Das dcpromo-DSRM-Kennwort für Win2K8R2 führt zu einem kritischen Fehler

0

Ich habe einen Win2K8R2-Domänencontroller auf einem ESXi-Host. Ich habe einen zweiten ESXi-Host, auf dem ich einen neuen Win2K8R2-Server als sekundären Domänencontroller erstellt habe. Der zweite Server wurde der Domäne hinzugefügt und gepatcht, und ich bin bereit, dcpromo auszuführen. Jedoch....

Wenn ich dcpromo ausführe und das DSRM-Kennwort unter Verwendung eines vorhandenen Domänenadministrator-Berechtigungsnachweises eingebe, wird auf dem primären Domänencontroller ein kritischer Fehler angezeigt und der Computer wird nach 60 Sekunden automatisch neu gestartet. Ich dachte, dass das DSRM-Kennwort von anderen Domänencontrollern unabhängig ist. Ich kann nicht herausfinden, warum dies geschieht, und Google war unfruchtbar.

Es ist eine einzelne Domänengesamtstruktur, und ich versuche nur, den zweiten Server als sekundären Domänencontroller hinzuzufügen. Das Netzwerk hat keine externen Verbindungen. Alles muss per CD eingespielt werden.

Beide Server befinden sich in demselben VLAN und können auf dieselben Freigaben zugreifen. Auf der VM befindet sich nur eine virtuelle Netzwerkkarte mit einer statischen IP-Adresse. Das DNS wurde so konfiguriert, dass es auf den primären Domänencontroller verweist, mit der Absicht, sich nach dem DCPROMO als primären und als alternativen Domänencontroller festzulegen.

Ich habe während des dcpromo die Option für einen DNS-Server und einen globalen Katalogserver ausgewählt. Dem primären Domänencontroller sind DNS- und DHCP-Rollen zugewiesen.

Hoffentlich kann ich eine Antwort finden. Ich habe versucht, so viele Fragen wie möglich zu beantworten.

Danke.

vmware windows-server-2008-r2 domain active-directory David Paige
quelle
Jemand hat mir gerade vorgeschlagen, dass dieses Problem auftreten kann, wenn das Kennwort die Komplexitätsanforderungen nicht erfüllt. Ich werde es erst morgen versuchen können, aber es scheint mir, dass das Entfernen einer Domain aufgrund eines Passworts eine sehr schlechte Fehlerbehandlung darstellt.
David Paige

Antworten:

0

Die Ursache für dieses Problem ist, dass das Kennwort nicht die Mindestanforderungen für Kennwörter erfüllt, z. B. passfilt.dll.

Ich war auf einige Hotixe von Microsoft gestoßen, die verwandt zu sein schienen, aber nicht genau waren. Jemand, der früher mit Servern arbeitete, erkannte die Symptome sofort.

Ich hatte gehofft, KBs aufzunehmen, die in direktem Zusammenhang mit diesem speziellen Problem standen, aber keine finden konnten.

Dies scheint eine sehr schlechte Methode zu sein, um mit Passwortproblemen umzugehen, indem die gesamte Domain heruntergefahren wird.

David Paige
quelle