Probleme beim Hochstufen zu DC

Discussion:

(zu alt für eine Antwort)

Christian J.

2010-04-23 15:05:36 UTC

Hallo zusammen,

ich habe beim hochstufen eines Win2k8 Servers in eine bestehende 2003
Domänenfunktionsebene (Gesamtstruckturebene auch 2003) (bestehender
DC=2003SRV SP2) folgendes Probleme:

--------------------
Der Vorgang konnte nicht durchgeführt werden. Fehler:

Active Directory konnte das NTDS-Einstellungsobjekt für diesen
Domänencontroller CN=NTDS
Settings,CN=KFADS01,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=KF-TEN,DC=local
auf dem Remotedomänencontroller kre-fre-ads-01.KF-TEN.local nicht
erstellen. Vergewissern Sie sich, dass die angegebenen
Netzwerkinformationen ausreichende Berechtigungen haben.

"Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt
werden."
--------------------

Er scheitert wohl daran die NTDS-Settings unter Standorte und Dienste
anzulegen. Hochgestufft wurde mit dem Domänenadministrator Konto. Der DC war
mit dem selben Namen bereits DC wurde aber runter gestufft weil diverse
Replikationsfehler aufgetaucht sind. Beim wieder hochstufen kommt eben obige
Meldung.

Kann ich den DC überhaupt mit gleichen Namen wieder hochstufen? Hat jemand
eine Idee was ich noch machen kann? Ich habe schon mit NTDSUTIL nachgeschaut
ob der DC eventuell noch aufgeführt wird in der Domäne dies ist aber nicht
der Fall.

Vielen Dank im Voraus
Gruß Chris

Christoph Wulfert

2010-04-23 16:37:34 UTC

Permalink

Post by Christian J.
"Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht
fortgesetzt werden."

DNS hast du geprüft?

Yusuf Dikmenoglu [MVP]

2010-04-23 18:50:35 UTC

Permalink

Aloha,

Post by Christian J.
Kann ich den DC überhaupt mit gleichen Namen wieder hochstufen?

ja klar, dass funktioniert.

Post by Christian J.
Hat jemand eine Idee was ich noch machen kann?

Der Verdacht liegt anhand der Fehlermeldung nahe,
dass es am DNS liegt. Steht denn in den TCP/IP-Einstellungen
des Servers ein bestehender DNS-Server drin?

[LDAP://Yusufs.Directory.Blog/ - Einen zusätzlichen DC in die Domäne hinzufügen]
http://blog.dikmenoglu.de/Einen+Zus%c3%a4tzlichen+DC+In+Die+Dom%c3%a4ne+Hinzuf%c3%bcgen.aspx

Viele Grüße, Yusuf

========================================
##### Microsoft MVP - Directory Services #####
Blog: http://blog.dikmenoglu.de
MVP-Profil: https://mvp.support.microsoft.com/profile/Yusuf
Twitter: http://twitter.com/YusufsDSBlog
========================================

Christian J.

2010-04-26 07:28:55 UTC

Permalink

Hallo zusammen,

ich hatte zwar den DNS überprüft hatte aber gar nicht bemerkt das unter
ipconfig /all unter IPV6 der localhost als DNS Server eingetragen war
(automatisch). Nach dem ich dann auf dem Server das IPV6 deaktiviert hatte
konnte ich Ihn wieder hochstufen. Allerdings habe ich jetzt die gleiche
Probleme wie nach dem ersten hochstufen. Sysvol ist nicht freigegeben und
Netlogon gibt es gar nicht.
Fehler im DCDAIG sind unter anderem:

Server wird getestet: Default-First-Site\Server2k8
Starting test: Advertising
Achtung: Bei dem Versuch, "Server2k8" zu erreichen, wurden von
DsGetDcName
Informationen für \\Server2k3.domäne.local zurückgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... Server2k8 hat den Test Advertising nicht
bestanden.
Starting test: FrsEvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL
sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur
Folge
haben.

Starting test: NetLogons
Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt
werden. (\\KFADS01\netlogon)
[Server2k8] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist
der
Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..
......................... Server2k8 hat den Test NetLogons nicht
bestanden.

ping "DNSServername" funktioniert mit beiden Servern
nslookup "IP" funktioniert mit beiden Servern

Hat jemand eine Idee was hier das Problem sein kann?

Vielen Dank im voraus
Chris

Post by Christian J.
Hallo zusammen,
ich habe beim hochstufen eines Win2k8 Servers in eine bestehende 2003
Domänenfunktionsebene (Gesamtstruckturebene auch 2003) (bestehender
--------------------
Active Directory konnte das NTDS-Einstellungsobjekt für diesen
Domänencontroller CN=NTDS
Settings,CN=KFADS01,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=KF-TEN,DC=local
auf dem Remotedomänencontroller kre-fre-ads-01.KF-TEN.local nicht
erstellen. Vergewissern Sie sich, dass die angegebenen
Netzwerkinformationen ausreichende Berechtigungen haben.
"Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt
werden."
--------------------
Er scheitert wohl daran die NTDS-Settings unter Standorte und Dienste
anzulegen. Hochgestufft wurde mit dem Domänenadministrator Konto. Der DC
war mit dem selben Namen bereits DC wurde aber runter gestufft weil
diverse Replikationsfehler aufgetaucht sind. Beim wieder hochstufen kommt
eben obige Meldung.
Kann ich den DC überhaupt mit gleichen Namen wieder hochstufen? Hat jemand
eine Idee was ich noch machen kann? Ich habe schon mit NTDSUTIL
nachgeschaut ob der DC eventuell noch aufgeführt wird in der Domäne dies
ist aber nicht der Fall.
Vielen Dank im Voraus
Gruß Chris

Christian J.

2010-04-29 13:00:38 UTC

Permalink

Falls jemand mal gleiche Probleme hat :)

http://support.microsoft.com/?kbid=316790

http://support.microsoft.com/kb/292438

Irgendwas davon hat geholfen :)

Grüße

Post by Christian J.
Hallo zusammen,
ich hatte zwar den DNS überprüft hatte aber gar nicht bemerkt das unter
ipconfig /all unter IPV6 der localhost als DNS Server eingetragen war
(automatisch). Nach dem ich dann auf dem Server das IPV6 deaktiviert hatte
konnte ich Ihn wieder hochstufen. Allerdings habe ich jetzt die gleiche
Probleme wie nach dem ersten hochstufen. Sysvol ist nicht freigegeben und
Netlogon gibt es gar nicht.
Server wird getestet: Default-First-Site\Server2k8
Starting test: Advertising
Achtung: Bei dem Versuch, "Server2k8" zu erreichen, wurden von
DsGetDcName
Informationen für \\Server2k3.domäne.local zurückgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... Server2k8 hat den Test Advertising nicht
bestanden.
Starting test: FrsEvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL
sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur
Folge
haben.
Starting test: NetLogons
Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt
werden. (\\KFADS01\netlogon)
[Server2k8] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist
der
Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..
......................... Server2k8 hat den Test NetLogons nicht
bestanden.
ping "DNSServername" funktioniert mit beiden Servern
nslookup "IP" funktioniert mit beiden Servern
Hat jemand eine Idee was hier das Problem sein kann?
Vielen Dank im voraus
Chris

Post by Christian J.
Hallo zusammen,
ich habe beim hochstufen eines Win2k8 Servers in eine bestehende 2003
Domänenfunktionsebene (Gesamtstruckturebene auch 2003) (bestehender
--------------------
Active Directory konnte das NTDS-Einstellungsobjekt für diesen
Domänencontroller CN=NTDS
Settings,CN=KFADS01,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=KF-TEN,DC=local
auf dem Remotedomänencontroller kre-fre-ads-01.KF-TEN.local nicht
erstellen. Vergewissern Sie sich, dass die angegebenen
Netzwerkinformationen ausreichende Berechtigungen haben.
"Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt
werden."
--------------------
Er scheitert wohl daran die NTDS-Settings unter Standorte und Dienste
anzulegen. Hochgestufft wurde mit dem Domänenadministrator Konto. Der DC
war mit dem selben Namen bereits DC wurde aber runter gestufft weil
diverse Replikationsfehler aufgetaucht sind. Beim wieder hochstufen kommt
eben obige Meldung.
Kann ich den DC überhaupt mit gleichen Namen wieder hochstufen? Hat
jemand eine Idee was ich noch machen kann? Ich habe schon mit NTDSUTIL
nachgeschaut ob der DC eventuell noch aufgeführt wird in der Domäne dies
ist aber nicht der Fall.
Vielen Dank im Voraus
Gruß Chris