Jump to content

Zweiter Domänencontroller


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo

 

Ich habe ein Server-Prob, mit dem ich mich jetzt schon über 2 Wochen herumschlage. Allmählich gehen mir die Ideen aus!

 

Ein bestehender W2k-DC soll ersetzt werden. Geplant war ein zweiter DC in der Domäne, ADS-Replikation, Datenübernahme, Betriebsmasterfunktionen übergeben usw.

 

Das Problem: der zweite Memberserver läßt sich nicht zum DC hochstufen.

Meldung: Computerkonto kann nicht geändert werden, "Zugriff verweigert", das GÜLTIGE Admin-Konto für die Domäne wird NICHT akzeptiert!

 

Ich hab inzwischen alle möglichen Einstellungen überprüft; DNS, Gruppenmitgliedschaft des Admins (Schema-Admin, Richtlinien-Ersteller usw), Zugriffsrechte - nix funktioniert.

 

Beim Versuch, ein anderes Konto mit dem Status "für Delegierungszwecke vertrauen" in der Domänencontroller-Richtlinie einzurichten, bekomme ich mit dem Admin-Account keinen Zugriff.

Meldung: Der Netzwerknamen des Servers wurde nicht gefunden :confused:

 

Dabei funktioniert die Kiste im Netzwerk einwandfrei. Der Server wird erkannt und alle Datenzugriffe arbeiten.

 

Ich kapier das einfach nicht. Ist die ADS-Datenbank beschädigt oder bin ich einfach nur zu dusselig?

 

Wer hat schon einmal ähnliche Probleme gehabt oder kann mir irgendeinen Tip geben. Ich probier alles aus!

Für die Cracks: ich habe Kopien von DCPROMO.LOG und DCPROMOUI.LOG beigelegt.

 

Hilfeeeee!

 

Damian

logs.zip

Link zu diesem Kommentar

Mla probiert, dem zukünftigen DC einen anderen netbios namen zu geben ?

 

Dann alle alten Sachen bez. dem Server aus AD löschen:

Computerkonto, DNS-Einträge, DHCP-Leases,usw.

 

Dann nochmal an die Domäne bringen, als dom-admin anmelden und dcpromo ausführen.

 

Vorher aber natürlich die einträge bez. dns usw. nicht vergessen !!!!

Link zu diesem Kommentar

Du meinst während des ausführens von dcpromo?

Dort wird ja NICHT das Adminpasswort abgefragt, sondern das Passwort, mit welchem das ADS auf dem Master installiert wurde!? Aber ich vermute, das weisst DU ;).

Ich wollte es nur erwähnt haben, weil ich einen ähnlichen fall kenne und immer versucht habe, mich mit mit dem administratorkonto im dcpromo zu authorisieren :rolleyes:

 

Aber: Ich Greenhorn - Ihr Profis :D

Link zu diesem Kommentar

Ich hatte auch schon daran gedacht, dass es das Passwort sein muß, und zwar das, was mein beim DC-Promo bei der Erstinstallation der Dom. angegeben hat (Passwort für die Verzeichnisdienstwiederherstellung, oder so).

Da wir hier aber in der Schule immer einheitliche Passwörter verwenden (Ist halt 'ne Art Dauertest- und -fummelumgebung), kann man das ja nicht mehr trennen, so im Nachhinein. Mache mich aber noch mal schlau!

Link zu diesem Kommentar

Moment mal..das Original-Passwort?

 

Da habt ihr mich jetzt aber kalt erwischt, diese Möglichkeit habe ich noch garnicht berücksichtigt. :eek:

 

Das nächste Problem: wo treibe ich den Typen auf, der das Teil installiert hat? Ist natürlich nicht dokumentiert. :(

 

Na ja, immerhin ein weiterer Hoffnungsschimmer. Mal schauen, was sich da machen läßt.

 

Erst mal vielen Dank für eure Hilfe.

 

Damian

Link zu diesem Kommentar

@ marka

Nee, den Bohlen hab ich nicht gelesen. Immer wenn ich den Typ reden höre, möchte ich am liebsten die Hälfte meines Hirns wegschmeißen und in die Showbranche wechseln.

 

@ real_tarantoga

Diese Tool kenne ich noch nicht. Mal sehen, was es kann.

 

Ich hoffe, ab nächsten Montag läuft alles ein bißchen runder. Das MCSEBOARD gefällt mir immer besser. Gibt es schon Überlegungen, aus den ganzen Tips und Ratschlägen eine FAQ-Sammlung zu machen?

 

Have a nice weekend!

 

Damian

Link zu diesem Kommentar

@networker31

 

Dieser link ist ganz legal, das unternehmen sehr seriös - und in jedes gute revision- & ip security-training gehört das dazu. sorry, das konnte ich hier nicht so stehen lassen! dies ist 'ne ernste anschuldigung! aber ich denke mal, das war nur gut gemeint. ;)

 

schau dir die seite an und lies bei heise darüber. da ist rein garnichts anrüchiges an dem programm! du musst erst mal admin gewesen sein, um es überhaupt installieren zu können.

 

Die hacker-gruppe l0pht hat - gerade für den bereich sicherheit bei ms produkten - viel bewegt! und das tool Kubi wird seid einigen jahren von @stake vertrieben.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...