Sicherheitsdatenbank auf dem Server enthält kein Computerkonto

[Sinistar 0]

Hallo

 

ich hoffe ihr könnt mir paar hinweise geben was ich falsch mache da ich eigentlich an einem anderen Problem sitze und dafür meinen Test Forest eine Child Domain hinzufügen möchte.

 

Ich hab

(Domain A > DC01)

Domain B > DC01

Domain B.1 > DC02

 

 

Das einrichten der Child Domain ist recht problemlos.

 

Nachdem ich meinen PC in die neu erstellte Child Domain gebracht habe kommt bein versuch einer Anmeldung an der Domain folgender Fehler

 

"Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto"

 

 

 

Ich sehe auf dem DC das der PC in die AD aufgenommen wurde. User wurde angelegt auch ein Test mit dem Domainadmin am PC geht nicht.

Auf dem DC selber kann ich mich mit Domainadmin anmelden ohne Probleme.

 

In den Events erscheint nix direkt nach einer fehlgeschlagenen Anmeldung aber evtl. könnte das was mit zu tun haben

 

Windows detected your registry file is still in use by other applications or services. The file will be unloaded now. The applications or services that hold your registry file may not function properly afterwards.  

 DETAIL -
 7 user registry handles leaked from \Registry\User\S-1-5-21-3661099095-3852951858-1871634939-500:
Process 960 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3661099095-3852951858-1871634939-500\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Process 960 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3661099095-3852951858-1871634939-500\Software
Process 1004 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3661099095-3852951858-1871634939-500\Printers\DevModePerUser
Process 960 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3661099095-3852951858-1871634939-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 960 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3661099095-3852951858-1871634939-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 960 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3661099095-3852951858-1871634939-500\Software\Microsoft\Internet Explorer\Main
Process 960 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3661099095-3852951858-1871634939-500\Software\Policies
 

 

dcdiag/q sagt auf dem dc02 failed test DFSREvent

nslookup domain

DNS requested timed ot

Server. Unkown

Adress: xxx..x.xxx

 

Name: child.domain.local

Adresss: xx.xxx.xxx.xx

 

 

Die beiden DC stehen in einem VLAN

dc01 xx.xx.225.161

dc02 xx.xx.225.162

 

PC ist in einem anderen VLan

Client xx.xx.243.121

 

 

Ich hatte auch Test CLients von Domain A und Donmain B vorher in dieser Konstallation und konnte mich ohne großen Probleme anmelden.

Habe ich etwas wichtiges bei der Child Domain instalation vergessen?

[zahni 550]

"DNS requested timed out"  sollte eigentlich den Weg weisen.

Am PC darf nur der zuständige Windows-DNS-Server eingetragen sein.

[Sinistar 0]

nslookup hab ich jetzt auf dem DC selber durchgeführt

 

Standardmäßig wird ja bei der childdomain installation als erste DNS der loopback genommen und als zweiter DNS der übergeordnete also von dc01.

Ich hatte jetzt auch versucht statt loopback IP zu nehmen brachte aber auch nix.

Der erste DNS auf dem dc02 muss ja seine eigene Adresse sein wenn ich net falsch liege.

 

Auf dem PC selber habe ich halt zum eintritt in die childdomain meine IP vom dc02 angegeben weil ich sonst net den dns namen der domain auflösen kann da die in einem Test Lab liegt.

Danach kommt ja schon der neustart und mein Anmeldeproblem an der Domain. Der DNS für die childdomain ist somit eigentlich noch drin.

Ich schau mal aber morgen gleich nach.

Eigentlich müsste DNS config am PC doch so aussehen

1. DC02

2. DC01

[Sinistar 0]

Oh je ist das peinlich

In der Hektik habe ich das Gateway auf dem neuen DC um eine Zahl verschoben :rolleyes:

 

Daraufhin war die Meldung logisch. In der Root Domain existierte das Konto nicht und den DC02 konnte er nicht erreichen