mrsonei6
Goto Top

Kann man EIN verwaltbares Dienstkonto auf MEHREREN Servern einsetzen?

Hallo Gemeinde ;)

Folgendes, ich bin gerade deibei michmit den verwaltbaren Dienstkonten anzufreunden.
Ich ahbe schon eines angelegt auf dem DC W2K8R2 und auch auf einen Domönen W2K8R2 aktiviert.
Beim Versuch das selbe Dienstkonte noch einmal zu aktivieren auf einen dritten Domänen W2K8R2 für ein und den selben Dienst, kommt diese Meldung


Doppelter Backlink
Für das Dienstkonto "Test-LDS" sind Backlinks mit dem Computer
"CN=SERVER03,OU=Clients,DC=contoso,DC=com" vorhanden. Durch diesen
Hinzufügevorgang werden möglicherweise Dienstkonten deaktiviert, die auf dem
anderen Computer ("CN=SERVER03,OU=Clients,DC=contoso,DC=com") installiert sind.
[J] Ja [N] Nein [H] Anhalten [?] Hilfe (Standard ist "J"): j

Install-ADServiceAccount : Das Dienstkonto kann nicht installiert werden. Fehle
rmeldung: "Unknown error (0xc000005a)".
Bei Zeile:1 Zeichen:25
Install-ADServiceAccount <<<< -Identity test-lds
CategoryInfo : WriteError: (Test-LDS:String) [Install-ADService
Account], ADException
+ FullyQualifiedErrorId : InstallADServiceAccount:PerformOperation:Install
ServiceAcccountFailure,Microsoft.ActiveDirectory.Management.Commands.Insta
llADServiceAccount


Es ist anscheinedn ncht möglich,
Meine Frage gibt es einen Weg dies doch möglich zu machen?

LG
ich

Content-ID: 193386

Url: https://administrator.de/forum/kann-man-ein-verwaltbares-dienstkonto-auf-mehreren-servern-einsetzen-193386.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

DerWoWusste
DerWoWusste 27.10.2012 um 16:46:15 Uhr
Goto Top
Moin.

Sieht nicht danach aus. Zitiere http://blogs.technet.com/b/askds/archive/2009/09/10/managed-service-acc ...
Error: Duplicate Backlink. The service account 'AskDS2' has backlinks to computer 'CN=2008R2-F-05,CN=Computers,DC=contoso,DC=com'. This add operation will potentially disable service accounts installed on the other computer. Cannot install service account. Error Message: 'Unknown error (0xc000005a)

Cause: You are trying to associate an MSA with a computer that is already used by another computer. The error notes the server (in this case, 2008r2-f-05) currently using the MSA. Un-associate and uninstall the MSA from the old computer before using it on the new one.
DerWoWusste
DerWoWusste 27.10.2012 um 16:47:47 Uhr
Goto Top
...noch eine Frage: wozu brauchst Du das Ding? Warum nicht das systemkonto nutzen in Deinem Fall?
MrSonei6
MrSonei6 27.10.2012 aktualisiert um 16:56:56 Uhr
Goto Top
Hi hab gerade bei Server03 eine AD LDS Instanz aufgesetz und auf Server04 den selben AD LDS als replikation.
beide Server haben einen neuen Dienst bekommen! Diesen Dienst möchte "wollte" ich nach MS Empfehlung mit einem verwaltbaren Dienstkonto laufen lassen.

Beim Server03 hat noch alles funktieniert als ich das ADLDS-Test Dienskonto aktiviert habe und dem Dienst zugewiesen hatte.
Beim Server04 hat er schon beim aktivieren des verwaltbaren Dienstkontos gesteikt, siehe oben!

Ich dachte mir das es nicht schlecht wär wenn ein und der selbe Dienst auf beiden Servern das selbe "verwalbare Dienstkonto" zugeteilt bekommen.

Aber anscheinend muss ich pro Server ein "verwaltbares Dienstkonto" aufn DC anlegen.
Auch egal. Mich hats nur interessiert ob es möglich ist! ;)

Vielen Dank!!!
Hecarlos
Hecarlos 27.10.2012 um 20:52:58 Uhr
Goto Top
Ich glaub nicht, die müssten sich ja auch ständig gegenseitig Synchronisieren.