Sinistar 0 Geschrieben 22. Juli 2013 Melden Teilen Geschrieben 22. Juli 2013 Hallo ich hoffe ihr könnt mir paar hinweise geben was ich falsch mache da ich eigentlich an einem anderen Problem sitze und dafür meinen Test Forest eine Child Domain hinzufügen möchte. Ich hab (Domain A > DC01) Domain B > DC01 Domain B.1 > DC02 Das einrichten der Child Domain ist recht problemlos. Nachdem ich meinen PC in die neu erstellte Child Domain gebracht habe kommt bein versuch einer Anmeldung an der Domain folgender Fehler "Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto" Ich sehe auf dem DC das der PC in die AD aufgenommen wurde. User wurde angelegt auch ein Test mit dem Domainadmin am PC geht nicht. Auf dem DC selber kann ich mich mit Domainadmin anmelden ohne Probleme. In den Events erscheint nix direkt nach einer fehlgeschlagenen Anmeldung aber evtl. könnte das was mit zu tun haben Windows detected your registry file is still in use by other applications or services. The file will be unloaded now. The applications or services that hold your registry file may not function properly afterwards. DETAIL - 7 user registry handles leaked from \Registry\User\S-1-5-21-3661099095-3852951858-1871634939-500:Process 960 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3661099095-3852951858-1871634939-500\Software\Policies\Microsoft\Windows\CurrentVersion\Internet SettingsProcess 960 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3661099095-3852951858-1871634939-500\SoftwareProcess 1004 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3661099095-3852951858-1871634939-500\Printers\DevModePerUserProcess 960 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3661099095-3852951858-1871634939-500\Software\Microsoft\Windows\CurrentVersion\Internet SettingsProcess 960 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3661099095-3852951858-1871634939-500\Software\Microsoft\Windows\CurrentVersion\Internet SettingsProcess 960 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3661099095-3852951858-1871634939-500\Software\Microsoft\Internet Explorer\MainProcess 960 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3661099095-3852951858-1871634939-500\Software\Policies dcdiag/q sagt auf dem dc02 failed test DFSREvent nslookup domain DNS requested timed ot Server. Unkown Adress: xxx..x.xxx Name: child.domain.local Adresss: xx.xxx.xxx.xx Die beiden DC stehen in einem VLAN dc01 xx.xx.225.161 dc02 xx.xx.225.162 PC ist in einem anderen VLan Client xx.xx.243.121 Ich hatte auch Test CLients von Domain A und Donmain B vorher in dieser Konstallation und konnte mich ohne großen Probleme anmelden. Habe ich etwas wichtiges bei der Child Domain instalation vergessen? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 22. Juli 2013 Melden Teilen Geschrieben 22. Juli 2013 "DNS requested timed out" sollte eigentlich den Weg weisen. Am PC darf nur der zuständige Windows-DNS-Server eingetragen sein. Zitieren Link zu diesem Kommentar
Sinistar 0 Geschrieben 22. Juli 2013 Autor Melden Teilen Geschrieben 22. Juli 2013 nslookup hab ich jetzt auf dem DC selber durchgeführt Standardmäßig wird ja bei der childdomain installation als erste DNS der loopback genommen und als zweiter DNS der übergeordnete also von dc01. Ich hatte jetzt auch versucht statt loopback IP zu nehmen brachte aber auch nix. Der erste DNS auf dem dc02 muss ja seine eigene Adresse sein wenn ich net falsch liege. Auf dem PC selber habe ich halt zum eintritt in die childdomain meine IP vom dc02 angegeben weil ich sonst net den dns namen der domain auflösen kann da die in einem Test Lab liegt. Danach kommt ja schon der neustart und mein Anmeldeproblem an der Domain. Der DNS für die childdomain ist somit eigentlich noch drin. Ich schau mal aber morgen gleich nach. Eigentlich müsste DNS config am PC doch so aussehen 1. DC02 2. DC01 Zitieren Link zu diesem Kommentar
Sinistar 0 Geschrieben 23. Juli 2013 Autor Melden Teilen Geschrieben 23. Juli 2013 Oh je ist das peinlich In der Hektik habe ich das Gateway auf dem neuen DC um eine Zahl verschoben :rolleyes: Daraufhin war die Meldung logisch. In der Root Domain existierte das Konto nicht und den DC02 konnte er nicht erreichen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.