Prereq-Check for AD Prep scheitert: es konnte keine Exchange-Schemakonfliktüberprüfung ausgeführt werden

Hallo,

das Hinzufügen eines zweiten Member-Servers (Windows Servers 2016) zu einem Domänen-Controller (Windows Server 2012 R2) scheitert beim Prereq-Check des AD Prep mit der Fehlermeldung:

"**Fehler bei der Überprüfung der Voraussetzungen für die Active Directory-Vorbereitung. Für die Domäne "domain.local" konnte keine Exchange-Schemakonfliktüberprüfung ausgeführt werden..  
Ausnahme: Zugriff verweigert.**

Daten des Servers "Hawking.domain.local" konnten über die Windows-Verwaltungsinstrumentation (WMI) nicht abgerufen werden.  
[Benutzeraktion]
Informationen zu möglichen Fehlerursachen finden Sie in der Protokolldatei "ADPrep.log" im Verzeichnis "C:  

Daten des Servers "Hawking.domain.local" konnten über die Windows-Verwaltungsinstrumentation (WMI) nicht abgerufen werden.  

[2024/02/17:10:43:20.565]
Win32-Fehler bei der Ausführung von Adprep.

Fehlercode: "0x5", Fehlermeldung: "Zugriff verweigert".  


DSID Info:
DSID: 0x1810012a
HRESULT = 0x80070005
NT BUILD: 14393
NT BUILD: 2273

[2024/02/17:10:43:20.565]
Fehler bei der Exchange-Schemaüberprüfung.

[Status/Folgen]

Das Schema der Active Directory-Domänendienste wurde nicht aktualisiert.

Fehlersuche:

Eine lokale WMI Abfrage am Domain Controller (Windows Server 2012R2) funktioniert.

Get-WmiObject -query "SELECT * FROM Win32_OperatingSystem" -ComputerName 192.168.110.102  

Die Remote WMI Abfrage vom Windows Member Server (Windows Server 2016) zum DC wird verweigert

Get-WmiObject -query "SELECT * FROM Win32_OperatingSystem" -ComputerName 192.168.110.102  

 C:\Users\Administrator.Domain> Get-WmiObject -query "SELECT * FROM Win32_OperatingSystem" -ComputerName 192.168.  
110.102
Get-WmiObject : Zugriff verweigert (Ausnahme von HRESULT: 0x80070005 (E_ACCESSDENIED))
In Zeile:1 Zeichen:1
+ Get-WmiObject -query "SELECT * FROM Win32_OperatingSystem" -ComputerN ...  
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Get-WmiObject], UnauthorizedAccessException
    + FullyQualifiedErrorId : System.UnauthorizedAccessException,Microsoft.PowerShell.Commands.GetWmiObjectCommand

Hier wird der Fehlercode noch einmal bestätigt:

Error 0x80070005 means that the Domain Controller/local Windows system could not verify the credentials for the target computer.

Weitere Analysen:

Analyse des AD am PDC/DCmit DCDIAG zeigte keine Fehler auf
DCOM ist am PDC/DC aktiviert
WMI ist am PDC/DC nicht beschädigt
Member Server ist Mitglied der Domäne
Rechte des Domain-Admins am PDC (siehe Anhang)
Login am Member Server erfolgte mit dem Domain-Administrator Account

Auffälligkeit
SeEnableDelegationPrivilege Deaktiviert (Ermöglichen, dass Computer- und Benutzerkonten für Delegierungszwecke vertraut wird)

Fragen

Was könnte die Ursache für dieses Problem sein ?
Welche weiteren Überprüfungen sind sinvoll ?

Wäre für jede Hilfe Dankbar.

Grüße,
Claus

Please also mark the comments that contributed to the solution of the article

Content-Key: 2117163082

Url: https://administrator.de/contentid/2117163082

Printed on: April 27, 2024 at 17:04 o'clock

1 Comment

Eventuell Double-Hop Problem, User ist in der "Protected-Users" Gruppe und du bist per Remote-Desktop auf dem Server eingeloggt ? Da kann er die Credentials nicht durchreichen an nen weiteren Server (den DC)
Nimm nen anderen User der Admin-Rechte auf dem Server hat, gib ihm Schema- und Enterprise-admin, achte drauf das er nicht in "Protected Users" ist und versuchs nochmal.

German Question Windows Server Exchange Server