,
Jörg
Bitte warten ..
Mitglied: Chonta
07.12.2016, aktualisiert um 11:59 Uhr
Hallo,

in der Netzwerk-Config ist der alte DC am Standort als primärer DNS
Richtig
und der lokale Router als sekundärer DNS
Falsch!
In einer domäne ist der DC immer der DNS Server und wenn es zwei gibt, dann ist der andere der primäre und man selber der sekundäre.
Aber ein Router halt als DNS-Server für einen DC nix verloren!

Der neue Rechner hat hoffentlich auch die DNS Rolle installiert und die Zonen sind im AD integriert?
Genaue Fehlermeldung?
Was sagt das Log?
Was sagt repadmin?
Was sagt dcdiag? (sowohl am ersten DC als auch am neu aufgesetzten)

Alle Dienste sind gestartet
auch das AD?


Gruß

Chonta
Bitte warten ..
Mitglied: manuel1985
07.12.2016 um 11:59 Uhr
Update:
Nach dem 3. Neustart und etwas warten erscheint die Meldung nicht mehr.

Die AD-Rolle lässt sich jedoch noch immer nicht deinstallieren.

Kann es sein, dass hier im Hintergrund evtl. ein AD-Sync stattfindet?
Bitte warten ..
Mitglied: altmetaller
07.12.2016 um 12:01 Uhr
Zitat von manuel1985:

Die AD-Rolle lässt sich jedoch noch immer nicht deinstallieren.

Warum möchtest Du die Rolle deinstallieren wenn der als DC laufen soll?

Gruß,
Jörg
Bitte warten ..
Mitglied: manuel1985
07.12.2016 um 12:15 Uhr
OK, DNS angepasst.
Primär: alter DC
Sekundär: 127.0.0.1

DNS ist AD-integriert mitinstalliert, ja.
Router ist nun als Weiterleitung im DNS eingerichtet.

DCDIAG meldet:
Starting test: Replications
ACHTUNG: REPLIKATIONSVERZÖGERUNG
FEHLER: Der erwartete Benachrichtigungslink fehlt.
Quelle: alter DC
Das Replizieren neuer Änderungen für diesen Pfad wird verzögert.
Dieses Problem wird im Zuge der nächsten regelmäßigen Synchronisierung automatisch behoben.

Starting test: SystemLog
Warnung. Ereignis-ID: 0x000727A5
Erstellungszeitpunkt: 12/07/2016 11:16:15
Ereigniszeichenfolge: Der WinRM-Dienst hört keine WS-Verwaltungsanforderungen ab.
Fehler. Ereignis-ID: 0x00001659
Erstellungszeitpunkt: 12/07/2016 11:17:28
Ereigniszeichenfolge:
Die Sitzung mit dem Windows NT- oder Windows 2000-Domänencontroller \\neuer DC.domäne de
r Domäne STAGDE konnte nicht eingerichtet werden, da der Domänencontroller kein Konto alter DC$ gebraucht hat, um
die Sitzung von diesem Computer neuer DC einzurichten.
Warnung. Ereignis-ID: 0x00002724
Erstellungszeitpunkt: 12/07/2016 11:16:55
Ereigniszeichenfolge:
Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichk
eit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewährleisten.
Fehler. Ereignis-ID: 0x00000416
Erstellungszeitpunkt: 12/07/2016 11:16:55
Ereigniszeichenfolge:
Es wurde festgestellt, dass der DHCP/BINL-Dienst auf dem lokalen Computer in der Windows-Administratordomäne
schindler-technik.de nicht autorisiert ist zu starten. Der Dienst für die Clients wurde angehalten. Hierfür könnte es f
olgende Gründe geben:
Fehler. Ereignis-ID: 0x00001659
Erstellungszeitpunkt: 12/07/2016 11:17:07
Ereigniszeichenfolge:
Die Sitzung mit dem Windows NT- oder Windows 2000-Domänencontroller \\neuer DC.Domäne de
r Domäne STAGDE konnte nicht eingerichtet werden, da der Domänencontroller kein Konto neuer DC$ gebraucht hat, um
die Sitzung von diesem Computer neuer DC einzurichten.
Fehler. Ereignis-ID: 0x0000410B
Erstellungszeitpunkt: 12/07/2016 11:17:14
Ereigniszeichenfolge:
Fehler bei der Anforderung eines neuen Kontenidentifizierungspools. Der Vorgang wird solange wiederholt, bis
er erfolgreich ausgeführt wird. Fehler:
Warnung. Ereignis-ID: 0x0000008E
Erstellungszeitpunkt: 12/07/2016 11:18:50
Ereigniszeichenfolge:
Der Zeitdienst wird nicht mehr als Zeitquelle angekündigt, da die lokale Systemuhr nicht synchronisiert ist.

Warnung. Ereignis-ID: 0x00009016
Erstellungszeitpunkt: 12/07/2016 11:21:53
Ereigniszeichenfolge:
Auf dem System ist keine Standard-Serverreferenz vorhanden. Serveranwendungen, die Standard-Systemreferenzen
verwenden, werden keine SSL-Verbindungen akzeptieren. Als Beispiel einer solchen Anwendung dient der Verzeichnisserver.
Dies hat keine Auswirkung auf Anwendungen wie der Internet Information Server, die die eigenen Referenzen verwalten, .
Warnung. Ereignis-ID: 0x000727A5
Erstellungszeitpunkt: 12/07/2016 11:28:09
Ereigniszeichenfolge: Der WinRM-Dienst hört keine WS-Verwaltungsanforderungen ab.
Fehler. Ereignis-ID: 0x0000106A
Erstellungszeitpunkt: 12/07/2016 11:29:13
Ereigniszeichenfolge:
Die IP-Adresse für die Isatap-Schnittstelle isatap.{735B45C7-E8D7-4E60-80BB-4C7923499E25} wurde nicht aktual
isiert. Updatetyp: 1. Fehlercode: 0x490.
Warnung. Ereignis-ID: 0x00002724
Erstellungszeitpunkt: 12/07/2016 11:28:38
Ereigniszeichenfolge:
Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichk
eit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewährleisten.
Warnung. Ereignis-ID: 0x0000008E
Erstellungszeitpunkt: 12/07/2016 11:29:53
Ereigniszeichenfolge:
Der Zeitdienst wird nicht mehr als Zeitquelle angekündigt, da die lokale Systemuhr nicht synchronisiert ist.

Warnung. Ereignis-ID: 0x000727A5
Erstellungszeitpunkt: 12/07/2016 11:53:56
Ereigniszeichenfolge: Der WinRM-Dienst hört keine WS-Verwaltungsanforderungen ab.
Fehler. Ereignis-ID: 0x0000106A
Erstellungszeitpunkt: 12/07/2016 11:54:52
Ereigniszeichenfolge:
Die IP-Adresse für die Isatap-Schnittstelle isatap.{735B45C7-E8D7-4E60-80BB-4C7923499E25} wurde nicht aktual
isiert. Updatetyp: 1. Fehlercode: 0x490.
Warnung. Ereignis-ID: 0x00002724
Erstellungszeitpunkt: 12/07/2016 11:54:17
Ereigniszeichenfolge:
Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichk
eit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewährleisten.
Warnung. Ereignis-ID: 0x0000008E
Erstellungszeitpunkt: 12/07/2016 11:55:32
Ereigniszeichenfolge:
Der Zeitdienst wird nicht mehr als Zeitquelle angekündigt, da die lokale Systemuhr nicht synchronisiert ist.

......................... Der Test SystemLog für neuer DC ist fehlgeschlagen.


Repadmin:

PS C:\Windows\system32> repadmin /replsummary
Startzeit der Replikationszusammenfassung: 2016-12-07 12:10:13

Datensammlung für Replikationszusammenfassung wird gestartet.
Dieser Vorgang kann einige Zeit dauern.
.........


Quell-DSA Größtes Delta Fehler/gesamt %% Fehler
alter DC 15m:36s 0 / 10 0
Hauptstandort-DC1 17m:08s 0 / 10 0
Hauptstandort-DC2 16m:17s 0 / 15 0
anderer Standort-DC1 02m:08s 0 / 5 0
neuer DC 18m:18s 0 / 5 0
anderer Standort-DC1 01m:21s 0 / 5 0


Ziel-DSA Größtes Delta Fehler/gesamt %% Fehler
alter DC 18m:19s 0 / 10 0
Hauptstandort-DC1 16m:18s 0 / 15 0
Hauptstandort-DC2 17m:14s 0 / 10 0
anderer Standort-DC1 :21s 0 / 5 0
neuer DC 15m:45s 0 / 5 0
anderer Standort-DC1 12m:19s 0 / 5 0


Im Eventlog finde ich keine direkten AD-Fehler, aber folgenden Eintrag vom DNS-Service, Error 4000:
Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für das Abrufen und Verwenden von Informationen aus dem Verzeichnis für diese Zone konfiguriert und kann die Zone ohne die Informationen nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode.

Und eine 4013-Warning:
Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.


AD-Dienste sind gestartet.
Bitte warten ..
Mitglied: manuel1985
07.12.2016 um 12:15 Uhr
Deinstallation - Neuinstallation, um das Problem zu lösen.
Bitte warten ..
Mitglied: Chonta
07.12.2016, aktualisiert um 12:26 Uhr
aber folgenden Eintrag vom DNS-Service
Solange die Replikation zwischen den DC nicht funktioiert, wird der auch noch meckern.

sind die DC relevanten DNS Einträge schon in der Zone vorhanden?
Wie sind denn die Standorte eingerichtet? Auch als richtiger AD Standort mit zugewiesenen IP-Netzen?

Haben die beiden DC eine Zeitdifferenz zueinander?

Gruß

Chonta
Bitte warten ..
Mitglied: manuel1985
07.12.2016, aktualisiert um 12:35 Uhr
Ja, die sind vorhanden, habe alle Forward-/Reverse-Lookup-Zonen samt Inhalt vorliegen.
AD-Standorte sind sauber konfiguriert, keine Zeitdifferenz.

Ich warte jetzt mal etwa eine Stunde ab, wir haben dort nicht die performanteste Internetverbindung. Ggf. braucht die Synchronisation einfach eine Weile.
Bitte warten ..
Mitglied: manuel1985
07.12.2016 um 13:43 Uhr
Problem scheint gelöst.
Etwaige Fehlermeldungen treten im Eventlog nicht mehr auf, dafür diverse Einträge im DNS-Log, dass Einträge erstellt werden.
DCDIAG vermeldet ebenfalls, dass alle Tests bestanden sind.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2012 R2 DC
Frage von specialuserWindows Server7 Kommentare

Hallo zusammen, Mein Betriebssystem ist Windows 10 und um Windows Server kennenzulernen habe ich auf einem VMware Workstation Player ...

Windows Server

Zertifizierungsstelle von 2008 R2 DC auf 2012 R2 DC migrieren

Frage von anak1mWindows Server4 Kommentare

Hallo, ich stehe vor dem Problem eine Zertifizierungsstelle von einem 2008R2 DC auf einen 2012R2 DC zu migrieren. Habe ...

Windows Server

Exchange 2016 und DC 2012 R2 trennen

Frage von Andreas377Windows Server8 Kommentare

Hallo, Ich habe folgende Frage: Kann der DC ohne weiteres neu aufgesetzt werden obwohl damit ein Exchange Server verknüpft ...

Windows Server

Dokumentation DC Installation

Frage von KloppiWindows Server4 Kommentare

Hallo liebe Leute, Ich mache aktuell eine Aus-/Weiterbildung zum Fachinformatiker - Systemintegration. Aktuelles Thema ist die Installation eines Servers ...

Windows Server

Server 2012 R2 DC - Dedup Unoptimization funktioniert scheinbar nicht

Frage von ChristianTeWindows Server3 Kommentare

Hallo, wir betreiben einen Server 2012 R2 DC unter vmware als FileServer, vor ca. einem Jahr hatten wir Deduplication ...

Windows Server

Windows Server 2012 R2 Foundation als "stand-alone-DC"

gelöst Frage von schlueteritWindows Server6 Kommentare

Hallo zusammen, ich habe vor ca. 2 Monaten einen TERRA Mini-Server eingerichtet. Windows Server 2012 R2 Foundation - Active ...

Heiß diskutierte Inhalte
Batch & Shell
Mehrere Server anpingen positive und negative Ergebnis in Datei schreiben
Frage von tommhiiBatch & Shell27 Kommentare

Hallo ich hab eine Frage ich habe in einer Liste mehrere Server eingetragen die ich per batch anpingen will. ...

Schulung & Training
Präsentation mit Gestensteuerung (Schnipsen)
gelöst Frage von battalgaziSchulung & Training18 Kommentare

Hallo, ich habe vor kurzem an einer MLP Paresentation teilgenommen, der Dozent hat mit einem Schnipsen die Folien gesteuert. ...

Microsoft Office
Office 2010 Starter SetupConsumerC2ROLW.exe Datei
gelöst Frage von ITAzubi2Microsoft Office18 Kommentare

Moin moin, ich bin frischer IT Azubi und soll auf ein neues Notebook mit Win 10 Office 2010 Starter ...

Webbrowser
Websites als site.mht abspeichern wie im "guten" alten IE
Frage von DerWoWussteWebbrowser16 Kommentare

Servus. Eine kleine, niedliche Frage für den Freitagnachmittag: Wer wie ich öfter Anleitungen von Websites abspeichern möchte, kennt das ...

JavaScript
Subtraktion in Javascript für ausfüllbares PDF
gelöst Frage von imebroJavaScript15 Kommentare

Hallo liebe User, ich habe ein Adobe PDF-Dokument in ein ausfüllbares PDF-Dokument umgewandelt. Grds. funktioniert alles sehr gut. Auch ...

Switche und Hubs
Aruba VSF-2930F DHCP Problem
Frage von fbe280tSwitche und Hubs15 Kommentare

Hallo Ihr da draußen, wir haben drei Aruba VSF-2930F zu einem virtuellen Switch zusammengefügt und haben dort mehrere V-Lans ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN