Analyse - Beratung & Umsetzung von IT Projekten

Untergeordnete Domäne in einen übergeordneten Sicherheitskontext integrieren

Mit dem Windows 2012 Server kann man manchmal schon so seine Probleme haben.

Beispielsweise gelingt es einem nicht immer eine untergeordnete Domäne in einen übergeordneten Sicherheitskontext zu integrieren. Das "Fiese" dabei ist, dass es den Anschein hat, als würde alles klappen. Später stellt man jedoch fest, dass nichts passiert ist, aber viel Zeit verstrichen ist.

Ereignis-ID: 1824 Anwendungsprotokolle - Directory-Services ist der Schlüssel

Die Auswirkungen des Fehlers sind kaum zu sehen. Lediglich nach der Konfigurieration von AD-DS, bei dem Versuch das Schemaverzeichnis zu replizieren merkt man nach einiger Zeit das nichts vorangeht. Es dauert sehr lange und führt zu keinem Ergebnis. Der Microsoft-Dialog scheint festgefahren zusein, doch der blaue Ladebalken ist stätig in Bewegung. Um die untergeordnete Domäne nun in der übergeordneten Domäne zu registrieren geht man wie folgt vor:

Vor der Installation der untergeordneten Domäne:

  1. Adaptereinstellungen IPv6 deaktivieren
  2. Eigenschaften von IPv4 aufrufen
  3. Erweitert → WINS
  4. NetBIOS über TCP/IP Aktivieren

 

Bei der Installation der untergeordneten Domäne:

  1. Als ORG-Admin anmelden
  2. FQDN statt NetBIOS Anmeldung benutzen: z.B.  Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

Erklärung:

Nutzt man die NetBIOS Variante für die Anmeldung (hier: IhrDomain\Administrator) der untergeordneten Domäne an der übergeordneten Domäne, scheint der W2K12 Server bei dem Versuch das Schemaverzeichnis zu replizieren, die SID des lokalen Administrators zu nutzen. Diese ist auf dem übergeordneten Domaincontroller jedoch nicht vorhanden. Über den FQDN wird der Administrator der übergeordneten Domäne eindeutig und somit explizit identifiziert.

Der Fehler ist in einer Virtualisierungsumgebung mit VirtuellBox aufgetreten. In wie weit dieser Workaround in einer Produktivumgebung oder unter Verwendung anderer Virtualisierungstools Anwendung finden kann, konnte leider nicht getestet werden

Wir benutzen Cookies.

Außerdem werden teilweise auch Cookies von Diensten Dritter eingesetzt. Mehr Informationen hier.

Ich habe verstanden