clgies
Goto Top

Prereq-Check for AD Prep scheitert: es konnte keine Exchange-Schemakonfliktüberprüfung ausgeführt werden

Hallo,

das Hinzufügen eines zweiten Member-Servers (Windows Servers 2016) zu einem Domänen-Controller (Windows Server 2012 R2) scheitert beim Prereq-Check des AD Prep mit der Fehlermeldung:

"**Fehler bei der Überprüfung der Voraussetzungen für die Active Directory-Vorbereitung. Für die Domäne "domain.local" konnte keine Exchange-Schemakonfliktüberprüfung ausgeführt werden..  
Ausnahme: Zugriff verweigert.**

Daten des Servers "Hawking.domain.local" konnten über die Windows-Verwaltungsinstrumentation (WMI) nicht abgerufen werden.  
[Benutzeraktion]
Informationen zu möglichen Fehlerursachen finden Sie in der Protokolldatei "ADPrep.log" im Verzeichnis "C:  

Daten des Servers "Hawking.domain.local" konnten über die Windows-Verwaltungsinstrumentation (WMI) nicht abgerufen werden.  

[2024/02/17:10:43:20.565]
Win32-Fehler bei der Ausführung von Adprep.

Fehlercode: "0x5", Fehlermeldung: "Zugriff verweigert".  


DSID Info:
DSID: 0x1810012a
HRESULT = 0x80070005
NT BUILD: 14393
NT BUILD: 2273

[2024/02/17:10:43:20.565]
Fehler bei der Exchange-Schemaüberprüfung.


[Status/Folgen]

Das Schema der Active Directory-Domänendienste wurde nicht aktualisiert.


Fehlersuche:
  • Eine lokale WMI Abfrage am Domain Controller (Windows Server 2012R2) funktioniert.
Get-WmiObject -query "SELECT * FROM Win32_OperatingSystem" -ComputerName 192.168.110.102  

  • Die Remote WMI Abfrage vom Windows Member Server (Windows Server 2016) zum DC wird verweigert
Get-WmiObject -query "SELECT * FROM Win32_OperatingSystem" -ComputerName 192.168.110.102  

 C:\Users\Administrator.Domain> Get-WmiObject -query "SELECT * FROM Win32_OperatingSystem" -ComputerName 192.168.  
110.102
Get-WmiObject : Zugriff verweigert (Ausnahme von HRESULT: 0x80070005 (E_ACCESSDENIED))
In Zeile:1 Zeichen:1
+ Get-WmiObject -query "SELECT * FROM Win32_OperatingSystem" -ComputerN ...  
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Get-WmiObject], UnauthorizedAccessException
    + FullyQualifiedErrorId : System.UnauthorizedAccessException,Microsoft.PowerShell.Commands.GetWmiObjectCommand

Hier wird der Fehlercode noch einmal bestätigt:

Error 0x80070005 means that the Domain Controller/local Windows system could not verify the credentials for the target computer.


Weitere Analysen:

  • Analyse des AD am PDC/DCmit DCDIAG zeigte keine Fehler auf
  • DCOM ist am PDC/DC aktiviert
  • WMI ist am PDC/DC nicht beschädigt
  • Member Server ist Mitglied der Domäne
  • Rechte des Domain-Admins am PDC (siehe Anhang)
  • Login am Member Server erfolgte mit dem Domain-Administrator Account

Auffälligkeit
SeEnableDelegationPrivilege Deaktiviert (Ermöglichen, dass Computer- und Benutzerkonten für Delegierungszwecke vertraut wird)

Fragen
  • Was könnte die Ursache für dieses Problem sein ?
  • Welche weiteren Überprüfungen sind sinvoll ?

Wäre für jede Hilfe Dankbar.

Grüße,
Claus
bildschirmfoto 2024-02-18 um 14.04.08

Content-Key: 2117163082

Url: https://administrator.de/contentid/2117163082

Printed on: April 22, 2024 at 07:04 o'clock

Member: pebcak7123
pebcak7123 Feb 19, 2024 at 08:04:05 (UTC)
Goto Top
Eventuell Double-Hop Problem, User ist in der "Protected-Users" Gruppe und du bist per Remote-Desktop auf dem Server eingeloggt ? Da kann er die Credentials nicht durchreichen an nen weiteren Server (den DC)
Nimm nen anderen User der Admin-Rechte auf dem Server hat, gib ihm Schema- und Enterprise-admin, achte drauf das er nicht in "Protected Users" ist und versuchs nochmal.