12
DCDiag meldet: *Servername is not a server trusted account
Wenn ich DCDiag durchlaufen lasse, kommt die Fehlermeldung
Starting test: MachineAccount
- PINOTNOIR is not a server trust account
The corresponding flag bits are missing from the computer object's
User-Account-Control attribute. You can re-run this command and
include the /FixMachineAccount option to attempt a repair.
- PINOTNOIR is not a server trust account
User-Account-Control attribute. You can re-run this command and
include the /FixMachineAccount option to attempt a repair.
Natürlich hab ich dann dcdiag \FixMachineAccount durchlaufen lassen, aber da kommt dann nur
Starting test: MachineAccount
Starting test: MachineAccount
- PINOTNOIR is not a server trust account
......................... PINOTNOIR failed test MachineAccount
Und unter dem Error finde ich nichts vernünftiges.
Kann mir jemand sagen, wo ich überhaupt diesen Machine Account finden kann bzw. wie der heißt?
Ansonsten laufen alle Tests durch bis auf systemlog. Da kommt
Starting test: systemlog
An Error Event occured. EventID: 0xC0000011
Time Generated: 12/01/2006 12:57:47
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000011
Time Generated: 12/01/2006 12:57:52
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC000000F
Time Generated: 12/01/2006 12:57:52
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00004E8A
Time Generated: 12/01/2006 12:59:04
(Event String could not be retrieved)
......................... PINOTNOIR failed test systemlog
Jemand Ahnung was das alles heißt?
Dank euch schonmal
Krogmann
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 45810
Url: https://administrator.de/contentid/45810
Printed on: April 24, 2024 at 02:04 o'clock
12 Comments
Latest comment
den "Machine Account" findest du im active-directory unter "Computer" (falls du ihn nicht woanders hinverschoben hast).
führst du dcdiag von deinem pc aus?
dann muss meines wissens nach bei dem pc-objekt im ad "für delegationszwecke vertrauen" aktiviert sein.
diese option findest du in den eigenschaften des entsprechenden computeropjekts im active-directory.
führst du dcdiag von deinem pc aus?
dann muss meines wissens nach bei dem pc-objekt im ad "für delegationszwecke vertrauen" aktiviert sein.
diese option findest du in den eigenschaften des entsprechenden computeropjekts im active-directory.
Nein ich führe es direkt auf dem Server aus. Und dem Server hab ich auf "Für Delegierungszwecke vertrauen" (oder wie das heißt) gesetzt. Interessant ist, dass ich das bei keinem Rechner mehr ändern darf, obwohl ich als Admin eingeloggt bin. Das schon mal jemand gehabt?
jetzt wären nähere informationen hilfreich.
wieviele dc's hast du?
auf welchem ds führst du dcdiag aus?
welcher dc ist FSMO master?
fehler im eventlog sichtbar?
wieviele dc's hast du?
auf welchem ds führst du dcdiag aus?
welcher dc ist FSMO master?
fehler im eventlog sichtbar?
Ich hab hier nur einen DC mit DHCP, DNS, AD und im eventlog stehen nur Sachen, die díe Backup Software nicht hinbekommen hat.
Wenn ich den Server neu starte kommen, kommt aber hinzu, dass ich cnith mehr auf die gruppenrichtlinien zugreifen kann. Dann muss ich mittels Registry das erst freischalten. Ich bin vollkommen ratlos im Moment....
Wenn ich den Server neu starte kommen, kommt aber hinzu, dass ich cnith mehr auf die gruppenrichtlinien zugreifen kann. Dann muss ich mittels Registry das erst freischalten. Ich bin vollkommen ratlos im Moment....
hat sich in letzter zeit etwas geändert?
server weggefallen, ausgetauscht, oder mit einem backup wiederhergestellt oder ähnliches?
poste auch mal das ergebnis von "ipconfig /all" vom server.
welchern server hast du? 2000, 2003,....
welches servicepack ist drauf?
server weggefallen, ausgetauscht, oder mit einem backup wiederhergestellt oder ähnliches?
poste auch mal das ergebnis von "ipconfig /all" vom server.
welchern server hast du? 2000, 2003,....
welches servicepack ist drauf?
Drauf ist Server 2003. Das System hatte es zerschossen, nach dem Versuch einen MAC mit in die Domäne zu nehmen (obowhl es bei 4 vorher super geklappt hatte). Der DNS war total kaputt. So langsam bekomm ich ihn wieder hin aber vernünftig klappt ist was anderes. Wie du unten siehst hab ich 2 Netzwerkkarten die eine für das DHCP Netz und die andern für die Rechner mit "richtiger" IP. Das problem ist im übrigen auch das die DHCP Rechner auf Freigaben nur mit \\Pinotnoir\Freigabe kommen wohingegen die Rechner mit 132.230.182.xxx nur über \\Pinotnoir.imtek.uni-freiburg.de\Freigabe ins Netz kommen
Ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : pinotnoir
Primäres DNS-Suffix . . . . . . . : optics.imtek.uni-freiburg.de
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : optics.imtek.uni-freiburg.de
Ethernet-Adapter Intern LAN:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : NVIDIA nForce Networking Controller
Physikalische Adresse . . . . . . : 00-15-F2-BA-1C-E7
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 132.230.182.222
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 132.230.182.254
DNS-Server . . . . . . . . . . . : 192.168.173.254
132.230.168.1
132.230.150.3
Primärer WINS-Server . . . . . . : 132.230.168.67
NetBIOS über TCP/IP . . . . . . . : Deaktiviert
Ethernet-Adapter DHCP LAN:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel(R) PRO/100 S Desktop Adapter
Physikalische Adresse . . . . . . : 00-02-B3-32-D0-2D
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.173.254
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 192.168.173.254
132.230.182.222
Primärer WINS-Server . . . . . . : 132.230.168.67
Ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : pinotnoir
Primäres DNS-Suffix . . . . . . . : optics.imtek.uni-freiburg.de
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : optics.imtek.uni-freiburg.de
Ethernet-Adapter Intern LAN:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : NVIDIA nForce Networking Controller
Physikalische Adresse . . . . . . : 00-15-F2-BA-1C-E7
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 132.230.182.222
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 132.230.182.254
DNS-Server . . . . . . . . . . . : 192.168.173.254
132.230.168.1
132.230.150.3
Primärer WINS-Server . . . . . . : 132.230.168.67
NetBIOS über TCP/IP . . . . . . . : Deaktiviert
Ethernet-Adapter DHCP LAN:
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel(R) PRO/100 S Desktop Adapter
Physikalische Adresse . . . . . . : 00-02-B3-32-D0-2D
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.173.254
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 192.168.173.254
132.230.182.222
Primärer WINS-Server . . . . . . : 132.230.168.67
sehe ich das richtig dass "DHCP Lan" dein netzwerk ist wo auch die clients draufhängen?
entferne auf diesem adapter alle anderen dns-server ausser dem eigenen (192.168.173.254), deaktiviere wenn möglich die 2te netzwerkkarte und dann starte denn server mal neu.
entferne auf diesem adapter alle anderen dns-server ausser dem eigenen (192.168.173.254), deaktiviere wenn möglich die 2te netzwerkkarte und dann starte denn server mal neu.
ok. den rest nach deinem edit hab ich erst jetzt gesehen ; )
wieso hast du für dein dhcp-netzwerk und für die statischen ip-s zwei netzwerkkarten drinnen?
egal.
guck dir mal die konfiguration deines dns-servers an.
dort muss folgendes gegeben sein:
1. er muss auf beiden netzwerken hören (kannst in den eigenschaften einstellen)
also 192.168.173.254 und 132.230.182.222
2. es sollten für beide netzwerke reverse-lookup zonen existieren
3. es sollte eine forward lookup-zone existieren für optics.imtek.uni-freiburg.de
es darf auf den netzwerkkarten AUSSCHLIESSLICH der eigene dns-server drinstehen.
also entweder 192.168.173.254 oder 132.230.182.222
alle anderen dns-server kanst du in den settings deines dns-servers als weiterleitung eintragen.
wieso hast du für dein dhcp-netzwerk und für die statischen ip-s zwei netzwerkkarten drinnen?
egal.
guck dir mal die konfiguration deines dns-servers an.
dort muss folgendes gegeben sein:
1. er muss auf beiden netzwerken hören (kannst in den eigenschaften einstellen)
also 192.168.173.254 und 132.230.182.222
2. es sollten für beide netzwerke reverse-lookup zonen existieren
3. es sollte eine forward lookup-zone existieren für optics.imtek.uni-freiburg.de
es darf auf den netzwerkkarten AUSSCHLIESSLICH der eigene dns-server drinstehen.
also entweder 192.168.173.254 oder 132.230.182.222
alle anderen dns-server kanst du in den settings deines dns-servers als weiterleitung eintragen.
Nein, leider nicht. Auf der einen seite sind clients die ihre IP per DHCP bekommen auf der anderen Seite clients die fest offizielle IPs haben.
Deswegen kann ich da keine Netzwerkkarte deaktivieren...
Deswegen kann ich da keine Netzwerkkarte deaktivieren...
1. er muss auf beiden netzwerken hören (kannst in den eigenschaften einstellen)
also 192.168.173.254 und 132.230.182.222
also 192.168.173.254 und 132.230.182.222
Hab ich gemacht.
2. es sollten für beide netzwerke reverse-lookup zonen existieren
gibt es auch.
3. es sollte eine forward lookup-zone existieren für optics.imtek.uni-freiburg.de
gibt es auch.
es darf auf den netzwerkkarten AUSSCHLIESSLICH der eigene dns-server drinstehen.
also entweder 192.168.173.254 oder 132.230.182.222
alle anderen dns-server kanst du in den settings deines dns-servers als weiterleitung >eintragen.
Hab ich jetzt gemacht. Effekt hat es aber keinen.also entweder 192.168.173.254 oder 132.230.182.222
alle anderen dns-server kanst du in den settings deines dns-servers als weiterleitung >eintragen.
versuch mal deinen dns-server nach folgender anleitung neu zu installieren.
http://support.microsoft.com/kb/294328/en-us
ich hoffe das hilft.
ist leider schwer zu sagen da ich ja nicht genau weis was passiert ist, aber alles in allem siehts so aus als wäre dein dns im a.
http://support.microsoft.com/kb/294328/en-us
ich hoffe das hilft.
ist leider schwer zu sagen da ich ja nicht genau weis was passiert ist, aber alles in allem siehts so aus als wäre dein dns im a.
Ein weiteres Problem ist echt, dass ich als Admin ständig ncith auf die Sicherheitsrichtlininen zugreifen kann.
http://support.microsoft.com/kb/839499/EN-US/
Damit gehts dann aber nur bis zum nächste Reboot. Jemand ne Ahnung was da los ist?
http://support.microsoft.com/kb/839499/EN-US/
Damit gehts dann aber nur bis zum nächste Reboot. Jemand ne Ahnung was da los ist?
