zusätzlicher DC

[dortich]

Folgendes Problem

Ich haben in meinem Netzwerk zwei Server. Einen DC und einen Memberserver. Der DC läuft super und macht keine Probleme


Wenn ich nun meinen 2. Server zu einem zusätzlichen DC heraufstufen möchte, dann bekomm ich beim konfigurieren von AD folgenden Meldung angezeigt.

Zitat:

Vorgang fehlgeschlagen. Grund: Die erforderlichen Eigenschaften für das Computerkonto <Computername>$ wurden nicht geändert.
"Zugriff verweigert"


Geben Sie den Benutzername und das Kennwort eines Kontos ein, das über die erforderlichen Rechte verfügt, einen zusätzlichen DC für die Domäne "soundso" zu erstelle.

Ich melde mich aber allerdings ganz normal als Admin an um den Server zum zusätzlichen DC heraufzustufen. Ich habe auch keine Sicherheitseinstellung beim ersten DC verändert. Aber es will paar tu nicht klappen

Weiss von euch jemand Rat

MfG Dortich

[Rupps.]

du mußt das Passwort verwenden das beim heraufstufen des ersten DC's vergeben wurde. Es kann ein ganz anderes sein als dein Adminpasswort.

[Ritchy]

Hier: http://www.winhelpline.info/forum/sh...ght=depromoten

mfg
Ritchy

[dortich]

Danke erstmal für die Antworten, werd`s am Montag mal ausprobieren. Hab ja auch mal Wochenende.

[dortich]

Also ich habe eure Tipps mal ausprobiert, bekomme aber immer noch die gleiche Meldung. Jetzt ist bei mir dir Luft raus, nun ja werd mal weiterprobieren.

[Ritchy]

Hallo Nochmal,

du bist dir absolut sicher, dass du das gelesen hast ?

http://support.microsoft.com/default...b;en-us;232070

Auszug:
--------------
When you run Dcpromo.exe to create a replica domain controller, you receive the "Failed to modify the necessary properties for the machine account. Access is denied." error message

Die Informationen in diesem Artikel beziehen sich auf:

This article was previously published under Q232070

SYMPTOMS
When you run Dcpromo.exe to create a replica domain controller, you may receive the following error message in Dcpromo.exe:

Failed to modify the necessary properties for the machine account. Access is denied.

Examination of the Dcpromoui.log file indicates that the initial part of the promotion was successful (this is also verified because the computer becomes a member server in the domain), but that the promotion to domain controller did not succeed because Dcpromo.exe could not modify the machine account.

CAUSE
This problem can occur if the account that is used for the promotion operation has not been assigned the "Delegation Privilege" right. Or, if this right has been assigned, the policy has not propagated yet, possibly because of replication latency. By default, only members in the Administrators group have the "Delegation Privilege" right.

....

mfg
Ritchy

[Fengari]

Hi Dortich,

Zitat:

Original geschrieben von dortich
Folgendes Problem

Ich melde mich aber allerdings ganz normal als Admin an um den Server zum zusätzlichen DC heraufzustufen. Ich habe auch keine Sicherheitseinstellung beim ersten DC verändert. Aber es will paar tu nicht klappen

beim Einbinden eines DC musst du dich immer in der jeweiligen Domain als Administrator anmelden, nur bei Strukturveränderungen ist es notwendig, sich in der Root-Domain anzumelden.

Man sollte aich darauf achten, das die DNS Konfiguration am Server korrekt ist, den man einbinden möchte, aber da wäre bei dir eine andere Meldung gekommen.

Gruss Werner