lakarando Geschrieben 29. März 2005 Teilen Geschrieben 29. März 2005 Hi, wir haben hier ein AD nach dem Schema "root.region1" , "root.region2" etc. Die DC sind alle W2K. Ich habe das Problem, dass ich bei mir in der Domäne region1 nur W2K Rechner joinen kann, bei XP oder W2003 Maschinen bekomme ich immer die Fehlermeldung "not enough storage to complete this operation". In der Domäne "root.region2" funktioniert alles , d.h. auch W2K3 und XP Rechner können problemlos zur Domäne hinzugefügt werden. Hatte jemand sowas schon mal und kann mir einen Tip geben, z.B. welche Punkte ich zwischen den beiden Domänen mal vergleichen sollte ( eigendlich sollten sie identisch sein und mir fällt auch auf die schnelle nichts auf ). MfG Thoralf Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
janlutmeh Geschrieben 29. März 2005 Teilen Geschrieben 29. März 2005 Vielleicht hilft Dir das hier. http://support.microsoft.com/default.aspx?scid=kb;de;166840 Bezieht sich ursprünglich auf NT 4, kann mir aber vorstellen das das Problem mit der grösse der Registrierung auch auf W2K auftreten kann. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lakarando Geschrieben 29. März 2005 Autor Teilen Geschrieben 29. März 2005 leider nein Gruss Thoralf Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DarkSchlumpf Geschrieben 29. März 2005 Teilen Geschrieben 29. März 2005 Hi! Was sagt denn das Ereignisprotokoll der Clients / des Servers dazu? Irgendwelche Einträge? Poste mal, sofern vorhanden, die Ereignis-ID oder such gleich bei eventid.net danach. Gruß Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lakarando Geschrieben 30. März 2005 Autor Teilen Geschrieben 30. März 2005 OK, habs gestern kurz vor Feierabend noch hinbekommen. Des Rätsels Lösung war die Kerberos TokenSize. Der Defaultwert reichte nicht mehr aus, in unserer Domäne sind die Admins inzwischen in zu vielen Gruppen ( bzw. die Gruppe Domain Admins, nested groups, daher nicht sofort ersichtlich ). Auf dem zu joinenden Computer per Registry-Parameter die MaxTokenSize hochsetzen und schon klappts auch mit dem Nachbarn. In der zweiten Domäne klappte es deswegen, weil dort die Gruppenzugehörigkeit der Domain Admins noch nicht so ausgeufert ist ( bei uns wird auch weider mal geprüft und bereinigt :floet: ) Und die Angabe XP/2003 geht nicht und W2K geht kommt nur daher, weil bei uns W2k-Maschinen nahezu vollautomatisch installiert werden und in diesen Prozeduren die MaxTokenSize schon berücksichtigt wurde, wohingegen XP/2003 Rechner bei uns im Moment nur vereinzelt von Hand installiert werden. Gruss Thoralf Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.