NetMic 0 Geschrieben 4. Februar 2014 Melden Teilen Geschrieben 4. Februar 2014 Hallo zusammen. In unserer Domäne (Windows Server 2003 SP2) werden seit geraumer Zeit Benutzer aus dem AD gelöscht. Sabotage, was zunächst vermutet wurde, ist es nicht. Ich habe jetzt herausgefunden, dass beim Erstellen neuer AD Benutzer, willkürlich ander Benutzer gelöscht werden. Das ist bisher mit drei Benutzern und einer globalen Gruppe passiert. Mit der ldap.exe finde ich die auch im den Deleted Objects und kann die entsprechend dieser Anleitung wieder in den ursprünglichen Container zurückspielen. Allerdings ist der Benutzer dann deaktiviert. Mit einem Rechtsklick darauf und der Option "Konto aktivieren" bekommeich eine Fehlermeldung. (Anhang 1) Bei einem doppelklick auf den Benutzer bekomme ich folgende Eigenschaft angezeigt. (Anhang 2) Nach dem aktualisieren des Benutzer Containers ist der Benutzer nicht mehr da, den finde ich dann mit der ldap.exe wieder in den Deleted Objects. Jetzt habe ich damit zwei Probleme. Warum werden willkürliche Benutzer gelöscht beim Erstellen von neuen? Wieso kann der Benutzer nicht wiederhergestellt werden? Würde mich über Tips und Lösungen sehr freuen, ich habe leider keine Ideen mehr. MfG Mic Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 6. Februar 2014 Melden Teilen Geschrieben 6. Februar 2014 Moin, ein ein Problem mit den RID sein. Öffne auf einem DC ein CMD-Fenster und führe den folgenden Befehl aus: dcdiag /test:ridmanager /v Wichtig ist nur der Abschnitt, der mit "Starting test: RidManager" beginnt. Bitte poste hier mal die Ausgabe. Zitieren Link zu diesem Kommentar
NetMic 0 Geschrieben 6. Februar 2014 Autor Melden Teilen Geschrieben 6. Februar 2014 (bearbeitet) Hier die Ausgabe, (Domainname geändert): Starting test: RidManager * Available RID Pool for the Domain is 9118 to 1073741823 * sv007.intranet.domain.de is the RID Master * DsBind with RID Master was successful * rIDAllocationPool is 6118 to 6617 * rIDPreviousAllocationPool is 6118 to 6617 * rIDNextRID: 6302 ......................... SV005 passed test RidManager Es gibt drei DC: sv005 sv007 sv009 sv007 ist der RID Master und auf dem sv009 war der Test ebenfalls erfolgreich wie auf sv005. Gerade heute ist wieder ein Benutzer rausgeflogen, beim Aufnehmen eines neuen Servers in die Domäne. Gruß Mic Nachtrag sv009: Starting test: RidManager * Available RID Pool for the Domain is 9118 to 1073741823 * sv007.intranet.Domain.de is the RID Master * DsBind with RID Master was successful * rIDAllocationPool is 8618 to 9117 * rIDPreviousAllocationPool is 8618 to 9117 * rIDNextRID: 8625 ......................... SV009 passed test RidManager bearbeitet 6. Februar 2014 von NetMic Zitieren Link zu diesem Kommentar
XP-Fan 219 Geschrieben 6. Februar 2014 Melden Teilen Geschrieben 6. Februar 2014 Hallo, habt ihr irgendwelche zusätzliche Software zum Verwalten des AD im Einsatz ? Zitieren Link zu diesem Kommentar
NetMic 0 Geschrieben 6. Februar 2014 Autor Melden Teilen Geschrieben 6. Februar 2014 Hallo, habt ihr irgendwelche zusätzliche Software zum Verwalten des AD im Einsatz ? Nein, da haben wir nichts im Einsatz. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 6. Februar 2014 Melden Teilen Geschrieben 6. Februar 2014 Moin, ich finde den Beginn des RID-Pools bei Dir zu niedrig. Bei mir daheim habe ich ein AD seit Windows 2000 - 3 User, der RID-Pool steht bei knapp 6.000. Auf Arbeit haben wir AD auch seit Windows 2000, 2.000 User der RID-Pool steht bei knapp 30.000. Inhaltlich sind die aber beiden DC aber erst mal ok. Du musst auf allen DC unterschiedliche rIDAllocationPool finden. Bitte schau Dir mal die RID des Servers an, den Du heute in die Domäne aufgenommen hast und die RID des "verschwundenen" Users, ob die identisch sind. Es könnten aber auch Replikationsprobleme sein. Das würde erklären, warum ein von Dir wiederhergestellter User wieder verschwindet. Bitte auch die üblichen verdächtigen Prüfen: Uhrzeiten, Namensauflösungen, Eventlog, usw. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.