Jump to content

DCPROMO schlägt fehl

micha_s

Von micha_s
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

micha_s Contributor

micha_s   10

Geschrieben
Geschrieben

Mahlzeit,

da ein Problem beim Beitreten eines W2K3 Servers in eine Domäne meine Mittagspause verhindern wird, frage ich mal hier nach.

 

Umgebung: W2K - Server als DC, Domäne läuft seit mehreren Jahren. Da die Installation des W2K-Servers einige Macken aufweist, soll ein weiterer DC in die Domäne eingebunden werden, der dann später der einzige DC werden soll. Die 2K-Domäne konnte ich bereits mit ADPREP vorbereiten, das lief ohne Probleme.

Problem: Der neue W2K3-Server soll per DCPROMO zum weiteren DC werden. Der Assistent bringt aber nach Abfrage aller Optionen die Meldung:

"Fehler beim Beitreten der Domäne" Der Vorgang ist fehlgeschlagen, dieser Computer konnte kein Mitglied der Domäne xyz.de werden. "Mit diesem Konto kann man sich nicht von diesem Computer aus anmelden"

Im Netz kann ich wechselseitig vom W2K auf den W2K2 und umgekehrt auf die freigegebenen LW zugreifen.

So ein Problem bekannt? Für Info´s schon mal besten Dank!

 

Micha

Daim Veteran

Daim   12

Geschrieben
Geschrieben

Servus,

 

du hast ADPREP mit den beiden Schaltern /FORESTPREP sowie /DOMAINPREP ausgeführt. Wenn es ein R2 sein sollte, dann das ADPREP von der zweiten CD benutzt.

 

Ist der 2003er-Server bereits als Memberserver in die Domäne integriert?

Falls nicht, versuche dieses mal zuerst und starte dann erneut das DCPROMO. Funktioniert es jetzt?

Versuchst du das herauf stufen mit dem Domänen-Administrator Konto?

 

Du kannst auch mal das DCPROMOUI.LOG kontrollieren für weitergehende Informationen:

 

Yusuf`s Directory - Blog - Debug Protokollierung

micha_s Contributor

micha_s   10

Geschrieben
  • Autor
Geschrieben

Die Anmeldung erfolgte mit Domän-Admin und testweise mit einem User, der über Rechte des Domain-Admins verfügt.

Die SMB-Einstellungen hatte ich schon einmal berabeitet (auf dem W2K3 - Server den Punkt: microsoft-netzwerk(Server): Kommunikation digital signieren(immer) von deaktiviert auf aktiviert), seitdem kann ich vom DC auf die freigegebenen Ordner des neuen W2K3-Servers zugreifen.

micha_s Contributor

micha_s   10

Geschrieben
  • Autor
Geschrieben

du hast ADPREP mit den beiden Schaltern /FORESTPREP sowie /DOMAINPREP ausgeführt. Wenn es ein R2 sein sollte, dann das ADPREP von der zweiten CD benutzt.

- so durchgeführt, von CD2!

 

Ist der 2003er-Server bereits als Memberserver in die Domäne integriert?

Falls nicht, versuche dieses mal zuerst und starte dann erneut das DCPROMO. Funktioniert es jetzt?

- ebenfalls nicht möglich, ich hatte den Server schon mal in der Domäne, aber dann konnte er ebenfalls nicht zum DC gemacht werden!

 

Versuchst du das herauf stufen mit dem Domänen-Administrator Konto?

- ja

 

Du kannst auch mal das DCPROMOUI.LOG kontrollieren für weitergehende Informationen:

- habe ich mir angeschaut, die Fehlermeldungen erscheinen auch dort, aber die anderen Informationen sagen mir nicht wirklich was.

Yusuf`s Directory - Blog - Debug Protokollierung

micha_s Contributor

micha_s   10

Geschrieben
  • Autor
Geschrieben
Wie ist denn die dazugehörige EventID?

DNS ist korrekt eingetragen und funktioniert nehme ich mal an ;)

 

EventID - alle Protokolle schweigen sich aus. DNS ist eingetragen, DNS-Server auf dem W2K3 ist noch nicht konfiguriert, aber installiert. Ich kann IP und Servernamen anpingen.

micha_s Contributor

micha_s   10

Geschrieben
  • Autor
Geschrieben
Die Fehlermeldung weist auf ein Problem mit der Signierung hin. Schalte doch testweise die Signierung auf beiden Servern ab (aber nachher korrekt wieder einschalten) ...

Kann ich die zentral abschalten, oder muss ich das einzeln in den Richtlinien tun? Das laufende System darf ich nicht gefährden.

woiza Veteran

woiza   10

Geschrieben
Geschrieben

 

Umgebung: W2K - Server als DC, Domäne läuft seit mehreren Jahren. Da die Installation des W2K-Servers einige Macken aufweist, soll ein weiterer DC in die Domäne eingebunden werden, der dann später der einzige DC werden soll.

 

Welche Macken? Ich würde da mal ansetzen. Poste mal nen Dcdiag.

micha_s Contributor

micha_s   10

Geschrieben
  • Autor
Geschrieben
In der Domain Controllers Policy bzw. der lokalen Policy ...

auf dem W2K-DC habe ich unter Sicherheitsrichtlinie für Domänencontroller nur einen Eintrag aktiviert:

Serverkommunikation digital signieren(wenn möglich) = aktiviert

alle anderen Einträge der lokalen Richtlinien/Sicherheitsoptionen sind deaktiviert

 

auf dem W2K3 Server sieht es so aus:

MS-NW(Client):Kommunikation digital signieren(immer) = deaktiviert

MS-NW(Client):Kommunikation digital signieren(wenn Server zustimmt) = aktiviert

MS-NW(Server):Kommunikation digital signieren(immer) = aktiviert

MS-NW(Server):Kommunikation digital signieren(wenn Client zustimmt) = aktiviert

 

tut Änderung da Not?

 

Vielen Dank an alle für die rege Zuarbeit!:)

micha_s Contributor

micha_s   10

Geschrieben
  • Autor
Geschrieben
Welche Macken? Ich würde da mal ansetzen. Poste mal nen Dcdiag.

Macke: SP4 für W2K kann nicht installiert werden, danach sieht man nur noch blau...

ist ein bekanntes Problem von MS, aber der Server ist schon ein paar Jahre alt, soll gegen ein redundantes System ausgetauscht werden

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...