Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Computerkonten können nicht mehr zur Domäne hinzugefügt werden

Mitglied: mcitp-marek

mcitp-marek (Level 1) - Jetzt verbinden

22.06.2013 um 19:05 Uhr, 2296 Aufrufe, 3 Kommentare, 1 Danke

Hallo, wir haben eine AD mit 7 DCs (300 Servern in 2003 und 2008, davon 100 Citrix, 2000 User) an verschieden Standorten in Germany. Alle Server haben unterschiedliche Sicherheitspatche. Mache das SP1 und manche leider nicht. Alles DCs sind aber Server 2008 R2 SP1. Domänenfunktionsebene ist noch 2003. Ca 6000 Objekte (User, Computer) sind vorhanden. Eine Domäne ist in der vertrauensstellung angebunden. Es hat immer alles super geklapt. Seit drei Tagen aber können keine Computerkonten mehr erstellt werden. Diese werden automatisch über das Softwareprodukt LANDesk erstellt. Auch ein manuelles Einbinden über den Domänenadministrator schlegt fehl. Als ob die Vertrauensstellung nicht mehr gegeben ist. Die Fehlermeldung ist wie folg:

Starting test: NCSecDesc

Fehler: NT-Autorität\Domänencontroller der Orgsnisation besitzt keine Replicating Directory Changes in Filtered Set



Ereignis: 5723,5722,5719 Netlogon



Also wir haben keine schreibgeschützen DCs. Vertrauensstellung wurde neu erstellt. Ein doppeltes Konto ist auch nicht vorhanden.
DNS-Fehler können auch ausgeschlossen werden.

Ich weiß nicht mehr weiter. Es läuft ja alles aber keine neuen Computerkonten mehr einzufügen ist auf die Dauer nicht so nett.



Hat einer eine Idee?

Danke

Marek
Mitglied: DerSchorsch
23.06.2013 um 09:37 Uhr
Hallo,

die Fehlermeldung von NCSecDesc sagt nur, dass euer AD nicht für RODCs vorbereitet ist.
Zitat MS
If you do not plan to add an RODC to the forest, you can disregard this error. If you plan to add an RODC to the forest, you must run adprep /rodcprep.
Das dürfte nichts mit dem Problem zu tun haben.

grundsätzlich gilt die erste Prüfung immer dem DNS, wenn irgendwas mit dem AD nicht stimmt.
Wenn das ok ist, dann mal auf den DCs folgende Befehle eingeben:
dcdiag 
repadmin /showrepl 
Und schauen, ob dort Fehler ausgeben werden.

Frage: können andere Objekte, z.B. Benutzer angelegt werden? Wenn nicht, sieht es aus, als ob mit dem RID-Master etwas nicht stimmt. Das AD hat noch die Funktionsebene 2003? Dann waren da mal 2003er DCs? Vielleicht ist bei der Außerbetriebnahme etwas mit dem FSMO-Umzug schiefgegangen.
Mal folgende Befehle an den DCs eingeben:
dcdiag /Test:KnowsOfRoleHolders /v 
dcdiag /Test:RIDManager /v 
Das gibt dir den Server aus, der die FSMO Rolle des RID-Masters hat und testet ihn dann.

Gruß
Bitte warten ..
Mitglied: mcitp-marek
23.06.2013 um 14:03 Uhr
Hallo,
vielen Dank für die tolle Antwort.
Nach den Eingaben sind keine Fehlermeldungen zu erkennen. Alle Standorte haben die Tests bestanden.
Jedoch funktioniert es wieder. Also ich kann wieder Computer der Domäne hinzufügen. Ich weiß jetzt leider nicht wo der Fehler war.
Was denkst Du?
LG
Bitte warten ..
Mitglied: DerSchorsch
23.06.2013 um 14:39 Uhr
Hallo,

gut dass es wieder geht, schlecht dass die Ursache unbekannt ist.
Leider sind hier zu wenig Infos, kann man so wirklich nicht sagen.

Ich empfehle euch aber dringend, euch das System nochmal ganz genau anzusehen. Eventlogs, DNS, Replikation, Routing, NTP, etc... Das ein AD 3 Tage lang nicht richtig arbeitet und dann einfach so wieder geht ist nicht normal. Ich fürchte, da lauert noch irgendetwas.

Gruß
Bitte warten ..
Ähnliche Inhalte
DNS

Client kann der Domäne nicht hinzugefügt werden - DNS?

gelöst Frage von 129511DNS18 Kommentare

Guten Abend, mein Server mit AD, DNS, DHCP läuft soweit einwandfrei. auf dem Server (VM) klappt die Namensauflösung einwandfrei. ...

Windows Netzwerk

Von Domäne abgemeldet und zu Arbeitsgruppe hinzugefügt - Kein Login mehr möglich

Frage von thevipermgWindows Netzwerk6 Kommentare

Hallo zusammen, ich habe folgendes richtig schlimm versaut :/ Auf Windows 7 Prof. - Firmen-Notebook war ein nicht lokal ...

LAN, WAN, Wireless

RADIUS - Netzwerkrichtlinie - Computerkonten

Frage von winstarterLAN, WAN, Wireless3 Kommentare

Hallo Zusammen, die RADIUS Umgebung an sich funktioniert. Der Teufel steckt im Detail. Mit einem Windows 7 Client kann ...

Sicherheits-Tools

IP-Kamera kann in go1984 nicht hinzugefügt werden

Frage von crazymarc1989Sicherheits-Tools3 Kommentare

Hallo Zusammen, ich versuche in der Überwachungssoftware go1984 eine IP-Kamera über das Protokoll RTSP hinzuzufügen. Aber bekomme kein Bild. ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 10 StundenHumor (lol)2 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 22 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 23 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 TagMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server45 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware16 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...