none
A delegation for this DNS server cannot be created ...

    Dotaz

  • Mám tu známou hlášku, ale na místě, kde bych jí vůbec nečekal. Instaluji načisto, do holé innfrastruktury. Nainstaloval jsem DC1, v něm nainstaloval AD. Potom jsem nainstaloval druhý server, připojil ho do domény a v něm nainstaloval CA. Na DC1 jsem vytvořil v Active Directory nový učet pro DC2. Ten jsem připojil do domény, nainstaloval roli AD. Jinak vše ve výchozím nastavení (čistá instalace). Teď přijde ten problém. Na DC2 jsme spustil dcpromo.exe, kde se objevila známá chyba: "A delegation for this DNS server cannot be created ..."

    Tady je ta chyba krásně zdokumentovaná: http://technet.microsoft.com/en-us/library/cc754463(WS.10).aspx

    U prvního řadiče jsem to ignoroval - tam se to dá očekávat, protože nadřazený server není postavený na Windows, ale u druhého řadiče? Na co bych se měl podívat nejdřív?

    Oba DC jsou verze 2008 R2 Standard, CA je 2008 R2 Enterprise

    Děkuji, JŠ

    22. února 2011 13:34

Odpovědi

  • S klidem dejte "Yes". Mozna tam je krok navic. Ucet se pro member server vytvori pri pripojeni do domeny. V procesu dcpromo se presune DC2 z OU Computers do OU Domain Controllers. DNS podle popisu predpokladam ze mate na prvnim DC tj. na DC1.
    • Označen jako odpověď Jiri Simek 24. února 2011 6:45
    22. února 2011 14:48
    Moderátor
  • 1. Kde jste vycetl, ze mate v Domain Controllers vytvaret rucne ucty?

    2. Vsimnete si hlasky pod oknem, ve kterem se mate rozhodnout. Je tu napsano:"If you are not concerned that people in other domains or on the Internet will not resolve DNS name queries for computer names in the local domain, you can disregard the message and click Yes." Vy mate, pokud tomu rozumim jednu domenu. Predpokladam take, ze AD bude na interni siti a z Internetu nebudou klienti prichazet na interni DNS.

    Pod carou: Mozna byste mel mit nejaky plan toho, co chcete dosahnout a pak podle toho instalovat.

    • Označen jako odpověď Jiri Simek 23. února 2011 15:32
    22. února 2011 16:33
    Moderátor

Všechny reakce

  • S klidem dejte "Yes". Mozna tam je krok navic. Ucet se pro member server vytvori pri pripojeni do domeny. V procesu dcpromo se presune DC2 z OU Computers do OU Domain Controllers. DNS podle popisu predpokladam ze mate na prvnim DC tj. na DC1.
    • Označen jako odpověď Jiri Simek 24. února 2011 6:45
    22. února 2011 14:48
    Moderátor
  • No, právě mě tahle hláška od průvodce zaráží z toho důvodu, že účet už je předvytvořený v OU Domain Controllers - jinak by snad ani nešel druhý řadič přidat. Někde musím mít něco špatně, nevím ale co.
    22. února 2011 16:13
  • Tak jsem to našel v MS library. Je tam NOTE, které tvrdí, že pokud instaluji druhý řadič domény ve stejném forestu, tak mám tu hlášku ignorovat. K čemu tam teda tu hlášku programovali? Nějak to moc nechápu a mám pocit, že když jsem instaloval před pár týdny obdobnou konfiguraci, tak tam ta hláška nebyla. Pochopil jsem ten dokument správně? http://technet.microsoft.com/en-us/library/cc753720(WS.10).aspx

    22. února 2011 16:26
  • 1. Kde jste vycetl, ze mate v Domain Controllers vytvaret rucne ucty?

    2. Vsimnete si hlasky pod oknem, ve kterem se mate rozhodnout. Je tu napsano:"If you are not concerned that people in other domains or on the Internet will not resolve DNS name queries for computer names in the local domain, you can disregard the message and click Yes." Vy mate, pokud tomu rozumim jednu domenu. Predpokladam take, ze AD bude na interni siti a z Internetu nebudou klienti prichazet na interni DNS.

    Pod carou: Mozna byste mel mit nejaky plan toho, co chcete dosahnout a pak podle toho instalovat.

    • Označen jako odpověď Jiri Simek 23. února 2011 15:32
    22. února 2011 16:33
    Moderátor
  • 1. Tím účtem jsem myslel počítačový účet budoucího DC2 - to je myslím snad v pořádku - mám dojem, že jsme to takhle dělali i na MS kurzu. Předtím jsem zkoušel připojit druhý AD řadič bez předvytvořeného účtu, a zkolabovalo to (dcpromo) na nedostatečných oprávněních, které jsou až teprve v "Default Domain Controllers Policy", takže bych to musel stejně nejspíš ručně přesunout do Domain Controllers OU. Jaký postup používáte Vy?

    2. Děkuji za vysvětlení, té hlášky pod oknem jsem si skutečně nevšimnul. No, chvíli mi to potrvá, než se naučím všechny hlášky "It is safe to ignore" :)

    22. února 2011 17:28
  • 1. W2K8 R2 se chovaji jinak, nez se chovaly W2K3 R2, se kterymi jsme delali ruzne "kejkle", aby se to chytlo. Tim myslim pocatecni seznamovani, pri dalsich instalcich jsem pouzival urcity postup, ktery vedl velmi rychle k cili. Vy mate na DC2 take DNS, nebo jen na prvnim DC1? Vetsinou mam DNS na obou DC. Musim rici, ze cim vice jsem se na zacatku snazil zasahovat do AD W2K8 R2, tim vic se vyrojilo chybovych hlasek. System W2K8 R2 to zvladl bez nutnosti nejakych zasahu. K Vasi otazce: Na DC1 jsem nedaval ucet pro DC2 predem. Tim nerikam, ze nejaky figl neurychli instalaci a konfiguraci. Mne to proslo, takze  pri mych testech na figly nedoslo.

    2. Ja jsem si tim take prosel :-) Nejlepsi je si vse vyzkouset a pak jet naostro. Vetsinou i tak se na neco zapomene a musime badat v nejnevhodnejsi okamzik. Virtualni prostredi je na testy idealni.

    22. února 2011 18:58
    Moderátor
  • Tak jsem zkusil pro tu legraci něco, co jsem původně myslel, že fungovat nebude: spustil jsem dcpromo na serveru, který ještě nebyl členem domény. On se připojil úplně automaticky :) Dneska jsem poprvé instaloval z médií se Service Packem 1.

    Děkuji za Vaše odpovědi. JŠ

    23. února 2011 15:50