Inimicus 10 Geschrieben 4. Juli 2007 Melden Teilen Geschrieben 4. Juli 2007 Ich bins wieder=) Mir ist im Server eine Platte eingegangen auf der die Datenbanken lagen jetzt hab ich das Problem dass sich die User nur mehr mit dem "lokalen" Domainbenutzer anmelden können=) Jetzt will ich mir aber ersparen den gesmanten Server neuzumachen, deshalb stell cih die Frage obs möglich is den SYSVOL- Ordner und so wieder herzustellen.... Wenn das nicht geht besteht die Möglichkeit per dcpromo die Domain aufzulassen und neuzugründen? Lieg ich da richtig?=) mfg Inimicus Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 4. Juli 2007 Melden Teilen Geschrieben 4. Juli 2007 Servus, auch wenn das SYSVOL-Verzeichnis "defekt" wäre, müsste sich trotzdem der Domänen-Benutzer an der Domäne anmelden können. Wenn das schon nicht geht, dann hast du ein anderes/größeres Problem. Installiere dir mal die Windows Support Tools und lass mal ein DCDIAG /v laufen. Zusätzlich könntest du die Konsistenz der AD-Datenbank NTDS.DIT überprüfen und falls diese Fehler hätte, ein FIXUP drüber laufen lassen. Aber bevor du anfängst, stelle sicher, dass du mindestens eine funktionierende SYSTEM STATE Sicherung hast. Denn das Fixup kann evtl. einen größeren Schaden anrichten. Yusuf`s Directory - Blog - Die Active Directory-Datenbank reparieren Existiert in der Domäne noch ein weiterer DC? Zitieren Link zu diesem Kommentar
Inimicus 10 Geschrieben 4. Juli 2007 Autor Melden Teilen Geschrieben 4. Juli 2007 Leider nein sonst hätte ich danicht solche Probleme.. Die Benutzerverwaltung und so lebt eh noch.. Wenn das alles nix mehr hilft wäre es aber noch eine mögl die Domain zu zerlegen und neuzumachen ...? mfg Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 4. Juli 2007 Melden Teilen Geschrieben 4. Juli 2007 Bitte tue mir einen gefallen und schreibe in ausführlichen Sätzen und gebe viele Informationen preis, damit man es einfacher hat, dir zu helfen. Die Domäne besteht also aus nur einem DC, dass solltest du in Zukunft ändern. Der zweite DC kann auch eine VM sein (wenn es denn sein muss). Können sich den die Benutzer an der Domäen anmelden und haben Zugriff auf die Netzwerkressourcen wie z.B. auf die Freigaben, Drucker etc.? Elementar bei einer Active Directory Domäne ist das DNS. Dort muss alels 100%ig stimmen. Du könntest nun mit den Windows Support Tools Troubleshooting betreiben, sofern das Wissen vorhanden ist. Oder du spielst eine funktionierende SYSTEM STATE Sicherung zurück wo du dir sicher bist, dass in dieser Sicherung keine "Fehl-Konfigurationen" enthalten ist. Oder du setzt - wenn die Domäne nicht zu groß ist - die Domäne neu auf. Das kommt eben alles auf die Randbedingungen an bzw. was Stand der Dinge ist. Zitieren Link zu diesem Kommentar
Inimicus 10 Geschrieben 4. Juli 2007 Autor Melden Teilen Geschrieben 4. Juli 2007 Die Benutzer können mit ihren Accounts auf Freigaben und der Gleichen problemlos zugreifen. Ich werd den 2ten 2k3 Server absofort als zweiten DC einrichten ( Fileserver und DomainController auf einem Rechner sollten kein Problem sein?) Da die Domain nicht sehr groß ist werd ich sie einfach auflösen und eine Neue machen. Gibts noch eine Möglichekit die Benutzeraccounts zu exportieren und in die "neue" Domain wieder einzufügen. mfg Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 4. Juli 2007 Melden Teilen Geschrieben 4. Juli 2007 Die Benutzer können mit ihren Accounts auf Freigaben und der Gleichen problemlos zugreifen. Also was genau hast du denn für ein Problem? Was funktioniert nicht? Ich werd den 2ten 2k3 Server absofort als zweiten DC einrichten ( Fileserver und DomainController auf einem Rechner sollten kein Problem sein?) Bevor ich aber einen zweiten DC in die Domäne integrieren würde, würde ich sicherstellen, dass auf dem ersten DC alles in Ordnung ist (DCDIAG und NetDIAG). Und ja, der DC "kann" natürlich auch ein Fileserver sein. Die Ressourcen des Servers sollten vorhanden sein. Da die Domain nicht sehr groß ist werd ich sie einfach auflösen und eine Neue machen. Kann man machen, musst du aber nicht, wenn du dir im klaren über deine IST-Situation bist und diese hier klar schilderst. Gibts noch eine Möglichekit die Benutzeraccounts zu exportieren und in die "neue" Domain wieder einzufügen. Ja, da gibt es einige Wege. Du könntest parallel eine neue Domäne aufziehen und die Benutzer- sowie Computerkonten mit ADMT in die neue Domäne migrieren. Yusuf`s Directory - Blog - Benutzermigration mit ADMT v3: How-To Oder du exportierst die Benutzer mit CSVDE oder LDIFDE und importierst diese in die neue Domäne. Das Problem der Profile bleibt aber, was mit ADMT nicht der Fall wäre. Yusuf`s Directory - Blog - LDIFDE - LDAP Data Interchange Format Data Exchange Zitieren Link zu diesem Kommentar
Inimicus 10 Geschrieben 5. Juli 2007 Autor Melden Teilen Geschrieben 5. Juli 2007 Wenn sich die User an einer Workstaion anmelden bekommen sie die Fehlermeldung dass ein lokal gespeichertes Profiel verwendet wurde da der Server zur ZEit nicht verfügbar ist. Weiters haben ich festgestellt dass nslookup am Server funktioniert aber auf den Workstaions nicht. Was sind ncoh wichtige Indomartionen die zur Rettung der Domain betragen können? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 5. Juli 2007 Melden Teilen Geschrieben 5. Juli 2007 Wenn sich die User an einer Workstaion anmelden bekommen sie die Fehlermeldung dass ein lokal gespeichertes Profiel verwendet wurde da der Server zur ZEit nicht verfügbar ist. Bekommen ALLE Clients diese Fehlermeldung? Auch wenn das servergespeicherte Profil nicht geladen werden kann, bestehen (falls vorhanden) die Netzlaufwerks-Mappings? Falls keine Mappings existieren, funktioniert --> Start - Ausführen - \\Server\Freigabe ? Wer war der erste Bundeskanzler deutschlands? Kannst du von den Clients den Server per IP und Name anpingen? Läuft auf den Clients eine Firewall (Windows Firewall)? Haben die Clients (statisch oder per DHCP) die richtige IP-Adresse des DNS-Servers (nicht Router)? Läuft der Server-Dienst auf dem DC? Wie sieht das Eventlog des DCs aus? Installiere dir mal die Windows Support Tools und führe ein DCDIAG /v auf dem DC aus. Poste mal ein IPCONFIG -ALL vom DC UND von einem Client. Zitieren Link zu diesem Kommentar
Inimicus 10 Geschrieben 9. Juli 2007 Autor Melden Teilen Geschrieben 9. Juli 2007 Hab das alles wieder einiger maßen hingebogen =) Hab jetzt auch 2ten DC dass da nix passieren kann Hatte mit der PLatte nochmal glück und das Netzteil war schuld und hat Probleme mim Strom gemacht... Jetzt gesoweit auch wieder alles bis dass ich im Ereignisbericht den Fehler 1030 bekomm.. Hab bei Mikrosoft mal geschaut aber deren vorschlägen treffen nicht zu oder helfen leider nicht.. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 Moin, der Fehler 1030 ist leider sehr vielschichtig. Kommt der Fehler 1030 OHNE den Fehler 1058? Kannst du bestehende GPOs bearbeiten? Ansonsten gehe diesen Vorschlägen mal nach: EventID.Net Zitieren Link zu diesem Kommentar
Inimicus 10 Geschrieben 10. Juli 2007 Autor Melden Teilen Geschrieben 10. Juli 2007 Ich bekomm nur den Fehler 1030. Nur die GPO von den DCs is noch da der Rest ist weg. Und in die Sicherheitseinstellung der Domain komm ich auch nixht mehr... Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 10. Juli 2007 Melden Teilen Geschrieben 10. Juli 2007 Nur die GPO von den DCs is noch da der Rest ist weg. Kannst du das bitte etwas erläutern. Was genau ist noch da und was nicht? Warum sind die anderen weg? Was ist denn alles passiert? Und in die Sicherheitseinstellung der Domain komm ich auch nixht mehr... Das bitte auch gleich erläutern. Sei nicht so sparsam mit deinen Informationen. Man könnte meinen das die Informationen Geld kosten würde ;). Zitieren Link zu diesem Kommentar
Inimicus 10 Geschrieben 11. Juli 2007 Autor Melden Teilen Geschrieben 11. Juli 2007 Unter Eigenschaften einer UO gibts ja den Reiter Gruppenrichtlienen und dann sollten ja überal die jeweiligen GPO drinstehen, aber es sine keine anwesend außer die der DomainController. Sie sind weg seitdem die Platte einen Ausfall hatte, aber nachdem an dem Ausfall das Netzteil schuld war und nicht die Platte. Dann hab ich das Netzteil getauscht und SYSVOL und NETLOGON waren alle wieder und das Anmelden funktionirte wieder einwandfrei nur die den Fehler 1030 bekomm ich in den Erignissprotokollen... Was ich weiterfestgestellt hab ist das unter Strat-> programme-> Verwaltung-> Sicherheit der Domain die Fehlermeldunf erscheint dass die Einstellungen zur Zeit nicht verfügbar sind und dass ich um Ergeignisprotokoll nachsehen soll --> Fehler 1030 Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 11. Juli 2007 Melden Teilen Geschrieben 11. Juli 2007 Bist du wegen des Fehlers 1030 mal den Vorschlägen bei EventID.net nachgegangen? Stell auch mal das SMB-Signing folgendermaßen ein: Gruppenrichtlinien - Übersicht, FAQ und Tutorials Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.