Jump to content

Nach Member-Server Restore Fehler Vertrauensstellung zwischen Arbeitsstation und Domäne


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo liebes Forum!

Folgende Domänenstruktur haben wir hier:
1x WIN SRV 2008 R2 als PDC
1x WIN SRV 2008 R2 mit Exchange 2010
1x WIN SRV 2008 R2 als RDS
1x WIN SRV 2008 R2 als DB mit SQL 2008

Nach einem Ausfall des kompletten Raids unseres ESXI 5.1 Hosts und der Wiederherstellung der Maschinen mit vmprotect 8 haben wir das Problem, dass der Exchange bei der Anmeldung meldet

"Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden."

 

Zu beachten gilt: Die zurückgespielte Sicherung des DC ist 6 Wochen alt. Die anderen Maschinen von heute Nacht also aktuell mit einer Differenz von eben 6 Wochen zum PDC. Änderungen in der Domänenstruktur hinsichtlich der Server oder Änderungen von Admin-Kennworten gibt es nicht. Eine Anmeldung ohne Netzwerkverbindung am Exchange ist möglich.

 

Folgendes habe ich bisher versucht:

http://blogs.ethz.ch/jlaville/2011/06/01/lost-trust-relationship-between-windows-vms-and-domain-controllers/

 

Die Änderung dieses Werts auf dem Exchange über die lokale Sicherheitsrichtlinie auf 90 Tage brachte nicht der erhofften Erfolg.

 

Welches Lösungsansatz könnt ihr mir vorschlagen.

 

Vielen Dank!

Link zu diesem Kommentar

Melde dich mal am Exchange ohne Netzwerk an, stelle die Netzwerkverbindung wieder her und starte den Exchange neu. Falls das nicht hilft würde ich mich ohne Netzwerk am Exchange anmelden, Netzwerkverbindung herstellen, dann am Exchange in die Computereigenschaften gehen und wenn eure Domäne Firma.local heißt den Wert nur auf Firma ändern, mit OK bestätigen und den Server neu starten. Dadurch wird er frisch in die Domäne aufgenommen, ohne aus der Domäne genommen zu werden. Habe das aber noch nie an einem Exchange durchgeführt, sollte er danach gar nicht mehr funktionieren hast du ja immer noch die Sicherung.

Link zu diesem Kommentar

Hallo icePatrick,

 

das Anmelden am Exchange ist mit veralterter Vertrauensstellung nur noch ohne Netzwerkverbindung (aber mit Adapter) möglich.

 

Änderungen in der Domänen/Arbeitsgruppenzugehörigenkeit sollten wir bei Servern nicht durchführen. Ebenso sind auch die Netzwerkeinstellungen nicht verloren gegangen.

 

Die Lösung für das Problem liegt mittlerweile auf der Hand:

 

Auf der betroffenen Maschine gilt es folgendes auszuführen:

 

netdom resetpwd /server:DC /userd:DOMAIN\ADMINISTRATOR /passwordD:* /securepasswordprompt

 

Vorab Anmeldung ohne "Netzwerkkabel" durchführen. Nach erfolgreicher Anmeldung Netzwerkverbindung herstellen und den genannten Befehl ausführen.

 

Ein anschließender Neustart rundet die Problemlösung ab.

 

 

#closed und dennoch Danke!

Link zu diesem Kommentar
  • 2 Jahre später...

Einen schönen guten Morgen,

 

ich bin über diesen Beitrag gestolpert auf der Suche nach einer Lösung für mein Problem.

Ich habe etwas überhastet einen Restore einer VM durchgeführt.

Dummerweise ist das Exchange :-) 

Ich habe das virtuelle Netzwerkkabel entfernt mich angemeldet und das Kabel wieder angesteckt.

Dann eine CMD geöffnet den Befehlt brav abgetippt und es kommt auch das Anmeldefenster wo DOMÄNE\administrator drin steht. ich trage das entsprechende Kennwort ein und schicke ab.

 

Dann kommt:

 

Das Computerkonto-Kennwort für den lokalen Computer konnte nicht zurückgesetzt werden.

Zugriff verweigert

Der Befehl wurde nicht ordnungsgemäß ausgeführt.

 

:(

 

Und nu? :) Habt ihr vielleicht noch eine gute Idee was ich tun könnte?

 

Vielen lieben Dank im Voraus.

 

Gruß

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...