krcal 10 Geschrieben 9. Mai 2015 Melden Teilen Geschrieben 9. Mai 2015 Hi Leute, ich hab folgendes Problem: Ich hab heute unseren DC1 (SRV2003) durch einen 2012R2 ersetzt. Der neue hing schon länger in der Domäne hat aber nun den selben Namen und IP vom alten, soweit sollte alles passen. FSMO rollen trägt seit einigen Monaten DC2 (SRV2008R2) ABER nun mag der TMG2010 nicht mehr. Ich bekomm am TMG (Server 2008R2) Netlogon fehler (5719), bzw in der TMG Console Client Authentication exceeded error. Weitere auffällige event IDs sind: 1053, 2527, 2886 Ich hätte auch schon versucht mit netdom reset den secure channel, der scheinbar verloren ging, zu reparieren, jedoch ohne Erfolg. Weiß da jemand was ich noch machen könnte? Den TMG trau ich mir nicht aus der Domäne nehmen, ich weiß nicht wie der reagiert.... danke schon mal. lg krcal Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 9. Mai 2015 Melden Teilen Geschrieben 9. Mai 2015 Schau mal, wo man die Domäne wechselt, ob dort der Domainname als Netbios- oder DNS-Name drinsteht. Du kannst dort dann einfach die Domäne wechseln und den anderen eintragen. Also wenn der Netbios-Name drinsteht, dann einfach auf den DNS-Namen wecheln oder umgekehrt. Zitieren Link zu diesem Kommentar
krcal 10 Geschrieben 9. Mai 2015 Autor Melden Teilen Geschrieben 9. Mai 2015 Schau mal, wo man die Domäne wechselt, ob dort der Domainname als Netbios- oder DNS-Name drinsteht. Du kannst dort dann einfach die Domäne wechseln und den anderen eintragen. Also wenn der Netbios-Name drinsteht, dann einfach auf den DNS-Namen wecheln oder umgekehrt. da stand der dns name drinnen (wie bei allen anderen auch) ich hab den grad mal verändert kommt: der RPC server is unavailable nach der eingabe von user und pw Zitieren Link zu diesem Kommentar
krcal 10 Geschrieben 10. Mai 2015 Autor Melden Teilen Geschrieben 10. Mai 2015 Guten Morgen, Problem liegt scheinbar wirklich daran, dass der server keine ordentliche verbindung zum AD hat... ich hab das computerkonto nach dem herausnehmen aus der domäne im ad entfernt, anschl. den server wieder in die domäne gegeben und siehe da, er erstellt zwar das konto kann aber keine spn´s etc schreiben.... und morgen ist montag :S Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 10. Mai 2015 Melden Teilen Geschrieben 10. Mai 2015 Dann prüf doch mal die Netzwerkkonfiguration. Ipconfig /all vom DC, einem funktionierenden Client und dem TMG wäre ein Anfang. Zitieren Link zu diesem Kommentar
krcal 10 Geschrieben 10. Mai 2015 Autor Melden Teilen Geschrieben 10. Mai 2015 ok hab ich kontrolliert, den einzigen wesentlichen unterschied den ich gefunden hat ist, dass am neuen dc ipv6 aktiv ist, aber das kann doch auch nicht der grund sein?! ich kann auch vom tmg namen auflösen, sowie _ldap._tcp.dc.msdcs.<domäne> finden, hier seh ich zwar noch einen eintrag vom umbenannten dc aber die restlichen einträge passen Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 10. Mai 2015 Melden Teilen Geschrieben 10. Mai 2015 Dann schau mal ins TMG Firewall-Log. Nicht dass eine Regel hier die Kommunikatin mit dem neuen Server filtert? Zitieren Link zu diesem Kommentar
krcal 10 Geschrieben 13. Mai 2015 Autor Melden Teilen Geschrieben 13. Mai 2015 letztendlich blieb nichts anderes mehr übrig als den tmg platt zu machen (software runter) dann lies sich der server wieder in die domäne hängen und passt wieder..... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.