Nach Hochstufen zum DC keine Anmeldung an diesem Server möglich
Hey Gemeinschaft!
aktuell habe ich 2 DC's (in der Zentrale) aber mehrere Standorte. Da jetzt ein Hardwareserver inkl. Windows Server Lizenz frei wurde, wollte ich zumindest für die größte Filiale einen eigenen DC und einen WSUS einrichten.
Also Hyper-V installiert und Regelkonform 2 vituelle Maschinen aufgesetzt. WSUS läuft bereits. Leider stellt sich der DC aber quer.
In dem Moment, in dem ich nach dem Hochstufen zu einem DC den Server neu starte, kann ich mich nicht mehr anmelden. Ich hab den genauen Wortlaut leider nicht mehr da, lautete aber in etwa so:
Sie können sich nicht anmelden, da die verwendete Anmeldemethode auf diesem computer nicht zugelassen ist. Wenden sie sich an einen Netzwerkadministrator um weitere Informationen zu erhalten
Auch die Anmeldung als lokaler Admin funktioniert nicht, da heißt es plötzlich Benutzername oder Passwort falsch.
Dies bezieht sich zum Glück nur auf diesen Server, nicht auf irgendein anderes Gerät im Verbund.
Im Netz hab ich gelesen, man solle sich remote anmelden, das geht aber auch nicht, genausowenig geht, dass man einen anderen Server nimmt, in den Servermanager geht und diesen DC als zusätzlich zu verwaltenden Server hinzufügt.
An der GPO zum lokalen Anmelden habe ich nicht geschraubt, an die anderen DC's kann ich mich ja auch anmelden.
Hab das jetzt schon 2 Mal durchexerziert. Beide Versuche gingen schief.
Kann mir eventuell jemand einen Tip geben, was ich vielleicht falsch mache.
aktuell habe ich 2 DC's (in der Zentrale) aber mehrere Standorte. Da jetzt ein Hardwareserver inkl. Windows Server Lizenz frei wurde, wollte ich zumindest für die größte Filiale einen eigenen DC und einen WSUS einrichten.
Also Hyper-V installiert und Regelkonform 2 vituelle Maschinen aufgesetzt. WSUS läuft bereits. Leider stellt sich der DC aber quer.
In dem Moment, in dem ich nach dem Hochstufen zu einem DC den Server neu starte, kann ich mich nicht mehr anmelden. Ich hab den genauen Wortlaut leider nicht mehr da, lautete aber in etwa so:
Sie können sich nicht anmelden, da die verwendete Anmeldemethode auf diesem computer nicht zugelassen ist. Wenden sie sich an einen Netzwerkadministrator um weitere Informationen zu erhalten
Auch die Anmeldung als lokaler Admin funktioniert nicht, da heißt es plötzlich Benutzername oder Passwort falsch.
Dies bezieht sich zum Glück nur auf diesen Server, nicht auf irgendein anderes Gerät im Verbund.
Im Netz hab ich gelesen, man solle sich remote anmelden, das geht aber auch nicht, genausowenig geht, dass man einen anderen Server nimmt, in den Servermanager geht und diesen DC als zusätzlich zu verwaltenden Server hinzufügt.
An der GPO zum lokalen Anmelden habe ich nicht geschraubt, an die anderen DC's kann ich mich ja auch anmelden.
Hab das jetzt schon 2 Mal durchexerziert. Beide Versuche gingen schief.
Kann mir eventuell jemand einen Tip geben, was ich vielleicht falsch mache.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 665480
Url: https://administrator.de/forum/nach-hochstufen-zum-dc-keine-anmeldung-an-diesem-server-moeglich-665480.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
12 Kommentare
Neuester Kommentar
@conquestador
Melde Dich an einem anderen Domänen-Mitglied mit einem Domänen-Administrator an (oder auf einem DC). Starte dann die MMC Computerverwaltung und verbinde diese mit dem neuen DC.
Hat dieser neue DC die Freigaben SYSVOL und NETLOGON automatisch erstellt? (Wenn nein, nicht manuell erstellen!)
Wenn ja, dann ist das ein gutes Zeichen - er hält sich für voll funktionstüchtig.
Weiterhin in dieser MMC:
Was sagen die diversen Eventlogs dieses DC's? ("System", "DFS-Replikation", "DNS Server", "Directory Service")
E.
Melde Dich an einem anderen Domänen-Mitglied mit einem Domänen-Administrator an (oder auf einem DC). Starte dann die MMC Computerverwaltung und verbinde diese mit dem neuen DC.
Hat dieser neue DC die Freigaben SYSVOL und NETLOGON automatisch erstellt? (Wenn nein, nicht manuell erstellen!)
Wenn ja, dann ist das ein gutes Zeichen - er hält sich für voll funktionstüchtig.
Weiterhin in dieser MMC:
Was sagen die diversen Eventlogs dieses DC's? ("System", "DFS-Replikation", "DNS Server", "Directory Service")
E.
Moin,
auch wenn ich glaube, dass du das richtig gemacht hast, aber nur auf Nummer sicher zu gehen.
Prüfen kannst du das, in dem folgenden PS-Befehl mal startest:
Dort sollte dann auch der neue DC enthalten sein.
Gruß
em-pie
auch wenn ich glaube, dass du das richtig gemacht hast, aber nur auf Nummer sicher zu gehen.
- (Der zukünftige DC war vorher ein Member des ADs)
- Dann ist er als weiterer DC der bestehenden Domain hochgestuft worden und nicht als NEUE Domain mit dem selben Namen, richtig?
Prüfen kannst du das, in dem folgenden PS-Befehl mal startest:
(Get-ADForest).Domains | %{ Get-ADDomainController -Filter * -Server $_ } | Select Name
Dort sollte dann auch der neue DC enthalten sein.
Gruß
em-pie
Die Fehlermeldung sagt alles. Ich vermute: Ihr habt, genau wie man es machen sollte, den Domänenadmuns die Anmeldung an 0815 Servern verboten. Nur habt ihr lediglich vergessen, den neuen DC in die Gruppe der PCs aufzunehmen, wo sie sich anmelden dürfen. Prüfe also nach, welche GPOs auf diesen Server wirken und was bezüglich lokal anmelden gilt.