Jump to content

Computer/Server nicht im AD

Glowbewohner

Von Glowbewohner
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Glowbewohner Enthusiast

Glowbewohner   0

Geschrieben
Geschrieben (bearbeitet)

Hi, wir migrieren gerade eine große Zahl an Rechnern.

Leider tauchen Objekte, die ihren Namen behalten, nicht im AD bei uns auf.

Hier 2 Beispiele:

 

PC (demag01-PC123) - War in der domäne wurde entfern. Auch das Objekt in der AD wurde entfernt. Habe ihn dann wieder in die Domaine gehoben, ohne Probleme. Tauchte aber nicht wieder im AD auf. 

Am nächsten Tag loggte sich der User ein, und meldete dass die "Vertrauensstellung" nicht mehr bestand. Dann habe ich den PC wieder aus der Domäne entfernt, und umbenannt (demag99-PC123).  Schwupps war er da.

 

Server (demag01-srv123) soll durch einen Server2019 ersetzt werden. Ich ihn also aus der Domäne gehoben, das AD Objekt entfernt und den Server ausgeschaltet. Dann den neuen Server angeschaltet, umbenannt und in die Domäne gehoben.

Leider taucht der Server bis heute nicht im AD auf. Auch ein Export aller Computer zeigt den Server nicht an. Es kann sich jedoch ganz normal am Server mit Domainen-Accounts angemeldet werden. Beim Anpingen wird der Server auch mit "demag01-srv123.domain.loc" erkannt.

 

Da ich morgen das selbe mit 2 weiteren Servern machen muss, wäre ich über Hilfe sehr dankbar.

 

PS: Computersuche, Erweiterete Ansicht wurden getestet. Kein Erfolg. Auch das deaktivieren der Firewall auf dem Server war nicht zielführend.

bearbeitet von Glowbewohner
Link zu diesem Kommentar
Glowbewohner Enthusiast

Glowbewohner   0

Geschrieben
  • Autor
Geschrieben
vor 6 Minuten schrieb Nobbyaushb:

Auch nicht über die Suche?

Was bringt denn repadmin /syncall an einem authotivem CMD an einem der DC‘s? 

C:\Windows\system32>repadmin /syncall
CALLBACK MESSAGE: The following replication is in progress:
    From: 3566c581-4354-4dc9-a463-0bb178513529._msdcs.domain.loc
    To  : cfc1b6e1-cc53-48ab-8079-65fb80446d38._msdcs.domain.loc
CALLBACK MESSAGE: The following replication completed successfully:
    From: 3566c581-4354-4dc9-a463-0bb178513529._msdcs.domain.loc
    To  : cfc1b6e1-cc53-48ab-8079-65fb80446d38._msdcs.domain.loc
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.

 

Link zu diesem Kommentar
Glowbewohner Enthusiast

Glowbewohner   0

Geschrieben
  • Autor
Geschrieben
vor 4 Minuten schrieb NilsK:

Moin,

 

wie hast du denn gesucht? Und wie hast du "alle Computerkonten" exportiert?

----> csvde.exe -f C:\temp\computers.txt -r "(objectCategory=computer)" -l sAMAccountName

Was sagt das Eventlog? 

---->Welches wo, wovon?

Was war die Meldung, als du den Server "in die Domäne gehoben" hast? Wie bist du dabei vorgegangen?

----->WIlkommen in der Domaine XYZ

Was kommt auf dem Server im CMD zurück auf: 


dsquery computer domainroot -name %computername%

-----> in etwa sowas "CN=DEMAG01SRV001,OU=Domain Controllers,DC=domain,DC=loc"

 

Sven Rak

Gruß, Nils

 

 

So, habe mich grade mit nem anderen Domain-Konto versucht anzumelden. 

Jetzt hat auch der server keine Vertrauensstellung

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.957

Geschrieben
Geschrieben (bearbeitet)

Moin,

 

also meint dsquery, das Konto in der DC-OU zu finden? Ist das denn ein DC? Wenn nein - was hätte das Konto da zu suchen? Und: Ist es denn da?

Was sagen andere Rechner, wenn du dort dasselbe Kommando ausführst - einmal mit der Variable %computername%, einmal mit dem Namen des "Geisterrechners"?

vor 11 Minuten schrieb Glowbewohner:

So, habe mich grade mit nem anderen Domain-Konto versucht anzumelden. 

Jetzt hat auch der server keine Vertrauensstellung

Was ja zu der Beobachtung passt, dass es kein Computerkonto gibt. Dann hat die Anmeldung vorher vermutlich nur wegen Cached Credentials funktioniert.

 

Meinem Eindruck nach ergibt das hier über ein Forum nicht allzu viel Sinn. Wäre ich du, holte ich mir jetzt jemanden ins Haus, der sich das ansieht.

 

Noch eins nachgeschossen: Am Anfang sagst du, dass ihr migriert. Kannst du Probleme mit der Namensauflösung ausschließen? Tippfehler beim Join? Routingfehler? Versehentlich die Testumgebung erwischt statt der Produktion? ... usw.

 

Gruß, Nils

 

bearbeitet von NilsK
Link zu diesem Kommentar
Glowbewohner Enthusiast

Glowbewohner   0

Geschrieben
  • Autor
Geschrieben
vor 4 Minuten schrieb NilsK:

Moin,

 

also meint dsquery, das Konto in der DC-OU zu finden? Ist das denn ein DC? Wenn nein - was hätte das Konto da zu suchen? Und: Ist es denn da?

Ich hab das natürlich auf dem DC ausgeführt. Ich finde der DC sollte schon in der DC-OU sein ;)

vor 4 Minuten schrieb NilsK:

Was sagen andere Rechner, wenn du dort dasselbe Kommando ausführst - einmal mit der Variable %computername%, einmal mit dem Namen des "Geisterrechners"?

Was ja zu der Beobachtung passt, dass es kein Computerkonto gibt. Dann hat die Anmeldung vorher vermutlich nur wegen Cached Credentials funktioniert.

Ich versuche jetzt gleich um 11:45 den Server erneut in die Domain zu heben und führe dann den Befehl gleihc mit aus.

Ich berichte.

vor 4 Minuten schrieb NilsK:

 

Noch eins nachgeschossen: Am Anfang sagst du, dass ihr migriert. Kannst du Probleme mit der Namensauflösung ausschließen? Tippfehler beim Join? Routingfehler? Versehentlich die Testumgebung erwischt statt der Produktion? ... usw.

 

Wir haben keine Testdomain

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...