NETLOGON 5513 auf zweitem DC

Mitglied: ADRNEX

ADRNEX (Level 1) - Jetzt verbinden

25.11.2020 um 15:39 Uhr, 725 Aufrufe, 7 Kommentare

Guten Tag zusammen,

ich habe ein Problem mit meinem zweiten DC (Windows Server 2019). Aktuell ist im Netzwerk noch ein SBS2011 der aktuell auch noch alle FSMO Rollen hat.
Nun wollte ich den Schritt gehen den SBS aus dem Netz zu nehmen, dabei sind mir jedoch Fehler auf dem neuen Domain Controller aufgefallen.

Der Fehler lautet (Bild hänge ich unten an):
"Der Computer "T060008" hat versucht, die Verbindung mit Server "\\KF-DC-WS2019" herzustellen, wobei er eine Vertrauensstellung der Domäne "DOMÄNE" verwendet hat. Der Computer hat jedoch die richtige Sicherheits-ID (SID) bei der Neukonfiguration der Domäne verloren. Richten Sie die Vertrauensstellung neu ein."

Nun habe ich das Problem: Diese PCs sind extrem wichtig und wenn die nicht mehr funktionieren habe ich ein Problem. Man liest oft dass man sie einfach ein mal aus der Domäne nehmen soll und danach wieder rein. Gibt es hier eine andere Möglichkeit?

Es handelt sich bei den PCs um Windows XP / 2000 Systeme.

Der Fehler tritt auf dem SBS2011 nicht auf und auch die Anmeldung funktioniert an den PCs.

Falls Ich was vergessen habe mitzuteilen reiche ich es gerne nach.

Viele Grüße aus Hannover
Adrian

https://administrator.de/images/c/1/6/9521cb757856559cfc9ef2c3979c8267.j ...
unbenannt - Klicke auf das Bild, um es zu vergrößern
Mitglied: killtec
25.11.2020, aktualisiert um 16:02 Uhr
HI,
Punkt 1: Meinst du wirklich noch WIndows 2000 und XP CLients? -> Diese solltet du mal austauschen...

Zu dem anderen Problem: Was läuft auf dem 2019er Server schon? GGfs. solltest du den aus der Domain und wieder rein nehmen (DC herabstufen, Server raus, Server rein, DC hoch stufen).
Wenn der Server wieder drin ist, Replikation abwarten.

Der neue Server hat aber keine andere Domain, oder?

Gruß
Bitte warten ..
Mitglied: Doskias
25.11.2020 um 16:24 Uhr
Zitat von killtec:
HI,
Punkt 1: Meinst du wirklich noch WIndows 2000 und XP CLients? -> Diese solltet du mal austauschen...

In der Theorie leicht gesagt, in der Praxis manchmal schwierig. Ich kenne die Thematik, aber oft läuft auf den XP Rechnern eine Software die irgendwas steuert wo eine Anschaffung entweder zu teuer ist oder teilweise gar nicht möglich. Wir haben da auch solche Rechner, aber aus dem Grund sind diese in keinem Netzwerk erreichbar.

Zur Ursprünglichen Problematik: Es gibt PowerShell Befehle zur Wiederherstellung der Vertrauensstellung. Damit muss man nicht raus und wieder rein mit der Domäne spielen. Siehe: https://www.tech-faq.net/vertrauensstellung-konnte-nicht-hergestellt-wer ...

Allerdings müsstest du Powershell bei Windows XP erst händisch nachinstallieren.
Bitte warten ..
Mitglied: Tektronix
26.11.2020, aktualisiert um 09:38 Uhr
Moin,
normalerweise bei Client und DC mit lokalem Admin auf Client:
danach Client neustart.
Oder Powershell:
sollte bei Erfolg mit
antworten.
Bitte warten ..
Mitglied: Doskias
26.11.2020 um 09:40 Uhr
Zitat von Tektronix:
sollte bei Erfolg mit
antworten.

Die Antwort (schon selbst erlebt) kann aber auch gerne mal ein paar Minuten auf sich warten lassen. Ich hatte mal, dass ich es eingegeben habe und Test-ComputerSecureChannel erst nach 2 Minuten auf true stand. Ja, das ist dann ein deutlicher Hinweis, dass da etwas nicht stimmt.
Bitte warten ..
Mitglied: Tektronix
26.11.2020 um 10:16 Uhr
Nein,
aber
funktioniert schnell. Ich hatte netdom verwendet.
Bitte warten ..
Mitglied: ADRNEX
26.11.2020 um 12:55 Uhr
Hi,

leider handelt es hierbei um PCs, die CNC Maschinen bedienen und die Hersteller der Maschinen supporten keine neueren Windows Versionen (und das sind keine kleinen Hersteller). Deswegen sind diese Maschinen essentiell.

LG
Bitte warten ..
Mitglied: ADRNEX
26.11.2020 um 12:56 Uhr
Moin!

Vielen Dank für die Rückmeldung.
Ich denke ich werde erst die Befehle durchführen und sonst den DC erneuern (neuen hochziehen, aktuellen WS2019 dann raus).

LG
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerke
Heimnetzwerk für mobiles Arbeiten
Matthias182Vor 1 TagFrageNetzwerke14 Kommentare

Hallo zusammen, Die Corona Pandemie treibt viele Veränderungen, so auch bei uns. Seit Wochen arbeiten meine Frau und ich wieder von zu Hause. Und ...

Firewall
Pfsense plus für Geschäftskunden
Looser27Vor 1 TagInformationFirewall13 Kommentare

Netgate wird in Zukunft die Open Source Firewall pfSense hauptsächlich als kommerzielle Version unter dem Namen pfSense Plus vermarkten. Die "Community Version" wird weiter ...

TK-Netze & Geräte
Hybrid-Telefon für Betrieb an ISDN- sowie VoIP-Anschluss
Datax87Vor 1 TagFrageTK-Netze & Geräte30 Kommentare

Hallo, ich habe eine Frage zu einer geplanten TK-Anlagen-Umstellung. An der betreffenden ISDN-TK-Anlage sind zurzeit 6 ISDN-Telefone angeschlossen. Der dazugehörige Telefon-/Internetanschluss ist zurzeit ein ...

Router & Routing
Wie DMZ ohne doppeltes NAT am VF-Kabel-Internetzugang realisieren?
OldermanVor 1 TagFrageRouter & Routing24 Kommentare

Hallo und guten Tag allerseits! Ich habe mich nach einiger Zeit des Lesens der aufschlussreichen und wertvollen Beiträge hier zum Thema echtes DMZ mit ...

Batch & Shell
Benutzeranmeldung mit Einschränkung
gelöst FreeBSDVor 1 TagFrageBatch & Shell8 Kommentare

Hallo zusammen, ich habe da ein kleines Problemchen und zwar versuche ich mich im PowerShell einzulernen, habe da eine kleine Aufgabe bekommen, dennoch krieg ...

Webentwicklung
Webseite LAMP auf USB-Stick mit Minimalsystem?
mirmichVor 16 StundenFrageWebentwicklung11 Kommentare

Hallo, eine Webseite soll "archiviert" aber lokal lauffähig bleiben. Die "neue Webseite" läuft auf einer aktuellen PHP Version - die "alte Webseite" auf einer ...

DSL, VDSL
VDSL Controller bei C886VA und C896VA einmalig für acht Sekunden UP
gelöst santonioVor 1 TagFrageDSL, VDSL9 Kommentare

Hallo, das Thema Cisco und VDSL wurde ja bereits umfangreich in zahlreichen Posts diskutiert. Ich bin diese auch durchgegangen, komme aber dennoch nicht weiter ...

Backup
Backupmöglichkeit Teamviewer
greenhorn1Vor 9 StundenFrageBackup7 Kommentare

Hallo, ich habe bei meiner Teamviewer Lizenz die Möglichkeit ein Backup des PC´s durchzuführen. Leider funktioniert das nicht! Nach Rückfrage an Teamviewer erhielt ich ...