domänenerstellung w2k8

Diskutiere domänenerstellung w2k8 im Windows Server 2008 Forum im Bereich Server Systeme; hi leutz, nur eine Frage ob ich die Domänenerstellung so richtig gemacht habe: Szenario Testumgebung: Erstellung der Domänen winnet.local...
Gnoovy

Gnoovy

Threadstarter
Mitglied seit
04.02.2002
Beiträge
2.178
Alter
36
hi leutz,

nur eine Frage ob ich die Domänenerstellung so richtig gemacht habe:
Szenario Testumgebung:

Erstellung der Domänen winnet.local, de.winnet.local und winnet2.local

habe diese Domänen mittels dcpromo eingerichtet.

winnet.local:
Ausführen dcpromo. Installation + Konfiguration DNS-Server + ADS über dcpromo. Umstellung DNS-Server von Loopback auf IP-Adresse des Servers nach Einrichtung.

de.winnet.local
Vor Installation setzen Primärer DNS-Server auf eigene IP-Adresse dieses Servers, sekundärer DNS-Server auf IP-Adresse des Domänencontrollers von winnet.local. DNS + ADS-Konfiguration wieder durch dcpromo vornehmen lassen. Nach Installation Entfernung des sekundären DNS-Servers. dcpromo hat Delegierung selbständig in DNS eingerichtet.

winnet2.local
Vor Installation setzen Primärer DNS-Server auf eigene IP-Adresse dieses Servers, sekundärer DNS-Server auf IP-Adresse des Domänencontrollers von winnet.local. DNS + ADS-Konfiguration wieder durch dcpromo vornehmen lassen. Vertrauenstellungen + Weiterleitungen durch dcpromo korrekt gesetzt.

Nachträgliche Einstellungen:
Durch dcpromo wurden so wie ich das sehe alle Einstellungen gesetzt. Das Einzige was gefehlt hatte war die Reverse-Lookup-Zone in de.winnet.local und winnet2.local. Diese Zone exisistierte nur auf Server in winnet.local. Dort waren die anderen Server ebenfalls eingetragen. Habe also diese Zone mittels dem Punkt, dass diese auf alle Server in der Gesamtstruktur repliziert werden sollen, verteilt. Nach einer gewissen Zeit war also diese Zone auf den anderen Servern in den anderen Domänen vorhanden.

Fazit:
Habe ich dies von der Überlegung her so richtig gemacht? Denn wenn ein Server rebootet wird, kommen ein paar Warnungen und oder Fehler in den Ereignisanzeigen. Ich schließe das daraus, dass noch keine weiteren Domänencontrollern in den Domänen eingerichtet wurden. Momentan für jede Domäne nur ein Domänencontroller. Manchmal sieht man auch, dass Fehler im AD oder Warnungen protokolliert werden, bevor unter DNS steht, dass dieser gestartet wurde. Also für mich ein Indiz, dass halt manche Dienste noch nicht komplett hochgefahren wurden.

Die Server brauchen auch etwas Zeit, bevor STRG+ALT+Entf gedrückt werden kann. Glaube bei dem Punkt "Computereinstellungen werden konfiguriert" oder wie der heißt.
 
S

Smilodon

Mitglied seit
26.07.2007
Beiträge
1.627
Alter
33
Standort
hinterm Deich
So weit ich das sehe sind alle Einstellungen korrekt, und was die Geschichte bei der Anmeldung angeht mit den "Computereinstellungen werden Konfiguriert" ist normal. Dauert selbst bei meinem Server einen Moment.

MfG Smilodon
 
Gnoovy

Gnoovy

Threadstarter
Mitglied seit
04.02.2002
Beiträge
2.178
Alter
36
auch das mit den vermeintlichen Fehlern?
 
Gnoovy

Gnoovy

Threadstarter
Mitglied seit
04.02.2002
Beiträge
2.178
Alter
36
diese Fehler hatte ich gerade beim Hochfahren:

winnet.local:
Anwendung:
ID: 6005 / winlogon
ID: 6006 / winlogon

System:
ID: 5 / storflt
ID: 32 / disk
ID: 40960 / LsaSRV
ID:5802 /netlogon
ID: 5781 /netlogon
ID: 1129 / Gruppenrichtline

DNS:
ID: 4013 / DNS-Server

Verzeichnisserver:
ID: 1539 / ActiveDirectory Domainservice
ID: 2886 / ActiveDirectory Domainservice
ID: 2087 / ActiveDirectory Domainservice


de.winnet.local:
Anwendung:
ID: 6005 / winlogon
ID: 6006 / winlogon

System:
ID: 32 / disk
ID:29 / Kerberos-Key-Distribution-Center
ID: 40960 / LsaSRV
ID:5802 /netlogon
ID: 1129 / Gruppenrichtline

DNS:
ID: 4013 / DNS-Server

Verzeichnisserver:
ID: 1539 / ActiveDirectory Domainservice
ID: 2886 / ActiveDirectory Domainservice
ID: 2087 / ActiveDirectory Domainservice
ID: 2088 / ActiveDirectory Domainservice


winnet2.local:
Anwendung:
ID: 6005 / winlogon
ID: 6006 / winlogon

System:
ID: 32 / disk
ID:29 / Kerberos-Key-Distribution-Center
ID: 40960 / LsaSRV
ID:5802 /netlogon
ID: 1129 / Gruppenrichtline

DNS:
ID: 4013 / DNS-Server

Verzeichnisserver:
ID: 1539 / ActiveDirectory Domainservice
ID: 2886 / ActiveDirectory Domainservice
ID: 2087 / ActiveDirectory Domainservice
ID: 2088 / ActiveDirectory Domainservice


Meine Ansicht:
Mir fällt auf, dass diese Fehler meist vor oder während der gleichen Zeit stattfinden, bei dem der dns-server startet. Könnte das der Grund sein?
 
morpheus36

morpheus36

WB Wiki - Team
Mitglied seit
10.01.2008
Beiträge
700
Alter
48
Standort
Köln
Jedenfalls finde ich es seltsam, dass das Ereignis 40960 beim "winnet.local" erscheint, welches auf einen fehlenden Anmeldeserver hinweist.

Mit dem AD scheint auch was nicht i.O. zu sein, denn es braucht zu lange (ID: 4013 ).

hast du mal ein nslookup auf dem ersten dc gemacht?

Dann würde ich noch das IPV6 Protokoll in der NIC vorübergehend deaktivieren.
 
Gnoovy

Gnoovy

Threadstarter
Mitglied seit
04.02.2002
Beiträge
2.178
Alter
36
hi leutz,

ipv6 ist deaktiviert. nslookup funzt überall... kann es an der Firewall noch liegen? die ist ja standardmäßig ein. habe aber die domänendienste durchgeschläußt. hab es halt durch windows auf optimal stellen lassen.
 
Gnoovy

Gnoovy

Threadstarter
Mitglied seit
04.02.2002
Beiträge
2.178
Alter
36
was mir gerade aufgefallen ist... wenn ich nslookupanfragen machen, funzen diese. mache ich in den eigenschaften des dns eine testabfrage, funktioniert die einfache, die rekrursive aber nicht. komisch... habe eigentlich alles über dcpromo konfigurieren lassen. was kann das noch sein?
 
morpheus36

morpheus36

WB Wiki - Team
Mitglied seit
10.01.2008
Beiträge
700
Alter
48
Standort
Köln
die rekursive Abfrage kann nur funktionieren, wenn du im DNS eine Reverse-Lookup Zone erstellst. Die wird von dcpromo standardmäßig nicht eingerichtet.

Erstelle die mal und dann schau mal, ob die anderen Server auch in der Zone mit der richtigen IP auftauchen.
 
Gnoovy

Gnoovy

Threadstarter
Mitglied seit
04.02.2002
Beiträge
2.178
Alter
36
hi leutz,

also habe jetzt die Testumgebungen neu eingerichtet, mit Standorten und Subnetting. Viele der Fehler, vor allem im DNS-Bereich habe ich wegbekommen, indem ich bei der untergeordneten und der anderen separaten Domäne die Zonenübertragungen ausgeschalten habe. Die Reverse-Lookupzone auf dem DC in winnet.local habe ich unter Replizierung auf alle DNS-Server in der Gesamtstruktur winnet.local replizieren lassen. Diese wurden jetzt auch auf die anderen Domänen repliziert. Jeder Domänencontroller, egal welche Domäne oder Standort befindet sich nun in dieser Zone.

Nur wenn ich den DC von winnet.local restarte braucht dieser noch lange zum Hochfahren. Alle anderen DCs in den anderen Domänen fahren performant hoch. Bei dem Dc von winnet.local fällt mir auf, dass der DNS-Server recht spät startet. Vor dem Starten kommt viermal die Warnung im DNS-Protokoll 4013, bevor steht "DNS-Server wurde gestartet". Die Anderen Meldungen in den anderen Protokollen wurden alle vor der Uhrzeit des gestarteten DNS-Servers protokolliert, weshalb ich hier denke, dass es Folgefehler sind.

Kann die DNS-Problematik daran liegen, dass mein DC vlt. einen weiteren DC in seiner Domäne benötigen würde? Nur warum klappt es dann bei den anderen DCs der zwei weiteren Domänen?
 
Thema:

domänenerstellung w2k8

domänenerstellung w2k8 - Ähnliche Themen

  • GELÖST W2k8 R2 - keine Netzwerkzugriff wird angezeigt, aber Zugriff möglich!

    GELÖST W2k8 R2 - keine Netzwerkzugriff wird angezeigt, aber Zugriff möglich!: Hi Winboarder! Ich habe heute mal ne Server-Problem: Windows Server 2008 R2 Foundation auf HP ProLiant M3xx Server: 1) War gestern beim Kunden...
  • HP Universal Treiber mit Treiber freigeben

    HP Universal Treiber mit Treiber freigeben: Hi, ich hab hier einen W2k8 Server (32bit, nicht R2), der hier einfache Druckdienste erledigen soll. Drucker sind installiert, Freigaben...
  • Windows Server 2008 R2 in bestehe Gesamtstruktur aufnehmen (W2K8)

    Windows Server 2008 R2 in bestehe Gesamtstruktur aufnehmen (W2K8): Hallo, wir haben heute in der Firma versucht, einen W2k8 R2 in eine bestehende Gesamtstruktur eines W2K8 Netzes zuintegrieren. Nachdem DCPROMO...
  • Domänenerstellung allgemein

    Domänenerstellung allgemein: hi leutz, habe ja schon des öfteren Fragen zu Domänenerstellung gepostet. Meine Frage ist nun, ob meine Vorgehensweise ganz allgemein w2k3, w2k8...
  • Domänenerstellung w2k3: server brauchen lange zum hochfahren

    Domänenerstellung w2k3: server brauchen lange zum hochfahren: hi leutz, Domänenerstellung w2k3-server winnet.local / de.winnet.local winnet.local: 1. dc1 2. sdc1 de.winnet.local: 1. dc2 Alle Server sind...
  • Ähnliche Themen

    Oben