none
Server 2008 DCPromo keine Berechtigung RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,
    ich will in einer Subdomain auf einem Server 2008 R2 DCPROMO starten. Wenn ich das mit dem Domänen Admin der Subdomain mache ist die Option den DNS Server zu installieren ausgegraut.
    Wenn ich mich an dem Server mit dem Org-Admin der Root Domain anmelde kommt die Meldung, dass ich nicht berechtigt bin die AD Dienste zu installieren bzw. zu entfernen.
    Was mache ich falsch?

    Danke und Gruß
    Dennis

    Montag, 8. August 2011 11:39
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Schau mal ob die Org-Admins Mitglied der Administratorengruppe der Sub-Domäne sind.
    Viele Grüße Carsten
    Montag, 8. August 2011 16:16
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 08.08.2011 schrieb HaschkeD:

    ich will in einer Subdomain auf einem Server 2008 R2 DCPROMO starten. Wenn ich das mit dem Domänen Admin der Subdomain mache ist die Option den DNS Server zu installieren ausgegraut.

    Ist der DNS schon installiert?

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Montag, 8. August 2011 20:13
    |
  • Question
    Anmelden
    0
    Anmelden
    @ Wolverine74
    Yep. Sind Mitglied

    @ Winfried
    Nein. Ist ein jungfräulicher Memberserver

    No Ideen?
    Muss ja irgendwie gehen das ich dort zusammen mit DC Promo den DNS drauf bekomme...........
    Dienstag, 9. August 2011 07:26
    |
  • Question
    Anmelden
    0
    Anmelden

    Ich bevorzuge es, DC nicht in die Domäne aufzunehmen, bevor ich dcpromo starte. (GPOs oder andere Domäneneinstellungen sollen sich noch nicht auswirken)

    Nimm ihn mal aus der Domäne raus, gib ihm als DNS einen Server aus eurem AD. Versuche es dann noch mal.

     

    Viele Grüße Carsten
    Dienstag, 9. August 2011 07:47
    |
  • Question
    Anmelden
    0
    Anmelden

    OK.

    Server aus der Domäne rausgenommen......DNS von der Root angegeben....und nochmal DCPROMO gemacht. DNS zu installieren ist ausgegraut.

    Dienstag, 9. August 2011 12:16
    |
  • Question
    Anmelden
    0
    Anmelden
    Kannst du die DNS-Rolle ohne DCPROMO installieren ?
    Viele Grüße Carsten
    Dienstag, 9. August 2011 12:45
    |
  • Question
    Anmelden
    0
    Anmelden

    poste doch mal das ergebnis folgender Befehle in der Powershell:

    import-module servermanager

    get-windowsfeatures

     

    Viele Grüße Carsten
    Dienstag, 9. August 2011 12:53
    |
  • Question
    Anmelden
    0
    Anmelden

    Anbei:

    PS C:\> get-windowsfeature

    Display Name                                            Name
    ------------                                            ----
    [ ] Active Directory Lightweight Directory Services     ADLDS
    [X] Active Directory-Domänendienste                     AD-Domain-Services
        [X] Active Directory-Domänencontroller              ADDS-Domain-Controller
        [ ] Identity Management für UNIX                    ADDS-Identity-Mgmt
            [ ] Server für NIS (Network Information Serv... ADDS-NIS
            [ ] Kennwortsynchronisierung                    ADDS-Password-Sync
            [ ] Verwaltungsprogramme                        ADDS-IDMU-Tools
    [ ] Active Directory-Rechteverwaltungsdienste           ADRMS
        [ ] Active Directory-Rechteverwaltungsserver        ADRMS-Server
        [ ] Unterstützung für Identitätsverbund             ADRMS-Identity
    [ ] Active Directory-Verbunddienste                     AD-Federation-Services
        [ ] Verbunddienst                                   ADFS-Federation
        [ ] Verbunddienstproxy                              ADFS-Proxy
        [ ] AD FS-Web-Agents                                ADFS-Web-Agents
            [ ] Ansprüche unterstützender Agent             ADFS-Claims
            [ ] Windows-Token-basierter Agent               ADFS-Windows-Token
    [ ] Active Directory-Zertifikatdienste                  AD-Certificate
        [ ] Zertifizierungsstelle                           ADCS-Cert-Authority
        [ ] Zertifizierungsstellen-Webregistrierung         ADCS-Web-Enrollment
        [ ] Webdienst für Zertifikatregistrierung           ADCS-Enroll-Web-Svc
        [ ] Webdienst für Zertifikatregistrierungsrichtl... ADCS-Enroll-Web-Pol
    [ ] Anwendungsserver                                    Application-Server
        [ ] .NET Framework 3.5.1                            AS-NET-Framework
        [ ] Unterstützung von Webservern (IIS)              AS-Web-Support
        [ ] COM+-Netzwerkzugriff                            AS-Ent-Services
        [ ] TCP-Portfreigabe                                AS-TCP-Port-Sharing
        [ ] Unterstützung des Aktivierungsdienstes für W... AS-WAS-Support
            [ ] HTTP-Aktivierung                            AS-HTTP-Activation
            [ ] Message Queuing-Aktivierung                 AS-MSMQ-Activation
            [ ] TCP-Aktivierung                             AS-TCP-Activation
            [ ] Named Pipes-Aktivierung                     AS-Named-Pipes
        [ ] Verteilte Transaktionen                         AS-Dist-Transaction
            [ ] Eingehende Remotetransaktionen              AS-Incoming-Trans
            [ ] Ausgehende Remotetransaktionen              AS-Outgoing-Trans
            [ ] WS-Atomic-Transaktionen                     AS-WS-Atomic
    [ ] Dateidienste                                        File-Services
        [ ] Dateiserver                                     FS-FileServer
        [ ] Verteiltes Dateisystem (DFS)                    FS-DFS
            [ ] DFS-Namespaces                              FS-DFS-Namespace
            [ ] DFS-Replikation                             FS-DFS-Replication
        [ ] Ressourcen-Manager für Dateiserver              FS-Resource-Manager
        [ ] Dienste für NFS (Network File System)           FS-NFS-Services
        [ ] Windows Search                                  FS-Search-Service
        [ ] Dateidienste für Windows Server 2003            FS-Win2003-Services
            [ ] Indexdienst                                 FS-Indexing-Service
        [ ] BranchCache für Netzwerkdateien                 FS-BranchCache
    [ ] DHCP-Server                                         DHCP
    [ ] DNS-Server                                          DNS
    [ ] Druck- und Dokumentdienste                          Print-Services
        [ ] Druckerserver                                   Print-Server
        [ ] LPD-Dienst                                      Print-LPD-Service
        [ ] Internetdrucken                                 Print-Internet
        [ ] Server für verteilte Scanvorgänge               Print-Scan-Server
    [ ] Faxserver                                           Fax
    [ ] Hyper-V                                             Hyper-V
    [ ] Netzwerkrichtlinien- und Zugriffsdienste            NPAS
        [ ] Netzwerkrichtlinienserver                       NPAS-Policy-Server
        [ ] Routing- und RAS-Dienste                        NPAS-RRAS-Services
            [ ] RAS                                         NPAS-RRAS
            [ ] Routing                                     NPAS-Routing
        [ ] Integritätsregistrierungsstelle                 NPAS-Health
        [ ] Host Credential Authorization-Protokoll (HCAP)  NPAS-Host-Cred
    [ ] Remotedesktopdienste                                Remote-Desktop-Services
        [ ] Remotedesktop-Sitzungshost                      RDS-RD-Server
        [ ] Host für Remotedesktopvirtualisierung           RDS-Virtualization
        [ ] Remotedesktoplizenzierung                       RDS-Licensing
        [ ] Remotedesktop-Verbindungsbroker                 RDS-Connection-Broker
        [ ] Remotedesktopgateway                            RDS-Gateway
        [ ] Web Access für Remotedesktop                    RDS-Web-Access
    [ ] Webserver (IIS)                                     Web-Server
        [ ] Webserver                                       Web-WebServer
            [ ] Allgemeine HTTP-Features                    Web-Common-Http
                [ ] Statischer Inhalt                       Web-Static-Content
                [ ] Standarddokument                        Web-Default-Doc
                [ ] Verzeichnissuche                        Web-Dir-Browsing
                [ ] HTTP-Fehler                             Web-Http-Errors
                [ ] HTTP-Umleitung                          Web-Http-Redirect
                [ ] WebDAV-Veröffentlichung                 Web-DAV-Publishing
            [ ] Anwendungsentwicklung                       Web-App-Dev
                [ ] ASP.NET                                 Web-Asp-Net
                [ ] .NET-Erweiterbarkeit                    Web-Net-Ext
                [ ] ASP                                     Web-ASP
                [ ] CGI                                     Web-CGI
                [ ] ISAPI-Erweiterungen                     Web-ISAPI-Ext
                [ ] ISAP-Filter                             Web-ISAPI-Filter
                [ ] Serverseitige Includes (SSI)            Web-Includes
            [ ] Integrität und Diagnose                     Web-Health
                [ ] HTTP-Protokollierung                    Web-Http-Logging
                [ ] Protokollierungstools                   Web-Log-Libraries
                [ ] Anforderungsmonitor                     Web-Request-Monitor
                [ ] Ablaufverfolgung                        Web-Http-Tracing
                [ ] Benutzerdefinierte Protokollierung      Web-Custom-Logging
                [ ] ODBC-Protokollierung                    Web-ODBC-Logging
            [ ] Sicherheit                                  Web-Security
                [ ] Standardauthentifizierung               Web-Basic-Auth
                [ ] Windows-Authentifizierung               Web-Windows-Auth
                [ ] Digestauthentifizierung                 Web-Digest-Auth
                [ ] Clientzertifikatzuordnung-Authentifi... Web-Client-Auth
                [ ] IIS-Clientzertifikatzuordnung-Authen... Web-Cert-Auth
                [ ] URL-Autorisierung                       Web-Url-Auth
                [ ] Anforderungsfilterung                   Web-Filtering
                [ ] IP- und Domäneneinschränkungen          Web-IP-Security
            [ ] Leistung                                    Web-Performance
                [ ] Komprimierung statischer Inhalte        Web-Stat-Compression
                [ ] Komprimierung dynamischer Inhalte       Web-Dyn-Compression
        [ ] Verwaltungsprogramme                            Web-Mgmt-Tools
            [ ] IIS-Verwaltungskonsole                      Web-Mgmt-Console
            [ ] IIS-Verwaltungsskripts und -tools           Web-Scripting-Tools
            [ ] Verwaltungsdienst                           Web-Mgmt-Service
            [ ] IIS 6-Verwaltungskompatibilität             Web-Mgmt-Compat
                [ ] IIS 6-Metabasiskompatibilität           Web-Metabase
                [ ] IIS 6-WMI-Kompatibilität                Web-WMI
                [ ] IIS 6-Skriptingtools                    Web-Lgcy-Scripting
                [ ] IIS 6-Verwaltungskonsole                Web-Lgcy-Mgmt-Console
        [ ] FTP-Server                                      Web-Ftp-Server
            [ ] FTP-Dienst                                  Web-Ftp-Service
            [ ] FTP-Erweiterbarkeit                         Web-Ftp-Ext
        [ ] Hostfähiger IIS-Webkern                         Web-WHC
    [ ] Windows Server Update Services (WSUS)               OOB-WSUS
    [ ] Windows-Bereitstellungsdienste                      WDS
        [ ] Bereitstellungsserver                           WDS-Deployment
        [ ] Transportserver                                 WDS-Transport
    [X] .NET Framework 3.5.1-Features                       NET-Framework
        [X] .NET Framework 3.5.1                            NET-Framework-Core
        [ ] WCF-Aktivierung                                 NET-Win-CFAC
            [ ] HTTP-Aktivierung                            NET-HTTP-Activation
            [ ] Nicht-HTTP-Aktivierung                      NET-Non-HTTP-Activ
    [ ] Background Intelligent Transfer Service (BITS)      BITS
        [ ] Compact Server                                  BITS-Compact-Server
        [ ] IIS-Servererweiterung                           BITS-IIS-Ext
    [ ] BitLocker-Laufwerkverschlüsselung                   BitLocker
    [ ] BranchCache                                         BranchCache
    [ ] Desktopdarstellung                                  Desktop-Experience
    [ ] DirectAccess-Verwaltungskonsole                     DAMC
    [ ] Einfache TCP/IP-Dienste                             Simple-TCPIP
    [ ] Freihand- und Handschriftdienste                    Ink-Handwriting
        [ ] Freihandunterstützung                           IH-Ink-Support
        [ ] Handschrifterkennung                            IH-Handwriting
    [ ] Gruppenrichtlinienverwaltung                        GPMC
    [ ] Interne Windows-Datenbank                           Windows-Internal-DB
    [ ] Internetdruckclient                                 Internet-Print-Client
    [ ] iSNS (Internet Storage Name Server)                 ISNS
    [ ] LPR-Portmonitor                                     LPR-Port-Monitor
    [ ] Message Queuing                                     MSMQ
        [ ] Message Queuing-Dienste                         MSMQ-Services
            [ ] Message Queuing-Server                      MSMQ-Server
            [ ] Verzeichnisdienstintegration                MSMQ-Directory
            [ ] Message Queuing-Trigger                     MSMQ-Triggers
            [ ] HTTP-Unterstützung                          MSMQ-HTTP-Support
            [ ] Multicastingunterstützung                   MSMQ-Multicasting
            [ ] Routingdienst                               MSMQ-Routing
        [ ] Message Queuing-DCOM-Proxy                      MSMQ-DCOM
    [ ] Multipath E/A                                       Multipath-IO
    [ ] Netzwerklastenausgleich                             NLB
    [ ] Peer Name Resolution-Protokoll                      PNRP
    [ ] Remotedifferenzialkomprimierung                     RDC
    [X] Remoteserver-Verwaltungstools                       RSAT
        [X] Rollenverwaltungstools                          RSAT-Role-Tools
            [ ] Tools für Active Directory-Zertifikatdie... RSAT-ADCS
                [ ] Zertifizierungsstellentools             RSAT-ADCS-Mgmt
            [X] AD DS und AD LDS-Tools                      RSAT-AD-Tools
                [X] AD DS-Tools                             RSAT-ADDS
                    [X] AD DS-Snap-Ins und Befehlszeilen... RSAT-ADDS-Tools
                    [X] Active Directory-Verwaltungscenter  RSAT-AD-AdminCenter
                    [ ] Server für NIS-Tools                RSAT-SNIS
                [ ] AD LDS-Snap-Ins und Befehlszeilenpro... RSAT-ADLDS
                [X] Active Directory-Modul für Windows P... RSAT-AD-PowerShell
            [ ] Tools für Active Directory-Rechteverwalt... RSAT-RMS
            [ ] DHCP-Servertools                            RSAT-DHCP
            [ ] DNS-Servertools                             RSAT-DNS-Server
            [ ] Faxservertools                              RSAT-Fax
            [ ] Tools für Dateidienste                      RSAT-File-Services
                [ ] DFS-Tools                               RSAT-DFS-Mgmt-Con
                [ ] Tools für den Ressourcen-Manager für... RSAT-FSRM-Mgmt
                [ ] Dienste für NFS-Tools                   RSAT-NFS-Admin
            [ ] Hyper-V-Tools                               RSAT-Hyper-V
            [ ] Tools für Netzwerkrichtlinien- und Zugri... RSAT-NPAS
            [ ] Tools für Druck- und Dokumentdienste        RSAT-Print-Services
            [ ] Tools für Remotedesktopdienste              RSAT-RDS
                [ ] Tools für Remotedesktop-Sitzungshost    RSAT-RDS-RemoteApp
                [ ] Tools für Remotedesktopgateway          RSAT-RDS-Gateway
                [ ] Tools für Remotedesktoplizenzierung     RSAT-RDS-Licensing
                [ ] Tools für Remotedesktop-Verbindungsb... RSAT-RDS-Conn-Broker
            [ ] Webservertools (IIS)                        RSAT-Web-Server
            [ ] Tools für Windows-Bereitstellungsdienste    RSAT-WDS
        [ ] Featureverwaltungstools                         RSAT-Feature-Tools
            [ ] Verwaltungsdienstprogramme für die BitLo... RSAT-BitLocker
                [ ] Tools zur BitLocker-Laufwerkverschlü... RSAT-Bitlocker-DriveEnc
                [ ] BitLocker-Wiederherstellungskennwort... RSAT-Bitlocker-RecPwd
            [ ] Tools für BITS-Servererweiterungen          RSAT-Bits-Server
            [ ] Failoverclustertools                        RSAT-Clustering
            [ ] Tools für Netzwerklastenausgleich           RSAT-NLB
            [ ] SMTP-Servertools                            RSAT-SMTP
            [ ] WINS-Servertools                            RSAT-WINS
    [ ] Remoteunterstützung                                 Remote-Assistance
    [ ] RPC-über-HTTP-Proxy                                 RPC-over-HTTP-Proxy
    [ ] SMTP-Server                                         SMTP-Server
    [ ] SNMP-Dienst                                         SNMP-Services
        [ ] SNMP-Dienst                                     SNMP-Service
        [ ] WMI SNMP-Anbieter                               SNMP-WMI-Provider
    [ ] Speicher-Manager für SANs                           Storage-Mgr-SANS
    [ ] Subsystem für UNIX-basierte Anwendungen             Subsystem-UNIX-Apps
    [ ] Telnet-Client                                       Telnet-Client
    [ ] Telnetserver                                        Telnet-Server
    [ ] TFTP-Client                                         TFTP-Client
    [ ] Verbessertes Windows-Audio/Video-Streaming          qWave
    [ ] Verbindungs-Manager-Verwaltungskit                  CMAK
    [ ] Windows PowerShell Integrated Scripting Environm... PowerShell-ISE
    [ ] Windows Server-Migrationstools                      Migration
    [ ] Windows Server-Sicherungsfeatures                   Backup-Features
        [ ] Windows Server-Sicherung                        Backup
        [ ] Befehlszeilentools                              Backup-Tools
    [ ] Windows-Biometrieframework                          Biometric-Framework
    [ ] Windows-Prozessaktivierungsdienst                   WAS
        [ ] Prozessmodell                                   WAS-Process-Model
        [ ] .NET-Umgebung                                   WAS-NET-Environment
        [ ] Konfigurations-APIs                             WAS-Config-APIs
    [ ] Windows-Systemressourcen-Manager                    WSRM
    [ ] Windows-TIFF-IFilter                                TIFF-IFilter
    [ ] WinRM-IIS-Erweiterung                               WinRM-IIS-Ext
    [ ] WINS-Server                                         WINS-Server
    [ ] WLAN-Dienst                                         Wireless-Networking
    [ ] XPS-Viewer                                          XPS-Viewer

     

    Aktuell ist der Server wieder als Memberserver in der Subdomain.


    Dienstag, 9. August 2011 14:36
    |
  • Question
    Anmelden
    0
    Anmelden

    OK, der Server glaubt auch nicht irrtümlich doch schon DNS-Server zu sein ....

    Wie ist es mit dem Versuch, die DNS-Rolle ohne dcpromo zu installieren ?

    Viele Grüße Carsten
    Dienstag, 9. August 2011 15:15
    |
  • Question
    Anmelden
    0
    Anmelden
    OK.
    Kann ich versuchen...
    Also erst DNS und dann DCPromo.
    Übernimmt er dann die DNS Einstellungen von dem anderen DC in der Subdomain?
    Oder muss ich da alles manuell einrichten?
    Dienstag, 9. August 2011 15:18
    |
  • Question
    Anmelden
    0
    Anmelden

    dritter Versuch einen Text zu posten ... grr...

    Also die DNS-Zonen werden üblicherweise im AD gespeichert. (AD-integrierte Zonen). Die _msdcs-Zone wird sogar in der Forrest DNS-Partition gespeichert. Diese Zonen brauchst du nicht manuell einrichten.

    Wenn du auch nicht AD-integrierte Zonen  hast, sind noch Nacharbeiten notwendig. Das wäre aber auch der Fall, wenn du beides (DNS und DC) zusammen installierst.

    Ich vermute die DNS-Server Rolle macht keine Probleme bei der Installation. Das dcpromo könnte aber dann wieder nach fehlenden Berechtigungen schreien. Dann kriegen wir aber eine bessere Fehlerbeschreibung.

    Viele Grüße Carsten
    Dienstag, 9. August 2011 16:41
    |
  • Question
    Anmelden
    0
    Anmelden

    OK.
    Sind alles AD integrierte Zonen. Dann sollte es ja gehen.
    Was für Nacharbeiten müsste ich noch machen wenn ich DNS und DCPROMO zusammen installieren?
    Habe da bisher nix anpassen müssen......
    Oder nur wenns keine AD Integrierten sind?

    Habe ja schonmal mit dem Domänen-Admin der Subdomäne auf dem Memberserver DCPROMO ohne Probs ausgeführt (danach nochmal runter gehauen und Server neu als Memberserver installiert). Nur halt DNS konnte ich nicht zusammen mit installieren.


    Dienstag, 9. August 2011 17:59
    |
  • Question
    Anmelden
    0
    Anmelden

    Servus,

    was funktionieren sollte:

    Stufe den Server zuerst mit DCPROMO zum DC hoch *ohne* das DNS zu installieren. Dann nach einem Neustart solltest du das DNS installieren können.

    Versuche einmal diese Variante.

    Viele Grüße aus Mainz
    Yusuf Dikmenoglu
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Dienstag, 9. August 2011 21:35
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Ich meinte mit manuellem Nacharbeiten:

    Nicht AD-Integrierte Zonen (Primär/Sekundär) werden nicht automatisch übertragen. Wenn solche Zonen bei euch vorhanden sind, musst du die manuell transferieren ...

    Viele Grüße Carsten
    Mittwoch, 10. August 2011 06:51
    |
  • Question
    Anmelden
    0
    Anmelden

    @ Wolverine74
    OK

    @ Yusuf
    Mein Kollege hatte das wohl schon so auf einem anderen 2008er DC gemacht und bekommt dann folgende Meldung im Log:
    http://www.mediafire.com/?c6i98d5gdmrgvpf

    Scheint also auch bei der Methode irgendwas zu klemmen :-(
    Damals bei den 2003er DC's ging das ohne Probleme.

    Mittwoch, 10. August 2011 07:27
    |
  • Question
    Anmelden
    0
    Anmelden

    Zu diesem Event gibt es einen Artikel bei Microsoft.
    http://technet.microsoft.com/en-us/library/cc735801(WS.10).aspx

    Ich würde aber dafür einen Dienstleister mit ins Boot nehmen, der sich das mal vor Ort ansieht !!!

    Viele Grüße Carsten
    Mittwoch, 10. August 2011 12:39
    |