Jump to content

Zweiter Domänencontroller


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo

 

Ich habe ein Server-Prob, mit dem ich mich jetzt schon über 2 Wochen herumschlage. Allmählich gehen mir die Ideen aus!

 

Ein bestehender W2k-DC soll ersetzt werden. Geplant war ein zweiter DC in der Domäne, ADS-Replikation, Datenübernahme, Betriebsmasterfunktionen übergeben usw.

 

Das Problem: der zweite Memberserver läßt sich nicht zum DC hochstufen.

Meldung: Computerkonto kann nicht geändert werden, "Zugriff verweigert", das GÜLTIGE Admin-Konto für die Domäne wird NICHT akzeptiert!

 

Ich hab inzwischen alle möglichen Einstellungen überprüft; DNS, Gruppenmitgliedschaft des Admins (Schema-Admin, Richtlinien-Ersteller usw), Zugriffsrechte - nix funktioniert.

 

Beim Versuch, ein anderes Konto mit dem Status "für Delegierungszwecke vertrauen" in der Domänencontroller-Richtlinie einzurichten, bekomme ich mit dem Admin-Account keinen Zugriff.

Meldung: Der Netzwerknamen des Servers wurde nicht gefunden :confused:

 

Dabei funktioniert die Kiste im Netzwerk einwandfrei. Der Server wird erkannt und alle Datenzugriffe arbeiten.

 

Ich kapier das einfach nicht. Ist die ADS-Datenbank beschädigt oder bin ich einfach nur zu dusselig?

 

Wer hat schon einmal ähnliche Probleme gehabt oder kann mir irgendeinen Tip geben. Ich probier alles aus!

Für die Cracks: ich habe Kopien von DCPROMO.LOG und DCPROMOUI.LOG beigelegt.

 

Hilfeeeee!

 

Damian

logs.zip

Link to comment

Du meinst während des ausführens von dcpromo?

Dort wird ja NICHT das Adminpasswort abgefragt, sondern das Passwort, mit welchem das ADS auf dem Master installiert wurde!? Aber ich vermute, das weisst DU ;).

Ich wollte es nur erwähnt haben, weil ich einen ähnlichen fall kenne und immer versucht habe, mich mit mit dem administratorkonto im dcpromo zu authorisieren :rolleyes:

 

Aber: Ich Greenhorn - Ihr Profis :D

Link to comment

Ich hatte auch schon daran gedacht, dass es das Passwort sein muß, und zwar das, was mein beim DC-Promo bei der Erstinstallation der Dom. angegeben hat (Passwort für die Verzeichnisdienstwiederherstellung, oder so).

Da wir hier aber in der Schule immer einheitliche Passwörter verwenden (Ist halt 'ne Art Dauertest- und -fummelumgebung), kann man das ja nicht mehr trennen, so im Nachhinein. Mache mich aber noch mal schlau!

Link to comment

Moment mal..das Original-Passwort?

 

Da habt ihr mich jetzt aber kalt erwischt, diese Möglichkeit habe ich noch garnicht berücksichtigt. :eek:

 

Das nächste Problem: wo treibe ich den Typen auf, der das Teil installiert hat? Ist natürlich nicht dokumentiert. :(

 

Na ja, immerhin ein weiterer Hoffnungsschimmer. Mal schauen, was sich da machen läßt.

 

Erst mal vielen Dank für eure Hilfe.

 

Damian

Link to comment
Original geschrieben von Damian

...Das nächste Problem: wo treibe ich den Typen auf, der das Teil installiert hat? Ist natürlich nicht dokumentiert. :(

...

 

Das nächste Problem: Wenn Du den AD-Erstinstaller auftreiben kannst, muß er sich an's Passwort erinnern!

 

Es lebe der Admin, der eine gute Doku erstellt hat!

Link to comment

@ marka

Nee, den Bohlen hab ich nicht gelesen. Immer wenn ich den Typ reden höre, möchte ich am liebsten die Hälfte meines Hirns wegschmeißen und in die Showbranche wechseln.

 

@ real_tarantoga

Diese Tool kenne ich noch nicht. Mal sehen, was es kann.

 

Ich hoffe, ab nächsten Montag läuft alles ein bißchen runder. Das MCSEBOARD gefällt mir immer besser. Gibt es schon Überlegungen, aus den ganzen Tips und Ratschlägen eine FAQ-Sammlung zu machen?

 

Have a nice weekend!

 

Damian

Link to comment

@networker31

 

Dieser link ist ganz legal, das unternehmen sehr seriös - und in jedes gute revision- & ip security-training gehört das dazu. sorry, das konnte ich hier nicht so stehen lassen! dies ist 'ne ernste anschuldigung! aber ich denke mal, das war nur gut gemeint. ;)

 

schau dir die seite an und lies bei heise darüber. da ist rein garnichts anrüchiges an dem programm! du musst erst mal admin gewesen sein, um es überhaupt installieren zu können.

 

Die hacker-gruppe l0pht hat - gerade für den bereich sicherheit bei ms produkten - viel bewegt! und das tool Kubi wird seid einigen jahren von @stake vertrieben.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...