4
Kann man EIN verwaltbares Dienstkonto auf MEHREREN Servern einsetzen?
Hallo Gemeinde ;)
Folgendes, ich bin gerade deibei michmit den verwaltbaren Dienstkonten anzufreunden.
Ich ahbe schon eines angelegt auf dem DC W2K8R2 und auch auf einen Domönen W2K8R2 aktiviert.
Beim Versuch das selbe Dienstkonte noch einmal zu aktivieren auf einen dritten Domänen W2K8R2 für ein und den selben Dienst, kommt diese Meldung
Doppelter Backlink
Für das Dienstkonto "Test-LDS" sind Backlinks mit dem Computer
"CN=SERVER03,OU=Clients,DC=contoso,DC=com" vorhanden. Durch diesen
Hinzufügevorgang werden möglicherweise Dienstkonten deaktiviert, die auf dem
anderen Computer ("CN=SERVER03,OU=Clients,DC=contoso,DC=com") installiert sind.
[J] Ja [N] Nein [H] Anhalten [?] Hilfe (Standard ist "J"): j
Install-ADServiceAccount : Das Dienstkonto kann nicht installiert werden. Fehle
rmeldung: "Unknown error (0xc000005a)".
Bei Zeile:1 Zeichen:25
Install-ADServiceAccount <<<< -Identity test-lds
CategoryInfo : WriteError: (Test-LDS:String) [Install-ADService
Account], ADException
+ FullyQualifiedErrorId : InstallADServiceAccount:PerformOperation:Install
ServiceAcccountFailure,Microsoft.ActiveDirectory.Management.Commands.Insta
llADServiceAccount
Es ist anscheinedn ncht möglich,
Meine Frage gibt es einen Weg dies doch möglich zu machen?
LG
ich
Folgendes, ich bin gerade deibei michmit den verwaltbaren Dienstkonten anzufreunden.
Ich ahbe schon eines angelegt auf dem DC W2K8R2 und auch auf einen Domönen W2K8R2 aktiviert.
Beim Versuch das selbe Dienstkonte noch einmal zu aktivieren auf einen dritten Domänen W2K8R2 für ein und den selben Dienst, kommt diese Meldung
Doppelter Backlink
Für das Dienstkonto "Test-LDS" sind Backlinks mit dem Computer
"CN=SERVER03,OU=Clients,DC=contoso,DC=com" vorhanden. Durch diesen
Hinzufügevorgang werden möglicherweise Dienstkonten deaktiviert, die auf dem
anderen Computer ("CN=SERVER03,OU=Clients,DC=contoso,DC=com") installiert sind.
[J] Ja [N] Nein [H] Anhalten [?] Hilfe (Standard ist "J"): j
Install-ADServiceAccount : Das Dienstkonto kann nicht installiert werden. Fehle
rmeldung: "Unknown error (0xc000005a)".
Bei Zeile:1 Zeichen:25
Install-ADServiceAccount <<<< -Identity test-lds
CategoryInfo : WriteError: (Test-LDS:String) [Install-ADService
Account], ADException
+ FullyQualifiedErrorId : InstallADServiceAccount:PerformOperation:Install
ServiceAcccountFailure,Microsoft.ActiveDirectory.Management.Commands.Insta
llADServiceAccount
Es ist anscheinedn ncht möglich,
Meine Frage gibt es einen Weg dies doch möglich zu machen?
LG
ich
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 193386
Url: https://administrator.de/contentid/193386
Printed on: April 24, 2024 at 23:04 o'clock
4 Comments
Latest comment
Moin.
Sieht nicht danach aus. Zitiere http://blogs.technet.com/b/askds/archive/2009/09/10/managed-service-acc ...
Error: Duplicate Backlink. The service account 'AskDS2' has backlinks to computer 'CN=2008R2-F-05,CN=Computers,DC=contoso,DC=com'. This add operation will potentially disable service accounts installed on the other computer. Cannot install service account. Error Message: 'Unknown error (0xc000005a)
Cause: You are trying to associate an MSA with a computer that is already used by another computer. The error notes the server (in this case, 2008r2-f-05) currently using the MSA. Un-associate and uninstall the MSA from the old computer before using it on the new one.
Sieht nicht danach aus. Zitiere http://blogs.technet.com/b/askds/archive/2009/09/10/managed-service-acc ...
Error: Duplicate Backlink. The service account 'AskDS2' has backlinks to computer 'CN=2008R2-F-05,CN=Computers,DC=contoso,DC=com'. This add operation will potentially disable service accounts installed on the other computer. Cannot install service account. Error Message: 'Unknown error (0xc000005a)
Cause: You are trying to associate an MSA with a computer that is already used by another computer. The error notes the server (in this case, 2008r2-f-05) currently using the MSA. Un-associate and uninstall the MSA from the old computer before using it on the new one.
...noch eine Frage: wozu brauchst Du das Ding? Warum nicht das systemkonto nutzen in Deinem Fall?
Hi hab gerade bei Server03 eine AD LDS Instanz aufgesetz und auf Server04 den selben AD LDS als replikation.
beide Server haben einen neuen Dienst bekommen! Diesen Dienst möchte "wollte" ich nach MS Empfehlung mit einem verwaltbaren Dienstkonto laufen lassen.
Beim Server03 hat noch alles funktieniert als ich das ADLDS-Test Dienskonto aktiviert habe und dem Dienst zugewiesen hatte.
Beim Server04 hat er schon beim aktivieren des verwaltbaren Dienstkontos gesteikt, siehe oben!
Ich dachte mir das es nicht schlecht wär wenn ein und der selbe Dienst auf beiden Servern das selbe "verwalbare Dienstkonto" zugeteilt bekommen.
Aber anscheinend muss ich pro Server ein "verwaltbares Dienstkonto" aufn DC anlegen.
Auch egal. Mich hats nur interessiert ob es möglich ist! ;)
Vielen Dank!!!
beide Server haben einen neuen Dienst bekommen! Diesen Dienst möchte "wollte" ich nach MS Empfehlung mit einem verwaltbaren Dienstkonto laufen lassen.
Beim Server03 hat noch alles funktieniert als ich das ADLDS-Test Dienskonto aktiviert habe und dem Dienst zugewiesen hatte.
Beim Server04 hat er schon beim aktivieren des verwaltbaren Dienstkontos gesteikt, siehe oben!
Ich dachte mir das es nicht schlecht wär wenn ein und der selbe Dienst auf beiden Servern das selbe "verwalbare Dienstkonto" zugeteilt bekommen.
Aber anscheinend muss ich pro Server ein "verwaltbares Dienstkonto" aufn DC anlegen.
Auch egal. Mich hats nur interessiert ob es möglich ist! ;)
Vielen Dank!!!
Ich glaub nicht, die müssten sich ja auch ständig gegenseitig Synchronisieren.
