Windows 2008 Enterprise in Domäne, klappt nicht

[wannabee 10]

Hallo zusammen,

 

hatte hier sieben 2008er Server. Alle identische Hardware sowie Installation.

Habe sechs davon bereits in die Domäne als Mitgliedsserver reingehängt - kein Problem.

Der siebte Server bringt: "the specified server cannot perform the requested operation"

 

Es wird ein deaktiviertes Konto in der AD angelegt aber das wars. Funktionieren tut nix - zumindest keine Domänenanmeldung.

 

Woran kanns liegen? :/

[phoenixcp 10]

Hi

 

Irgendwelche verdächtigen Meldungen im Eventlog der beteiligten DC's bzw. des betroffenen Servers?

[NilsK 2.971]

Moin,

 

beschreib mal bitte, wie du genau vorgehst.

 

Gruß, Nils

[wannabee 10]

hallo,

 

Rechtsklick "computer" -> "properties" -> "change"

 

Dort die Daten wie FQDN und Domäne angeben.

 

 

Nachtrag:

Mir ist aufgefallen dass einer der fünf DCs nicht pingbar ist. Aber nur von der "Problem-Kiste" aus funktioniert der Ping nicht. Der nicht erreichbare DC ist RID Pool Master. Ist zwar komisch, dürfte aber nicht unbedingt das Problem sein.

 

In den Logs der DCs habe ich nichts gefunden.

 

Habe aber jetzt eine andere Meldung beim Beitreten der Domäne erhalten: "The RPC server is unavailable"

 

 

me is verwirrt

[Christoph35 10]

Der nicht erreichbare DC ist RID Pool Master. Ist zwar komisch, dürfte aber nicht unbedingt das Problem sein.

 

Doch, genau da haben wir das Problem... der Rechner braucht eine SID in der Domain, die setzt sich ja aus der Domain-SID zusammen und der RID.

 

Du musst also Connectivity zum Rid-master herstellen oder die RID Master-Rolle verschieben.

 

Christoph

[wannabee 10]

hallo zusammen,

 

das problem ist gelöst, vll kann mir aber jemand erklären, warum das ganze so war:

 

Szenario:

 

5 Domänencontroller: AD1, AD2, AD3, AD4, AD5

 

Problemrechner hat zwei Netzwerkkarten die via Teaming verbunden sind. Ein Port am Switch (woran die Netzwerkkarten hängen) war im falschen VLAN.

 

Dennoch konnte ich AD1 - AD4 pingen.

 

Als dann beide LAN Ports im richtigen Netz waren, konnte ich auch den letzten AD also AD5 pingen und erreichen und somit in die Domäne integrieren ....

 

;-) Anregungen?

[Christoph35 10]

Ich geh mal davon aus, dass AD5 der RidMaster-Rolleninhaber war, korrekt?

[NilsK 2.971]

Moin,

 

naja, wenn einer der NIC-Ports im falschen VLAN war, dann hast du doch deine Problemursache. Was genau soll man dazu noch erläutern?

 

Gruß, Nils

[NilsK 2.971]

Moin,

 

Ich geh mal davon aus, dass AD5 der RidMaster-Rolleninhaber war, korrekt?

 

deine Vermutung war nicht schlecht, passt aber nicht auf das Szenario. Es gab keine Probleme mit dem RID-Master, weil ja nur der "neue" Server diesen nicht erreichen konnte.

 

Gruß, Nils

[Christoph35 10]

Ich habe ja nicht behauptet, dass der Rid-Master selbst ein Problem hatte. Aber er (der TO) konnte 4 DCs erreichen, den 5. nicht. In der Situation gabs die beschriebenen Probleme des neuen servers.

 

Erst als er das VLAN-Problem gelöst hatte, war der letzte DC auch erreichbar und der Domain-Join konnte erfolgen. Daraus folgt für mich, dass dieser DC die Rid-Master Rolle innehat. Aber vielleicht habe ich ja auch einen Denkfehler?

 

Off-Topic:

Habe etwas wenig Schlaf bekommen die letzten Tage :suspect:, vielleicht liegts daran :D

 

Christoph

[wannabee 10]

er war schon rid master ;)

 

trotzdem ist für mich das problem das ganze zu verstehen. Wie kann ich 4 von 5 DCs über eine Lan-Schnittstelle erreichen und den letzten nicht?

für mich nicht verständlich :) aber vll fehlt mir auch n kleines bisschen wissen ^^

 

trotzdem danke euch :)

[NilsK 2.971]

Moin,

 

Erst als er das VLAN-Problem gelöst hatte, war der letzte DC auch erreichbar und der Domain-Join konnte erfolgen. Daraus folgt für mich, dass dieser DC die Rid-Master Rolle innehat. Aber vielleicht habe ich ja auch einen Denkfehler?

 

warum sollte der RID-Master den Domain-Join beeinflussen?

 

@wannabee: Auf einem DC würde ich normalerweise weder mit mehreren NICs noch mit Teaming arbeiten.

 

Gruß, Nils

[olc 18]

Hi,

 

warum sollte der RID-Master den Domain-Join beeinflussen?

 

Ist zwar alles viel "was wäre wenn", jedoch könnte AD5 / DC5 ggf. keine RID für den neuen Computer beim Domänen-Join vergeben, wenn sein vom RID-Master erhaltener Pool alle wäre (da keine Konnektivität). Können zu diesem Zeitpunkt keine neuen RIDs bezogen werden, kann es zu Problemen kommen, wenn AD5 / DC5 beim Beitritt vom Client verwendet werden würde. Zugegebenermaßen sollte dazu einige Zeit vorher ins Land gegangen sein (der RID-Pool ist standardmäßig recht groß und es hätten diverse Fehlermeldungen in den Eventlogs zu finden sein sollen).

Außerdem sind die Fehlermeldungen dann - wenn ich mich recht entsinne - andere.

 

Aber es mag da noch tausend andere Varianten geben, warum es zu dem Fehler kam. :)

 

Viele Grüße

olc

[wannabee 10]

wie auch immer :) danke für die tolle hilfe hier im forum - diesma sogar "selbst" gelöst :)

 

grüße michi

[NilsK 2.971]

Moin,

 

Ist zwar alles viel "was wäre wenn", jedoch könnte AD5 / DC5 ggf. keine RID für den neuen Computer beim Domänen-Join vergeben, wenn sein vom RID-Master erhaltener Pool alle wäre (da keine Konnektivität).

 

richtig, aber ...

 

Außerdem sind die Fehlermeldungen dann - wenn ich mich recht entsinne - andere.

 

... erstens das, und zweitens hat der TO ja anfänglich geschrieben, dass ein Computerkonto erzeugt wird. Und das gibt es nicht ohne SID.

 

Aber es mag da noch tausend andere Varianten geben, warum1 es zu dem Fehler kam. :)

 

Jenau. Und da es ja auch gelöst ist, ist's ja gut. :)

 

Gruß, Nils