3
Windows 2003 - Fehler bei ADS Testumgebung mit DNS
Hallo,
hab ein großes Problem. Habe jetzt einige Stunden diverse Seiten und Anleitungen gewälzt aber mein Problem ist nicht gelöst. Bitte daher um Hilfe:
folgende Situation. Ich will mir eine virtuelle Testumgebung bauen mit Windows 2003. Ein Server soll ADS sein, der oder die anderen Mitgliedsserver. Das ganze läuft mit virtuellen Maschinen.
Habe die Einrichtung wie auf mehreren To-Do-Seiten gezeigt durchgeführt. Die IP-Adressen sind frei und nicht doppelt belegt.
Mein ADS-Server Server01 hat folgende Einstellungen
IP: 192.168.178.2
SN: 255.255.255.0
Gateway: 192.168.178.1 (das ist die IP von meiner Fritz Box, Internet auf beiden Servern geht)
DNS: 192.168.178.2
Mein Mitgliedsserver Server02 hat folgende Einstellung:
IP: 192.168.178.3
SN: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.2
DNS und DHCP sind eingerichtet. Der Forward- und Reverseloolkup sollte eigentlich auch richtig sein. Ich kann nun auf dem Server01 (ADS) einen nslookup ohne Probleme ausführen, er kann mit IP auflösen und zeigt den Server01 an. Auf dem "Client" bzw. Server02 gibt es aber ein Problem. Er meldet dass IP 192.168.178.2 unknown ist. Auf dem Client Server02 kann ich in der Netzwerkumgebung meinen Server01 sehen und auch darauf zugreifen. Beide Server können sich gegenseitig anpingen.
Die Integration in die Domäne klappt dann nicht und bricht mit diesem Fehler ab:
Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\WINDOWS\debug\dcdiag.txt weiter.
Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "contoso.com" verwendet wird:
Fehler: "Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben."
(Fehlercode 0x000005B4 ERROR_TIMEOUT)
Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.contoso.com
Der von diesem Computer für die Namensauflösung verwendete DNS-Server reagiert nicht. Dieser Computer wurde zur Verwendung der folgenden IP-Adressen konfiguriert:
192.168.178.2
Vergewissern Sie sich, dass dieser Computer über eine Verbindung mit dem Netzwerk verfügt, dass dies die richtigen DNS-Server-IP-Adressen sind, und dass mindestens einer der DNS-Server ausgeführt wird.
Gruß und Danke!
hab ein großes Problem. Habe jetzt einige Stunden diverse Seiten und Anleitungen gewälzt aber mein Problem ist nicht gelöst. Bitte daher um Hilfe:
folgende Situation. Ich will mir eine virtuelle Testumgebung bauen mit Windows 2003. Ein Server soll ADS sein, der oder die anderen Mitgliedsserver. Das ganze läuft mit virtuellen Maschinen.
Habe die Einrichtung wie auf mehreren To-Do-Seiten gezeigt durchgeführt. Die IP-Adressen sind frei und nicht doppelt belegt.
Mein ADS-Server Server01 hat folgende Einstellungen
IP: 192.168.178.2
SN: 255.255.255.0
Gateway: 192.168.178.1 (das ist die IP von meiner Fritz Box, Internet auf beiden Servern geht)
DNS: 192.168.178.2
Mein Mitgliedsserver Server02 hat folgende Einstellung:
IP: 192.168.178.3
SN: 255.255.255.0
Gateway: 192.168.178.1
DNS: 192.168.178.2
DNS und DHCP sind eingerichtet. Der Forward- und Reverseloolkup sollte eigentlich auch richtig sein. Ich kann nun auf dem Server01 (ADS) einen nslookup ohne Probleme ausführen, er kann mit IP auflösen und zeigt den Server01 an. Auf dem "Client" bzw. Server02 gibt es aber ein Problem. Er meldet dass IP 192.168.178.2 unknown ist. Auf dem Client Server02 kann ich in der Netzwerkumgebung meinen Server01 sehen und auch darauf zugreifen. Beide Server können sich gegenseitig anpingen.
Die Integration in die Domäne klappt dann nicht und bricht mit diesem Fehler ab:
Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\WINDOWS\debug\dcdiag.txt weiter.
Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "contoso.com" verwendet wird:
Fehler: "Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben."
(Fehlercode 0x000005B4 ERROR_TIMEOUT)
Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.contoso.com
Der von diesem Computer für die Namensauflösung verwendete DNS-Server reagiert nicht. Dieser Computer wurde zur Verwendung der folgenden IP-Adressen konfiguriert:
192.168.178.2
Vergewissern Sie sich, dass dieser Computer über eine Verbindung mit dem Netzwerk verfügt, dass dies die richtigen DNS-Server-IP-Adressen sind, und dass mindestens einer der DNS-Server ausgeführt wird.
Gruß und Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 139284
Url: https://administrator.de/contentid/139284
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo Du
Ich tippe mal auf einen Pointer eintrag denn Du im DNS unter Reverselookup nicht gesetzt hast..
Leider so ne Krankheit vom 2003 wenn du per DCpromo einrichtest
gruass affabanana
Ich tippe mal auf einen Pointer eintrag denn Du im DNS unter Reverselookup nicht gesetzt hast..
Leider so ne Krankheit vom 2003 wenn du per DCpromo einrichtest
gruass affabanana
Ich habe das mit den Pointern im Reverse-Lookup geprüft. Diese müssten richtig gesetzt sein.Im Reverse-Lookup ist die IP-Adresse des Clients manuell eingetragen von mir, da er es nicht automatisch macht. Habe insgesamt sowohl einen Host(A) und einen PRT-Eintrag für meine beiden Server mit der jeweils korrekten IP.
Kann es mit der Fritzbox zusammenhängen die dazwischen hängt? Habe auf dieser aber auch bereits DHCP deaktiviert. Trotzdem kriegt der Client keine IP vom Server zugewiesen. Bei manueller Eingabe von IP-Einstellungen kann ich mittlerweile bei der Integration in die Domaine bei Eingabe des NETBIOS-Namen meiner Domäne also nicht full qualified versuchen mich mit Admin-Kennung anzumelden. Dann bricht er aber auch mit der Meldung "Der angegebene Server kann den angeforderten Vorgang nicht durchführen" ab. Komischerweise zeigt er mir dann auf dem ADS-Server den Testserver in den Computerkonten an. Allerdings mit einem roten X. Jetzt meldet er auch im DNS-Ereignisfenster einen Fehler 32!?
Ergänzung:
Jetzt hat die Domänen-Integration funktioniert. Allerdings meldete er nun bei der Anmeldung einen SID-Fehler. Es gibt ein Programm bei Chip.de mit dem man eine neue SID generieren kann.
Vermutete Problemursache:
Vermutlich hängt dies damit zusammen, dass ich beide Server von einer Basis-Installation eines virtuellen Server geklont habe. Möglicherweise wurden obige Fehler auch dadurch verursacht.
Kann es mit der Fritzbox zusammenhängen die dazwischen hängt? Habe auf dieser aber auch bereits DHCP deaktiviert. Trotzdem kriegt der Client keine IP vom Server zugewiesen. Bei manueller Eingabe von IP-Einstellungen kann ich mittlerweile bei der Integration in die Domaine bei Eingabe des NETBIOS-Namen meiner Domäne also nicht full qualified versuchen mich mit Admin-Kennung anzumelden. Dann bricht er aber auch mit der Meldung "Der angegebene Server kann den angeforderten Vorgang nicht durchführen" ab. Komischerweise zeigt er mir dann auf dem ADS-Server den Testserver in den Computerkonten an. Allerdings mit einem roten X. Jetzt meldet er auch im DNS-Ereignisfenster einen Fehler 32!?
Ergänzung:
Jetzt hat die Domänen-Integration funktioniert. Allerdings meldete er nun bei der Anmeldung einen SID-Fehler. Es gibt ein Programm bei Chip.de mit dem man eine neue SID generieren kann.
Vermutete Problemursache:
Vermutlich hängt dies damit zusammen, dass ich beide Server von einer Basis-Installation eines virtuellen Server geklont habe. Möglicherweise wurden obige Fehler auch dadurch verursacht.
Hallo zum zweiten
Zur SID
Liess Dir mal Sysprep für server 2003 durch...
Das sollte dein Ziel sein..
Zur SID
Liess Dir mal Sysprep für server 2003 durch...
Das sollte dein Ziel sein..
