70102
08.12.2011
14598
8
0
BPA meldet Fehler bei AD-Dömänendienste - aber nur auf einem DC
Folgendes Problem:
ich habe 2 DC beide Win2008R2
beide gleiche Domäne, OU und GP
folglich sollten biede die selben Einstellungen und Richtlinien haben
bei DC1 meldet der BPA, 2 Fehler:
1. Titel: Dem Domänencontroller "AD1.Brilon.local" muss "Auf diesen Computer vom Netzwerk aus zugreifen" für die entsprechenden Sicherheitsprinzipale erteilt werden.
Schweregrad: Fehler
Datum: 08.12.2011 06:25:43
Kategorie: Konfiguration
2. Titel: Dem Domänencontroller "AD1.Brilon.local" muss "Ermöglichen, dass Computer- und Benutzerkonten für Delegierungszwecke vertraut wird" für die Sicherheitsgruppe "Administratoren (integriert)" erteilt sein.
Schweregrad: Fehler
Datum: 08.12.2011 06:25:43
Kategorie: Konfiguration
der DC2 meldet keinen Fehler
Die Anleitung durch die Hilfe habe ich durchgeführt, keine Änderung des Ergebnisses.
Kann mir einer sagen, wie ich den Fehler beseitigt bekomme oder ist dies nur ein Fehler im BPA?
Stefan
ich habe 2 DC beide Win2008R2
beide gleiche Domäne, OU und GP
folglich sollten biede die selben Einstellungen und Richtlinien haben
bei DC1 meldet der BPA, 2 Fehler:
1. Titel: Dem Domänencontroller "AD1.Brilon.local" muss "Auf diesen Computer vom Netzwerk aus zugreifen" für die entsprechenden Sicherheitsprinzipale erteilt werden.
Schweregrad: Fehler
Datum: 08.12.2011 06:25:43
Kategorie: Konfiguration
2. Titel: Dem Domänencontroller "AD1.Brilon.local" muss "Ermöglichen, dass Computer- und Benutzerkonten für Delegierungszwecke vertraut wird" für die Sicherheitsgruppe "Administratoren (integriert)" erteilt sein.
Schweregrad: Fehler
Datum: 08.12.2011 06:25:43
Kategorie: Konfiguration
der DC2 meldet keinen Fehler
Die Anleitung durch die Hilfe habe ich durchgeführt, keine Änderung des Ergebnisses.
Kann mir einer sagen, wie ich den Fehler beseitigt bekomme oder ist dies nur ein Fehler im BPA?
Stefan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177422
Url: https://administrator.de/contentid/177422
Ausgedruckt am: 23.11.2024 um 11:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
wäre es möglich das du den DC mal aus der Domain nimmst und wieder ein DCPromo machst?
Vielleicht behebt das schon den Fehler.
Grüße
wäre es möglich das du den DC mal aus der Domain nimmst und wieder ein DCPromo machst?
Vielleicht behebt das schon den Fehler.
Grüße
Guten Morgen,
was sagt denn "dcdiag"? Wurden bereits Tests durchgeführt, sowie die der Replikation mit "repadmin" etc. ?
Grüße
was sagt denn "dcdiag"? Wurden bereits Tests durchgeführt, sowie die der Replikation mit "repadmin" etc. ?
Grüße
Moin,
dcdiag meldet:
Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte für den Namenskontext:
DC=ForestDnsZones,DC=xxx,DC=local
Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte für den Namenskontext:
DC=DomainDnsZones,DC=xxx,DC=local
......................... DC1 hat den Test NCSecDesc nicht bestanden.
wo kann ich die Rechte ausser in den GP noch ändern?
und warum nimmt der DC1 die GP nicht?
mit gpupdate /force kommt keine Fehlermeldung
dcdiag meldet:
Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte für den Namenskontext:
DC=ForestDnsZones,DC=xxx,DC=local
Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte für den Namenskontext:
DC=DomainDnsZones,DC=xxx,DC=local
......................... DC1 hat den Test NCSecDesc nicht bestanden.
wo kann ich die Rechte ausser in den GP noch ändern?
und warum nimmt der DC1 die GP nicht?
mit gpupdate /force kommt keine Fehlermeldung
Hallo,
der Fehler kommt wenn du noch kein adprep /rodcoreo gemacht hast. wenn du aber keinen RODC hast kannst du Dir die Meldung schenken.... wenn du Sie loshaben willst für das Kommando aus.. Schaden tut es nicht.
Grüße
der Fehler kommt wenn du noch kein adprep /rodcoreo gemacht hast. wenn du aber keinen RODC hast kannst du Dir die Meldung schenken.... wenn du Sie loshaben willst für das Kommando aus.. Schaden tut es nicht.
Grüße
Hallo Lenny4Me
den Befehl hab ich schon durch, leider ohne Erfolg.
den Befehl hab ich schon durch, leider ohne Erfolg.
Hallo,
netdqom query fsmo. Auf beiden DCs... sind die Einträge gleich bzw konstistent.
Repadmin -showrepl -> Erfolg?
dcpromo -> Mit Kanonen auf Spatzen aber es könnte funktionieren... Der DC schreibt ja beim hochstufen die benötigten Berechtigungen ins AD.
Grüße
netdqom query fsmo. Auf beiden DCs... sind die Einträge gleich bzw konstistent.
Repadmin -showrepl -> Erfolg?
dcpromo -> Mit Kanonen auf Spatzen aber es könnte funktionieren... Der DC schreibt ja beim hochstufen die benötigten Berechtigungen ins AD.
Grüße
Hallo
netdom query fsmo und Repadmin -showrepl
hatte ich auch schon, alles gleich und erfolgreich
dcpromo kann ich nur, wenn keiner in der Fa. ist, sonst wirds mir zu heikel.
ich hatte gehofft, ich bekomms so hin
Stefan
netdom query fsmo und Repadmin -showrepl
hatte ich auch schon, alles gleich und erfolgreich
dcpromo kann ich nur, wenn keiner in der Fa. ist, sonst wirds mir zu heikel.
ich hatte gehofft, ich bekomms so hin
Stefan
Hallo Stefan,
ich komme erst jetzt wieder dazu hier zu antworten. Du kannst diesen Fehler getrost ignorieren, wenn es nicht beabsichtigt ist einen ReadOnly-DC zu installieren.
Siehe auch hier im Blog von Yusuf Dikmenoglu:
http://blog.dikmenoglu.de/PermaLink,guid,5b7b4b38-dd36-44bb-8998-4656da ...
Oder auch hier:
http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/W ...
Grüße
Stephan
ich komme erst jetzt wieder dazu hier zu antworten. Du kannst diesen Fehler getrost ignorieren, wenn es nicht beabsichtigt ist einen ReadOnly-DC zu installieren.
Siehe auch hier im Blog von Yusuf Dikmenoglu:
http://blog.dikmenoglu.de/PermaLink,guid,5b7b4b38-dd36-44bb-8998-4656da ...
Oder auch hier:
http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/W ...
Grüße
Stephan
