Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
micha_s

DCPROMO schlägt fehl

Empfohlene Beiträge

Mahlzeit,

da ein Problem beim Beitreten eines W2K3 Servers in eine Domäne meine Mittagspause verhindern wird, frage ich mal hier nach.

 

Umgebung: W2K - Server als DC, Domäne läuft seit mehreren Jahren. Da die Installation des W2K-Servers einige Macken aufweist, soll ein weiterer DC in die Domäne eingebunden werden, der dann später der einzige DC werden soll. Die 2K-Domäne konnte ich bereits mit ADPREP vorbereiten, das lief ohne Probleme.

Problem: Der neue W2K3-Server soll per DCPROMO zum weiteren DC werden. Der Assistent bringt aber nach Abfrage aller Optionen die Meldung:

"Fehler beim Beitreten der Domäne" Der Vorgang ist fehlgeschlagen, dieser Computer konnte kein Mitglied der Domäne xyz.de werden. "Mit diesem Konto kann man sich nicht von diesem Computer aus anmelden"

Im Netz kann ich wechselseitig vom W2K auf den W2K2 und umgekehrt auf die freigegebenen LW zugreifen.

So ein Problem bekannt? Für Info´s schon mal besten Dank!

 

Micha

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

bei dcpromo wird ja nach anmeldedaten gefragt (zumindest wars in meiner virtuellen umgebung gestern so)

 

dort solltest du einen user eingeben der domain-admin ist oder oganisations-admin

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Servus,

 

du hast ADPREP mit den beiden Schaltern /FORESTPREP sowie /DOMAINPREP ausgeführt. Wenn es ein R2 sein sollte, dann das ADPREP von der zweiten CD benutzt.

 

Ist der 2003er-Server bereits als Memberserver in die Domäne integriert?

Falls nicht, versuche dieses mal zuerst und starte dann erneut das DCPROMO. Funktioniert es jetzt?

Versuchst du das herauf stufen mit dem Domänen-Administrator Konto?

 

Du kannst auch mal das DCPROMOUI.LOG kontrollieren für weitergehende Informationen:

 

Yusuf`s Directory - Blog - Debug Protokollierung

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Die Anmeldung erfolgte mit Domän-Admin und testweise mit einem User, der über Rechte des Domain-Admins verfügt.

Die SMB-Einstellungen hatte ich schon einmal berabeitet (auf dem W2K3 - Server den Punkt: microsoft-netzwerk(Server): Kommunikation digital signieren(immer) von deaktiviert auf aktiviert), seitdem kann ich vom DC auf die freigegebenen Ordner des neuen W2K3-Servers zugreifen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Die Fehlermeldung weist auf ein Problem mit der Signierung hin. Schalte doch testweise die Signierung auf beiden Servern ab (aber nachher korrekt wieder einschalten) ...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

du hast ADPREP mit den beiden Schaltern /FORESTPREP sowie /DOMAINPREP ausgeführt. Wenn es ein R2 sein sollte, dann das ADPREP von der zweiten CD benutzt.

- so durchgeführt, von CD2!

 

Ist der 2003er-Server bereits als Memberserver in die Domäne integriert?

Falls nicht, versuche dieses mal zuerst und starte dann erneut das DCPROMO. Funktioniert es jetzt?

- ebenfalls nicht möglich, ich hatte den Server schon mal in der Domäne, aber dann konnte er ebenfalls nicht zum DC gemacht werden!

 

Versuchst du das herauf stufen mit dem Domänen-Administrator Konto?

- ja

 

Du kannst auch mal das DCPROMOUI.LOG kontrollieren für weitergehende Informationen:

- habe ich mir angeschaut, die Fehlermeldungen erscheinen auch dort, aber die anderen Informationen sagen mir nicht wirklich was.

Yusuf`s Directory - Blog - Debug Protokollierung

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Wie ist denn die dazugehörige EventID?

DNS ist korrekt eingetragen und funktioniert nehme ich mal an ;)

 

EventID - alle Protokolle schweigen sich aus. DNS ist eingetragen, DNS-Server auf dem W2K3 ist noch nicht konfiguriert, aber installiert. Ich kann IP und Servernamen anpingen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Die Fehlermeldung weist auf ein Problem mit der Signierung hin. Schalte doch testweise die Signierung auf beiden Servern ab (aber nachher korrekt wieder einschalten) ...

Kann ich die zentral abschalten, oder muss ich das einzeln in den Richtlinien tun? Das laufende System darf ich nicht gefährden.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

 

Umgebung: W2K - Server als DC, Domäne läuft seit mehreren Jahren. Da die Installation des W2K-Servers einige Macken aufweist, soll ein weiterer DC in die Domäne eingebunden werden, der dann später der einzige DC werden soll.

 

Welche Macken? Ich würde da mal ansetzen. Poste mal nen Dcdiag.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
In der Domain Controllers Policy bzw. der lokalen Policy ...

auf dem W2K-DC habe ich unter Sicherheitsrichtlinie für Domänencontroller nur einen Eintrag aktiviert:

Serverkommunikation digital signieren(wenn möglich) = aktiviert

alle anderen Einträge der lokalen Richtlinien/Sicherheitsoptionen sind deaktiviert

 

auf dem W2K3 Server sieht es so aus:

MS-NW(Client):Kommunikation digital signieren(immer) = deaktiviert

MS-NW(Client):Kommunikation digital signieren(wenn Server zustimmt) = aktiviert

MS-NW(Server):Kommunikation digital signieren(immer) = aktiviert

MS-NW(Server):Kommunikation digital signieren(wenn Client zustimmt) = aktiviert

 

tut Änderung da Not?

 

Vielen Dank an alle für die rege Zuarbeit!:)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Welche Macken? Ich würde da mal ansetzen. Poste mal nen Dcdiag.

Macke: SP4 für W2K kann nicht installiert werden, danach sieht man nur noch blau...

ist ein bekanntes Problem von MS, aber der Server ist schon ein paar Jahre alt, soll gegen ein redundantes System ausgetauscht werden

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×