6
Erstellung einer Child-Domain (untergeordnete Domain)
Moin Moin,
wir haben bei einem unserer Kunden eine Komplette Systemumstellung vorgenommen (Ablösung eines SBS2008 durch GC mit Windows Server 2012 Standard und Exchange Server 2013 Standard).
Nun komme ich zum eigentlichen Problem.
Es existieren insgesamt drei Standorte: A, B und C (Hauptstandort: B) alle drei Standorte sind via Side-to-Side VPN verbunden.
Der Kunde wünscht sich am Standort-C, eine "eigene" Domain für das Anmeldegefühl und der Eigenständigkeit.
Am Standort-B steht der GC [OS: Windows Server 2012 Standard] und der Exchange 2013 [OS: Windows Server 2012 Standard]
Am Standort-A steht ein DC [OS: Windows Storage Server 2003 R2]
Am Standort-C soll ein DC/GC [OS: Windows Server 2012 / 2012 R2 Standard] erstellt werden, welcher die Sub(Child)-Domain halten soll.
Beim Erstellen der Child-Domain (mehrere Versuche über Windows Server 2012 R2 Standard und einem Versuch über Windows Server 2012 Standard), erscheint jedes Mal diese Fehlermeldung.
Zitat: "Der Vorgang konnte nicht durchgeführt werden. Fehler:
Der Active Directory konnte das Objekt
CN=FTEST,CN=Partitions,CN=Configuration,DC=abc,DC=local nicht erstellen.
Überprüfen Sie das Ereignisprotokoll nach eventuellen Systemfehlern.
'Es wurde Versucht, ein Objekt mit bereits verwendetem Namen dem Verzeichnis hinzuzufügen.' "
Im Ereignis-Log konnte ich nicht wirklich etwas finden das mir weiterhilft.
Über den ADSI-Editor habe ich im entsprechenden Verzeichnis nachgesehen, konnte jedoch den angeblich vorhandenen Eintrag nicht finden.
Wenn der NETBIOS-Name abgeändert wird, erscheint dieselbe Fehlermeldung. (In der AD existiert eine OU mit dem Namen FTEST)
A und B halten die Domain abc.local
C soll FTEST.abc.local halten
Folgende Schritte zur Fehlerbehebung wurden bereits durchgeführt:
- Anpassung der Windows NT 4.0 kompatible Kryptografiealgorithmen wurde auf „zulassen“ umgestellt
- Erstellen der Child-Domain ohne Mitgliedschaft der Hauptdomain
- Erstellen der Child-Domain mit Mitgliedschaft der Hauptdomain, Anmeldung als Domain-Administrator der Hauptdomain (abc.local)
- Erstellen der Child-Domain mit Mitgliedschaft der Hauptdomain, Anmeldung am Server mit lokalem Administrator
- Deinstallation der benötigten Features, Reinstallation der benötigten Features
- Installation DOT.Net Framework 3.5, 3.0, 2.0
Vielen Dank im Voraus.
Mit freundlichen Grüßen
Maik
wir haben bei einem unserer Kunden eine Komplette Systemumstellung vorgenommen (Ablösung eines SBS2008 durch GC mit Windows Server 2012 Standard und Exchange Server 2013 Standard).
Nun komme ich zum eigentlichen Problem.
Es existieren insgesamt drei Standorte: A, B und C (Hauptstandort: B) alle drei Standorte sind via Side-to-Side VPN verbunden.
Der Kunde wünscht sich am Standort-C, eine "eigene" Domain für das Anmeldegefühl und der Eigenständigkeit.
Am Standort-B steht der GC [OS: Windows Server 2012 Standard] und der Exchange 2013 [OS: Windows Server 2012 Standard]
Am Standort-A steht ein DC [OS: Windows Storage Server 2003 R2]
Am Standort-C soll ein DC/GC [OS: Windows Server 2012 / 2012 R2 Standard] erstellt werden, welcher die Sub(Child)-Domain halten soll.
Beim Erstellen der Child-Domain (mehrere Versuche über Windows Server 2012 R2 Standard und einem Versuch über Windows Server 2012 Standard), erscheint jedes Mal diese Fehlermeldung.
Zitat: "Der Vorgang konnte nicht durchgeführt werden. Fehler:
Der Active Directory konnte das Objekt
CN=FTEST,CN=Partitions,CN=Configuration,DC=abc,DC=local nicht erstellen.
Überprüfen Sie das Ereignisprotokoll nach eventuellen Systemfehlern.
'Es wurde Versucht, ein Objekt mit bereits verwendetem Namen dem Verzeichnis hinzuzufügen.' "
Im Ereignis-Log konnte ich nicht wirklich etwas finden das mir weiterhilft.
Über den ADSI-Editor habe ich im entsprechenden Verzeichnis nachgesehen, konnte jedoch den angeblich vorhandenen Eintrag nicht finden.
Wenn der NETBIOS-Name abgeändert wird, erscheint dieselbe Fehlermeldung. (In der AD existiert eine OU mit dem Namen FTEST)
A und B halten die Domain abc.local
C soll FTEST.abc.local halten
Folgende Schritte zur Fehlerbehebung wurden bereits durchgeführt:
- Anpassung der Windows NT 4.0 kompatible Kryptografiealgorithmen wurde auf „zulassen“ umgestellt
- Erstellen der Child-Domain ohne Mitgliedschaft der Hauptdomain
- Erstellen der Child-Domain mit Mitgliedschaft der Hauptdomain, Anmeldung als Domain-Administrator der Hauptdomain (abc.local)
- Erstellen der Child-Domain mit Mitgliedschaft der Hauptdomain, Anmeldung am Server mit lokalem Administrator
- Deinstallation der benötigten Features, Reinstallation der benötigten Features
- Installation DOT.Net Framework 3.5, 3.0, 2.0
Vielen Dank im Voraus.
Mit freundlichen Grüßen
Maik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 265429
Url: https://administrator.de/contentid/265429
Printed on: April 23, 2024 at 09:04 o'clock
6 Comments
Latest comment
Hi,
nur so eine Vermutung:
Was ist, wenn Du die neue Domäne (den ersten DC davon) am Standort B (dort wo die Stammdomäne ist) erstellst? Geht das?
Falls ja, dann könnte ich mir "irgendwelche Laufzeitprobleme" vorstellen. Wie auch immer begründet. DNS-Probleme, WINS-Probleme (soweit vorhanden), Zeitdifferenzen, Firewall, WAN-Störungen oder weiß der Geier.
Falls ja: Kannst Du dann einen weiteren DC am Standort C erstellen? Falls ja, dann diesen anschließend zum PDC, GC usw. machen.
E.
nur so eine Vermutung:
Was ist, wenn Du die neue Domäne (den ersten DC davon) am Standort B (dort wo die Stammdomäne ist) erstellst? Geht das?
Falls ja, dann könnte ich mir "irgendwelche Laufzeitprobleme" vorstellen. Wie auch immer begründet. DNS-Probleme, WINS-Probleme (soweit vorhanden), Zeitdifferenzen, Firewall, WAN-Störungen oder weiß der Geier.
Falls ja: Kannst Du dann einen weiteren DC am Standort C erstellen? Falls ja, dann diesen anschließend zum PDC, GC usw. machen.
E.
Hallo emeriks,
vielen Dank für die schnelle Antwort.
Ich werde es gleich mal probieren und gebe dann Feedback.
Gruß Maik
vielen Dank für die schnelle Antwort.
Ich werde es gleich mal probieren und gebe dann Feedback.
Gruß Maik
Hallo Emeriks,
Versuch wurde durchgeführt, leider ohne Erfolg. Die selbe Fehlermeldung ist wieder aufgetreten.
Gruß Maik
Versuch wurde durchgeführt, leider ohne Erfolg. Die selbe Fehlermeldung ist wieder aufgetreten.
Gruß Maik
Nur mal so im Dunkeln gestochert:
Servernamen sind eindeutig?
Domänenname existiert nicht schon mal als Computer, User oder Gruppe? (auch alte Objekte im AD prüfen)
Kein Computerobjekt hat als Attribut "dnsHostname" den FQDN der neuen Domäne?
Der erste DC der neuen Domäne (werden soll) hat eine eindeutige SID? (Z.B. nicht der Fall, wenn man mit Images arbeitet, welche nicht generalisiert worden sind.) Also eine SID, welche noch kein anderer Computer im Forest hat.
Es gibt keine Standalone-Computer im Netz, welche den Domänennamen als Workgroup drin stehen haben?
Es hat nicht irgendein Gerät im Netz den Namen der neuen Domäne?
E.
Servernamen sind eindeutig?
Domänenname existiert nicht schon mal als Computer, User oder Gruppe? (auch alte Objekte im AD prüfen)
Kein Computerobjekt hat als Attribut "dnsHostname" den FQDN der neuen Domäne?
Der erste DC der neuen Domäne (werden soll) hat eine eindeutige SID? (Z.B. nicht der Fall, wenn man mit Images arbeitet, welche nicht generalisiert worden sind.) Also eine SID, welche noch kein anderer Computer im Forest hat.
Es gibt keine Standalone-Computer im Netz, welche den Domänennamen als Workgroup drin stehen haben?
Es hat nicht irgendein Gerät im Netz den Namen der neuen Domäne?
E.
Hallo,
danke für den Hinweis, ich habe eine Benutzerobjkt entdeckt, das names techbnisch passt. Ich kläre nun mit dem Kunden, ob wir es um benennen können oder löschen können, sonst muss das Child anders heißen.
Vielen Dank nochmal.
Ich melde mich Montag nochmal.
Gruß Maik
danke für den Hinweis, ich habe eine Benutzerobjkt entdeckt, das names techbnisch passt. Ich kläre nun mit dem Kunden, ob wir es um benennen können oder löschen können, sonst muss das Child anders heißen.
Vielen Dank nochmal.
Ich melde mich Montag nochmal.
Gruß Maik
Moin Moin emeriks,
vielen Dank für die Hilfe.
Der Ansatz mit vorhanden Benutzern und Gruppen, war der entscheidene.
Nach der Bearbeitung des vorhandenen Benutzers musst noch eine vorhandene OU umbenannt werden.
Nun haben wir die gewünschte Child Domain.
Jetzt muss ich nur noch auf die Replikation der übergeordneten Domain, sowie dem DNS warten und dann ist endlich alles soweit wie wir es am Standort benötigen.
Vielen vielen Dank an dieser Stelle.
Schönen Start in die Woche.
Gruß Maik
vielen Dank für die Hilfe.
Der Ansatz mit vorhanden Benutzern und Gruppen, war der entscheidene.
Nach der Bearbeitung des vorhandenen Benutzers musst noch eine vorhandene OU umbenannt werden.
Nun haben wir die gewünschte Child Domain.
Jetzt muss ich nur noch auf die Replikation der übergeordneten Domain, sowie dem DNS warten und dann ist endlich alles soweit wie wir es am Standort benötigen.
Vielen vielen Dank an dieser Stelle.
Schönen Start in die Woche.
Gruß Maik
