Domänencontroller unter Win2k Advanced Server

#1 Ersteinmal möchte ich jedem danken, der sich die Mühe gemacht hat, über mein Problem nachzudenken. DANKE

Ich eröffne hier einmal ein neues Thema, weil der andere Thread schon recht lang geworden ist, und das „alte“ nur noch bedingt relevant ist.

Ich hoffe, dass mir hier jemand weiterhelfen kann. Das Problem ist, dass ich schon einige Anleitungen gezogen und angesurft habe. Auch die hier schon gegebenen (sehr wertvollen Tipps) scheinen nicht im Einklang mit der einen oder anderen Quelle zu sein *in Deckung geh*. Ich hoffe einfach mal, dass sich wer meiner erbarmt, und mir weiterhilft . Danke schoneinmal im Vorraus.

So, nach mehrfachen hin und her, hab ich mich mal kurzentschlossen dazu hinreißen lassen alles zu bügeln, und genau zu dokumentieren, was ich alles so ganz genau gemacht habe.

Beginnen möchte ich nun also mit der Installation:

Die C:\ Partition habe ich mit dem NTFS von Windows 2000 Advanced Server formatiert.
Während der Installation kam die Nachricht, dass die Datei webvw.dll nicht kopiert werden konnte, und habe sie übersprungen.

Während der Installation habe den Lizensierungsmodi Pro Server (5) gewählt.

Computername: Server

Die Installierten Komponenten:

Indexdienst
Netzwerkdienste
Einfache TCP/IP Dienste
DNS Server
Script Debugger
Terminaldienste
Verwaltungs- und Überwachungsprogramme
Zubehör & Dienstprogramme

Terminaldienste werden für Remoteverwaltungsmodus konfiguriert.

Die Netzwerkeinstellungen:

Client für MS Netzwerke
Datei und Druckerfreigabe
TCP/IP:
IP-Adresse: 192.168.1.99
Subnetmask: 255.255.255.0
Gateway:
DNS1: 192.168.1.99

Das Protokoll NetBeui habe ich ebenfalls installiert.

Dann bei der Auswahl ob Arbeitsgruppe oder Domäne habe ich den Punkt gewählt „Nein, nicht im Netz, oder kein Mitglied einer Domäne“ Als Arbeitsgruppe habe ich Avalon angegeben.

So, damit wäre die Installation abgeschlossen.

Nun geht’s also ans Eingemachte:

Also, die Einstellungen zu Beginn:

>Eigenschaften der Netzwerkverbindung >Eigenschaften von dem TCP/IP Protokoll >Erweitert, DNS: DNS Serveradresse: 192.168.1.99 (Die des Servers), außerdem die folgenden Einstellung in diesem Reiter:
Primäre und verbindungsspezifische DNS-Suffixe anhängen
Übergeordnete Suffixe des primären DNS-Suffixes anhängen
Adressen dieser Verbindung in DNS registrieren

So, nun Konfiguration des DNS Servers:

Meinen Server „Server“ markiert, und in dem Menue „Vorgang“ Server konfigurieren:
Als ersten (da einzigen) Server eingerichtet.
Dort habe ich eine primäre Forward-Lookupzone erstellt:
Name der Zone ist der folgende: „avalon.lan.local“
Eine Reverse Lookup Zone habe ich entsprechend eingerichtet.

Für beide Zonen habe ich „Dynamische Aktualisierung zulassen“ auf Ja gestellt.

So, dann in der Eingabeaufforderung cmd.exe ausgeführt und den Befehl dcpromo eingegeben:
Dem Assistenten habe ich folgende Anweisungen mit auf den Weg gegeben:

-Domänencontroller für eine neue Domäne
-Eine neue Domänenstruktur erstellen
-Neue Gesamtstruktur aus Domänenstruktur erstellen

Einzugebener, gesamter Name der Domänenstruktur: avalon.lan.local
Netbiosname: AVALON

Datenbank und Protokolldatei den Ordner C:\\WINNT\NTDS zugewiesen.
Freigegebene SYSVOL den Ordner C:\WINNT\SYSVOL

Berechtigungen für 3.5X/4.0 Server gegeben.

In Active Directory 1 User eingerichtet, und einen Computer angemeldet.

2 Partitionen freigegeben.

Auf dem Server gibt der Befehl „nslookup“ folgendes aus:

„Standardserver: server.avalon.lan.local
Adress: 192.168.1.99“

Avalon eingegeben kommt folgendes:

„Server: server.avalon.lan.local
Adress: 192.168.1.99

Name: avalon.lan.local
Adress: 192.168.1.99”


Wenn ich mich mit meinem Client an avalon.lan.local anmelden will, so erkennt er das eingerichtete Konto, doch gibt diese Fehlermeldung aus:
„Es konnte keine Verbindung mit einem Domänencontroller für die Domäne „AVALON“ hergestellt werden.[…]“
Details:“ Der Domänenname "AVALON" ist möglicherweise ein NetBIOS-Domänenname. Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist.

Wenn Sie sicher sind, dass es sich nicht um einen NetBIOS-Domänennamen handelt, können folgende Information bei der Fehlersuche in der DNS-Konfiguration behilflich sein:

Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "AVALON" verwendet wird:

Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)

Die Abfrage war für den SRV-Eintrag für _ldap._tcp.dc._msdcs.AVALON

Die häufigsten Ursachen dieses Fehlers sind:

- Der DNS-SRV-Eintrag wurde nicht in DNS registriert.

- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:

AVALON
. (die Stammzone)

Klicken Sie auf "Hilfe", um weitere Informationen über die Fehlerbehebung zu erhalten.“



Und ach ja, die freigegebenen Partitionen kann ich als Netzlaufwerk verbinden [\\server\Freigabe]
Arbeiten tu ich auf dem Ding via Remotedesktop.

Also, ich bin um jede Hilfe ewig dankbar

#2 hi vielleicht hilft dir das weiter, ... da ich mich in den letzten tagen intensiver mit diesem leidigen thema beschäftigt habe ...

unter windows 2000 domains ist DDNS (dynamic dns) ein sehr sehr wesentlicher bestandteil ohne den in der domaine sogut wie nichts mehr läuft. Win 2000 Clients finden über den DNS ihren Domaincontroller, ihren Globalen katalog Server ...und und und ...

die andere möglichkeit ist und bleibt, das die clients ihren DC auch via WINS finden, also aus Gründen der kompatibilität würde ich WINS auch immer und trotzdem laufen lassen.

Warum DNS? ...WIndows 2000 und active directory bestimmt ein begriff ^^ ...d.h. AD iss sozusagen ne art Abwandlung von MS für LDAP ... Port 389 ? GG
also fragen Clients wo sie denn einen solchen Server finden der das kann ^^ ... dazu wiederum fragen sie ihren DNS server nach bestimmten SRV records ab, und wenn die net da sind wird das niemals funzen und sie werden nie ihren DC finden ...
( im DNS sind das die service einträge - SRV records - iss die sache mit _msdc ; _Ldap; _GC ; _TCP ; _ UDP ...naja weisst was ich meine )

beispiel in der anmeldung:
Netbios Domainname ist MEINE-FIRMA
im DDNS würde er nach meine-firma.com suchen
( den fall den ich also hatte, eine Windows 2000 domaine mit Wins ohne AD-DDNS, also anmeldung am DC für alle Clients funzte, da sie ihren DC über wins gefunden haben.)

im DNS müsste also ein SRV record ldap._tcp.dc._msdcs.meine-firma.com zu finden sein !!
ist er aber nich !! denn nur dadurch weiss er, dass er dort das AD nach seinem DC abfragen kann ( service-port 389 für diesen dienst)

zur lösung
1. bringe erstmal und trotzdem WINS ordentlich zum laufen

2. installiere den DNS dienst in deiner domaine und sage dem PDC wo er seinen DNS findet (in der IP-netzwerk-konfiguration.)

3. auf der windows server Install CD befindet sich ein verzeichnis /support/tools.

4. install SETUP.EXE ( wichtige domain tools )

5. (evtl. neustart) danach kannst du via eingabe aufforderung in der konsole mit netdiag.exe schicke sachen veranstalten!! :biggrin:

6. dein problem :
auf dem Domaincontroller: Teste dein AD integrierten DNS mit
c:\> netdiag /debug /test: DNS
nun wirst bestimmt viele fehlermeldungen bekommen GG ...so wie ich auch

nun machst du:
c:\> netdiag /fix

Der domaincontroller wir nun alle SRV einträge im DNS vornehmen und alles wird gut und deine Clients werden sich fortan anmelden können ...

leider ist diese win2000 domain geschichte nen fettes ding und man muss sich z.b. bei migration von NT nach win2000 viele dinge überlegen und vergisst beim "Umzug" ne menge. Gottsei dank kann man, wenn man weiss wie, nachträglich viele dinge richten ...

Achso ... wer z.B. sein Netzwerk mit unix-Linix und BIND DNS (glaub ab version 8.1.2 werden SRV records auch unterstützt) am laufen hat, hat gute karten ... mein DC hat den BIND mit allen SRV einträgen erfolgreich geupdated ^^ ...also man muss nichtmal den Microsoft DNS am start haben ... nett oder ...

ja wenns geklappt hat ...feedback wäre net schlecht, würde mich interessieren ob ich helfen konnte ...


na dann viel glück