none
neuer DC2008 DNS install Problem RRS feed

  • Allgemeine Diskussion

  • Hallo, ich entdecke gerade dieses Forum. Meine Frage steht schon in msnews.microsoft.com aber ich versuche es hier auch gleich nochmal.

    ich habe einen Windows2003SP2 DC. Nun versuche ich, einen Windows 2008 Server als DC hinzuzufügen. Die adprep Befehle auf dem Win2003 liefen sauber durch. Als nächstes mochte ich dcpromo ausführen. Der verweigert mir aber das Mitinstallieren von DNS mit folgendem Fehler:

    DNS kann auf diesem Domänencontroller nicht installiert werden, da diese Domäne nicht als Host für DNS fungiert.

    An der Stelle breche ich dcpromo vorsichtshalber ab. leider finde ich im Internet nichts hilfreiches dazu. Kann mir hier jemand helfen?
    ---------------------------------------------------------
    Du hast das adprep von der 2008 CD verwendet? Das von der 2003
    geht logischerweise nicht.

    Tschö
    Mark
    Ja habe ich. Ich habe mich dabei streng an
    http://blog.dikmenoglu.de/PermaLink.aspx?guid=58a3c79f-f34e-4635-bc5f-0bfc67045b91
    gehalten.

    Wie schon erwähnt, es scheint ein reines DNS Problem zu sein. DNS hat hier aber immer problemlos funktioniert. Wie mache ich denn eine Domäne zum "Host für DNS"? DNS läuft, netdiag und dcdiag laufen sauber durch auf dem 2003er, der 2003er DC zeigt im DNS auf sich selbst und hat als forwarder die Astaro Richtung Internet. Diese hat dann öffentliche DNS als forwarder.

    Ich kännte zur Not auch eine neue Domäne erstellen aber wo ein problem ist will man ja gern die Lösung finden.

    Weitere Anregungen?
    ----------------------------------------------------------
    Hallo Uwe,

    gib doch bitte mal ein einipconfig /all con beiden Servern hier an...

    Danke

    Andy
    ---
    Gerne doch.

    Windows 2003 SP2 DC:

    c:\>ipconfig /all

    Windows-IP-Konfiguration

       Hostname  . . . . . . . . . . . . : Meinserv1
       Primäres DNS-Suffix . . . . . . . : Meinedom
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Ja
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : Meinedom

    Ethernet-Adapter LAN-Verbindung 3:

       Verbindungsspezifisches DNS-Suffix:
       Beschreibung  . . . . . . . . . . : D-Link DGE-528T Gigabit Ethernet Adapter
    #2
       Physikalische Adresse . . . . . . : 00-11-95-5D-29-2C
       DHCP aktiviert  . . . . . . . . . : Nein
       IP-Adresse. . . . . . . . . . . . : 192.168.1.100
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . : 192.168.1.205
       DNS-Server  . . . . . . . . . . . : 192.168.1.100

    -----------------------------------------------------
    -----------------------------------------------------

    Windows 2008 Member (soll hochgestuft werden):

    C:\>ipconfig /all

    Windows-IP-Konfiguration

       Hostname  . . . . . . . . . . . . : SV01
       Primäres DNS-Suffix . . . . . . . : Meinedom
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : Meinedom

    Ethernet-Adapter LAN-Verbindung:

       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 GT Desktop Adapter
       Physikalische Adresse . . . . . . : 00-0E-0C-B9-7B-CD
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
       Verbindungslokale IPv6-Adresse  . : fe80::780f:63c4:11e5:bd5c%10(Bevorzugt)
       IPv4-Adresse  . . . . . . . . . . : 192.168.1.101(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . : 192.168.1.205
       DNS-Server  . . . . . . . . . . . : 192.168.1.100
       NetBIOS über TCP/IP . . . . . . . : Aktiviert

    Tunneladapter LAN-Verbindung*:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : isatap.{3EF8456B-BAB2-476F-9335-5363DF548
    E96}
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Tunneladapter LAN-Verbindung* 8:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physikalische Adresse . . . . . . : 02-00-54-55-4E-01
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
    --------------------------------------------

    Hat hier vielleicht jemand die zündende Idee??

    Danke,

    Uwe
    Sonntag, 15. November 2009 18:42

Alle Antworten

  • Moin Uwe,

    läuft nslookup sauber durch? Darf sich der zukünftige DC in der msdcs und der lokalen Domäne registrieren? (Nochmal nachschauen) Ich würde auch mal die Variante Primary=x.x.1.100 und Secondary=x.x.1.101 antesten.

    Gruß,

    Michael
    lernschmiede.de
    Sonntag, 15. November 2009 21:04
  • Was auch immer ich mit nslookup abfrage scheint mir okay zu sein.

    Darf sich der zukünftige DC in der msdcs und der lokalen Domäne registrieren? (Nochmal nachschauen)

    Was bitte soll ich wo nachschauen? Also ich konnte ihn ganz normal in die Domäne aufnehmen. dcpromo läuft durch, "active directory Gesamtstruktur wird überprüft", dann kriege ich die Info, dass ich keinen ro-DC einrichten kann (will ich ja auch nicht), Stadort wird ausgewählt, dann "Weitere Domänencontrolleroptionen. Hier sind DNS-Server und RODC nicht ausgewählt und ausgegraut, nur Globaler Katalog ist aktiv. In der Info Box steht komplett:

    --------------------
    In der Domäne konnte kein Domänencontroller gefunden werden, auf dem Windows Server 2008 ausgeführt wird. Damit ein schreibgeschützter Domänencontroller installiert werden kann, muss sich in der Domäne ein Domänencontroller befinden, auf dem Windows Server 2008 ausgeführt wird.

    Derzeit kann kein schreibgeschützter Domänencontroller installiert werden. Führen Sie in einem Befehlsfenster auf einem beliebigen Computer in der Gesamtstruktur zuerst "adprep /rodcprep" aus. Das Dienstprogramm Adprep befindet sich auf dem Windows Server 2008-Installationsdatenträger im Ordner "\sources\adprep".

    DNS kann auf diesem Domänencontroller nicht installiert werden, da diese Domäne nicht als Host für DNS fungiert.
    ---------------------

    Der letzte Punkt bringt mich dazu, nicht weiterzumachen, zumal mittelfristig der 2003er abgeschaltet werden soll.


    Variante Primary=x.x.1.100 und Secondary=x.x.1.101 antesten.

    Macht das Sinn wenn doch 1.101 noch gar kein DNS Server ist?
    Sonntag, 15. November 2009 21:59
  • Was bitte soll ich wo nachschauen? Also ich konnte ihn ganz normal in die Domäne aufnehmen.
    Es bestünde die Möglichkeit, dass der DC 2003 nicht mit einer AD-integrierten, sondern einer normalen primären Zone als Textdatei arbeitet. Dort sind (hoffentlich) in der Regel dynamische Updates nicht erlaubt. Das Hinzufügen des Memberservers klappt aber trotzdem - wenn man den A-Eintrag vorher macht. Das Hochstufen dürfte allerdings schief gehen. Falls ich nichts überlesen habe, hast Du diesbezüglich keine Angaben gemacht. Von daher habe ich diese Möglichkeit in Betracht gezogen.

    Hier sind DNS-Server und RODC nicht ausgewählt und ausgegraut, nur Globaler Katalog ist aktiv.
    Okay, sorry. Hier habe ich Dich falsch verstanden. Ich dachte, der DNS-Server sollte gleich mitinstalliert werden. Mein Fehler.
    lernschmiede.de
    Sonntag, 15. November 2009 22:32

  • Hier sind DNS-Server und RODC nicht ausgewählt und ausgegraut, nur Globaler Katalog ist aktiv.
    Okay, sorry. Hier habe ich Dich falsch verstanden. Ich dachte, der DNS-Server sollte gleich mitinstalliert werden. Mein Fehler.
    lernschmiede.de
    Doch doch, schon richtig. Ich will den beim Hochstufen mitinstallieren. Kann ich aber nicht weil an der entsprechenden Stelle im dcpromo-Durchlauf DNS-Server ausgegraut ist und entsprechende Fehlermeldung angezeigt wird.
    Montag, 16. November 2009 08:14
  • Hallo Uwe,

    kannst Du uns mal ein paar Screenshots auf einen Webserver Deiner Wahl hochladen, sowie die Frage von Michael noch beantworten,
    ob zumindest Deine Forwardzone AD-Integriert ist.

    Desweiteren wäre mal zu checken auf welchen Domänen/Forestlevel Deine Domäne ist.
    Gruß Ralph Andreas Altermann
    Dienstag, 17. November 2009 20:13