lordpeacemaker 10 Geschrieben 16. März 2009 Melden Teilen Geschrieben 16. März 2009 hallo, ich habe versucht einen zweiten dc in der domäne aufzusetzen. habe auch schon die suchfunktion benutzt und leider diesen fehler nicht gefunden. vll weiss aber einer von euch woran das liegt. Also ich wollte den 2ten DC als redundanten AD Controller nutzen, jedoch während des erstellens des AD passiert folgender fehler: Vorgang fehlgeschlagen. Grund: Active Directory konnte das Serverobjekt für CN=NTDS Settings,CN=SERVER-AD,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=FJgBtl5152 auf dem Server server-5-152.FJgBtl5152 nicht erstellen. Vergewissern Sie sich, dass die angegebenen Netzwerkinformationen ausreichen, um ein Replikat hinzuzufügen. "Zugriff verweigert " Danke im Voraus ! Zitieren Link zu diesem Kommentar
Perin 10 Geschrieben 16. März 2009 Melden Teilen Geschrieben 16. März 2009 Hi lordpeacemaker, wie die Fehlermeldung schon sagt: Wenn im AD ein Server-Objekt (Domännecontroller-Objekt) erstellt werden soll, fehlen Berechtigungen. Hat das Konto, mit dem Du dcpromo startest, denn Berechtigungen eines Domänenadministrators? Liebe Grüße, Perin Zitieren Link zu diesem Kommentar
lordpeacemaker 10 Geschrieben 16. März 2009 Autor Melden Teilen Geschrieben 16. März 2009 huhu danke für die schnelle Antwort. Ja das Konto mit dem ich DCPROMO starte, ist der MainAdmin in der Domäne. also der darf ALLES :-) Deswegen wundert es mich ja, dass er sagt Zugriff verweigert ... Am Betriebsmaster muss ich ja nichts anderes einstellen oder ? Die ganzen Einstellungen kommen doch über DCPROMO wenn ich das auf dem anderen Clienten ausführe ?! Zitieren Link zu diesem Kommentar
Perin 10 Geschrieben 16. März 2009 Melden Teilen Geschrieben 16. März 2009 Hi lordpeacemaker, was verstehst Du unter MainAdmin? Was geben die Tools netdiag und dcdiag aus? Liebe Grüße, Perin Zitieren Link zu diesem Kommentar
lordpeacemaker 10 Geschrieben 16. März 2009 Autor Melden Teilen Geschrieben 16. März 2009 MainAdmin is für mich der der alle rechte hat. Also Schemenadmin, Organisationsadmin, DomainAdmin usw... die tools kenne ich so noch nicht sind die auf der Cd ? haste nen link wo die beschrieben sind ? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 16. März 2009 Melden Teilen Geschrieben 16. März 2009 Hallo, wurde der neue Server der Domäne als Memberserver hinzugefügt; ist im DNS dafür ein Host-Eintrag vorhanden in der Fwlz? Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 16. März 2009 Melden Teilen Geschrieben 16. März 2009 Moin, und vielleicht noch mal die Rahmendaten: Von welchem Betriebssystem sprechen wir bei dem neuen und bei den vorhandenen DCs? Wenn Windows 2008: Vielleicht funkt dir UAC dazwischen. faq-o-matic.net Benutzerkontensteuerung (UAC) richtig einsetzen Gruß, Nils Zitieren Link zu diesem Kommentar
lordpeacemaker 10 Geschrieben 17. März 2009 Autor Melden Teilen Geschrieben 17. März 2009 morgen, wir sprechen von windows 2000 server. ich habe dcpromo gestartet und da kann man ja angeben ob das ein zusätzlicher domaincontroller werden soll oder ein neuer. Wenn ich dann zusätzlich angebe, dann kommen ja die informationen wo man den admin und das passwort angibt und zusätzlich noch die domäne (is ja logisch). Dann fängt er an zu arbeiten und nach einer zeit (1-2 minuten) kommt dann die Fehlermeldung. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 17. März 2009 Melden Teilen Geschrieben 17. März 2009 Moin, meine Frage an dich: Wurde der neue Server der Domäne als Memberserver hinzugefügt; ist im DNS dafür ein Host-Eintrag vorhanden in der Fwlz? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. März 2009 Melden Teilen Geschrieben 17. März 2009 Hi, ich hatte auch schon ein paar wenige male denn Fall mit dem Zugriff verweigert beim dcpromo. Bei mir hat der hier immer geholfen: "Access Denied" Error Message During Active Directory Promotion of Replica Domain Controller grizzly999 Zitieren Link zu diesem Kommentar
MangaLore 10 Geschrieben 17. März 2009 Melden Teilen Geschrieben 17. März 2009 Moin,Wenn Windows 2008: Vielleicht funkt dir UAC dazwischen. Gruß, Nils Die Bundeswehr benutzt kein Server 2008 :D @Mein Beitrag zum Thema: Ich kann mich dunkel dran erinnern, dass das vorherige hinzufügen des Rechners in die Domäne den Fehler löst... @Edit - Wenn ich jetzt aber drüber nachdenke... Vielleicht lag das einfach daran, dass der Rechner dann die Policies übernommen hat und auch die Deligierungsrechte... Zitieren Link zu diesem Kommentar
lordpeacemaker 10 Geschrieben 17. März 2009 Autor Melden Teilen Geschrieben 17. März 2009 huhu also kurze zwischeninfo:-) erstens müsse ich wissen was ein Memberserver und was ein Fwlz ist? @grizzly999 hab alles so eingestellt wie es da stand hat aber den fehler nicht gelöst. das einzige was passiert ist, als ich dcpromo ausgeführt habe, hat sich der 2te dc bei den ersten ins ad eingetragen und ich dachte es funktioniert... aber dann leider doch nicht die fehlermeldung kommt zwar in einen anderen fenster aber letztendlich isses genau die gleiche fehlermeldung ... @ mangalore, den versuch hab ich noch nicht versucht aber werde ich heute noch testen... gruß Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 17. März 2009 Melden Teilen Geschrieben 17. März 2009 Ein Memberserver ist ein Server als Mitglied einer Domäne, das mit einem Computerkonto wie eine Arbeitsstation. Fwlz steht für Foreward Lookup Zone im DNS, darin werden die Einträge der Arbeitsstationen und Server der Domäne geführt (Host & IP). Schaue am DC unter Verwaltung, DNS nach! Zitieren Link zu diesem Kommentar
lordpeacemaker 10 Geschrieben 17. März 2009 Autor Melden Teilen Geschrieben 17. März 2009 also, er war als normaler rechner in der Domäne drin. Stand dann halt unter den Computerkonten mit wie eine normale arbeitsstation. Nachdem wir dann dcpromo gestartet haben, wollte sich der normale rechner unter DC hinzufügen. da standen dann schon 2 DC drin, der 1ste und der neue 2te... Das geht solange bis die Fehlermneldung wieder kommt das er keine Rechte hat und zurückgestuft wird als normaler PC... Er steht auch im DNS richtig drin. Ich weiss nicht ob das was zur sache tut, aber der Server den ich als zweiten AD haben möchte is ein Virtueller Server. Um gleich vorweg zu nehmen, virtuell funktionierts. Wir haben 2 virtuelle Server aufgesetzt und beide als AD eingerichtet und konnten dann den einen virtuellen bei den anderen mit dcpromo hinzufügen als redundanten server. Alles hat supi funktioinert. Und nun wollen wir halt einen virtuellen mit dem richtigen physikalischen AD verbinden. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. März 2009 Melden Teilen Geschrieben 17. März 2009 Virtueller Server oder nicht, das ist wurscht, wie die Bayern sagen :D Hast du das dcpromo.log schon genauer nach Fehlercodes oder Fehlerhinweisen durchsucht? dcpromo.exe führt immer ein Log ;) grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.