heidiland 10 Geschrieben 26. Oktober 2003 Melden Teilen Geschrieben 26. Oktober 2003 Ich habe einen W3k Server mit AD DNS DHCP etc.. im Netzwerk am laufen. Dieser funktioniert einwand frei. Nun möchte ich einen 2. Server (W2k!) als DC von der bestehenden Domäne hinzufügen. Das Ziel sollte sein den W3k herunterzustufen, so dass er keinen DC mehr ist und nur noch der W2k den DC ist. Warum nur das?? --> Wir möchten bei uns im Netzwerk gerne den Exchange Server 2000 installieren und dies geht nur auf dem W2k. Der W3k Server wird danach in das Internet als WEB Server gestellt. Die W3k Domäne läuft im Windwos 2000 Modus, so lollte es eigentlich ja funktionieren, nur wenn ich auf dem W2k dcpromo ausführe und ihm sage als gleichwertiger DC der bestehenden Domäne erhalte ich nach ein paar Minuten die Fehlermeldung: Der Vorgang ist fehlgeschlagen. Fehler: Ein LDAP-Lesevorgang von der Vorgangsattributen des Server svrfirma01.local ist fehlgeschlagen. "Bei der installation des Verzeichnisdienstes ist einen Fehler aufgetreten. Weitere Informationen finden Sie in Ereignisprotokoll." Im Systemprotokoll erhalte ich diese Einträge: (ID 5788) Der Versuch die HOST-SPNs (Service Principal Names) des Computers im Active Directory zu aktualisieren ist fehlgeschlagen. Die aktualisierten Werte waren "<UNAVAILABLE>" und "<UNAVAILABLE>". Der folgende Fehler ist aufgetreten: Aufgrund eines Fehlers im Zusammenhang mit der angeforderten Dienstqualität (z.B. gegenseitige Authentifizierung oder Delegierung) konnte der Sicherheitskontext nicht festgelegt werden. (ID 5789) Der Versuch den DNS-Hostnamen des Computerobjekts im Active Directory zu aktualisieren ist fehlgeschlagen. Der aktualisierte Wert war "svrFIRMA02.local". Der folgende Fehler ist aufgetreten: Aufgrund eines Fehlers im Zusammenhang mit der angeforderten Dienstqualität (z.B. gegenseitige Authentifizierung oder Delegierung) konnte der Sicherheitskontext nicht festgelegt werden. Nun ich habe es mit mehren Usern versucht den Server in die Domäne aufzunehmen, diese User hatten alle Rechte die ich nur vergeben kann, so kann es doch kein Berechtigungs Problem sein oder? Oder wo mache ich einen Fehler? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 26. Oktober 2003 Melden Teilen Geschrieben 26. Oktober 2003 Ist denn der W2k schon Mitglied er Domäne? Wenn nein, versuche es, indem ihn zuerst zum Mitglied machst. Wenn er schon Mitglied ist, nimm ihn zuerst sauber raus, lösche das Konto, nimm ihn wieder rein und versuche es dann erneut. grizzly999 Zitieren Link zu diesem Kommentar
heidiland 10 Geschrieben 26. Oktober 2003 Autor Melden Teilen Geschrieben 26. Oktober 2003 Also ich habe die MS KB durchstöbert und bin über einen Artikel gestolppert, der nicht genau mein Problem beschrieb aber es hat damit funktioniert. Ich habe jetzt keine Zeit mehr mehr zu schreiben aber ich werde noch mehr Infos Posten.... wenn auch mal jemand von euch dieses Problem hat. Merci für die Antworten. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 26. Oktober 2003 Melden Teilen Geschrieben 26. Oktober 2003 Du meinst vermutlich den hier: http://support.microsoft.com/default.aspx?scid=kb;de;258503 oder http://support.microsoft.com/default.aspx?scid=kb;de;329708 Aber die kurze Darstellung der Lösung bei Gelegenheit wäre doch interessant, zum Lernen einerseits, zum anderen dient das Board ,it seinem Archiv ja auch ein Stück weit als "Wissens-Datenbank". grizzly999 Zitieren Link zu diesem Kommentar
heidiland 10 Geschrieben 26. Oktober 2003 Autor Melden Teilen Geschrieben 26. Oktober 2003 Ja genau es ist das Doku http://support.microsoft.com/default.aspx?scid=kb;de;258503 Ich musste den hinzuzufügenden Server zuerst im bestehenden AD berechtigen. Ich habe dies anhand der Anleitung von MS gemacht, und siehe da es hat funktioniert. Ich hatte vorher alles mit den Berechtigungen ausprobiert, verschiedene User genommen, bereits Mitgliedserver oder noch nicht etc etc... Warum das ich dies machen musste ist mir noch unklar, denn dies musste ich och nie machen, nur bei diesem Server und dieser habe ich normal aufgesetzt wie alle anderen auch. grizzly999 danke für deine Hilfe Gruss aus der Schweiz :suspect: Starten Sie das Active Directory-Benutzer und Computer-Snap-In. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf ACTIVE DIRECTORY-BENUTZER UND -COMPUTER und klicken Sie dann auf VERBINDUNG ZUR DOMÄNE HERSTELLEN. Geben Sie den Domänennamen in das Feld "Domäne" ein oder klicken Sie auf DURCHSUCHEN, um die Domäne zu finden, in der sie für Computer die Möglichkeit einrichten möchten, unterschiedliche DNS-Namen zu verwenden. Klicken Sie dann auf OK. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf ACTIVE DIRECTORY-BENUTZER UND -COMPUTER, zeigen Sie auf ANSICHT und klicken Sie dann auf ERWEITERTE FUNKTIONEN. Klicken Sie mit der rechten Maustaste auf die Domäne und klicken Sie dann auf EIGENSCHAFTEN. Klicken Sie in der Registerkarte SICHERHEIT auf HINZUFÜGEN, Klicken Sie auf die Gruppe SELBST, klicken Sie auf HINZUFÜGEN und dann auf OK. Klicken Sie auf ERWEITERT, auf SELBST und dann im Menü ANSICHT auf BEARBEITEN. Klicken Sie im Feld "Anwenden auf" der Registerkarte EIGENSCHAFTEN auf COMPUTEROBJEKTE. KLICKEN Sie unter "Berechtigungen" auf DNSHOSTNAME SCHREIBEN und aktivieren Sie dann das Kontrollkästchen ZULASSEN. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.