Jump to content

Vorgehensweise beim deinstallieren des DCs

SeeStern

Von SeeStern
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Daim Veteran

Daim   12

Geschrieben
Geschrieben

Willst du mich veräppeln oder was?!

Muss man alles vorkauen?

 

 

Und das geht so (tunlichst macht man dies direkt nach der Installation des ersten DC!):

 

Auf dem ersten DC öffnet man die "Default Domain Policy".

Dort navigiert man nach: Computereinstellungen/Sicherheitseinstellungen/Richtlinien öffentlicher Schlüssel/Agent zum Wiederherstellen verschlüsselter Daten (oder so ähnlich).

Hier findet man (im Regelfall) das Zertifikat des Administrators.

Rechtsklick darauf, "Exportieren" wählen.

Wichtig: Man exportier das Zertifikat zweimal: Einmal mit dem privaten Schlüssel, einmal ohne (in separate Dateien).

Die exportierten Dateien kopiert man auf Disketten oder andere separate Datenträger und verwahrt diese gut. Die Dateien müssen vom DC gelöscht werden, sie haben dort nichts zu suchen!

Link zu diesem Kommentar
SeeStern Fellow

SeeStern   10

Geschrieben
  • Autor
Geschrieben

Bekomme diese Meldung andauernd.

 

The operation failed because:

 

A domain controller could not be contacted for the domain office.fortech.de that contained an account for this computer.

Make the computer a member of a workgroup then rejoin the domain before retrying the promotion.

 

 

"The security database on the server does not have a computer account for this workstation trust relationship."

Link zu diesem Kommentar
SeeStern Fellow

SeeStern   10

Geschrieben
  • Autor
Geschrieben

DIeses z.b.

 

Active Directory did not perform an authenticated remote procedure call (RPC) to another domain controller because the desired service principal name (SPN) for the destination domain controller is not registered on the Key Distribution Center (KDC) domain controller that resolves the SPN.

 

Destination domain controller:

089fb775-0d0e-401d-9f9a-7374feaf6b50._msdcs.office.*.de

SPN:

E3514235-4B06-11D1-AB04-00C04FC2DCD2/089fb775-0d0e-401d-9f9a-7374feaf6b50/office.*.de@office.*.de

 

User Action

Verify that the names of the destination domain controller and domain are correct. Also, verify that the SPN is registered on the KDC domain controller. If the destination domain controller has been recently promoted, it will be necessary for the local domain controller’s computer account data to replicate to the KDC before this computer can be authenticated.

 

For more information, see Help and Support Center at Events and Errors Message Center: Basic Search.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...