Server 2012r2 - Rds Verwaltungsdienst startet nach Hochstufung zum DC nicht mehr

[tob.s 0]

Hallo,

 

kurz zur Situation - die It eines kleinen Betriebs ( 4 Mitarbeiter ) soll erneuert und vereinfacht werden, vorher gab es eine recht übertriebene Lösung (mehrere physikalische Kisten und Vms) - nun soll nur noch ein Server + Fritzbox alle Rollen übernehmen. Da die Mitarbeiter ihr Arbeitsplätze ständig wechseln, arbeiten von Thin-Clients aus auf einem Terminalserver.

 

Neuen Server 2012r2 dazu gestellt, alles eingerichtet, lief alles über Wochen wunderbar, bis auf DC liefen alle Rollen ( Terminal , Mail etc ) über den neuen Server.

 

Gestern nun die Hochstufung des neuen Servers zum DC, danach Katastrophe, keiner kann sich mehr per Remote anmelden. Der Rds-Verwaltungsdienst startet nicht.

 

Natürlich vorher geschaut ob DC und Terminal Server in einem geht, bei 2012 gibts nen update dafür, bei R2 gehts standardmäßig - natürlich Sicherheitstechnisch nicht zu empfehlen, aber bei nur 4 Mitarbeitern.....

 

Der Terminalserver wurde wie in dieser Anleitung eingerichtet - inkl des lokalen Anmelden des "interne Windows Datenbank"-Dienstes . 

 

https://ryanmangansitblog.com/2015/02/22/deploying-rds-2012-r2-on-a-domain-controller-the-walk-through-guide/

 

Nun habe ich recht viele Kommentare dazu gefunden, bei dem ein Offline- und wieder Online-Schalten der SQL Datenbank helfen soll. Eine SQL Datenbank wird aber nur bei Hochverfügbarkeit genutzt, die wir wiederum nicht nutzen.

Bei uns läufts über die interne Windows Datenbank - ein Neustart des Dienstes brachte aber nichts.

 

habt Ihr ne Idee ?

 

Danke,

 

Tobias 

 

 

 

[Sunny61 809]

Nur zur Info, die Windows Internal Database ist eine SQL Server Datenbank. Abgespeckt zwar, aber es ist eine SQL Server Datenbank.

[TheCracked 13]

Mahlzeit,

 

poste doch mal die Fehlermeldung in der Ereignisanzeige dazu..

 

Grüße

TC

[zahni 558]

Mit den laufenden Diensten "Terminal , Mail, usw." solltest Du niemals (nie) einen Server  zum DC promoten. 

Es ändern sich die  u.a. die  die Dienstkonten, da  die lokale SAM deaktiviert wird.

Auch ist das Vorgehen oft  schlicht nicht supported. Auch wird die Ausführung gewisser Anwendungen auf einem DC nicht supported.

Die Trennung der Dienste zumindest  in VMs ist unbedingt anzuraten.

 

-Zahni

[Doso 77]

Ein DC ist ein DC ist ein DC - sonst nichts. Wenn es schon "nur ein Server" sein soll, physischer Server macht Virtualisierungs Host und da kommen mehrere VMs drauf.

 

Alles auf einem Server hat teilweise blöde Nebeneffekte, vermutlich rennst du gerade in einen rein.

[tob.s 0]

Das mit den geänderten Dienstkonten könnte ne heiße Spur sein - wir hatten den Fehler 1079: Für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste im gleichen Prozess angegebenen Konto.

[DocData 85]

Glückwunsch, deine Installation ist nun Schrott. Lösung: Backup einspielen und es nicht noch einmal versuchen. 
 

kurz zur Situation - die It eines kleinen Betriebs ( 4 Mitarbeiter ) soll erneuert und vereinfacht werden, vorher gab es eine recht übertriebene Lösung (mehrere physikalische Kisten und Vms)

Genau so macht man es: Sauber trennen.

bearbeitet 3. August 2017 von DocData

[mba 133]

Alternativ auf min. 2 vm aufteilen, und was funktionales erhalten.

Dies ist einer der wenigen Fälle wo neu machen altlasten beseitigt.

[tob.s 0]

Backup vom Vortag aufgespielt, womit sich der Thread erstmal erledig hat - danke