Mygeeto
Lieutenant
- Registriert
- Nov. 2009
- Beiträge
- 728
Hallo!
Ich habe soeben einen neuen Server 2016 in die Domäne aufgenommen.
Das Computerkonto ist angelegt und in der entsprechenden OU drin. Die Globalen und Localen Gruppen mit den Usern für RDP-Zugriff und LocalAdmin-Zugriff sind ebenfalls angelegt und in der Gruppenrichtlinienverwaltung habe ich ein entsprechendes Gruppenrichtlinienpbjekt für den Server angelegt, wo die lokalen Sicherheitsgruppen für angepasst werden.
Leider werden diese Sicherheits-Einstellungen wie alle anderen Einstellungen auch aus dem Gruppenrichltinienobjekt nicht auf den neuen Client-Server in der Domäne geladen.
Ein "gpupdate" bringt folgenden Fehler:
Freischalten lassen in der Firewall habe ich folgendes:
DNS 53 (TCP)UDP
Kerberos 88 TCP/UDP
EPMAP 135 TCP/UDP
LDAP 389 TCP/UDP
SMB 445 TCP
MS Global Catalog 3268TCP/UDP
MS Global Catalog SSL 3269TCP/UDP
Benötige da bitte Unterstützung, weil ich nicht mehr weiterweiß.
VG
Mygeeto
EDIT:
Die Namensauflösung funktioniert übrigens. Sowohl vom DC als auch auf dem neu angebundenen 2016-Server.
Ich habe soeben einen neuen Server 2016 in die Domäne aufgenommen.
Das Computerkonto ist angelegt und in der entsprechenden OU drin. Die Globalen und Localen Gruppen mit den Usern für RDP-Zugriff und LocalAdmin-Zugriff sind ebenfalls angelegt und in der Gruppenrichtlinienverwaltung habe ich ein entsprechendes Gruppenrichtlinienpbjekt für den Server angelegt, wo die lokalen Sicherheitsgruppen für angepasst werden.
Leider werden diese Sicherheits-Einstellungen wie alle anderen Einstellungen auch aus dem Gruppenrichltinienobjekt nicht auf den neuen Client-Server in der Domäne geladen.
Ein "gpupdate" bringt folgenden Fehler:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens
eine der folgenden Ursachen haben:
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem ak
tuellen Domänencontroller repliziert).
Freischalten lassen in der Firewall habe ich folgendes:
DNS 53 (TCP)UDP
Kerberos 88 TCP/UDP
EPMAP 135 TCP/UDP
LDAP 389 TCP/UDP
SMB 445 TCP
MS Global Catalog 3268TCP/UDP
MS Global Catalog SSL 3269TCP/UDP
Benötige da bitte Unterstützung, weil ich nicht mehr weiterweiß.
VG
Mygeeto
EDIT:
Die Namensauflösung funktioniert übrigens. Sowohl vom DC als auch auf dem neu angebundenen 2016-Server.