Raar AD probleem

Ik heb een heel vreemd probleem waar ik op zowel google als technet niets over kan vinden, namelijk:
Ik heb hier een testdomeintje (footclan.com) met een subdomein (support) support.footclan.com
Nu wil ik met een andere server nog een subdomein van footclan maken (niet van support). Alle netwerkverbindingen zijn goed. Ik kan namelijk de server gewoon lid maken van het domein, als memberserver. Echter als is dcpromo uitvoer, gaat het fout bij Examining the Enterprise direcory....
Ik kijg dan de volgende error:

Ik draai dcpromo met administrator@footclan.com en ik heb het ook geprobeerd met eadmin@footclan.com (de enterprise administrator). Beide geven dezelfde melding.
DNS lijkt allemaal goed te werken. Ik ben geen problemen tegen gekomen. De eventviever laat het hier ook afweten.
Raphael.footclan.com is de GC en neemt ook alle andere rollen voor zich.
Iemand een idee wat ik hieraan kan doen?
Als je meer info wilt, hoor ik het wel...

Ik heb het voor het gemak eadmin@footclan genoemd. In de dcpromo wizard krijg je een venstertje met naam, pass en domein. Daar heb ik gewoon meerdere users (admin en eadmin) geprobeerd. @ of \ Maakt hier niets uit.
Alle SRV records kloppen.

ja

Ja...die bestaat.
Je vraag bracht me op een idee: Ik heb voor het nieuwe subnet van het nieuwe domein alvast een reverse zone aangemaakt. Helaas mocht dit ook niet helpen.
Even nog ter info: domein footclan.com en support.footclan.com zitten in het subnet 192.168.2.0/24 en het nieuwe domein komt in 192.168.5.0/24
Alle routeringen werken uiteraard prima.

Nee, geen NAT. Beide servers hebben ook SP3 geïnstalleerd.

Verwijderd schreef op 03 March 2003 @ 16:48:
Eerst es effe netdiag /fix fqdn op al je DC's draaien... Zijn beide domeinen consistent? Controleer je DNS, staan daar alle AD gerelateerde items in?

Wat je ook kan doen is DNS installeren, Secondary van je bestaande domeinen instellen (wel eerst transfers toestaan) DNS alleen nog naar de lokale server verwijzen. Server herstarten controleren of DNS goed repliceerd en resolved en dan dcpromo draaien.

dat ga ik proberen....(dat wordt morgen ochtend )

Verwijderd schreef op 03 March 2003 @ 16:57:
Oh ja, is die user wel enterprise admin?

uiteraard

Verwijderd schreef op 03 March 2003 @ 17:58:
kan je deze nslookup doen vanaf de nieuwe server?

nslookup _ldap._tcp.dc._msdcs.footclan.com

overigens verplaats de gc role naar een andere server...

Dit gaat gewoon goed.
Na het draaien van netdiag /fix kreeg ik een aantal DNS errors. DNS functioneerde ook niet meer goed Ik heb de "." zone weer toegevoegd en DNS werkt weer goed.
Echter, netdiag geeft bij Global results nog wat foutjes:
DNS test: failed
[FATAL]: The DNS registration for leonardo.support.footclan.com is incorrect on all DNS servers
PASS - All the DNS entries for DC are registered on DNS server 192.168.2.1 and other DCs also have some of the names registered

(192.168.2.1=raphael=DC in footclan.com)
Verder is alles passed of skipped

Inmiddels heb ik op de nieuwe server een secondary zone gemaakt van de footclan.com zone en de server naar zichzelf laten verwijzen. Dit helpt ook niet.

ja.
Nog wat testresultaten:
Ik heb met dcdiag tests gedaan die dcpromo testen. Ik heb getest een nieuwe domeintree te maken en een nieuw childdomain. In beide testen komt de nieuwe server er goed doorheen.:
DNS configuration is sufficient

[ Voor 99% gewijzigd door Xtremelead op 04-03-2003 13:31 ]