clgies
18.02.2024
view1498
view1
0
Goto Top

Prereq-Check for AD Prep scheitert: es konnte keine Exchange-Schemakonfliktüberprüfung ausgeführt werden

FrageExchange ServerWindows Server
Hallo,

das Hinzufügen eines zweiten Member-Servers (Windows Servers 2016) zu einem Domänen-Controller (Windows Server 2012 R2) scheitert beim Prereq-Check des AD Prep mit der Fehlermeldung:

"**Fehler bei der Überprüfung der Voraussetzungen für die Active Directory-Vorbereitung. Für die Domäne "domain.local" konnte keine Exchange-Schemakonfliktüberprüfung ausgeführt werden..  
Ausnahme: Zugriff verweigert.**

Daten des Servers "Hawking.domain.local" konnten über die Windows-Verwaltungsinstrumentation (WMI) nicht abgerufen werden.  
[Benutzeraktion]
Informationen zu möglichen Fehlerursachen finden Sie in der Protokolldatei "ADPrep.log" im Verzeichnis "C:  

Daten des Servers "Hawking.domain.local" konnten über die Windows-Verwaltungsinstrumentation (WMI) nicht abgerufen werden.  

[2024/02/17:10:43:20.565]
Win32-Fehler bei der Ausführung von Adprep.

Fehlercode: "0x5", Fehlermeldung: "Zugriff verweigert".  


DSID Info:
DSID: 0x1810012a
HRESULT = 0x80070005
NT BUILD: 14393
NT BUILD: 2273

[2024/02/17:10:43:20.565]
Fehler bei der Exchange-Schemaüberprüfung.


[Status/Folgen]

Das Schema der Active Directory-Domänendienste wurde nicht aktualisiert.


Fehlersuche:
  • Eine lokale WMI Abfrage am Domain Controller (Windows Server 2012R2) funktioniert.
Get-WmiObject -query "SELECT * FROM Win32_OperatingSystem" -ComputerName 192.168.110.102

  • Die Remote WMI Abfrage vom Windows Member Server (Windows Server 2016) zum DC wird verweigert
Get-WmiObject -query "SELECT * FROM Win32_OperatingSystem" -ComputerName 192.168.110.102  

 C:\Users\Administrator.Domain> Get-WmiObject -query "SELECT * FROM Win32_OperatingSystem" -ComputerName 192.168.  
110.102
Get-WmiObject : Zugriff verweigert (Ausnahme von HRESULT: 0x80070005 (E_ACCESSDENIED))
In Zeile:1 Zeichen:1
+ Get-WmiObject -query "SELECT * FROM Win32_OperatingSystem" -ComputerN ...  
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Get-WmiObject], UnauthorizedAccessException
    + FullyQualifiedErrorId : System.UnauthorizedAccessException,Microsoft.PowerShell.Commands.GetWmiObjectCommand

Hier wird der Fehlercode noch einmal bestätigt:

Error 0x80070005 means that the Domain Controller/local Windows system could not verify the credentials for the target computer.

Weitere Analysen:

  • Analyse des AD am PDC/DCmit DCDIAG zeigte keine Fehler auf
  • DCOM ist am PDC/DC aktiviert
  • WMI ist am PDC/DC nicht beschädigt
  • Member Server ist Mitglied der Domäne
  • Rechte des Domain-Admins am PDC (siehe Anhang)
  • Login am Member Server erfolgte mit dem Domain-Administrator Account

Auffälligkeit
SeEnableDelegationPrivilege Deaktiviert (Ermöglichen, dass Computer- und Benutzerkonten für Delegierungszwecke vertraut wird)

Fragen
  • Was könnte die Ursache für dieses Problem sein ?
  • Welche weiteren Überprüfungen sind sinvoll ?

Wäre für jede Hilfe Dankbar.

Grüße,
Claus
bildschirmfoto 2024-02-18 um 14.04.08
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 2117163082

Url: https://administrator.de/forum/prereq-check-for-ad-prep-scheitert-es-konnte-keine-exchange-schemakonfliktueberpruefung-ausgefuehrt-werden-2117163082.html

Ausgedruckt am: 22.04.2025 um 11:04 Uhr

1 Kommentar
Goto Top
pebcak7123
pebcak7123 19.02.2024 um 09:04:05 Uhr
Goto Top
Eventuell Double-Hop Problem, User ist in der "Protected-Users" Gruppe und du bist per Remote-Desktop auf dem Server eingeloggt ? Da kann er die Credentials nicht durchreichen an nen weiteren Server (den DC)
Nimm nen anderen User der Admin-Rechte auf dem Server hat, gib ihm Schema- und Enterprise-admin, achte drauf das er nicht in "Protected Users" ist und versuchs nochmal.
FrageExchange ServerWindows Server
Mehr von clgiesclgiesZwei Netzwerke, ein Share und ein 0x80070035 beim Zugriffclgies - 6 Kommentare
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - groteske RAM ReservierungenMysticFoxDE - 62 KommentareMaba90Batch oder PS Skript startet Programm nur als Prozess ohne GUIMaba90 - 37 KommentaremirdochegalServer 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbarmirdochegal - 32 KommentareMysticFoxDEWindows 11 - Unerträgliche RessourcenverschwendungMysticFoxDE - 32 KommentareYan2021NUC als NAS verwenden?Yan2021 - 28 KommentareNeurothikerMikrotik - wie ändere ich ein Interface von slave auf master?Neurothiker - 26 Kommentaremorpheus82Lancom Router DHCP Zuweisungenmorpheus82 - 21 KommentareStefanKittelCVE am Ende?StefanKittel - 20 Kommentarepsimon87Serverschrank im Garten (in der "Gartenhütte")psimon87 - 18 KommentareManuManu2021Handelsregister.de nicht aufrufbarManuManu2021 - 16 KommentareTenniscrackUSB Stick mit Windows 2 Go erstellenTenniscrack - 15 Kommentaregerry56Netzwerk-Problem mit unterschiedlichen Betriebssystemengerry56 - 15 KommentareMT-Fan0815"Kreative" Tricks mit Mikrotik beim Telekom Glasfasermodem2MT-Fan0815 - 14 Kommentare