Avtive Directory, Domän Kontrollant på Virtuella maskiner, Kerberos error, spara, exportera och importera Organization Unit, konton, användare, grupper och mapphierarki från VM1 till VM2.

Hej! Jag jobbar just nu med en uppgift där jag ska ha två stycken domänkontrollanter. Problemet är att det var några veckor mellan de två Virtuella Maskinerna skapades och därför får jag ett felmeddelande när jag försöker att koppla Virtuell maskin 2 , via Server Manager till Virtuella maskinen 1 som då redan är en domänkontrollant i och med att jag installerat Acitve directory på Virtuell Maskin 1, numera alltså Domän Kontrollant 1. När jag vill lägga till server 2 (Virtuell Maskin 2:s server) i Domän Kontrollant 1 för att den också ska bli Domän Kontrollant så far jag hela tiden ett felmeddelande:

"Kerberos target resolution Error"

Jag har fått information från skolan att eftersom Serveroperativsystemen inte är licensierade så kan det bli så här om man inte försöker koppla ihop två Servrar till domänkontrollanter inom en viss tid. Detta fick jag reda på alldeles för sent, efter en månads jobb, med en massa installationer, skapande av användare, och grupper i en uppsjö av mapphierarki. Så för att inte göra om jobbet på alla skapade konton och mappar med en uppsjö av tilldelade rättigheter så skulle jag vilja spara allt arbete, avinstallera Domänkontrollant 1 och den virtuella maskinen 2 och sedan installera två helt nya Virtuella maskiner för att sedan göra dem till domänkontrollanter i samma domän och därefter importera inställningar och skapade mappar (Organization Units), med tillhörande användarkonton, grupper och mapphierarkier, med olika tilldelade rättigheter. Jag har försökt att i Active Directory i mappen Saved Queries spara en Query och sedan skicka via mail till den andra Virtuella maskinen för att prova att sedan importera Query Defenitionen. Tyvärr så följer inte de skapade kontona med användare, grupper och mapphierarkier (Bara originalkonton från Active Directory följer med såsom Administrator och Guest) med till den Virtuella maskinen 2, som jag då förberett med att göra till en Domänkontroollant också innan import såklart (men en annan domänkontrollant än den första då det ju inte gick att ordna till den med import av servern för att göra VM2 till DC2 med samma namn/domän på grund av felmeddelandet). Jag har läst lite om att man kan ordna det hela med Powershell också, men kan för lite om det hela. Kan någon hjälpa till så jag kan ordna till det hela på enklast möjliga sätt? Tack för svar!

Hej! Tack för svar! Tiden stämmer på båda maskinerna. DNS tror jag är rätt, de tillhör samma ip intervall. Räcker det? Brandväggarna är avstängda helt. Rätt portar? Det sköts väl automatiskt? När jag använder server manager så hittas ju VM2, men sedan när man är tillbaks vid startsidan för Server Manager så står ju kerberos felmeddelandet. Enligt en lärare så beror det på att programmen inte är licencierade, och att om man väntar några dagar mellan installationer mellan olika Virtuella maskiner, ja då blir det det felmeddelandet. fast jag fattar inte varför de säger det i efterhand, typ en månad försent. Under den tiden har jag lagt ner en massa arbete i onödan. Om inte någon kan hjälpa till med hur man sparar allt jobb med mapphierarkier, rättigheter, användarkonton, Domän kontrollanter o.s.v. Nslookup har jag inte använt ännu, men ska kolla upp det. Tack för tipset!

Hej! Måste VM2 göras till medlem först innan man promotar? När jag använder Server Manager så lägger man till den server man vill gör till en till domänkontrollant på samma domän. Att införa servern är inga problem. Problemet är att det står kerberos fel och då kan jag inte gå vidare för att promota. Enligt en av mina kontaktlärare via distans så beror det på att server operativsystemen inte är aktiverade. Kan det bero på det?

Ja jag kan pinga VM1 med VM 2 via ip nummer och datornamn.

På https://sv.thedigitalmarketingguy.net/articles/how-to/how-to-.... Så kan man läsa detta: "På Windows 10-datorn går til lInställningar> System> Om och klicka sedan på Bli medlem av en domän.". Men det går inte att hitta detta på de olika Virtuella Maskinernas server operativsystem? Operativsystemen är Windows Server 2019 Standard. Fast de är inte aktiverade. kan det bero på det?

Även ett annat problem har jag märkt av och det är att det går inte att sätta på Network discovery heller? Kan det också bero på att det inte är licencierade operativsystem?

Hej! Jo det har med ej aktiveriverade operativsystem att göra, då t. ex Network discovery heller inte fungerar på operativsystem där aktiveringen efter ett tag tagits bort efter en tid som tillåts av microsoft under en prövoperiod, däremot fungerar det om prövoperioden inte gått ut, så det måste bero på det ju. Jag har testat att lägga till en Virtuell Maskin till domänen innan promotion. Jag har testat att göra VM 2 till DC2 och sedan koppla till DC1, men inget har fungerat. Det fungerar heller inte att spara allt jobb, tyvär. Så jag tror på att det är ej aktiverade operativsystem jag jobbar på som strular till det. Svar: Ja det fungerar att pinga med både ip nummer och namn.

En sak till: andra virtuella maskiner går inte att koppla till DC1 på grund av att aktiveringen tagits bort av Microsoft på just DC1. Även andra VM jag gjort har tiden gått ut på, tyvär. Jag tror det enda som kan göras för att jag ska kunna lösa uppgifterna problemfritt är just att aktivera de olika operativsystemen.

Hej! Om ni läser mitt andra inlägg Windows Server 2019 Kan man aktivera gratis en period? #20706041 så ser ni lösningen på problemet. Eller kort, gå in på https://lazyadmin.nl/it/add-domain-controller-to-existing-dom... där allt står förklarat hur man gör. Dessutom så har aktivering ingenting med problemet kerberos att göra. Se https://learn.microsoft.com/en-us/answers/questions/1320971/c... Tack för era svar ändå.