AD User löschen sich selbständig

[NetMic 0]

Hallo zusammen.

 

In unserer Domäne (Windows Server 2003 SP2) werden seit geraumer Zeit Benutzer aus dem AD gelöscht. Sabotage, was zunächst vermutet wurde, ist es nicht.

 

Ich habe jetzt herausgefunden, dass beim Erstellen neuer AD Benutzer, willkürlich ander Benutzer gelöscht werden. Das ist bisher mit drei Benutzern und einer globalen Gruppe passiert.

 

Mit der ldap.exe finde ich die auch im den Deleted Objects und kann die entsprechend dieser Anleitung wieder in den ursprünglichen Container zurückspielen.

Allerdings ist der Benutzer dann deaktiviert. Mit einem Rechtsklick darauf und der Option "Konto aktivieren" bekommeich eine Fehlermeldung. (Anhang 1)

 

Bei einem doppelklick auf den Benutzer bekomme ich folgende Eigenschaft angezeigt. (Anhang 2)

 

Nach dem aktualisieren des Benutzer Containers ist der Benutzer nicht mehr da, den finde ich dann mit der ldap.exe wieder in den Deleted Objects.

 

Jetzt habe ich damit zwei Probleme.

Warum werden willkürliche Benutzer gelöscht beim Erstellen von neuen?

Wieso kann der Benutzer nicht wiederhergestellt werden?

 

Würde mich über Tips und Lösungen sehr freuen, ich habe leider keine Ideen mehr.

 

MfG

Mic

[RobertWi 81]

Moin,

 

ein ein Problem mit den RID sein.

 

Öffne auf einem DC ein CMD-Fenster und führe den folgenden Befehl aus:

 

dcdiag /test:ridmanager /v

 

Wichtig ist nur der Abschnitt, der mit "Starting test: RidManager" beginnt. Bitte poste hier mal die Ausgabe.

[NetMic 0]

Hier die Ausgabe, (Domainname geändert):

 

 Starting test: RidManager
         * Available RID Pool for the Domain is 9118 to 1073741823
         * sv007.intranet.domain.de is the RID Master
         * DsBind with RID Master was successful
         * rIDAllocationPool is 6118 to 6617
         * rIDPreviousAllocationPool is 6118 to 6617
         * rIDNextRID: 6302
         ......................... SV005 passed test RidManager

 

Es gibt drei DC:

sv005

sv007

sv009

 

sv007 ist der RID Master und auf dem sv009 war der Test ebenfalls erfolgreich wie auf sv005.

 

Gerade heute ist wieder ein Benutzer rausgeflogen, beim Aufnehmen eines neuen Servers in die Domäne.

 

Gruß

Mic

 

 

Nachtrag sv009:

 

 

 Starting test: RidManager
    * Available RID Pool for the Domain is 9118 to 1073741823
    * sv007.intranet.Domain.de is the RID Master
    * DsBind with RID Master was successful
    * rIDAllocationPool is 8618 to 9117
    * rIDPreviousAllocationPool is 8618 to 9117
    * rIDNextRID: 8625
    ......................... SV009 passed test RidManager

bearbeitet 6. Februar 2014 von NetMic

[XP-Fan 216]

Hallo,

 

habt ihr irgendwelche zusätzliche Software zum Verwalten des AD im Einsatz ?

[NetMic 0]

Hallo,

 

habt ihr irgendwelche zusätzliche Software zum Verwalten des AD im Einsatz ?

 

Nein, da haben wir nichts im Einsatz.

[RobertWi 81]

Moin,

 

ich finde den Beginn des RID-Pools bei Dir zu niedrig.

 

Bei mir daheim habe ich ein AD seit Windows 2000 - 3 User, der RID-Pool steht bei knapp 6.000.

 

Auf Arbeit haben wir AD auch seit Windows 2000, 2.000 User der RID-Pool steht bei knapp 30.000.

 

Inhaltlich sind die aber beiden DC aber erst mal ok. Du musst auf allen DC unterschiedliche rIDAllocationPool  finden.

 

Bitte schau Dir mal die RID des Servers an, den Du heute in die Domäne aufgenommen hast und die RID des "verschwundenen" Users, ob die identisch sind.

 

Es könnten aber auch Replikationsprobleme sein. Das würde erklären, warum ein von Dir wiederhergestellter User wieder verschwindet. Bitte auch die üblichen verdächtigen Prüfen: Uhrzeiten, Namensauflösungen, Eventlog, usw.