Prereq-Check for AD Prep scheitert: es konnte keine Exchange-Schemakonfliktüberprüfung ausgeführt werden
Hallo,
das Hinzufügen eines zweiten Member-Servers (Windows Servers 2016) zu einem Domänen-Controller (Windows Server 2012 R2) scheitert beim Prereq-Check des AD Prep mit der Fehlermeldung:
[Status/Folgen]
Das Schema der Active Directory-Domänendienste wurde nicht aktualisiert.
Fehlersuche:
Hier wird der Fehlercode noch einmal bestätigt:
Error 0x80070005 means that the Domain Controller/local Windows system could not verify the credentials for the target computer.
Weitere Analysen:
Auffälligkeit
SeEnableDelegationPrivilege Deaktiviert (Ermöglichen, dass Computer- und Benutzerkonten für Delegierungszwecke vertraut wird)
Fragen
Wäre für jede Hilfe Dankbar.
Grüße,
Claus
das Hinzufügen eines zweiten Member-Servers (Windows Servers 2016) zu einem Domänen-Controller (Windows Server 2012 R2) scheitert beim Prereq-Check des AD Prep mit der Fehlermeldung:
"**Fehler bei der Überprüfung der Voraussetzungen für die Active Directory-Vorbereitung. Für die Domäne "domain.local" konnte keine Exchange-Schemakonfliktüberprüfung ausgeführt werden..
Ausnahme: Zugriff verweigert.**
Daten des Servers "Hawking.domain.local" konnten über die Windows-Verwaltungsinstrumentation (WMI) nicht abgerufen werden.
[Benutzeraktion]
Informationen zu möglichen Fehlerursachen finden Sie in der Protokolldatei "ADPrep.log" im Verzeichnis "C:
Daten des Servers "Hawking.domain.local" konnten über die Windows-Verwaltungsinstrumentation (WMI) nicht abgerufen werden.
[2024/02/17:10:43:20.565]
Win32-Fehler bei der Ausführung von Adprep.
Fehlercode: "0x5", Fehlermeldung: "Zugriff verweigert".
DSID Info:
DSID: 0x1810012a
HRESULT = 0x80070005
NT BUILD: 14393
NT BUILD: 2273
[2024/02/17:10:43:20.565]
Fehler bei der Exchange-Schemaüberprüfung.
[Status/Folgen]
Das Schema der Active Directory-Domänendienste wurde nicht aktualisiert.
Fehlersuche:
- Eine lokale WMI Abfrage am Domain Controller (Windows Server 2012R2) funktioniert.
Get-WmiObject -query "SELECT * FROM Win32_OperatingSystem" -ComputerName 192.168.110.102
- Die Remote WMI Abfrage vom Windows Member Server (Windows Server 2016) zum DC wird verweigert
Get-WmiObject -query "SELECT * FROM Win32_OperatingSystem" -ComputerName 192.168.110.102
C:\Users\Administrator.Domain> Get-WmiObject -query "SELECT * FROM Win32_OperatingSystem" -ComputerName 192.168.
110.102
Get-WmiObject : Zugriff verweigert (Ausnahme von HRESULT: 0x80070005 (E_ACCESSDENIED))
In Zeile:1 Zeichen:1
+ Get-WmiObject -query "SELECT * FROM Win32_OperatingSystem" -ComputerN ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Get-WmiObject], UnauthorizedAccessException
+ FullyQualifiedErrorId : System.UnauthorizedAccessException,Microsoft.PowerShell.Commands.GetWmiObjectCommand
Hier wird der Fehlercode noch einmal bestätigt:
Error 0x80070005 means that the Domain Controller/local Windows system could not verify the credentials for the target computer.
Weitere Analysen:
- Analyse des AD am PDC/DCmit DCDIAG zeigte keine Fehler auf
- DCOM ist am PDC/DC aktiviert
- WMI ist am PDC/DC nicht beschädigt
- Member Server ist Mitglied der Domäne
- Rechte des Domain-Admins am PDC (siehe Anhang)
- Login am Member Server erfolgte mit dem Domain-Administrator Account
Auffälligkeit
SeEnableDelegationPrivilege Deaktiviert (Ermöglichen, dass Computer- und Benutzerkonten für Delegierungszwecke vertraut wird)
Fragen
- Was könnte die Ursache für dieses Problem sein ?
- Welche weiteren Überprüfungen sind sinvoll ?
Wäre für jede Hilfe Dankbar.
Grüße,
Claus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2117163082
Url: https://administrator.de/forum/prereq-check-for-ad-prep-scheitert-es-konnte-keine-exchange-schemakonfliktueberpruefung-ausgefuehrt-werden-2117163082.html
Ausgedruckt am: 02.04.2025 um 00:04 Uhr
1 Kommentar
Eventuell Double-Hop Problem, User ist in der "Protected-Users" Gruppe und du bist per Remote-Desktop auf dem Server eingeloggt ? Da kann er die Credentials nicht durchreichen an nen weiteren Server (den DC)
Nimm nen anderen User der Admin-Rechte auf dem Server hat, gib ihm Schema- und Enterprise-admin, achte drauf das er nicht in "Protected Users" ist und versuchs nochmal.
Nimm nen anderen User der Admin-Rechte auf dem Server hat, gib ihm Schema- und Enterprise-admin, achte drauf das er nicht in "Protected Users" ist und versuchs nochmal.