SAM Recorts nach einfügen eines neuen DCs nicht mehr zugänglich.
Die SAM Recorts sind nach einfügen eines neuen DCs und demoten des alten DCs nicht mehr zugänglich.
Hi,
Ich habe folgendes Problem:
Wir haben hier unseren DC ersetzen wollen, da er einen Hardware-Schaden hatte.
Nun wurde ein neuer Server aufgesetzt, und als zweiter DC eingerichtet, AD wurde replieziert, danach wurden der Betriebsmaßer auf den neunen DC übertragen, und der alte DC wurde Herabgestufft, und ist nun raus aus dem Netz.
Auf die SAM kann aber nicht mehr zugegriffen werden auf dem neunen Server, wenn man beispielsweise in die Dömänen Richtlienien will, ist dies nicht möglich, da Folgende Meldung kommt:
"Die Gruppenrichtlienien konnten nicht geöffnet werden, sie verfügen möglicherweise nicht über die erfolderlichen Rechte" , darunter: "Es konnte keine Verbindung zur Domäne hergestellt werden" , wobei aber die letzere Meldung etwas trügerisch erscheint, da sowohl die Domäne als auch der DC vorhanden, und zugänglich sind.
Das Problem ist also SAM.
Nun habe ich versucht die SAM duch Einsatz des NTDSUTIL zu analysieren, aber es kommt die Meldung das keine Verbindung zu einem SAM-Server bestünde.
Wenn ich mich erst (Obwohl ich NTDSUTIL lokal ausführe) mit dem Server verbinden (wie gesagt der einzige DC), und dann z.B. nach SAM nach dublizierten SIDs checke, ist die log leer (was auch heißen könnte das es einfach keine doppelten SIDs gibt) aber zumindest kein Fehler.
Da ich in Sachen AD nicht wirklich 100% bewandert bin, weiss ich nun noch nicht wie ich dieses Problem lösen kann, oder wie ich zumindest die SAM irgendwie analysieren kann.
Vielleicht hatte jemand von euch schonmal einen ähnlichen Fall, oder zumindest mehr Erfahrung in Sachen DC,
auf jeden Fall währe ich für jede Hilfe dankbar.
mfg,
Jan W.
Hi,
Ich habe folgendes Problem:
Wir haben hier unseren DC ersetzen wollen, da er einen Hardware-Schaden hatte.
Nun wurde ein neuer Server aufgesetzt, und als zweiter DC eingerichtet, AD wurde replieziert, danach wurden der Betriebsmaßer auf den neunen DC übertragen, und der alte DC wurde Herabgestufft, und ist nun raus aus dem Netz.
Auf die SAM kann aber nicht mehr zugegriffen werden auf dem neunen Server, wenn man beispielsweise in die Dömänen Richtlienien will, ist dies nicht möglich, da Folgende Meldung kommt:
"Die Gruppenrichtlienien konnten nicht geöffnet werden, sie verfügen möglicherweise nicht über die erfolderlichen Rechte" , darunter: "Es konnte keine Verbindung zur Domäne hergestellt werden" , wobei aber die letzere Meldung etwas trügerisch erscheint, da sowohl die Domäne als auch der DC vorhanden, und zugänglich sind.
Das Problem ist also SAM.
Nun habe ich versucht die SAM duch Einsatz des NTDSUTIL zu analysieren, aber es kommt die Meldung das keine Verbindung zu einem SAM-Server bestünde.
Wenn ich mich erst (Obwohl ich NTDSUTIL lokal ausführe) mit dem Server verbinden (wie gesagt der einzige DC), und dann z.B. nach SAM nach dublizierten SIDs checke, ist die log leer (was auch heißen könnte das es einfach keine doppelten SIDs gibt) aber zumindest kein Fehler.
Da ich in Sachen AD nicht wirklich 100% bewandert bin, weiss ich nun noch nicht wie ich dieses Problem lösen kann, oder wie ich zumindest die SAM irgendwie analysieren kann.
Vielleicht hatte jemand von euch schonmal einen ähnlichen Fall, oder zumindest mehr Erfahrung in Sachen DC,
auf jeden Fall währe ich für jede Hilfe dankbar.
mfg,
Jan W.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4755
Url: https://administrator.de/forum/sam-recorts-nach-einfuegen-eines-neuen-dcs-nicht-mehr-zugaenglich-4755.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
7 Kommentare
Neuester Kommentar
Hast Du auch den "globalen Katalog" und die anderen vier "roles" (Schemen-, Domain Naming Operation-, RID- und Infrastructuremaster) auf den neuen DC übertragen? Wenn nicht, hilft Dir vielleicht der folgende Beitrag weiter:
http://support.microsoft.com/default.aspx?scid=kb;de;255504
Gruß
Atti
http://support.microsoft.com/default.aspx?scid=kb;de;255504
Gruß
Atti