Jump to content

"Richten Sie die Vertrauensstellung neu ein..." ! Aber wie bitte?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

"Richten Sie die Vertrauensstellung neu ein!" --- wie denn bitte? [beitrag #1]

 

HHHHIIIIILLLLFFFFFEEEEEE.......

 

Windows 2000 Server FEHLERMELDUNG:

 

"Der Computer hat versucht sich zu Server "XYZ" zu verbinden, wobei er eine Vertrauensstellung der Domäne verwendet hat. Der Comnputer hat jedcoh die korrekte Sicherheitskennung (SID) bei der Neukonfiguration der Domäne verloren.

Richten Sie die Vertrauensstellung neu ein."

 

Soo meine lieben... Dieses Problem dürften viele von uns schon kennengelernt haben, wenn Sie Ihren Server neu installieren mussten. Dabei verlieren die Clients Ihre SID! Und schon haben wir den Salat.

 

Kennt jemand eine Möglichkeit die Vertrauensstellung wiederherzustellen?

 

Natürlich könnte man jetzt jeden einzelnen Client von Hand aus der Domäne nehmen und dann der Domäne wieder hinzufügen um an eine neue SID zu kommen.

 

Der Hacken an der Geschichte ist, die Jungs verlieren dann auch Ihre Benutzerprofile !!! Das alles wäre sehr viel arbeit und ich kann mir nicht vorstellen das es dafür keine Lösung geben sollte!

 

Also muss es doch eine Möglichkeit geben diese wiederherzustellen ohne solche langen Prozeduren zu durchlaufen!?!? :confused:

 

Was ist wenn ich 300 Client oder mehr an soner Kiste hängen habe? Soll ich da überall die Kisten aus der Domäne nehmen und wieder reinschmeissen? Ausserdem killen die mich wenn die alle Ihre Profile verlieren bzw. diese wieder neu eingerichtet werden müssten!!!

 

Danke schon mal im Voraus!!! :D

Link zu diesem Kommentar
Also muss es doch eine Möglichkeit geben diese wiederherzustellen ohne solche langen Prozeduren zu durchlaufen!?!?

Ja, die gibt es, die hat MS auch vorgesehen, und die heißen:

Jede Domäne soll mindestens zwei DCs haben. Und die zweite heißt: Sicherung des Active Directory mittels Sicherung (ntbackup, backup exec oder sonstigen Sicherungstools).

 

Ansonsten ist für diesen Fall nichts vorgesehen, warum auch. Die zwei gennanten Möglichkeiten sind gem. MS -und auch meines Erachtesn - vollkommen ausreichend und sollten beachtet werden.

 

Habt Ihr keine Sicherung Eurer ADS (Systemstatus auf einem DC gesichert reicht ja schon)?!

 

grizzly999

Link zu diesem Kommentar

Das ist schon klar...

Vielleicht habe ich was falsch verstanden: Du hast eine Domäne. Mit diversen Clients. DU hast EINEN DomänenController?! Der ist abgeraucht. Disen einen DomänenController hast du neu installiert und damit eine neu Domänen SID erhalten. Damit sind die SIDs der Computer und der Benutzer (und damit auch die Benutzerprofile) in der "neuen" Domäne nicht mehr gültig.

Ist das soweit richtig?!?!

 

Wenn ja, und so hatte ich das verstanden, bezog sich der Vorteil eines evtl. vorhandenen Backups nicht auf Profile, die ich zurückspielen könnte (weil die liegen ja lokal), sondern auf die Möglichkeit, über ein Restore des DCs die alte DomänenSID wieder herzustellen. Damit würde auch die Arbeit entfallen, alle Clients neu in die Domäne zu nehmen, vor allem müsste man dann nicht die Profile von Hand anfassen und in die "neue" Domäne umbasteln.

Und daher auch die Anmerkung von real_tarantoga an blub zu dessen Aussage "Backup ist was für Feiglinge" (war auch wohl eher in einer Art Galgenhumor eines Nicht-Betroffenen gemeint).

 

 

Ohne Backup, ohne zweiten DC der "alten" Domäne bleibt einem aber nichts anderes übrig.

 

Falls irgendwelche Fakten anders als oben beschrieben sein sollten, bitte posten.

 

grizzly999

Link zu diesem Kommentar

Doch hast Du ganz richtig verstanden. Genauso meinte ich es.

Ja leider ist es so, dass das Backup hinüber ist!

 

Aber vielen Dank für Deine Ausführliche Erklärung!!! :)

 

Dann bleibt einem wohl oder übel nichts anderes übrig.. *seufz* :mad: ...

 

Aber trotzdem nochmals vielen Dank für die Bestätigung!!! :D

 

 

Mit was sichert ihr??? Was bevorzugt ihr???

Link zu diesem Kommentar

Ich sicher mit Backupexec von Veritas, aber BrightStor ist grad' genauso gut. Falls man kein Bandlaufwerk hat, kann man auch das intergrierte ntbackup.exe benutzen. Wenn man mit Bändern arbeitet, ist das nicht mehr komfortabel, dafür buggy, was die Medienpool-Verwaltung angeht. Zumindest reicht es aber, den Systemstatus, oder auch das ganze OS ohne Daten auf die Festplatte wegzusichern.

 

grizzly999

Link zu diesem Kommentar
  • 2 Jahre später...

(kam via Google direkt in diesen Thread)

 

Moin Community

 

wie auch godfather bin ich einen DC-Server (W2K DELL Poweredge 2600) paralell zum normalen Betrieb wieder am aufziehen bin, für 14 Clients.

 

Stehe hier nun vor der selben Problematik wie damals godfather... Profile wegen SID, selbe Fehlermeldung wie am Threadanfang.

 

Ein Backup des ""alten"" Systemstatus wäre vorhanden, habe aber das Problem, das der neue Server nicht ganz 1:1 aufgezogen ist und somit eine Rückholung des Systemstatus zwangsweise in ein Bluescreen marke "not_accesable_bootdevice" führt, weil durch Rückführung des Systemstatus auch die gesamte Registry mit dem alten -murks- zurückgeholt wird.

Eine möglichkeit die Aktiv-Directory als seperates Konstrukt aus diesem alten-Systemstatus

wiederherzustellen ist mir bisher unbekannt. Weil MS von einer 1:1 Wiederherstellung ausgeht.

 

Daher die Frage an euch...kann ja sein das ich es Überlesen hatte.

(Systemstatus einmal als backup über Varitas und sogar als Sicherungs-Auftrag via

START-->PROGRAMME-->ZUBEHÖR-->SYSTEMPROGRAMME-->Sicherung )

 

Ausgehend von der manuellen Sicherung kann ich bei der Rückführung nicht selektieren um "nur" die Aktiv-Directory wieder her zu stellen..... oder doch ???

 

Das Varitas Backup lässt sich sogar im Abgesicherten Modus gar nicht erst starten, obwohl Varitas mit grossem Popup den Hinweiss gibt wie man den Systemstatus rückführt aus dem Tape....

 

Denn soweit ich das hier verstanden habe, sind die User SIDs im Aktiv-Directory verankert.

 

 

-- -- -- --

Sollte dieses Thema hier im Forum schon erklärt und ein lösungsvorschlag vorhanden sein, so bitte ich um nachsicht das ich diesen Thread nehme. Habe ihn wie anfang angemerkt direkt aus google heraus genommen und bin zu meinem schande nicht noch über das Board-Such-System gegangen.

Wenn es vorhanden ist, wäre mir ein LINK ganz recht, ansonsten würde ich diese Spezielle Fragestellung hiermit wieder in Leben rufen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...