Jump to content

Small Business Server 2003, Image zurückgespielt Administratorkonto verstümmelt


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Übel.

MS lehnt nicht umsonst solche Verfahren ab, auch wenn die gängige Praxis sind und

durchweg funktionieren.

Möglicherweise würde dir beim nächsten mal die Verwendung eines gefixten Builds von Acronis helfen,

schau da mal nach.

Das Kind ist nun in den Brunnen gefallen, entferne den Admin explizit aus den Gruppen, warte nen Moment und wieder rein mit ihm::::: gehts jetzt?

Ansonsten einen neuen Account erstellen und den in die entsprechenden Gruppen packst?

Link zu diesem Kommentar

Also das macht mich jetzt fertig!

 

Hmm habe jetzt ein Image von Samstag zurückgespielt und das gleiche Problem wenn ich unter Systemsteuerung Software gehe bleibt der bei schritt 14 von 40 stehen und meldet mir dann auch wieder das der Administrator die Gruppenzugehörigkeiten nicht hätte.

 

Aber wenn ich nachschaue hat er sie aber

 

Kann ich den das Administratorkonto überhaupt löschen, das ist doch das Hauptkonto, was gleich nach der Installation vom SBS da ist.

 

 

Horror jetzt geht mir echt die Düse

Link zu diesem Kommentar

Habe geckeckt der sbs hat alle 5 rollen, aber plötzlich kommt es wäre keine Domäne vorhanden etc etc.

 

 

 

Steh total auf dem schlauch, mein chef kommt in ein paar Stunden und dann gehts los.....

 

 

Ich wollte jetzt den neuen w3k mittels dcpromo zurückstufen und ein noch älteres image des sbs einspielen, wo es den w3k noch nicht gab. und dann den w3k wieder hochstufen.

 

 

1) weiß jetzt aber nicht ob dann nach dcpromo alle drucker weg sind die hier mühsam von technikern inst wurden (edit sind noch da)

 

2) komme mit dem dcpromo auf dem w3k nicht klar

 

der fragt ob es der letzte ist (meint man damit der einzige?)

 

weißt schon wo ich den haken setzen muss, muss gestehen musste bisher noch nicht mit dcpromo arbeiten daher weiß ich nicht ob der haken rein muss oder nicht.

 

 

 

Nachtrag:

 

ich konnte dcpromo nicht ausführen, weil er sagt er würden den sbs nicht finden

 

habe dann dcpromo /forceremoval gemacht dann gings.

 

Also würde mich freuen, wenn mir jemand vielleicht helfen und erklären könnte was hier so schief läuft,vielen dank

Link zu diesem Kommentar

so hab jetzt alles neu gemacht

 

altes image eingespielt, w3k runtergestuft und neuhinzugefügt

 

alles wunderbar konnte die ganze Zeit mich als Administrator anmelden, kein Problem.

 

 

 

UND JETZT! Verdammt

 

wie kann das sein, plötzlich passierts wieder er bleibt hängen bei 14 von 42 hängen.

 

 

Ich hoffe ihr könnt mir da helfen, ich weiß jetzt nach 14h Arbeit damit nicht mehr weiter :cry:

 

Vielen Dank

Link zu diesem Kommentar
Hast Du schon mal versucht, ein neues Adminkonto einzurichten, dieses zur Gruppe der Schema- und Organisations-Admins hinzuzufügen und dann die Installation unter dem neuen Konto durchzuführen?

 

 

Ja hab ich, aber ist es nicht so das nur das Bultin Konto Administrator windows 2003 ändern machen darf.

 

 

-------------------

 

14 von 42 wenn du da wie oben geschrieben reingehst, wo du z.B. Exchange neu installieren könntest, zählt der von 1- 42 (bei manchen 40) durch.

Link zu diesem Kommentar

Hallo,

 

ich babe keine Erfahrung mit SBS. Den haben doch aber schon viele unerfahrene Leute ohne grössere Probleme hingestellt. Dafür ist der doch gedacht, oder irre ich mich da?

 

Die geschilderten Probleme erinnern mich sehr an fehlerhafte HW als Ursache. Wurde die HW auf Funktionsfähigkeit (auch unter Stress) geprüft?

 

Gruß

 

Edgar

Link zu diesem Kommentar

Dmetzger habe das noch gefunden weißt du was das ist?

 

 

Ereignistyp: Warnung

Ereignisquelle: NTDS Replication

Ereigniskategorie: Replikation

Ereigniskennung: 2092

Datum: 20.08.2005

Zeit: 10:50:59

Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG

Computer: NTSERVER

Beschreibung:

 

Dieser Server ist der Besitzer der folgenden FSMO-Rolle, jedoch wird diese nicht als gültig angesehen. Für die Partition, die das FSMO enthält, wurde dieser Server nicht erfolgreich mit irgendeinem der Partner seit dem letzten Neustart des Servers repliziert. Replikationsfehler verhindern die Bestätigung dieser Rolle.

 

Vorgänge, die eine Kontaktaufnahme mit dem FSMO-Betriebsmaster erfordern, schlagen fehl, solange dieser Zustand nicht behoben wird.

 

FSMO-Rolle: CN=Schema,CN=Configuration,DC=richter,DC=local

 

Benutzeraktion:

 

1. Die ursprüngliche Synchronisierung ist die erste Replikation, die von dem System beim Start durchgeführt wird. Das Fehlschlagen der ursprünglichen Synchronisierung ist eventuell die Ursache dafür, dass die FSMO-Rolle nicht bestätigt werden kann. Dieser Prozess wird im KB-Artikel 305476 erklärt.

2. Dieser Server verfügt über mindestens einen Replikationspartner und die Replikation schlägt für alle Partner fehl. Führen Sie den Befehl REPADMIN /showrepl aus, um die Replikationsfehler anzuzeigen. Beheben Sie den fraglichen Fehler. Es sind eventuell Problem mit der IP-Konnektivität, der DNS-Namenauflösung oder mit der Sicherheitsauthentifizierung aufgetreten, die die erfolgreiche Replikation verhindern.

3. In dem Ausnahmefall, dass alle Replikationspartner inaktiv sind, eventuell zu Wartungszwecken oder zur Notfall-Wiederherstellung, können Sie die Bestätigung der Rolle erzwingen. Führen Sie NTDSUTIL.EXE aus, um die Rolle für denselben Server zu übernehmen. Dieser Vorgang sollte entsprechend den Schritten, die in den KB-Artikeln 255504 und 324801 auf http://support.microsoft.com aufgelistet sind, durchgeführt werden.

 

Die folgenden Vorgänge werden eventuell beeinträchtigt:

Schema: Sie können das Schema für diese Gesamtstruktur nicht mehr modifizieren.

Domänenbenennung: Sie können keine Domänen zu dieser Gesamtstruktur hinzufügen bzw. daraus entfernen.

PDC: Sie können keine weiteren Vorgänge, wie z. B. die Aktualisierung von Gruppenrichtlinien oder das Zurücksetzen von Kennwörtern für nicht in Active Directory vorhandene Konten, auf dem primären Domänencontroller durchführen.

RID: Sie können keine neuen Sicherheitskennungen für neue Benutzer- oder Computerkonten bzw. für Sicherheitsgruppen zuweisen.

Infrastruktur: Domänenübergreifende Namenreferenzen, wie z. B. universelle Gruppenmitgliedschaften, werden nicht richtig aktualisiert, wenn das Zielobjekt entfernt oder umbenannt wird.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Link zu diesem Kommentar
3. In dem Ausnahmefall, dass alle Replikationspartner inaktiv sind, eventuell zu Wartungszwecken oder zur Notfall-Wiederherstellung, können Sie die Bestätigung der Rolle erzwingen. Führen Sie NTDSUTIL.EXE aus, um die Rolle für denselben Server zu übernehmen. Dieser Vorgang sollte entsprechend den Schritten, die in den KB-Artikeln 255504 und 324801 auf http://support.microsoft.com aufgelistet sind, durchgeführt werden.

So wie es aussieht, vermisst Dein SBS einen 2. DC. Aus Deinem Thread lese ich, dass ein solcher mal existiert hat (Du erwähnst einen W2K3), der nicht fachgerecht aus AD entfernt wurde. Nun findet der SBS seinen Replikationspartner nicht mehr und anerkennt sich selbst nicht mehr als Schemamaster. Da aber die Installation von Exchange Server 2003 eine Schemaerweiterung verlangt (mit adprep.exe /forestprep und adpreb.exe /domainprep), bleibt der Installationsskript des SBS an dieser Stelle hängen.

 

Was Du nun tun sollst, liest Du aus dem oben zitierten Abschnitt. Ebenfalls solltest Du den in Abschnitt 1 erwähnten AB-Artikel konsultieren.

 

Am Ende ist es möglicherweise wirtschaftlicher, die Nutzerdaten und Postfächer zu sichern und den SBS von Grund auf neu aufzusetzen, um die Daten anschliessend über ein aktuelles Backup wieder einzuspielen.

 

Ebenso solltest Du über die Sicherungsstrategie nachdenken. Ein SBS lässt sich standardmässig nicht mit einer Sicherung wiederherstellen, die älter als 60 Tage ist (Verfalldatum der AD-Informationen). Der im SBS eingebaute Sicherungsassistent hilft Dir bei der Konfiguration einer wöchentlichen Vollsicherung, von Der Du wenigstens drei drei letzten aufbewahren solltest. Über NTBackup.exe kannst Du zusätzlich tägliche inkrementelle oder differentielle Backups konfigurieren, von Denen Du ebenfalls wenigstens die letzten drei Wochen aufbewahren solltest, und zwar extern auf Bändern oder Festplatten.

Link zu diesem Kommentar

dmetzger

 

danke für deine Hilfe.

 

Es ist so:

 

Ich betreibe, wie gesagt einen Sbs 2003 Std. und habe vor 14 tagen einen W3kStd. laut Beas Anleitung hinzugefügt. Jetzt hatte ich wie geschrieben Probleme und musste für diesen Sbs ein altes Image einspielen , wo es den W3k noch nicht gab.

 

Also gesagt getan und habe gleichzeitig auf dem W3k dcpromo /forceremoval ausgeführt, was auch ohne Probleme durcheglaufen ist. Dcpromo ging nicht weil er meckerte das er den SBS nicht findet.

 

Dns war so konfiguriert, dass sich der auf dem W3k mit dem auf dem Sbs abgleicht und als Redunanz vorhanden ist.

 

 

Verstehe jetzt nicht was jetzt passiert ist, dass diese Fehler verursacht, weil

 

Beas Anleitung ist ja nicht so schwierig und mit Dcpromo den W3k zum DC machen, war das ja auch nicht.

 

Ich wäre froh, wenn wir das zusammen hinkriegen würden, weil eine Neuinstallation einfach nicht möglich ist. Kann ich außer in den Event Logs festestellen, dass es Probleme gibt? Wenn ich z.B. einen User auf dem Sbs anlege wird er sofort auf den W3k repliziert und umgekehrt. Außer von den Logs , stelle ich momentan keine Einschränkungen fest.

Ich hatte nur ja laut Beas Anleitung den W3k unter Systemverwaltung Server hinzugefügt, da meckerte er das es schon einen mit dieser ip geben würde, was aber dran lag das in dem alten image(vom 05082005) noch eine WS mit dieser ip gab, habe dies aber dann im DNS geändert. Dann klickte ich unter Server, wo er einen Fehlermeldung brachte das es diese 2. Server nicht geben würde. Aber plötzlich nach 2 Minuten war dieser Fehler weg und alles funktionierte wunderbar.

 

 

Seit ich heute Mittag diese auf beiden Servern geleert habe, sind keine Errors mehr aufgetaucht.

 

 

Ach Dmetzger, wenn ich die Server boote ist es doch egal in welcher Reihenfolge dies passiert oder? Bei NT4 war dies ja anders wegen Pdc und Bdc

 

 

 

Nachtrag:

 

Finde auf dem W3k der ja als 2 Dc fungiert nach einem Reboot folgendes(weiß aber nicht ob normal weil während der W3k fast fertiggebootet hatte der sbs noch im Bootvorgang war)

 

Ereignistyp: Warnung

Ereignisquelle: MSDTC

Ereigniskategorie: SVC

Ereigniskennung: 53258

Datum: 20.08.2005

Zeit: 20:08:16

Benutzer: Nicht zutreffend

Computer: BACKUPSRV

Beschreibung:

MS DTC konnte das Höher-/Tieferstufen eines Domänencontrollers nicht ordnungsgemäß verarbeiten. MS DTC funktioniert weiterhin und verwendet die vorhandenen Sicherheitseinstellungen. Fehler: %1

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...