HHO 10 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 In unserem Active Directory befinden sich 3 DCs (1x 2k3 und 2x 2k). Die Domäne läuft soweit noch, aber leider läßt sich nichts mehr konfigurieren. Weder die Snap-Ins fürs Active Directory funktionieren noch die Richtlinien-Snap-Ins. Replica läuft auch nicht mehr. Fehlermeldung immer so "Ungültige Anmeldeinformationen",Anmeldung fehlgeschlagen" oder "Zugriff verweigert". Leider handelt es sich nicht um eine Teststellung. Hat jemand eine Idee noch? Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 Poste doch mal ein paar deiner Eventlogeinträge bzw. schau dich mit denen mal bei http://www.eventid.net um. Davon müssten ja einige vorhanden sein, wenn deine Domäne so vergrützt ist. Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 Auch andere Informationen wären hilfreich. seit wann ist der w2k3 im Netz? hast Du eine Schemaerweiterung dafür gemacht? Was hast Du zuletzt gemacht? Seit wann existiert das problem? DNS ok? Du kannst Du Dich ja lokal am Server anmelden. Hatte das Recht dazu jeder oder is das evtl. ein"Indiz", dass Du noch Admin bist? Hast Du mehrere Adminkonten (ist jeder betroffen)? Michael Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 ... Schlüsselworte in einem Deiner Sätze war noch! ;) Ich kann beruhigen und raten, die Hosenatmung einsetzen zu lassen, sofern Du mir folgendes bestätigen kannst. Ihr habt einen W2k3-Server neu aufgesetzt und einfach mal so ins Netz gehangen? Wenn dem so ist, so würde es äußerst hilfreich sein, wenn Du hier mal die Konfigurationsschritte zur Erstellung Eures W2k3-Servers postest. Gruß Marco P.S.: Es sollte eigentlich wieder alles klappen, wenn ihr die Netzverbindung des W2k3-Servers kappt, wenn ich mit meiner Vermutung richtig liege. Kann natürlich auch ein Schuß ins Blaue gewesen sein und ich lege mich zu weit aus dem Fenster. Wenn dem so ist, so bitte ich selbiges zu entschuldigen ... Zitieren Link zu diesem Kommentar
HHO 10 Geschrieben 14. April 2005 Autor Melden Teilen Geschrieben 14. April 2005 Kurze Weitere Infos dazu: - 2K3-Server (DC) ist schon längere Zeit im Netz und funktionierte auch bis dato - Dann kam ein neuer 2k3-Server dazu, aber kein DC, seitdem die Ausfälle. - Danach diverse Sachen probiert, aber ohne Erfolg. - DNS ist ok Im Anhang auch noch ein Auszug aus der Ereignisanzeige. Irgendwie gibt es halt keine Chance mehr auf irgendetwas zuzugreifen. prot.txt Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 Mal ne ganz dumme Frage: Habt Ihr was an der Default Domain Policy rumgebogen ? Oder evtl. an anderer Richtlinien geschraubt ? Gruss schroeder750 Zitieren Link zu diesem Kommentar
HHO 10 Geschrieben 14. April 2005 Autor Melden Teilen Geschrieben 14. April 2005 Tja, alles schwer zu sagen, ob da in meiner Abwesenheit etwas passiert ist. Leider habe ich halt keinen Zugriff auf die Default Domain Policy mehr, so dass ich das nicht beantworten kann. Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 Also, ich nehme jetzt mal an, daß Du den neu dazugekommenen Server schonmal wieder rausgenommen hast und daß es trotzdem nicht mehr gefunzt hat. Hast Du eine Sicherung des Systemstate der einzelnen DCs ? Schon mal versucht, abseits vom Netz einen nackten W2K3 Server aufzusetzen (gleicher Name und gleiche IP wie einer der bestehenden DCs) und auf diesen Server (wie gesagt, offline) den systemstate von dem "echten" DC zurückzuspielen, von dem Du weißt, daß es da noch funktioniert hatte ? Ich habe dies mal getestet, funktionierte wunderbar. Da reicht ein nackter Server mit gleichem Namen und gleicher IP, der braucht nicht mal den dcpromo ausgeführt zu haben. Systemstate drüber und Du hast wieder einen DC. Zum Testen ob Du das AD so wieder von der Totengräberschippe holen kannst, allemale in Ordnung ... Falls Du eine halbwegs aktuelle Sicherung der DCs hast, kannst Du so offline testen, ob es mit dieser Version des ADs noch funktioniert. Falls Du auf diese Weise feststellen kannst, ob Du von jedem der DCs noch eine Sicherung hast, mit der Du das AD so wieder herstellen kannst, daß es passt, fährst Du danach ALLE DCs runter, startest sie im Widerherstellungsmodus und bügelst bei jedem einzelnen wieder die jeweilige Sicherung des ADs drüber. So hat nach dem erneuten Hochfahren keiner mehr eine neuere Version, die er wieder auf die anderen repliziert... Nur so als ersten Ansatz, wenn Du gar nicht mehr weiterkommst... Das ****e ist halt, daß man die Schemapartition nicht autorisierend wieder herstellen kann... daher alle DCs auf einmal auf einen alten Stand bringen ... Gruss schroeder750 Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 ... ins Netzwerk integriert? Wie verhält sich das Netz wenn Du den letzten 2k3-Server aus dem Netz nimmst? Hast Du auch am neuen 2k3 Server keine Möglichkeiten der Konfiguration? Gruß Marco Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.