NETLOGON 5513 auf zweitem DC
Guten Tag zusammen,
ich habe ein Problem mit meinem zweiten DC (Windows Server 2019). Aktuell ist im Netzwerk noch ein SBS2011 der aktuell auch noch alle FSMO Rollen hat.
Nun wollte ich den Schritt gehen den SBS aus dem Netz zu nehmen, dabei sind mir jedoch Fehler auf dem neuen Domain Controller aufgefallen.
Der Fehler lautet (Bild hänge ich unten an):
Nun habe ich das Problem: Diese PCs sind extrem wichtig und wenn die nicht mehr funktionieren habe ich ein Problem. Man liest oft dass man sie einfach ein mal aus der Domäne nehmen soll und danach wieder rein. Gibt es hier eine andere Möglichkeit?
Es handelt sich bei den PCs um Windows XP / 2000 Systeme.
Der Fehler tritt auf dem SBS2011 nicht auf und auch die Anmeldung funktioniert an den PCs.
Falls Ich was vergessen habe mitzuteilen reiche ich es gerne nach.
Viele Grüße aus Hannover
Adrian
ich habe ein Problem mit meinem zweiten DC (Windows Server 2019). Aktuell ist im Netzwerk noch ein SBS2011 der aktuell auch noch alle FSMO Rollen hat.
Nun wollte ich den Schritt gehen den SBS aus dem Netz zu nehmen, dabei sind mir jedoch Fehler auf dem neuen Domain Controller aufgefallen.
Der Fehler lautet (Bild hänge ich unten an):
"Der Computer "T060008" hat versucht, die Verbindung mit Server "\\KF-DC-WS2019" herzustellen, wobei er eine Vertrauensstellung der Domäne "DOMÄNE" verwendet hat. Der Computer hat jedoch die richtige Sicherheits-ID (SID) bei der Neukonfiguration der Domäne verloren. Richten Sie die Vertrauensstellung neu ein."
Nun habe ich das Problem: Diese PCs sind extrem wichtig und wenn die nicht mehr funktionieren habe ich ein Problem. Man liest oft dass man sie einfach ein mal aus der Domäne nehmen soll und danach wieder rein. Gibt es hier eine andere Möglichkeit?
Es handelt sich bei den PCs um Windows XP / 2000 Systeme.
Der Fehler tritt auf dem SBS2011 nicht auf und auch die Anmeldung funktioniert an den PCs.
Falls Ich was vergessen habe mitzuteilen reiche ich es gerne nach.
Viele Grüße aus Hannover
Adrian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 625604
Url: https://administrator.de/contentid/625604
Ausgedruckt am: 20.11.2024 um 17:11 Uhr
7 Kommentare
Neuester Kommentar
HI,
Punkt 1: Meinst du wirklich noch WIndows 2000 und XP CLients? -> Diese solltet du mal austauschen...
Zu dem anderen Problem: Was läuft auf dem 2019er Server schon? GGfs. solltest du den aus der Domain und wieder rein nehmen (DC herabstufen, Server raus, Server rein, DC hoch stufen).
Wenn der Server wieder drin ist, Replikation abwarten.
Der neue Server hat aber keine andere Domain, oder?
Gruß
Punkt 1: Meinst du wirklich noch WIndows 2000 und XP CLients? -> Diese solltet du mal austauschen...
Zu dem anderen Problem: Was läuft auf dem 2019er Server schon? GGfs. solltest du den aus der Domain und wieder rein nehmen (DC herabstufen, Server raus, Server rein, DC hoch stufen).
Wenn der Server wieder drin ist, Replikation abwarten.
Der neue Server hat aber keine andere Domain, oder?
Gruß
Zitat von @killtec:
HI,
Punkt 1: Meinst du wirklich noch WIndows 2000 und XP CLients? -> Diese solltet du mal austauschen...
HI,
Punkt 1: Meinst du wirklich noch WIndows 2000 und XP CLients? -> Diese solltet du mal austauschen...
In der Theorie leicht gesagt, in der Praxis manchmal schwierig. Ich kenne die Thematik, aber oft läuft auf den XP Rechnern eine Software die irgendwas steuert wo eine Anschaffung entweder zu teuer ist oder teilweise gar nicht möglich. Wir haben da auch solche Rechner, aber aus dem Grund sind diese in keinem Netzwerk erreichbar.
Zur Ursprünglichen Problematik: Es gibt PowerShell Befehle zur Wiederherstellung der Vertrauensstellung. Damit muss man nicht raus und wieder rein mit der Domäne spielen. Siehe: https://www.tech-faq.net/vertrauensstellung-konnte-nicht-hergestellt-wer ...
Allerdings müsstest du Powershell bei Windows XP erst händisch nachinstallieren.
Moin,
normalerweise bei Client und DC mit lokalem Admin auf Client:
danach Client neustart.
Oder Powershell:
sollte bei Erfolg mit
antworten.
normalerweise bei Client und DC mit lokalem Admin auf Client:
netdom.exe resetpwd /s:[Domaincontroller] /ud:[Dom-Admin] /pd:[Dom-Passwort]
Oder Powershell:
Test-ComputerSecureChannel -Repair -Server [Domaincontroller] -Credential [Dom-Admin]\[Dom-Passwort]
$True
Die Antwort (schon selbst erlebt) kann aber auch gerne mal ein paar Minuten auf sich warten lassen. Ich hatte mal, dass ich es eingegeben habe und Test-ComputerSecureChannel erst nach 2 Minuten auf true stand. Ja, das ist dann ein deutlicher Hinweis, dass da etwas nicht stimmt.