Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

BPA meldet Fehler bei AD-Dömänendienste - aber nur auf einem DC

Mitglied: SDohle

SDohle (Level 1) - Jetzt verbinden

08.12.2011 um 06:50 Uhr, 8120 Aufrufe, 8 Kommentare

Folgendes Problem:

ich habe 2 DC beide Win2008R2
beide gleiche Domäne, OU und GP
folglich sollten biede die selben Einstellungen und Richtlinien haben

bei DC1 meldet der BPA, 2 Fehler:

1. Titel: Dem Domänencontroller "AD1.Brilon.local" muss "Auf diesen Computer vom Netzwerk aus zugreifen" für die entsprechenden Sicherheitsprinzipale erteilt werden.
Schweregrad: Fehler
Datum: 08.12.2011 06:25:43
Kategorie: Konfiguration

2. Titel: Dem Domänencontroller "AD1.Brilon.local" muss "Ermöglichen, dass Computer- und Benutzerkonten für Delegierungszwecke vertraut wird" für die Sicherheitsgruppe "Administratoren (integriert)" erteilt sein.
Schweregrad: Fehler
Datum: 08.12.2011 06:25:43
Kategorie: Konfiguration


der DC2 meldet keinen Fehler

Die Anleitung durch die Hilfe habe ich durchgeführt, keine Änderung des Ergebnisses.

Kann mir einer sagen, wie ich den Fehler beseitigt bekomme oder ist dies nur ein Fehler im BPA?


Stefan
Mitglied: lenny4me
08.12.2011 um 07:20 Uhr
Hallo,

wäre es möglich das du den DC mal aus der Domain nimmst und wieder ein DCPromo machst?
Vielleicht behebt das schon den Fehler.

Grüße
Bitte warten ..
Mitglied: ollembyssan
08.12.2011 um 08:09 Uhr
Guten Morgen,

was sagt denn "dcdiag"? Wurden bereits Tests durchgeführt, sowie die der Replikation mit "repadmin" etc. ?

Grüße
Bitte warten ..
Mitglied: SDohle
08.12.2011 um 08:16 Uhr
Moin,

dcdiag meldet:
Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte für den Namenskontext:
DC=ForestDnsZones,DC=xxx,DC=local
Fehler: NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION besitzt keine
Replicating Directory Changes In Filtered Set
Zugriffsrechte für den Namenskontext:
DC=DomainDnsZones,DC=xxx,DC=local
......................... DC1 hat den Test NCSecDesc nicht bestanden.


wo kann ich die Rechte ausser in den GP noch ändern?
und warum nimmt der DC1 die GP nicht?
mit gpupdate /force kommt keine Fehlermeldung
Bitte warten ..
Mitglied: lenny4me
08.12.2011 um 22:03 Uhr
Hallo,

der Fehler kommt wenn du noch kein adprep /rodcoreo gemacht hast. wenn du aber keinen RODC hast kannst du Dir die Meldung schenken.... wenn du Sie loshaben willst für das Kommando aus.. Schaden tut es nicht.

Grüße
Bitte warten ..
Mitglied: SDohle
09.12.2011 um 07:02 Uhr
Hallo Lenny4Me

den Befehl hab ich schon durch, leider ohne Erfolg.
Bitte warten ..
Mitglied: lenny4me
09.12.2011 um 07:29 Uhr
Hallo,

netdqom query fsmo. Auf beiden DCs... sind die Einträge gleich bzw konstistent.
Repadmin -showrepl -> Erfolg?
dcpromo -> Mit Kanonen auf Spatzen aber es könnte funktionieren... Der DC schreibt ja beim hochstufen die benötigten Berechtigungen ins AD.


Grüße
Bitte warten ..
Mitglied: SDohle
09.12.2011 um 07:36 Uhr
Hallo

netdom query fsmo und Repadmin -showrepl

hatte ich auch schon, alles gleich und erfolgreich

dcpromo kann ich nur, wenn keiner in der Fa. ist, sonst wirds mir zu heikel.

ich hatte gehofft, ich bekomms so hin


Stefan
Bitte warten ..
Mitglied: ollembyssan
09.12.2011 um 09:05 Uhr
Hallo Stefan,

ich komme erst jetzt wieder dazu hier zu antworten. Du kannst diesen Fehler getrost ignorieren, wenn es nicht beabsichtigt ist einen ReadOnly-DC zu installieren.

Siehe auch hier im Blog von Yusuf Dikmenoglu:
http://blog.dikmenoglu.de/PermaLink,guid,5b7b4b38-dd36-44bb-8998-4656da ...

Oder auch hier:
http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/W ...

Grüße
Stephan
Bitte warten ..
Ähnliche Inhalte
Windows Server

BPA meldet Fehler: DNS, Loopback-Adresse fehlt, ist aber eingetragen

gelöst Frage von marc-1303Windows Server2 Kommentare

Guten Tag allerseits Der Best Practice Anlayzer meines DC (Windows Server 2012, virtualisiert) gibt mir betreffend DNS den folgenden ...

Windows Server

BPA streicht Fehler an die mir nicht wirklich klar sind (Routing und RAS)

gelöst Frage von pelzfruchtWindows Server2 Kommentare

Guten Abend, Der Best Practive Analyzer zeigt mir einige Probleme an, wo ich einfach nicht verstehe, wo denn das ...

Microsoft

AD restore auf dem secundären DC

Frage von hotrestMicrosoft12 Kommentare

Hallo zusammen, wir betreiben zwei DCs in der Firma. Einer ist rein DC mit AD-Diensten und der andere ein ...

Microsoft

Start Skript GPO - AD - DC

gelöst Frage von SyncedMicrosoft2 Kommentare

Hallo, ich hab ein Skript erstellt das sieht so aus : echo off ::Erstellt eine OfficeKey.txt wo der Befehlt ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 7 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 20 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 20 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 23 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...