W2k3 Server soll Member in W2k3 Domäne werden

thorin · 22.06.2005

Hallo zusammen ,

ich habe ein Problem mit einem W2k3 Server, der Mitglied einer bestehenden W2k3 Domäne werden soll.

Bisher ist er einer NT4- Domäne zugeordnet. Will ich nun über Arbeitsplatz RM-Taste Eigenschaften Register Computername die Domäne ändern, verweigert er nach kurzer Denkpause mit der Meldung: ?Beim Versuch der Domäne xxx beizutreten, trat der folgende Fehler auf: Der angegebene Benutzer ist bereits vorhanden.? den Beitritt.

Kennt jemand dieses Problem? Wo liegt der Fehler oder was mache ich falsch?

Vielen dank vorweg
Thorin

schlufkapaule · 22.06.2005

erst in eine Arbeitsgruppe... dann in eine Domäne. Ohne den Zwischenschritt geht dat nicht.

thorin · 22.06.2005

Vielen Dank für den Tipp.

Das habe ich aber auch schon versucht. Es kam die selbe Meldung. In die NT4 Domäne gings dann wieder ohne Fehler.

Woran kann dsa noch liegen?

RavensMetaller · 22.06.2005

Hi,

It's not a bug, ist' a feature...
Der am Server angemeldete Benutzer sollte nicht der Benutzer sein, welcher den Server in die Domäne aufnimmt. Daher gibt es bei uns in der Firma einen Benutzer addWKS bzw. addSRV, welcher als einzigstes Recht das hinzufügen zur Domäne hat. Erstell nen lokalen Benutzer test, gib ihm Adminrechte und meld' Dich damit an. Nun kannst Du den Rechner in die Domäne nehmen (mit dem Domänenadmin zum Beispiel)

Gruß
Sven

thorin · 23.06.2005

Hallo Sven,

hab ich versucht, aber es tut sich nichts. Selbst wenn ich vorher in eine Arbeitsgruppe wechsele kommt wieder die Meldung.

vg
Thorin

Joshua · 23.06.2005

Entferne den Rechner aus der NT4-Domäne, starte ihn neu. Nach dem Reboot passt du die TCP/IP-Settings dahingehend an, das als prim. DNS-Server den/einen DC der neuen Domäne eingetragen ist. Nun löschst du mal mit ipconfig /flushdns den DNS-Cache und lädst den Netbios-Cache mittels nbstat -RR neu.
Erstelle im AD ein Computerkonto mit dem entsprechenden Servernamen und melde dich an der Maschine als _LOKALER_ Benutzer Administrator an. Dann startest du erneut den Versuch, den Rechner in die Domäne zu heben und nimmst als Domain-Namen mal den FQDN und nicht den NetBIOS-Namen der Domain.
Als ausführenden User nimmst du dann DOMAIN\Administrator (oder gleichwertigen, anderen User) samt Kennwort.

Cheers,
Joshua

thorin · 23.06.2005

Hi Joshua,

vielen Dank für die Nachricht.

Ich kann leider erst heute Mittag wieder an die Maschine. Dann werde ich wie vorgeschlagen vorgehen und berichten.

So long
Thorin

thorin · 23.06.2005

Hallo Joshua,

Okay, der Server ist drin. Vielen Dank für die Tipps.

Allerdings habe ich ihm auch einen neuen Namen geben müssen. Als ich versuchte im AD ein Computerkonto mit dem entsprechenden Namen zu erstellen, erhielt ich die Meldung, der Prä-Windows-2000-Name würde schon verwendet. Ich habe den Namen dann suchen lassen, erhielt aber keine Treffer???

Um die Sache etwas zu beschleunigen habe ich die Kiste umbenannt und es funktioniert.

Eine Frage noch (wenn Du da vielleicht einen Tipp hast):
Der Server soll nur Member sein und dient gleichzeitig als Arbeitsplatz (ja ich weiß...). Der Domänen- Benutzer braucht lokale Adminrechte. Mit Client-PCs mache ich das ständig, aber auf dem Server bekomme ich das nicht hin-warum?

Unter Lokale Benutzer und Gruppen wird mir unter Pfade nur der Servername angezeigt, nicht aber die Domäne. Im AD sehe ich nur die Domäne und nicht den Memberserver.

Über einen weiter Rat würde ich mich sehr freuen und grüße schon mal wie wild
Thorin

Joshua · 24.06.2005

Mir scheint, so richtig ist dir das hineinheben in die Domäne noch nicht geglückt - anders kann ich mir das nicht erklären....

Cheers,
Joshua

thorin · 24.06.2005

Gibt es so was wie ein teilweises hineinheben?????

Hat es etwas mit Vertrauensstellung zu tun? (aber: entweder ich bin in der Domäne oder nicht) oder sollte er DC werden??

Ich verstehs im Moment überhaupt nicht!

cu
Thorin

Joshua · 24.06.2005

Ich vermute, du hast die vorhandenen WINS- und DNS-Server durch das Umbenennen der Maschine etwas verwirrt, das hatte ich hier auch schon. Da hilft dann nur:
- Server wieder raus aus der Domäne, in eine beliebige Arbeitsgruppe
- WINS-/DNS-Stamm händisch bereinigen
- mal nen Tag warten
- Server wieder in die Domäne

Cheers,
Joshua

thorin · 24.06.2005

Is ja zum brüllen

Am besten gefällt mir -mal nen Tag warten ;D

Okay aber es ist gerade Wochenende, da kann ich es mal ausprobieren.

Ciao
Thorin

Joshua · 24.06.2005

Naja, Windows braucht mitunter eben seine Zeit, bis solche Dienste aktualisiert sind - Geduld ist auch nicht immer meine Sache bei sowas, aber es hat bisher immer geholfen ;D

Cheers,
Joshua

Joshua · 25.06.2005

Was mir grad noch einfällt:
Ich würde die Kiste jetzt nochmals umbenennen, die bereits vorhandenen Computer-Konten im AD löschen und händisch ein neues Computer-Konto mit dem neuen Namen der Maschine (in der entsprechenden OU) erstellen und ihn erst dann wieder in die Domäne heben.
Nachdem Hineinheben in die Domäne ist der geforderte Neustart _unbedingt und unverzüglich_ durchzuführen - das erspart die u.U ne Menge Ärger.

Bedenke bei der Bereinigung von DNS-/WINS-Einträgen, das diese i.d.R. auch auf andere Server repliziert werden (sofern welche vorhanden sind, logischerweise), d.h. du musst z.B. den WINS-Eintrag auf jedem Replikations-Server händisch löschen, während DNS-Einträge zwischen den DCs automatisch repliziert und ggf. auch gelöscht werden.

Viel Erfolg ;-)

Cheers,
Joshua

thorin · 27.06.2005

Hallo Joshua,

vielen Dank für den Nachschlag.

Mittlerweile funzt es eigentlich - auch mit der Benutzerverwaltung.

Ich schrieb ja in meinem Threat vom 23.06.05 um 13:56:01, dass ich nach dem Namen, den der Server zuerst hatte, im AD suchte aber keine Treffer erhielt.

Wollte ich aber einen Computer in der entsprechenden OU hinzufügen, kam die Meldung, der Name würde bereits verwendet . Was is das denn????

Wo könnte denn noch ein Eintrag versteckt sein um ihn zu löschen???

cu
Thorin

Joshua · 27.06.2005

Hmm...
Ich kann dein Netzwerk-Konstrukt noch nicht nachvollziehen - replizieren sich denn die NT4- und die neue Domäne irgendwie ?

Cheers,
Joshua

thorin · 27.06.2005

Hi,

nein, es wird nicht repliziert.

Bisher hatte ich eine NT4 Domäne mit einem PDC, einem BDC, einem Exchange Server und 3 Memberservern (und ca. 100 Client). Die Maschinen sind in aber in die Jahre gekommen.
Ich bekam im ersten Schritt einen neuen File-Server und habe eine neue Domäne (jetzt unter W2k3 mit AD) installiert. Zu Zwecken der Datenübernahme und Anlegen der Benutzer wurde eine Vertrauensstellung der beiden Domänen eingerichtet. Nacheinander habe ich die Abteilungen auf die neue Domäne umgestellt. Es hat auch alles wie geplant geklappt - bis eben auf diesen einen Member der nicht recht wollte und dessen Namen im AD nicht finde obwohl er angeblich benutzt wird.

Ich hoffe es wird klarer, sorry das ich mit den Infos bisher geknausert habe und vielen Dank das Du noch mal nachfragst.

Ciao
Thorin

Joshua · 27.06.2005

Hmm...
Eventuell nimmst du mal ADSIEDIT oder ntdsutil, um den fehlerhaften Eintrag aus deinem AD zu löschen - aber Vorsicht, mit diesen Tools kannst du dir dein AD auch komplett zerschiessen, daher würde ich das nur machen, wenn der Fehler weiterhin auftritt bzw. das AD nachhaltig dadurch gestört wird.

Cheers,
Joshua

thorin · 27.06.2005

Jeep,

habe beide Tools zur Hand - aber bisher nur respektvoll angeschaut

Da ich den Member jetzt unter einem anderen Namen am laufen habe, werde ich ersteinmal abwarten. Wenn der DC mit einem fehlerhaften Eintrag leben kann ohne Fehler zu produzieren kann ich das auch

thx
Thorin

Joshua · 27.06.2005

Sehe ich genauso ;-)

Cheers,
Joshua

W2k3 Server soll Member in W2k3 Domäne werden

thorin

schlufkapaule

thorin

RavensMetaller

thorin

Joshua

thorin

thorin

Joshua

thorin

Joshua

thorin

Joshua

Joshua

thorin

Joshua

thorin

Joshua

thorin

Joshua

W2k3 Server soll Member in W2k3 Domäne werden

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums