adrnex
Goto Top

NETLOGON 5513 auf zweitem DC

Guten Tag zusammen,

ich habe ein Problem mit meinem zweiten DC (Windows Server 2019). Aktuell ist im Netzwerk noch ein SBS2011 der aktuell auch noch alle FSMO Rollen hat.
Nun wollte ich den Schritt gehen den SBS aus dem Netz zu nehmen, dabei sind mir jedoch Fehler auf dem neuen Domain Controller aufgefallen.

Der Fehler lautet (Bild hänge ich unten an):
"Der Computer "T060008" hat versucht, die Verbindung mit Server "\\KF-DC-WS2019" herzustellen, wobei er eine Vertrauensstellung der Domäne "DOMÄNE" verwendet hat. Der Computer hat jedoch die richtige Sicherheits-ID (SID) bei der Neukonfiguration der Domäne verloren. Richten Sie die Vertrauensstellung neu ein."

Nun habe ich das Problem: Diese PCs sind extrem wichtig und wenn die nicht mehr funktionieren habe ich ein Problem. Man liest oft dass man sie einfach ein mal aus der Domäne nehmen soll und danach wieder rein. Gibt es hier eine andere Möglichkeit?

Es handelt sich bei den PCs um Windows XP / 2000 Systeme.

Der Fehler tritt auf dem SBS2011 nicht auf und auch die Anmeldung funktioniert an den PCs.

Falls Ich was vergessen habe mitzuteilen reiche ich es gerne nach.

Viele Grüße aus Hannover
Adrian

unbenannt

Content-ID: 625604

Url: https://administrator.de/contentid/625604

Ausgedruckt am: 20.11.2024 um 17:11 Uhr

killtec
killtec 25.11.2020 aktualisiert um 16:02:40 Uhr
Goto Top
HI,
Punkt 1: Meinst du wirklich noch WIndows 2000 und XP CLients? -> Diese solltet du mal austauschen...

Zu dem anderen Problem: Was läuft auf dem 2019er Server schon? GGfs. solltest du den aus der Domain und wieder rein nehmen (DC herabstufen, Server raus, Server rein, DC hoch stufen).
Wenn der Server wieder drin ist, Replikation abwarten.

Der neue Server hat aber keine andere Domain, oder?

Gruß
Doskias
Doskias 25.11.2020 um 16:24:51 Uhr
Goto Top
Zitat von @killtec:
HI,
Punkt 1: Meinst du wirklich noch WIndows 2000 und XP CLients? -> Diese solltet du mal austauschen...

In der Theorie leicht gesagt, in der Praxis manchmal schwierig. Ich kenne die Thematik, aber oft läuft auf den XP Rechnern eine Software die irgendwas steuert wo eine Anschaffung entweder zu teuer ist oder teilweise gar nicht möglich. Wir haben da auch solche Rechner, aber aus dem Grund sind diese in keinem Netzwerk erreichbar.

Zur Ursprünglichen Problematik: Es gibt PowerShell Befehle zur Wiederherstellung der Vertrauensstellung. Damit muss man nicht raus und wieder rein mit der Domäne spielen. Siehe: https://www.tech-faq.net/vertrauensstellung-konnte-nicht-hergestellt-wer ...

Allerdings müsstest du Powershell bei Windows XP erst händisch nachinstallieren.
Tektronix
Tektronix 26.11.2020 aktualisiert um 09:38:12 Uhr
Goto Top
Moin,
normalerweise bei Client und DC mit lokalem Admin auf Client:
netdom.exe resetpwd /s:[Domaincontroller] /ud:[Dom-Admin] /pd:[Dom-Passwort]
danach Client neustart.
Oder Powershell:
Test-ComputerSecureChannel -Repair -Server [Domaincontroller] -Credential [Dom-Admin]\[Dom-Passwort]
sollte bei Erfolg mit
$True
antworten.
Doskias
Doskias 26.11.2020 um 09:40:43 Uhr
Goto Top
Zitat von @Tektronix:
sollte bei Erfolg mit
$True
antworten.

Die Antwort (schon selbst erlebt) kann aber auch gerne mal ein paar Minuten auf sich warten lassen. Ich hatte mal, dass ich es eingegeben habe und Test-ComputerSecureChannel erst nach 2 Minuten auf true stand. Ja, das ist dann ein deutlicher Hinweis, dass da etwas nicht stimmt.
Tektronix
Tektronix 26.11.2020 um 10:16:17 Uhr
Goto Top
Nein,
aber
Test-ComputerSecureChannel -verbose
funktioniert schnell. Ich hatte netdom verwendet.
ADRNEX
ADRNEX 26.11.2020 um 12:55:25 Uhr
Goto Top
Hi,

leider handelt es hierbei um PCs, die CNC Maschinen bedienen und die Hersteller der Maschinen supporten keine neueren Windows Versionen (und das sind keine kleinen Hersteller). Deswegen sind diese Maschinen essentiell.

LG
ADRNEX
ADRNEX 26.11.2020 um 12:56:35 Uhr
Goto Top
Moin!

Vielen Dank für die Rückmeldung.
Ich denke ich werde erst die Befehle durchführen und sonst den DC erneuern (neuen hochziehen, aktuellen WS2019 dann raus).

LG