cht47 0 Geschrieben 25. Oktober 2016 Melden Teilen Geschrieben 25. Oktober 2016 (bearbeitet) Hallo Windows-Jünger, ich hab hier mal einen tollen Fehler den weder ich noch irgendein anderer MCSA den ich kenne lösen kann. Ich bin auf einer Windows Server 2012 R2 Datacenter - Testversion per RDP mit dem Administrator Konto eingeloggt und möchte Berechtigungen für eine Freigabe zuweisen. Wenn ich den User eingebe und auf "Namen überprüfen" klicke kommt die Windows-Sicherheit Prompt und möchte Anmeldeinformationen (die vom Admin werden mit falsches Passwort quittiert). Auch kann ich das Directory unter "Pfade.." nicht aufklappen ohne das die Prompt nach einer Authentifizierung fragt. Ich kann im AD - Benutzer und -Computer aber zB. einen User hinzufügen und eine Gruppe zuweisen, da funktioniert das Fenster "Benutzer, Computer, Dienstkonten oder Gruppen auswählen" ohne Probleme. Ich kann auch auf anderen PCs (Domänenmitgliedern) neue Freigaben erstellen (mit dem selben Administrator Konto) und ohne Probleme auf das Directory zugreifen, nur eben nicht auf dem Server. Hat irgendwer eine Ahnung woran das liegen könnte? Das Testsystem ist recht jung, GPO's habe ich soweit alle deaktiviert (außer natürlich standard). Im Anhang ein Bild vom Fehler. bearbeitet 25. Oktober 2016 von cht47 Zitieren Link zu diesem Kommentar
Nobbyaushb 1.472 Geschrieben 25. Oktober 2016 Melden Teilen Geschrieben 25. Oktober 2016 Moin, wer ist denn der DC, dieser Server oder ein anderer? Die / der DC sind per Name erreichbar? Du bist mit dem Dom-Admin und nicht mit einem lokalen Konto angemeldet? (ja, ich weiß - aber fragen muss ich..) Den Server schon mal aus der Domäne geworfen und wieder neu hinzugefügt? Alle Updates drauf? Welches Schema-Level hat die Domäne? ;) Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 25. Oktober 2016 Melden Teilen Geschrieben 25. Oktober 2016 Moin, kann es sein, dass der betreffende Server nicht Mitglied des AD ist? Gruß, Nils Zitieren Link zu diesem Kommentar
cht47 0 Geschrieben 25. Oktober 2016 Autor Melden Teilen Geschrieben 25. Oktober 2016 (bearbeitet) Der Server ist der einzige DC und bin mit dem Administrator Account angemeldet der Mitglied von: Administratoren, Domänen-Admins, Domänen-Benutzer, Org.Admins, Richtlinien-Ersteller-Besitzer und Schema-Admins ist. Sehe gerade im Erignissen: SERVER-DELLPOWE 1202 Fehler DFSR DFS-Replikation 25.10.2016 13:52:20 Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller "" zum Zugriff auf die Konfigurationsinformationen herstellen. Die Replikation wurde beendet. Der Dienst wiederholt den Vorgang beim nächsten Konfigurationsabfragezyklus, der in 60 Minuten eintritt. Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-, Active Directory-Domänendienste- oder DNS-Probleme verursacht werden. Ich glaube das wird die Ursache dafür sein.. :suspect: nur warum.. bearbeitet 25. Oktober 2016 von cht47 Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 25. Oktober 2016 Melden Teilen Geschrieben 25. Oktober 2016 Moin, der "SERVER-DELLPOWE" kann nicht DC sein, sonst würde in dem Screenshot der Servername nicht zur Auswahl von Anmeldekonten auftauchen (in dem Dialog, der direkt hinter der Kennwortabfrage steht). Ein DC hat keine lokalen Konten. Irgendwas stimmt hier also nicht. Entweder ist der Server nicht korrekt eingerichtet, oder du unterliegst einem oder mehreren Irrtümern. Gruß, Nils Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 25. Oktober 2016 Melden Teilen Geschrieben 25. Oktober 2016 Hast Du vielleicht IPV6 abgeschaltet? Wie genau sieht das ipconfig /all auf dem Server aus? Zitieren Link zu diesem Kommentar
cht47 0 Geschrieben 25. Oktober 2016 Autor Melden Teilen Geschrieben 25. Oktober 2016 (bearbeitet) Moin, der "SERVER-DELLPOWE" kann nicht DC sein, sonst würde in dem Screenshot der Servername nicht zur Auswahl von Anmeldekonten auftauchen (in dem Dialog, der direkt hinter der Kennwortabfrage steht). Ein DC hat keine lokalen Konten. Irgendwas stimmt hier also nicht. Entweder ist der Server nicht korrekt eingerichtet, oder du unterliegst einem oder mehreren Irrtümern. Gruß, Nils Ist definitiv der DC, siehe Screenshot. Das hier was nicht stimmt ist mir klar und deswegen bin ich auch absolut ratlos warum diese Anmeldung kommt. Da ist auch nicht viel eingerichtet. Ist eine Woche alt, ein Active Directory wurde eingerichtet, Hyper-V, DHCP und DNS. Ansonsten ist da nichts weiter eingestellt wurden. Wäre die Lösung einfach hätte ich sie nicht gestellt :p Edit: mal so nebenbei steht auch auf dem DC (Adatum.com) im Pfad LON-DC1. Die VM kommt direkt von Microsoft (Schulungsdomäne für MCSA). Die Behauptung der Servername kann nicht zur Auswahl von Anmeldekonten auftauchen ist also falsch. bearbeitet 25. Oktober 2016 von cht47 Zitieren Link zu diesem Kommentar
Nobbyaushb 1.472 Geschrieben 25. Oktober 2016 Melden Teilen Geschrieben 25. Oktober 2016 Guck mal bei den DNS-Einstellungen auf der LAN-Karte, was steht da drin in welcher Reihenfolge? DNS wurde fertig eingerichtet? Ist es nach der reinen Installation nämlich nicht.... ;) Zitieren Link zu diesem Kommentar
cht47 0 Geschrieben 25. Oktober 2016 Autor Melden Teilen Geschrieben 25. Oktober 2016 Guck mal bei den DNS-Einstellungen auf der LAN-Karte, was steht da drin in welcher Reihenfolge? DNS wurde fertig eingerichtet? Ist es nach der reinen Installation nämlich nicht.... ;) Jap ist alles ^^ der lief ja auch schon ohne Probleme. Bin im Server und Domäne einrichten weit im zweistelligen Bereich.. :) Zitieren Link zu diesem Kommentar
Nobbyaushb 1.472 Geschrieben 25. Oktober 2016 Melden Teilen Geschrieben 25. Oktober 2016 Jap ist alles ^^ der lief ja auch schon ohne Probleme. Bin im Server und Domäne einrichten weit im zweistelligen Bereich.. :) Kann ich ja nicht wissen, sonst hätte ich nicht gefragt. Sieht für mich trotzdem nach einem DNS-Problem aus. Lass auf dem DC mal den BPA für den DNS laufen. Was spuckt den dcdiag an einem administrativem CMD aus? :) Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 25. Oktober 2016 Melden Teilen Geschrieben 25. Oktober 2016 Moin, Da ist auch nicht viel eingerichtet. Ist eine Woche alt, ein Active Directory wurde eingerichtet, Hyper-V, DHCP und DNS. äh - wie jetzt? Derselbe Server ist gleichzeitig Hyper-V-Host und DC? Dann wundere dich nicht über Fehlfunktionen. Edit: mal so nebenbei steht auch auf dem DC (Adatum.com) im Pfad LON-DC1. Die VM kommt direkt von Microsoft (Schulungsdomäne für MCSA). Das verstehe ich nicht. Wovon redest du hier? Die Behauptung der Servername kann nicht zur Auswahl von Anmeldekonten auftauchen ist also falsch. Du hast Recht, da habe ich mich geirrt. In dem Auswahlfenster taucht ein DC tatsächlich als Auswahl auf, er hat aber keine lokalen Konten. Die anderen Fehlermeldungen, die du angibst, deuten allerdings in der Tat auf DNS hin. Poste doch mal bitte die Ausgabe von ipconfig -all des Servers. Nur so zur Sicherheit: Neu gestartet hast du den Server schon? Gruß, Nils Zitieren Link zu diesem Kommentar
cht47 0 Geschrieben 26. Oktober 2016 Autor Melden Teilen Geschrieben 26. Oktober 2016 (bearbeitet) Danke für den Hinweis mit dem Hyper-V und DNS, habe jetzt 1 und 1 zusammen gezählt und den virtuellen Switch vom externen Netzwerk auf intern geschaltet und es geht wieder. Seeeehr strange, gerade da von anderen Hosts der AD weiterhin fehlerfrei funktionierte. Ist wie gesagt nur ein Testsystem und brauchte kurz einen WDS der wiederrum ohne Fehlermeldung schon im Snap-in abgeraucht ist, daher schnell in einer VM. In Zukunft installiere ich gleich Core mit Hyper-V, selbst wenn ich am Anfang nur ein System brauche :o sicher ist sicher. (zu der einen Frage, ich habe die Test/Übungsumgebung von Microsoft gemeint, da sollte zumindest nichts falsch konfiguriert sein, die hatte ich als Referenz verwendet das der DC im Pfad auftaucht, aber natürlich hast du recht das es da keine lokalen Benutzer gibt) Vielen Dank für die Hilfe :thumb1: EDIT: oh mann.. jetzt gehts auf einmal wieder nicht.. war wohl doch nicht die Fehlerursache oO.. Edit2: jetzt gehts wieder.. :cry: hab jetzt alle Switches gelöscht und den primären DNS vom loopback auf die tatsächliche IPv4 gesetzt. Hatte da gerade was von "Island" Problem gelesen und das es da unter bestimmten Vorraussetzungen zu Replikationsfehlern kommen kann. Edit3: mal gehts, mal gehts nicht.. ich glaub ich setz das Ding neu auf.. PS: zu IPConfig, der DC hängt zu Testzwecken in einem eigenen Netz, mit der zweiten Netzwerkkarte aber noch im Verwaltungsnetz weil ich ab und zu mal was Drucken muss. DHCP etc habe ich aber nur auf das eine Interface gebunden bearbeitet 26. Oktober 2016 von cht47 Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 26. Oktober 2016 Melden Teilen Geschrieben 26. Oktober 2016 Moin, bitte NIEMALS einen Hyper-V-Host mit irgendeiner anderen Rolle konfigurieren. Schon gar nicht mit einem DC. Wie du merkst, geht das ganz schnell schief. [Warum der Hyper-V-Host keine (!) weiteren Dienste ausführen sollte | faq-o-matic.net]http://www.faq-o-matic.net/2010/05/03/warum-der-hyper-v-host-keine-weiteren-dienste-ausfhren-sollte/ Ein Host ist ein Host ist ein Host. Jede andere Rolle kommt in eine VM (bzw. in verschiedene VMs). Und bitte ebenfalls NIEMALS aufs Geratewohl an den Netzwerkverbindungen oder den vSwitches eines Hyper-V-Hosts rumbasteln. [Hyper-V und Netzwerke | faq-o-matic.net]http://www.faq-o-matic.net/2012/04/23/hyper-v-und-netzwerke/ [What is the Hyper-V Virtual Switch and how does it work?]http://www.altaro.com/hyper-v/the-hyper-v-virtual-switch-explained-part-1/ Gruß, Nils Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 26. Oktober 2016 Melden Teilen Geschrieben 26. Oktober 2016 PS: zu IPConfig, der DC hängt zu Testzwecken in einem eigenen Netz, mit der zweiten Netzwerkkarte aber noch im Verwaltungsnetz weil ich ab und zu mal was Drucken muss. DHCP etc habe ich aber nur auf das eine Interface gebunden Ein DC mit 2 oder mehr aktiven NICs hat schon immer Probleme bereitet. Multihomed DCs als Stichwort für die Suche. Abschalten, fertig. Zitieren Link zu diesem Kommentar
cht47 0 Geschrieben 26. Oktober 2016 Autor Melden Teilen Geschrieben 26. Oktober 2016 Hab Hyper-V vSwitches und das zweite Interface deaktiviert. Hat alles nichts gebracht, muss mich wohl damit abfinden das die Domäne schrott ist. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.