edv-olaf 10 Geschrieben 25. Mai 2004 Melden Teilen Geschrieben 25. Mai 2004 Hallo, W2K3 Domäne mit 2 DCs (DC1 und DC2, der zweite derzeit Offline), DNS einwandfrei. Ein dritter Standalone-W2K3 (DC3) soll nun Mitgliedsserver werden, in Domäne eingefügt, Dom-Admin-Kennwort eingegeben und Computerkonto erscheint in AD. Neustart des DC3, Anmeldung lokal und in Dom möglich, lokal OK, in Dom kommt die Meldung: Sie können aufgrund folgenden Fehlers nicht angemeldet werden: Der Name oder die Sicherheitskennung (SID) der angegebenen Domäne passt nicht zu den Vertrauensinformationen dieser Domäne. Was'n das? Google liefert nix passendes, im Board finde ich auch nix. Vermutlich müsste man die englische Meldung haben, um bei MS was zu suchen, aber wie lautet die? Oder besser: was ist das Problem hier? Zusatzhinweis: die Verwaltung des Computers (Kontextmenü "Verwaltung" auf Computerkonto in AD) liefert bei allen Eigenschaften "Auf den Computer DC3.domäne.test konnte nicht zugegriffen werden. Fehler: Zugriff verweigert" Wo ist der Fehler/Denkfehler? Grüße Olaf Zitieren Link zu diesem Kommentar
christian1 10 Geschrieben 25. Mai 2004 Melden Teilen Geschrieben 25. Mai 2004 Hallo, kann es an der Synchronisationszeit innerhalb der AD liegen? Nur so als Denkanstoß. Gruß Christian Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 25. Mai 2004 Autor Melden Teilen Geschrieben 25. Mai 2004 Uhrzeiten sind alle identisch. Zitieren Link zu diesem Kommentar
christian1 10 Geschrieben 25. Mai 2004 Melden Teilen Geschrieben 25. Mai 2004 Ich meinte nicht die Uhrzeiten, sondern das "Da sein" des neuen Servers in der AD. Zitieren Link zu diesem Kommentar
ToolBox 10 Geschrieben 25. Mai 2004 Melden Teilen Geschrieben 25. Mai 2004 hast du schon mal probiert die vertrauenswürdigkeit zwischen den servern herzustellen Zitieren Link zu diesem Kommentar
beppo 10 Geschrieben 25. Mai 2004 Melden Teilen Geschrieben 25. Mai 2004 Hi! Hast du schon mal das Computerkonto in AD zurückgesetzt. Bekommst du da auch "Zugriff verweigert"? Gruss Beppo Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 25. Mai 2004 Autor Melden Teilen Geschrieben 25. Mai 2004 @christian Der neue PC/Server DC3 ist im AD unter "Computers" vorhanden (ist ja (noch) kein DC). @ToolBox "vertrauenswürdigkeit "? ähh, wie meinst du? @beppo Bei Anmeldung an der Domäne kommt dann: "Es konnte keine Verbindung mit der Domäne hergestellt werden, da der Dom-Kontroller nicht verfügbar ist bzw. das Computerkonto nicht gefunden wurde." (Wohl eher letzteres). Grüße Olaf Zitieren Link zu diesem Kommentar
ToolBox 10 Geschrieben 25. Mai 2004 Melden Teilen Geschrieben 25. Mai 2004 @edv-olaf "Der Name oder die Sicherheitskennung (SID) der angegebenen Domäne passt nicht zu den Vertrauensinformationen dieser Domäne." das hatte er doch geschrieben und ich meine das er die DC untereinander bekanntmachen soll. Wenn ich jetz auf dem falschen weg bin halt ich mich hier besser raus, sorry Zitieren Link zu diesem Kommentar
Greg 10 Geschrieben 25. Mai 2004 Melden Teilen Geschrieben 25. Mai 2004 Wie hast Du die Server aufgesetzt. Von Hand ??? Geghostet, Ris ??? Image ??? Gruss Greg Zitieren Link zu diesem Kommentar
gr@mlin 10 Geschrieben 25. Mai 2004 Melden Teilen Geschrieben 25. Mai 2004 hi, hast du den server schon mal aus der dom entfernt und neu hinzugefügt? vielleicht liegt auch ein ansatz in der verwendeten sicherheitsvorlage des servers. gruss, gr@mlin Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 25. Mai 2004 Autor Melden Teilen Geschrieben 25. Mai 2004 @Toolbox Der DC3 ist noch *kein* DC (auch wenn er so heisst), er soll erstmal nur Mitgliedsserver werden. @Greg - Installiert per Hand als Standalone in VMWare, - dann 2x kopiert, - dann einzeln gestartet und alle umbenannt in DC1, DC2, DC3, - DC1 zum ersten DC hochgestuft (mit autom. DNS-Konfig, AD-integriert), - DC2 in DNS von DC1 eingetragen und auch hochgestuft (selbe Dom), und DNS installiert, - Test, ob DC1 und DC2 sich kennen, ob Replikation läuft, User angelegt, DNS getestet (alles sofort OK), - DC3 eingeschaltet und in Domäne eingebracht, um IFM (Install from Media der AD) zu testen, - dabei kam dann Abfrage nach berechtigtem User für Computerkonto (Dom-Admin verwendet), OK, Willkommen in der Dom, bitte neu starten - nach Neustart lokale Anmeldung an DC3 mit lokalem Admin OK, aber mit Dom-Anmeldung mit Dom-Admin -> siehe Fehlermeldung @gremlin Ja - DC3 wieder aus Domäne raus und wieder rein, selber Fehler - DC3 wieder aus Domäne raus, Computerkonto gelöscht und wieder rein, selber Fehler **bitte weiterraten** :):) Grüße Olaf Zitieren Link zu diesem Kommentar
FastJack2000 10 Geschrieben 31. Mai 2006 Melden Teilen Geschrieben 31. Mai 2006 Hallo, das Problem liegt daran, dass du den virtuellen Computer (Image) der ersten Installation einfach kopiert hast. Selbst wenn du den anderen Rechner neue Namen gibst (DC1, DC2, usw.) haben die einzelnen Systeme immer noch die gleiche SID. Deshalb funktioniert die Anmeldung auch nicht, egal wie oft du das Computerkonto zurücksetzt, oder den Rechner erneut in die Domäne bringst. Ich hatte bei mir genau das gleiche Problem, nur in Verbindung mit Virtual PC. Du kannst deinem System eine neue SID verpassen, indem du das Tools sysprep.exe von der Windows CD benutzt. (Findest du unter SUPPORT\TOOLS\DEPLOY.CAB) Danach einfach den Rechner neustarten und erneut in die Domäne bringen. Nun sollte es auch mit der Anmeldung klappen. Gruß, Daniel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.