Tweede domein controler

[anoniem]

Forum gebruikers. :cry: Bij de installatie van een tweede server (windows 2003) krijg ik bij het uitvoeren van dcpromo na enige tijd de volgende melding. “AD could not find the computer account for this server on the remote domain controler jupiter.delta.local. The security database on the server does not have a computer account for this worstation trust relationship.” Als ik op PDC kijk onder computers staan daar alle computers vermeld, ook de pc die BDC moet worden. DNS is volgens mij goed ingesteld alle pc kunnen naar elkaar, en de PDC pingen. Niet alleen op ip adres maar ook op pc naam. Ik denk zelf dat het te maken heeft met toegansrechten, maar ik weet het niet zeker. Waar ik de oplossing zoeken moet, ik weet het niet meer. Weet iemand de oplossing, of wat ik kan proberen om dit probleem op te lossen? Ik ben zeer benieuw naar de reacties. v.r.g.r. Henk.

[anoniem]

Iets meer info is wel gewenst. Ik zie je spreken over PDC en BDC. Betekent dit dat je een Windows NT domein hebt? Je kan in dat geval niet zomaar een 2000 of een 2003 domain controller toevoegen aan je domein. Je zal eerst de PDC van je huidige NT-domein moeten upgraden naar Windows 2000 of 2003. Pas dan kun je een nieuwe server met dcpromo toevoegen als domain controller. Vergeet hierna ook niet de Operations master rollen over te zetten, voordat je de eerste 2000 domain controller uit het domein verwijdert.

[anoniem]

De huidige en enige server op dit moment is een W2003 EE server. Deze heeft een vast ip adres -.-.1.20 en geeft d.m.v een scope ip adressen af aan de client,s range -.-.1.50 >-.-.1.150 Dit werkt naar behoren. Toe nog een pc toegevoegd (ookW2003 EE) die BDC moet worden met ip adres -.-.1.22 Installatie is goed verlopen. Na opnieuw starten en uitvoeren van dcpromo volgt de eerder genoemde melding.

[anoniem]

Ten eerste wil ik even kwijt dat in een Active Directory domein alle domain controllers gelijk zijn aan elkaar en je dus niet echt meer kan spreken over het PDC/BDC principe zoals dat bij Windows NT het geval was. Als je een tweede domain controller toe wil voegen moet je er in ieder geval voor zorgen dat je de DNS-instelling op die nieuwe DC laat verwijzen naar een bestaande DC. Als je dit niet doet, kan de nieuwe DC bepaalde Active Directory services niet vinden.

[anoniem]

Heb ik wel een eerder gezien. Server uit het domain halen (dus lid maken van een werkgroep) reboot en daarna weer opnieuw lid maken van het domain.

[anoniem]

Ik weet dat PDC en BDC eigenlijk niet meer bestaan, een tweede domein controler vind ik ook goed. Maar mijn bedoeling is duidelijk begrijp ik. De tweede domeincontroler heeft ip -.-.1.22 en heeft als DNS server adres -.-.1.20 die is van de eerst domeincontroler. Als ik op de tweede server, of op welke client dan ook,uitvoer "ping jupiter" (naam van PDC) krijg ik antwoord met het ip nummer te zien. DNS lijkt dus goed te werken. Of moet ik dat anders testen? Ik ga nu de server uit het domein halen zoals debas opmerkt.

[anoniem]

Ik heb de server opnieuw bij het domein aangemeld, (ook de computer naam) en AD geinstalleerd. Het ging nu wel goed tot ik een melding kreeg dat ik (administrator) geen rechten zou hebben om een domein controler toe te voegen. Wat blijkt het geval te zijn, onder users (van de eerste server) staat bij administrator onder properties alles aangevinkt behalve full control niet. Deze heb ik aangevinkt, en jawel het is gelukt. Heren, bedankt voor de reacties!!