docmartin 10 Geschrieben 22. Dezember 2003 Melden Teilen Geschrieben 22. Dezember 2003 Hallo, ich stehe vor dem Problem, daß ich einen zusätzlichen W2k-Server nicht als zusätzlichen DC in eine bestehende Domäne eingebunden kriege. Es existiert im Netz bislang ein W2K-DC, gleichzeitig primärer DNS-Server mit fester IP, der neue Server hat ebenfalls eine feste IP. Außerdem werkelt ein Linux-Server mit fester IP für den Internetzugang und als DHCP-Server für die Clients. Der "Assistent zum Installieren von Active Directory" meldet trotz Angabe des Domain-Adminkontos "Zugriff verweigert" - der Domain-Admin sollte doch eigentlich berechtigt sein, einen zusätzlichen DC zu erstellen ?? Als Ergebnis wird der Server nur als einfacher Mitgliedsserver in die Domäne aufgenommen, die Ereignisanzeige (Systemprotokoll) meldet die Fehler-IDs 5788 und 5789. Die englische KB schlägt zu diesen IDs vor, einerseits die DNS-Suffix zu checken, ob diese identisch mit dem Domänennamen ist (ist sie) und in den Gruppenrichtlinien für den vorhandenen DC zu prüfen, ob der Domänenadmin das Recht zum Zugriff auf den DC übers Netz hat (hat er auch). Laut deutscher KB (soll bei den Gruppenrichtlinien für den DC unter Computerkonfiguration-->Windows-Einstellungen-->Sicherheitsrichlinien-->Lokale Richtlinien-->Benutzerrechte das Admin-Konto unter "Computer und Benutzerkennungen, denen für Delegierungszwecke vertraut werden soll" hinzugefügt werden - nur ist dieser Eintrag auf dem DC gar nicht vorhanden!?! Any idea? Trotz allem frohe Weihnachten und ein störungsarmes 2004 Martin Zitieren Link zu diesem Kommentar
BABA 11 Geschrieben 22. Dezember 2003 Melden Teilen Geschrieben 22. Dezember 2003 Löst nslookup die Adressen und Name denn ordentlich auf? Zitieren Link zu diesem Kommentar
mailfriend67 10 Geschrieben 22. Dezember 2003 Melden Teilen Geschrieben 22. Dezember 2003 Hi, welche Eingaben macht Du bei der Angabe der Domäne? Manchmal gibt es Probleme, wenn man nur den NetBios-kompatiblen Namen eingibt. In jedem Fall macht ein Blick auf das DNS Sinn, denn ohne funktionierenden DNS kein AD. Wie von BABA geschrieben, mit nslookup die Namen der Rechner und DC sowie localhost testen. Gruß Ralf :wink2: Zitieren Link zu diesem Kommentar
docmartin 10 Geschrieben 22. Januar 2004 Autor Melden Teilen Geschrieben 22. Januar 2004 Hallo, der Tip mit nsllokup war gut, denn bei den DNS-Einstellungen scheint der Hase im Pfeffer zu liegen (da fehlt mir noch das entscheidende Know How). nslookup localhost ergibt : Der Servername f. 192.168.0.2 (die IP des vorhandenen DCs) konnte nicht gefunden werden: Non-existent domain. Die Standard-Server sind nicht verfügbar. Standard-Server: UnKnown Address: 192.168.0.2 nslookup w2000dc.rgp.local (der vorhandene DC) ergibt: Server: w2000dc.rgp.local Adress 192.168.0.2 nslookup wurde von w2000dc.rgp.local nicht gefunden: Non-existent domain. Bisherige DNS-Einstellung auf dem DC: forward-Lookupzone rgp.local, Typ AD-integriert. Keine reverse-lookup-Zone. Auf dem geplanten 2. DC: forward-lookup-Zone rgp.local, Typ sekundär. Keine reverse-lookup-Zone. Auf dem DC ist zusätzlich noch eine DNS-Weiterleitung auf einen Linux-Kommunikationsserver im selben Netz eingerichtet, der den Internetzugang der Clients besorgt. Ich nehme an, die fehlenden Reverse-Lookup-Zonen sind das/ein Problem? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.