micha_s 10 Geschrieben 3. Mai 2007 Melden Teilen Geschrieben 3. Mai 2007 Mahlzeit, da ein Problem beim Beitreten eines W2K3 Servers in eine Domäne meine Mittagspause verhindern wird, frage ich mal hier nach. Umgebung: W2K - Server als DC, Domäne läuft seit mehreren Jahren. Da die Installation des W2K-Servers einige Macken aufweist, soll ein weiterer DC in die Domäne eingebunden werden, der dann später der einzige DC werden soll. Die 2K-Domäne konnte ich bereits mit ADPREP vorbereiten, das lief ohne Probleme. Problem: Der neue W2K3-Server soll per DCPROMO zum weiteren DC werden. Der Assistent bringt aber nach Abfrage aller Optionen die Meldung: "Fehler beim Beitreten der Domäne" Der Vorgang ist fehlgeschlagen, dieser Computer konnte kein Mitglied der Domäne xyz.de werden. "Mit diesem Konto kann man sich nicht von diesem Computer aus anmelden" Im Netz kann ich wechselseitig vom W2K auf den W2K2 und umgekehrt auf die freigegebenen LW zugreifen. So ein Problem bekannt? Für Info´s schon mal besten Dank! Micha Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 3. Mai 2007 Melden Teilen Geschrieben 3. Mai 2007 bei dcpromo wird ja nach anmeldedaten gefragt (zumindest wars in meiner virtuellen umgebung gestern so) dort solltest du einen user eingeben der domain-admin ist oder oganisations-admin Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. Mai 2007 Melden Teilen Geschrieben 3. Mai 2007 Probleme mit SMB-Signatureinstellungen ? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 3. Mai 2007 Melden Teilen Geschrieben 3. Mai 2007 Servus, du hast ADPREP mit den beiden Schaltern /FORESTPREP sowie /DOMAINPREP ausgeführt. Wenn es ein R2 sein sollte, dann das ADPREP von der zweiten CD benutzt. Ist der 2003er-Server bereits als Memberserver in die Domäne integriert? Falls nicht, versuche dieses mal zuerst und starte dann erneut das DCPROMO. Funktioniert es jetzt? Versuchst du das herauf stufen mit dem Domänen-Administrator Konto? Du kannst auch mal das DCPROMOUI.LOG kontrollieren für weitergehende Informationen: Yusuf`s Directory - Blog - Debug Protokollierung Zitieren Link zu diesem Kommentar
Simposs 10 Geschrieben 3. Mai 2007 Melden Teilen Geschrieben 3. Mai 2007 Wie ist denn die dazugehörige EventID? DNS ist korrekt eingetragen und funktioniert nehme ich mal an ;) Zitieren Link zu diesem Kommentar
micha_s 10 Geschrieben 3. Mai 2007 Autor Melden Teilen Geschrieben 3. Mai 2007 Die Anmeldung erfolgte mit Domän-Admin und testweise mit einem User, der über Rechte des Domain-Admins verfügt. Die SMB-Einstellungen hatte ich schon einmal berabeitet (auf dem W2K3 - Server den Punkt: microsoft-netzwerk(Server): Kommunikation digital signieren(immer) von deaktiviert auf aktiviert), seitdem kann ich vom DC auf die freigegebenen Ordner des neuen W2K3-Servers zugreifen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. Mai 2007 Melden Teilen Geschrieben 3. Mai 2007 Die Fehlermeldung weist auf ein Problem mit der Signierung hin. Schalte doch testweise die Signierung auf beiden Servern ab (aber nachher korrekt wieder einschalten) ... Zitieren Link zu diesem Kommentar
micha_s 10 Geschrieben 3. Mai 2007 Autor Melden Teilen Geschrieben 3. Mai 2007 du hast ADPREP mit den beiden Schaltern /FORESTPREP sowie /DOMAINPREP ausgeführt. Wenn es ein R2 sein sollte, dann das ADPREP von der zweiten CD benutzt. - so durchgeführt, von CD2! Ist der 2003er-Server bereits als Memberserver in die Domäne integriert? Falls nicht, versuche dieses mal zuerst und starte dann erneut das DCPROMO. Funktioniert es jetzt? - ebenfalls nicht möglich, ich hatte den Server schon mal in der Domäne, aber dann konnte er ebenfalls nicht zum DC gemacht werden! Versuchst du das herauf stufen mit dem Domänen-Administrator Konto? - ja Du kannst auch mal das DCPROMOUI.LOG kontrollieren für weitergehende Informationen: - habe ich mir angeschaut, die Fehlermeldungen erscheinen auch dort, aber die anderen Informationen sagen mir nicht wirklich was. Yusuf`s Directory - Blog - Debug Protokollierung Zitieren Link zu diesem Kommentar
micha_s 10 Geschrieben 3. Mai 2007 Autor Melden Teilen Geschrieben 3. Mai 2007 Wie ist denn die dazugehörige EventID?DNS ist korrekt eingetragen und funktioniert nehme ich mal an ;) EventID - alle Protokolle schweigen sich aus. DNS ist eingetragen, DNS-Server auf dem W2K3 ist noch nicht konfiguriert, aber installiert. Ich kann IP und Servernamen anpingen. Zitieren Link zu diesem Kommentar
micha_s 10 Geschrieben 3. Mai 2007 Autor Melden Teilen Geschrieben 3. Mai 2007 Die Fehlermeldung weist auf ein Problem mit der Signierung hin. Schalte doch testweise die Signierung auf beiden Servern ab (aber nachher korrekt wieder einschalten) ... Kann ich die zentral abschalten, oder muss ich das einzeln in den Richtlinien tun? Das laufende System darf ich nicht gefährden. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. Mai 2007 Melden Teilen Geschrieben 3. Mai 2007 In der Domain Controllers Policy bzw. der lokalen Policy ... Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 3. Mai 2007 Melden Teilen Geschrieben 3. Mai 2007 Umgebung: W2K - Server als DC, Domäne läuft seit mehreren Jahren. Da die Installation des W2K-Servers einige Macken aufweist, soll ein weiterer DC in die Domäne eingebunden werden, der dann später der einzige DC werden soll. Welche Macken? Ich würde da mal ansetzen. Poste mal nen Dcdiag. Zitieren Link zu diesem Kommentar
micha_s 10 Geschrieben 3. Mai 2007 Autor Melden Teilen Geschrieben 3. Mai 2007 In der Domain Controllers Policy bzw. der lokalen Policy ... auf dem W2K-DC habe ich unter Sicherheitsrichtlinie für Domänencontroller nur einen Eintrag aktiviert: Serverkommunikation digital signieren(wenn möglich) = aktiviert alle anderen Einträge der lokalen Richtlinien/Sicherheitsoptionen sind deaktiviert auf dem W2K3 Server sieht es so aus: MS-NW(Client):Kommunikation digital signieren(immer) = deaktiviert MS-NW(Client):Kommunikation digital signieren(wenn Server zustimmt) = aktiviert MS-NW(Server):Kommunikation digital signieren(immer) = aktiviert MS-NW(Server):Kommunikation digital signieren(wenn Client zustimmt) = aktiviert tut Änderung da Not? Vielen Dank an alle für die rege Zuarbeit!:) Zitieren Link zu diesem Kommentar
micha_s 10 Geschrieben 3. Mai 2007 Autor Melden Teilen Geschrieben 3. Mai 2007 Welche Macken? Ich würde da mal ansetzen. Poste mal nen Dcdiag. Macke: SP4 für W2K kann nicht installiert werden, danach sieht man nur noch blau... ist ein bekanntes Problem von MS, aber der Server ist schon ein paar Jahre alt, soll gegen ein redundantes System ausgetauscht werden Zitieren Link zu diesem Kommentar
Simposs 10 Geschrieben 3. Mai 2007 Melden Teilen Geschrieben 3. Mai 2007 Nochmal ne dumme Frage... Bei dem neuen Server handelt es sich nicht um einen SBS Server oder? :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.