zusätzlichen Domänen-Controller ... ich komme einfach nicht weiter

[lefg 276]

Das ist richtig. Bei funktionierender GrpRili funktioniert auf jeden Fall die Vorwärtsauflösung. Das ist meine Erfahrung.

Sind die Einträge eventuell in Zwischengespeicherte Lookupvorgänge.

 

Wie ist das eigentlich nach dem Erstellen der Reverse-Lookupzone: Was ist das Ergebnis von nslookup am DC und den Clients, was am Member?

[Busch-Thomas 10]

Also die Reverse-Lookupzonen sind auch in Ordnung!

Was ist das Ergebnis von nslookup am DC und den Clients, was am Member?

Mal so nachfrag ... DC ist klar, Clients auch, aber was meinst Du mit Member ????

[lefg 276]

Du hast doch einen Server im Netz, der ein weiterer DC werden soll. Ein Server, der einer Domäne angehört, aber kein DC ist, wird deutsch als Mitgliedsserver, englisch als Memberserver, kurz Member bezeichnet.

[Busch-Thomas 10]

Ach so ... okay :wink2:

Also ich denke mal, ich habe auf dem DC irgendwo etwas liegen,

was es verbietet einen unbekannten Server zum DC herauf zu stufen.

Denn als ich im AD den neuen Server angewählt habe und die Einstellung

"diesem Server vertrauen" auswählen wollte, wurde mir gemeldet :

"Die Sicherheitseinstellungen lassen es nicht zu, dass sie angeben,

ob diesem Konto für die Delegierung vertraut werden kann oder nicht"

[lefg 276]

was es verbietet einen unbekannten Server zum DC herauf zu stufen.

Wieso ist der Server unbekannt? Er ist doch Mitglied der Domäne, nicht wahr?

Wie wurde er der Domäne hinzugefügt?

[Busch-Thomas 10]

Naja, unbekannt war vielleicht das falsche Wort :rolleyes: . Er ist in der Domäne natürlich schon bekannt. Wollte dem Server aber "vertrauen" und diese Einstellung ließ der alte DC nicht zu. Kommt mir echt so vor, als ob lokal auf dem DC eine Richtlinie liegt die keinen weiteren DC zulässt. Ich wüsste nur nicht, wo die hinterlegt sein soll. Ich habe mir echt schon den Wolf auf dem alten DC gesucht ! :suspect:

[lefg 276]

Denn als ich im AD den neuen Server angewählt habe und die Einstellung "diesem Server vertrauen" auswählen wollte, wurde mir gemeldet :

"Die Sicherheitseinstellungen lassen es nicht zu, dass sie angeben,

ob diesem Konto für die Delegierung vertraut werden kann oder nicht"

Wo versuchst Du das denn einzustellen?

 

Nochmals die Frage, wie wurde der Server der Domäne hinzugefügt?

[Busch-Thomas 10]

Ich bin der glückliche Mann :-) Problem gelöst !!!

 

Folgendes war das Problem : auf dem alten DC musste in der lokalen Sicherheitsrichtlinie ein Konto angegeben werden, welches berechtigt ist, einen weiteren Server zum DC heraufzustufen. Genau wurde es eingestellt bei :

 

START -> PROGRAMME -> VERWALTUNG -> LOKALE SICHERHEITSRICHTLINIE

 

und dann bei "Zuweisen von Benutzerrechten" den Punkt Ermöglichen, dass Computer- und Benutzerkonten für Delegierungszwecke vertraut wird. Thats it ...

 

Und dort habe ich mein Admin-Konto eingetragen und dann konnte ich dcpromo auch auf dem neuen Server ausführen, das AD übertragen. Trotzdem mega Danke für Deine Mühe !!! Aber ich melde mich ganz sicher bald wieder hier, da ich mir sicher bin das das nicht das letzte Problem mit meinem Netz sein wird :-)

 

Thanks

Tom

[lefg 276]

Ich habe schon jede Menge DC bestehenden Domänen hinzugefügt. Ich brauchte dafür nie diese Richtlinie ändern. Hat da jemand dran gedreht?

 

Nochmals die Frage, wie wurde der Server der Domäne hinzugefügt?

[Busch-Thomas 10]

Ich habe schon jede Menge DC bestehenden Domänen hinzugefügt. Ich braucht dafür nie diese Richtlinie ändern. Hat da jemand dran gedreht?

 

Nochmals die Frage, wie wurde der Server der Domäne hinzugefügt?

 

Naja, kann sein das der Admin vorher diese Richtlinie vergeben hat. Aber der ist nicht mehr da, also auch nicht zu befragen! Wie der Server hinzugefügt wurde ... ?

Also Betriebssystem installiert, dann mit dem Admin-Konto den Server der Domäne hinzugefügt und danach mit dcpromo den neuen Server herauf gestuft.

[thorgood 10]

Über das Problem und wie es entsteht

 

http://support.microsoft.com/default.aspx?scid=kb;de;232070

 

thorgood

[lefg 276]

START -> PROGRAMME -> VERWALTUNG -> LOKALE SICHERHEITSRICHTLINIE

 

und dann bei "Zuweisen von Benutzerrechten" den Punkt Ermöglichen, dass Computer- und Benutzerkonten für Delegierungszwecke vertraut wird. Thats it ...

Du hast das eigentliche Problem nicht gelöst, Du hast es nur umgangen.

 

Und dort habe ich mein Admin-Konto eingetragen

Wieso dein Adminkonto? Warst Du nicht als Administrator angemeldet, als Du versuchtest, den Server zu promoten?

[lefg 276]

Über das Problem und wie es entsteht

Danke für den Tipp.

[lefg 276]

@Busch-Thomas

 

Ich denke, es gibt immer noch ein DNS-Problem.

[Busch-Thomas 10]

Ich denke, es gibt immer noch ein DNS-Problem.

Wie kommst Du darauf? Jetzt geht doch alles. Die GruRiLi´s und beide Server. Auch die Weiterleitung an einen anderen DNS-Server funktioniert. Und ins Internet kommen auch alle (die, die dürfen ;) )