charly.steiger 10 Geschrieben 4. Oktober 2005 Melden Teilen Geschrieben 4. Oktober 2005 hallo, habe eine problem mit server 2000 und ad: nach dem restore des systems kann die lsass den verzeichnisdienst nicht mehr starten. das heißt ich komm gar nicht mehr zur anmeldung. ich dachte zuerst ich hab vielleicht ein defektes ad und hab also folgende möglichkeiten schon versucht: mit f8 die wiederhestellung mit ntdsutil die datenbank repariert, autorisiert, subtree restore, in ein anderes verzeichnis geschrieben und was das tool sonst noch so hergibt. mit esentutl die tipps aus dem netz versucht. funktioniert alles einwandfrei, nur wars keine lösung für das problem. das backup des systems ist 3 tage alt. der server hat sp4 drauf und wurde nicht verändert. das ntds-directory hat alle rechte, auf der platte ist noch genügend platz. die einzige meldung die mich etwas verwundert ist, dass beim starten im wiederhestungsmodus die meldung kommt, das ein gleicher name im netz schon vorhanden ist. was bei ntdsutil noch auffiel ist, dass beim anmelden an den server zwar die meldung kommt, dass ich als admin in der domain auf dem server eingeloggt bin bin, aber kein einstiegspunkt vorhanden ist. ich würde gern um eine neuinstallation herum kommen! hab da auch noch einen bdc im laufen. wäre also kein problem das ad im wiederhestellungsmodus zu löschen, wenn ich wüsste wie! oder gibts vielleicht ne andere möglichkeit? grüßle charly nachtrag: reparaturinstallation hat auch keinen sinn - denn dannach hab ich das gleiche problem immer noch! nachtrag 2: die meldung dass ein gleicher name schon vorhanden ist, kommt von der 2. netzwerkkarte. ist also nicht von bedeutung. ansonsten sitz ich halt immer noch da und hoffe auf erleuchtung oder auf nen tipp! ist das problem denn so eizigartig, oder hab ich mich irgendwie unverständlich ausgedrückt? oder gibts da wirklich niemand mehr der mir weiterhelfen kann? Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 8. Oktober 2005 Melden Teilen Geschrieben 8. Oktober 2005 Hy Charly, ... Du hast Dich nicht unverständlich ausgedrückt, Du hast nur einfach schon eine Menge gemacht, so daß einem langsam keine weiteren Tips mehr einfallen ... :D Die vorhandene Sicherung ist zu einem Zeitpunkt gezogen worden, bevor der Fehler auftrat ? Dann versuch doch einfach mal im Wiederherstellungsmodus, wenn das AD nicht gestartet ist, die Datei "ntds.dit" manuell zu löschen (Liegt im Verzeichnis \NTDS). Dann ist das verdrehte AD ja wohl definitiv mausetot. Anschließend die Sicherung wieder herstellen ... Nur so als erster Ansatz... Wäre natürlich besser, sich vor solchen Aktionen ein Image des Servers zu ziehen ... Grüsse schroeder750 Zitieren Link zu diesem Kommentar
charly.steiger 10 Geschrieben 9. Oktober 2005 Autor Melden Teilen Geschrieben 9. Oktober 2005 hi schroeder750, danke für den ansatz, immerhin hat sich wenigsten eine oder einer? gewagt mir ne antwort zu schreiben. also: ich hab nicht nur das ntds directory gelöscht sondern beim nächsten versuch sogar noch das sysvol verzeichnis vernichtet. hab das ganze bei abgeklemmten system und mit angeschlossenem bdc versucht - alles ohne erfolg! in der zwischenzeit hab ich den server in einer hauruck-aktion (36 std) komplett neu aufgesetzt! hab mir alles während der installation nochmals durch den kopf gehen lassen und bin zu dem ergebnis gekommen, dass es eigentlich nur am ms-sql-server liegen kann. denn dieser bindet sich komplett in das ad ein. wenn ich aber im wiederherstellungsmodus starte, sperren irgendwelche prozesse im ms-sql den austritt aus der domain bzw. das löschen des ad. ist vermutlich irgend eine sicheheitseinstellung des sql. grüßle charly Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 9. Oktober 2005 Melden Teilen Geschrieben 9. Oktober 2005 Hallo Charly, du erstellst dir auf derselben bzw. identischen Hardware einen 2003-er Workgroupserver mit gleicher Plattenaufteilung und gleichem Patchlevel wie der ausgefallene DC. Anschliessend lässt du den Restore mit allen Partitionen wowie dem Systemstate (also alles anhaken) drüberlaufen. Dann hast du deinen DC wieder Cu blub Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 10. Oktober 2005 Melden Teilen Geschrieben 10. Oktober 2005 ... was blub schreibt, kann ich nur bestätigen. Habe das auch mal getestet, damals war ein Exchange(2003)server mit auf dem DC drauf. Nach erstellen eines nackten Servers und Rückspielen des Systemstate hatte ich wirklich alle Infos wieder drauf, die fürs AD benötigt wurden. Der DC lief wieder, der Exchange natürlich nicht. Warum ich das schreibe: Ich hab echt keine große Ahnung vom SQL-Server, beim Exchange taucht dann aber die Situation auf, daß man ihn nicht sofort wieder neu installieren kann, weil das zurückgespielte AD die Info hat, es gäbe bereits einen Exchange mit diesem Namen. Den Eintrag muss man dann erst per Hand rauslöschen. Inwiefern sich der SQL-Server im AD verewigt und daher nicht einfach neu installiert werden kann, weiß ich echt nicht, dies also nur als kleine Warnung auf ne eventuelle Stolperfalle, wenn Du via restore nicht alles komplett zurückbekommst und nachinstallieren musst... :D Grüsse schroeder750 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.