Jump to content

Fehler beim Heraufstufen zum Domänen-Controller (Ermöglichen, dass Computer- und Benutzerkonten für Delegierungszwecke vertraut wird)


Direkt zur Lösung Gelöst von Nobbyaushb,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich wollte einen neuen Server zu einem Domänen-Controller heraufstufen. Leider erhalte ich bei der Vorabüberprüfung durch den Assistenten folgende Fehlermeldung:

 

Ermöglichen, dass Computer- und Benutzerkonten für Delegierungszwecke vertraut wird

image.png.1158ed0df5b28d61cd899c359cf0b6b7.png

 

Ich habe jetzt etwas recherchiert und festgestellt, dass in der Default Domain Controller Policy folgendes (nicht) konfiguriert ist. 

image.thumb.png.fd7be666680b3087a6b0d6131b5c3b13.png

 

Ich vermute hier die Wurzel allen Übels, kann mir aber nicht erklären, warum da nichts hinterlegt ist. Was für eine Gruppe müsste hier korrekterweise konfiguriert sein?
Es gibt bei uns keine "besonderen" Konfigurationen. Administratoren?

 

bearbeitet von Garant
Link zu diesem Kommentar

Wurde die Default Domain Controllers Policy verändert? Die muss in der Domin Controller-OU verknüpft sein und deren Einstellungen unterscheiden sich teilweise von normalen Servern und und Clients/Usern.

Wenn man dort was ändert, muss man genau wissen, was man macht.

 

Siehe: https://www.vkernel.ro/blog/enable-computer-and-user-accounts-to-be-trusted-for-delegation

und https://www.gruppenrichtlinien.de/artikel/wiederherstellung-der-default-richtlinien

Link zu diesem Kommentar
vor 27 Minuten schrieb Nobbyaushb:

Ist der neue Server (VM) schon Member der Domain?

 

Muss nicht zwingend so sein, habe ich aber schon gehabt

 

IPv4 ist statisch und korrekt, IPv6 nicht disabled und die Uhrezit stimmt?

 

:-)

 

Hi,

 

er war erst kein Member, da trat der Fehler auf. Dann habe ich diesen testweise als Member hinzugefügt, selber Fehler. IPv4 und Co sowie Uhrzeit passt.

 

vor 17 Minuten schrieb NorbertFe:

In der Default Domain Controllers Policy steht da per Default die Gruppe "Administratoren" drin.

image.png.b4896e2eb88d6a273dc9cbee81656e0c.png

 

Das heißt ich sollte in der DDCP mal die Gruppe Administratoren hinzufügen? Schiefgehen sollte dabei ja nichts, oder?

Link zu diesem Kommentar
  • Beste Lösung
vor 16 Minuten schrieb Garant:

Das heißt ich sollte in der DDCP mal die Gruppe Administratoren hinzufügen? Schiefgehen sollte dabei ja nichts, oder?

Eigentlich nicht - wie viele DC gibt es denn insgesamt?
Habe jetzt drei Stück rausgelesen, 1* 2012R2 und 2* 2016

Replikation abwarten oder erzwingen

repadmin /syncall /force (denke ich..)

:-)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...