Zum Inhalt wechseln


Foto

Nach Member-Server Restore Fehler Vertrauensstellung zwischen Arbeitsstation und Domäne

Windows Server 2008 Exchange Active Directory

  • Bitte melde dich an um zu Antworten
4 Antworten in diesem Thema

#1 lorsi

lorsi

    Newbie

  • 13 Beiträge

 

Geschrieben 08. August 2013 - 16:39

Hallo liebes Forum!

Folgende Domänenstruktur haben wir hier:
1x WIN SRV 2008 R2 als PDC
1x WIN SRV 2008 R2 mit Exchange 2010
1x WIN SRV 2008 R2 als RDS
1x WIN SRV 2008 R2 als DB mit SQL 2008

Nach einem Ausfall des kompletten Raids unseres ESXI 5.1 Hosts und der Wiederherstellung der Maschinen mit vmprotect 8 haben wir das Problem, dass der Exchange bei der Anmeldung meldet

"Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden."

 

Zu beachten gilt: Die zurückgespielte Sicherung des DC ist 6 Wochen alt. Die anderen Maschinen von heute Nacht also aktuell mit einer Differenz von eben 6 Wochen zum PDC. Änderungen in der Domänenstruktur hinsichtlich der Server oder Änderungen von Admin-Kennworten gibt es nicht. Eine Anmeldung ohne Netzwerkverbindung am Exchange ist möglich.

 

Folgendes habe ich bisher versucht:

http://blogs.ethz.ch...in-controllers/

 

Die Änderung dieses Werts auf dem Exchange über die lokale Sicherheitsrichtlinie auf 90 Tage brachte nicht der erhofften Erfolg.

 

Welches Lösungsansatz könnt ihr mir vorschlagen.

 

Vielen Dank!



#2 icePatrick

icePatrick

    Newbie

  • 63 Beiträge

 

Geschrieben 08. August 2013 - 17:03

Melde dich mal am Exchange ohne Netzwerk an, stelle die Netzwerkverbindung wieder her und starte den Exchange neu. Falls das nicht hilft würde ich mich ohne Netzwerk am Exchange anmelden, Netzwerkverbindung herstellen, dann am Exchange in die Computereigenschaften gehen und wenn eure Domäne Firma.local heißt den Wert nur auf Firma ändern, mit OK bestätigen und den Server neu starten. Dadurch wird er frisch in die Domäne aufgenommen, ohne aus der Domäne genommen zu werden. Habe das aber noch nie an einem Exchange durchgeführt, sollte er danach gar nicht mehr funktionieren hast du ja immer noch die Sicherung.



#3 lorsi

lorsi

    Newbie

  • 13 Beiträge

 

Geschrieben 08. August 2013 - 17:31

Hallo icePatrick,

 

das Anmelden am Exchange ist mit veralterter Vertrauensstellung nur noch ohne Netzwerkverbindung (aber mit Adapter) möglich.

 

Änderungen in der Domänen/Arbeitsgruppenzugehörigenkeit sollten wir bei Servern nicht durchführen. Ebenso sind auch die Netzwerkeinstellungen nicht verloren gegangen.

 

Die Lösung für das Problem liegt mittlerweile auf der Hand:

 

Auf der betroffenen Maschine gilt es folgendes auszuführen:

 

netdom resetpwd /server:DC /userd:DOMAIN\ADMINISTRATOR /passwordD:* /securepasswordprompt

 

Vorab Anmeldung ohne "Netzwerkkabel" durchführen. Nach erfolgreicher Anmeldung Netzwerkverbindung herstellen und den genannten Befehl ausführen.

 

Ein anschließender Neustart rundet die Problemlösung ab.

 

 

#closed und dennoch Danke!



#4 Neopolis

Neopolis

    Senior Member

  • 383 Beiträge

 

Geschrieben 18. Juni 2016 - 05:19

Einen schönen guten Morgen,

 

ich bin über diesen Beitrag gestolpert auf der Suche nach einer Lösung für mein Problem.

Ich habe etwas überhastet einen Restore einer VM durchgeführt.

Dummerweise ist das Exchange :-) 

Ich habe das virtuelle Netzwerkkabel entfernt mich angemeldet und das Kabel wieder angesteckt.

Dann eine CMD geöffnet den Befehlt brav abgetippt und es kommt auch das Anmeldefenster wo DOMÄNE\administrator drin steht. ich trage das entsprechende Kennwort ein und schicke ab.

 

Dann kommt:

 

Das Computerkonto-Kennwort für den lokalen Computer konnte nicht zurückgesetzt werden.

Zugriff verweigert

Der Befehl wurde nicht ordnungsgemäß ausgeführt.

 

:(

 

Und nu? :) Habt ihr vielleicht noch eine gute Idee was ich tun könnte?

 

Vielen lieben Dank im Voraus.

 

Gruß



#5 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 18. Juni 2016 - 05:50

Raus aus der Domäne und wieder rein in die Domäne. Funktioniert genauso. Vorher klären, dass du das lokale administratorkennwort des Servers hast.

Make something i***-proof and they will build a better i***.




Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2008, Exchange, Active Directory