Server-Neuinstallation SID Problem

[timmi 10]

Hallo Leute,

 

vielleicht kann mir jemand helfen. Bin noch relativ nOOby, was Win-Server-Produkte angeht und habe jetzt ein (aus meiner Sicht) kompliziertes Problem:

 

Anfangssituation:

1x W2K-Server (SRV)

- PDC

- DNS

- Dateiserver

1x WXP-Workstation (WS01)

- servergespeichertes Benutzerprofil

 

Ich habe mir nach erfolgreicher Einrichtung meiner XP-Clients (was bei mir die Hauptarbeit ist wg. der ganzen Anwendungen etc.) ein Image von denen gezogen.

 

Neulich war es dann an der Zeit, dieses Image wieder aufzuspielen, da die Kisten halt "vermüllt" waren. Danach konnte ich mich nicht mehr an der Domäne anmelden, auf dem Server hat der Netlogon-Dienst im Systemprotokoll folgenden Eintrag hinterlegt:

 

Die Einrichtung einer Sitzung von Computer "WS01" ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten WS01$. Folgender Fehler ist aufgetreten: Zugriff verweigert

 

Ich habe dann relativ schnell nachgegeben und die schon länger fällige Serverinstallation gekillt (die war nämlich auch relativ unsauber) und habe einen Windows Server 2003 Enterprise Edition auf die Kiste gespielt. Anschliessend habe ich den Benutzer so wieder eingrichtet, wie er vorher war (derselbe Benutzername, anderes Passwort), der Computername (SRV) und die Domäne habe ich auch wieder gleich genannt wie vorher.

 

Aber auch dann habe ich keine Anmeldung zustande gebracht, das im Ereignissprotokoll steht nun der Eintrag von vorhin:

 

Die Einrichtung einer Sitzung von Computer "WS01" ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten WS01$. Folgender Fehler ist aufgetreten: Zugriff verweigert

 

...und ausserdem als zweiter Eintrag:

 

Der Computer "WS01" hat versucht, die Verbindung mit Server "\\SRV" herzustellen, wobei er eine Vertrauensstellung der Domäne "HOME" verwendet hat. Der Computer hat jedoch die richtige Sicherheitskennung (SID) bei der Neukonfiguration der Domäne verloren. Richten Sie die Vertrauensstellung neu ein.

 

Das ist nun mein aktuelles Problem. Hier die (erfolglosen)Maßnahmen, die ich bisher ergriffen habe:

 

1. AD-Eintrag Computer gelöscht

Unzählige Male im Active Directory den Computer WS01 gelöscht und neu angelegt (sowohl über die GUI als auch über Console mit "netdom", sowohl vom Client aus als auch direkt auf dem Server)

 

2. NewSID (Sysinternals)

Habe auf dem Client mit dem Tool NewSID eine neue SID für den Client generiert.

 

Aber es funzt nicht. Wer kann mir helfen??

Für detailliertere Informationen einfach kurz nachfragen, ich werde schnellstmöglich mehr schreiben!

[grizzly999 11]

Hast du denn den Client schonmal aus der Domäne in eine Arbeitsgruppe genommen und dann wieder in die Domäne aufgenommen (am Client selber auszuführen)?

 

 

grizzly999

[timmi 10]

Sorry, habe ich vergessen in meiner Liste der erfolglosen Maßnahmen. Ja der Client war mit Mühe dazu zu bewegen, sich auch ohne Zugriff auf den Server aus der Domäne entfernen zu lassen. Anschliessend habe ich ihn dann wieder der Dmäne beitreten lassen. Leider ohne Erfolg.

 

Dieses Umwechseln zwischen Arbeitsgruppe und Domäne lief auch immer sehr hakelig, egal ob jetzt über netdom Teilaufgaben erledigt wurden oder ganz normal über die Systemeigenschaften.

[timmi 10]

Im Prinzip habe ich mich ja schon damit abgefunden, eine Neuinstallation des Client durchzuführen, aber vielleicht gibt es ja doch noch einen gute Tipp von Euch?

 

Ausserdem wäre es wichtig zu wissen, wie es weitergeht: Wenn ich nun alles neu installiere und dann vom Client ein Image ziehe und dies später wieder aufspiele, habe ich dann dasselbe Problem, dass meine Vetrauensstellung veraltet ist und ich mich nicht mehr an der Domäne anmelden kann??

[ENC 10]

Hey... und Hallo,

 

bevor du das Image ablagest für mal sysprep aus und versiegel den PC und klick das minisetup an.

Du wirst dann später nach Netzdetails , PCnamen etc wieder gefragt und kannst den dann in die Domäne heben.

 

Bei mir hat es funktioniert..

 

Dirk

[timmi 10]

@Dirk

Danke für den Hinweis, werde es versuchen!

Ist sysprep in einer der Support-Tool Archive von MS oder wo finde ich das?

[TADL 10]

ähem es geht auch anders nur musst du verschiedene sachen berücksichtigen

 

 

 

 

 

1- nimm den rechner in eine arbeitsgruppe ( neustart !!! )

2- lass mit nem newsid tool eine ganz neue sid generieren ( neustart !!!)

 

2- lösche jegliche ad einträge des rechners serverseitig ( pc-konto in der verwaltung nicht vergessen )

- habt ihr einen oder mehrere dc ?

 

 

3. nimm den client erneut in die domäne auf

 

überprüfe die ad einträge etc ...

 

sollte so klappen ( zumindest läuft es bei uns so mit ca 15 chef-pcs --- die immer mal wieder wiederhergestellt werden

[TADL 10]

Original geschrieben von timmi

Sorry, habe ich vergessen in meiner Liste der erfolglosen Maßnahmen. Ja der Client war mit Mühe dazu zu bewegen, sich auch ohne Zugriff auf den Server aus der Domäne entfernen zu lassen. Anschliessend habe ich ihn dann wieder der Dmäne beitreten lassen. Leider ohne Erfolg.

 

Dieses Umwechseln zwischen Arbeitsgruppe und Domäne lief auch immer sehr hakelig, egal ob jetzt über netdom Teilaufgaben erledigt wurden oder ganz normal über die Systemeigenschaften.

 

 

ps anmelden als lokaler admin und dann in ag wechseln ...

 

keine server von nöten !

[timmi 10]

Hi Tadl und vielen Dank für die Info. So ähnlich bin ich zwar schon vorgegangen, jedoch fehlte bei mir evtl. der eine oder andere Neustart.

Aber was ich sowieso vermute, ist, das nach einem vielleicht sogar 'erfolgreichen' Versuch mit Newsid von mir es noch zusätzlich DNS-Probleme gab, die vorher irgendwie nicht zum Tragen gekommen sind und aus diesem Anlass dann aufgeflammt sind.

 

Ergo, ich bin grade dabei, die ganze Kiste neuzumachen, und berücksichtige dabei viele nützliche Tipps aus diesem Forum. Ich denke, dann wirds wohl besser klappen, und falls nicht, habe ich von Dir ja jetzt nochmal eine gute Anleitung als Fehlerbehandlung!

 

Thx dafür!