jann0r
Goto Top

RODC "Fehler beim Abrufen der Liste der Websites aus der Zielumgebung."

Moin,

ich habe momentan ein Problem beim erstellen eines RODCs an einem 2. Standort.

Ich lege in der AD ein RODC Computerkonto an und berechtige eine AD Gruppe zur Verwaltung, so weit so gut.
Auf dem entsprechenden Server vor Ort (nicht in der AD, aber Computername bereits angepasst) habe ich die AD Rollen + DNS installiert.
Wenn ich nun auf dem künftigen RODC den DC zu einer vorhandenen Domäne hinzufügen will, dann erhalte ich folgende Fehler:

"Fehler beim Erreichen der Domäne "domäne.local" (name geändert) Der Benutzername oder das Kennwort ist falsch"

Ich kann dann zwar auf weiter klicken, erhalte dann aber bei den nächsten Optionen zunächst die Meldung, dass im Verzeichnis bereits ein zuvor erstelltes das den Namen des RODC entspricht, vorhanden ist. Nach ein paar Sekunden aber folgt die Fehlermeldung, "Fehler beim Abrufen der Liste der Websites aus der Zielumgebung: der Benutzername oder das Kennwort ist falsch"

Er baut also prinzipiell eine Verbindung zum Domaincontroller auf, sonst würde er das Computerkonto nicht finden. Ich verstehe aber nicht, wo er Probleme mit dem Benutzernamen / Passwort haben kann.


Zur Umgebung: Sowohl der RODC als auch der vorhandene DC sind Windows Server 2019 Standard. Vor Ort und hier laufen die Server als VM. Die Netze sind per Side to Side VPN Verbunden, da gibts soweit auch keine Probleme, Zugriff z.B. auf andere Systeme vor Ort funktionieren ebenfalls ohne Probleme.
Bei der initialeinrichtung war der RODC sogar noch hier im selben Netz und das Problem bestand dort ebenfalls, zwischenzeitlich musste allerdings der Server dort aufgebaut werden.

Content-ID: 3877285567

Url: https://administrator.de/contentid/3877285567

Ausgedruckt am: 22.11.2024 um 03:11 Uhr

lcer00
lcer00 08.09.2022 aktualisiert um 15:58:14 Uhr
Goto Top
Hallo,

das Problem habe ich auch gehabt und bisher nicht lösen können. Im Netz finden sich Hinweise auf fehlende DNS-Einträge (A-Records füge den RODC). Das brachte aber nix.

Hast Du mal versucht, einen normalen PC auf die Domäne zu Joinen? Das geht bei mir auch nicht. Ich vermute ein Problem mit NTLM, was bei uns weitgehend deaktiviert ist.

Grüße

lcer

Edit: handy-Typos
Dani
Dani 08.09.2022 um 16:25:20 Uhr
Goto Top
Moin,
du hast nicht zufällig die Möglichkeit das Ganze mit einer englischsprachigen OS nachzustellen? Denn mit deutschen Fehlermeldungen zu Suchen ist wie Lotto am Samstag. face-wink


Gruß,
Dani
jann0r
Lösung jann0r 09.09.2022 aktualisiert um 08:32:06 Uhr
Goto Top
Zitat von @Dani:

Moin,
du hast nicht zufällig die Möglichkeit das Ganze mit einer englischsprachigen OS nachzustellen? Denn mit deutschen Fehlermeldungen zu Suchen ist wie Lotto am Samstag. face-wink


Gruß,
Dani

Moin,

danke für den Tipp mit der Übersetzung, die original Fehlermeldung lautet "Error getting the list of sites from the target environment:"

Das hat mich dann auch zur Lösung geführt:

Make sure your Primary DNS is set to an active, reachable DC. See if you can ping your local domain name from the "new" server. If not able to run: ipconfig /flushdns and then: ipconfig /registerdns Now try to ping local domain. If this works the sites should be retrievable.
lcer00
lcer00 09.09.2022 um 08:41:05 Uhr
Goto Top
Hallo,

wollte gerade den Link posten: https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/wi ...

Was genau war das Problem? Die DNS-Server-IP auf dem RODC oder das A-Record auf dem DNS-Server?

Grüße

lcer
jann0r
jann0r 09.09.2022 um 10:10:46 Uhr
Goto Top
Zitat von @lcer00:

Hallo,

wollte gerade den Link posten: https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/wi ...

Was genau war das Problem? Die DNS-Server-IP auf dem RODC oder das A-Record auf dem DNS-Server?

Grüße

lcer

der A-Record auf dem DNS Server war das Problem.