Jump to content

Kein Zugriff mehr auf GPOs


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin ersma ...

 

... unser 2003 DC hat sich komplett abgemeldet, was den Zugriff auf die GPOs und die Anmeldung am Server betrifft ...

 

Vorgeschichte:

Ich habe im Ereignisprotokoll einen Fehler festgestellt mit der eventid 13568 (JRNL_WRAP_ERROR) ...

Ich habe dann nach dieser eventid 13568 gesucht und bin bei eventid.net auf die Hinweise mit zwei RegKeys gestoßen: EventID.Net

 

Nachdem ich den ersten abgearbeitet hatte, habe ich nach einer Viertelstunde einen reboot durchgeführt.

 

Das hatte dann zur Folge, das obiges Problem auftrat ...

Es waren unter den Einstellungen keine Einträge mehr aufgeführt und Ich konnte keine GPO mehr bearbeiten.

 

Habe dann nochmals den zweiten Tipp versucht ...

Brachte allerdings auch keine Änderung ...

 

Derzeitiger Stand also: Niemand kann sich am Server anmelden und ich kann nicht mehr an die GPOs ran ...

 

Hoffe, irgendjemand aht einen Lösungsansatz ...

 

Danke im voraus ...

Link zu diesem Kommentar

... wie denn auch ... wird ja nur über den Systemstatus mitgesichert, der nicht drauf ist ...

 

Jedenfalls kann man's nich reparieren ...

 

Haben jetzt auf einem anderen "PC" eine ältere Acronis-Sicherung zurückgelesen und dort NUR den Systemstatus gesichert ...

 

Diesen dann auf der "defekten" Maschine wieder eingelesen ...

Jedenfalls ist der Grundzustand wieder da ...

Um's Neuanlegen der User komme ich wohl nicht drum herum ... aber er läuft erst einmal wieder ...

 

Würde also sagen ... erledigt ...

 

Danke nochmals ...

Link zu diesem Kommentar
Moin ersma ...

 

... unser 2003 DC hat sich komplett abgemeldet, was den Zugriff auf die GPOs und die Anmeldung am Server betrifft ...

 

Vorgeschichte:

Ich habe im Ereignisprotokoll einen Fehler festgestellt mit der eventid 13568 (JRNL_WRAP_ERROR) ...

Ich habe dann nach dieser eventid 13568 gesucht und bin bei eventid.net auf die Hinweise mit zwei RegKeys gestoßen: EventID.Net

 

Nachdem ich den ersten abgearbeitet hatte, habe ich nach einer Viertelstunde einen reboot durchgeführt.

 

Das hatte dann zur Folge, das obiges Problem auftrat ...

Es waren unter den Einstellungen keine Einträge mehr aufgeführt und Ich konnte keine GPO mehr bearbeiten.

 

Habe dann nochmals den zweiten Tipp versucht ...

Brachte allerdings auch keine Änderung ...

 

Derzeitiger Stand also: Niemand kann sich am Server anmelden und ich kann nicht mehr an die GPOs ran ...

 

Hoffe, irgendjemand aht einen Lösungsansatz ...

 

Danke im voraus ...

 

 

1.) MS sagt ausdrücklich, keine Reg Einträge, die nicht bei TechNet od Knowledge Base veröffendlich sind zu ändern!

2.) Tätigt man bevor man so etwas schon macht, selbst wenn die Reg Key´s auf einer vom MS erwähnten Seiten auftauchen, eine vollständige Sicherung des DC´s!

 

Frage gibt es einen 2.ten DC in der Domäne?

Link zu diesem Kommentar

... einen 2. DC gibt es ...

 

Aber auch die Replikation klappte nicht ...

Auch dieser hatte die gleichen Phänomenalen Auswüchse, dass sich nichts mehr starten liess ....

 

Habe jetzt das alte System mit der "alten" Sicherung wieder am Laufen ...

 

Nun neues Problem ...

Der 2. DC war zum Zeitpunkt der genannten Sicherung noch nicht aktiv, so dass er also nicht als 2. DC im ADS steht ...

 

Ich weiss nicht, wie / ob man ihn manuell wieder hinzufügen kann ...

Ein DCPROMO auf dem 2.DC läuft ins Nirvana, da er den 1.DC nicht findet ...

Und wenn ich die Option "letzter DC der Gesamtstruktur wähle, kommt logischerweise die Meldung, dass es nicht der letzte ist ...

Also kriege ich ihn mit DCPROMO auch nich raus, um ihn wieder neu einzubinden ...

 

Also muss ich ihn wohl platt machen ... und neu aufsetzen ...

Link zu diesem Kommentar
... einen 2. DC gibt es ...

 

Aber auch die Replikation klappte nicht ...

Auch dieser hatte die gleichen Phänomenalen Auswüchse, dass sich nichts mehr starten liess ....

 

Habe jetzt das alte System mit der "alten" Sicherung wieder am Laufen ...

 

Nun neues Problem ...

Der 2. DC war zum Zeitpunkt der genannten Sicherung noch nicht aktiv, so dass er also nicht als 2. DC im ADS steht ...

 

Ich weiss nicht, wie / ob man ihn manuell wieder hinzufügen kann ...

Ein DCPROMO auf dem 2.DC läuft ins Nirvana, da er den 1.DC nicht findet ...

Und wenn ich die Option "letzter DC der Gesamtstruktur wähle, kommt logischerweise die Meldung, dass es nicht der letzte ist ...

Also kriege ich ihn mit DCPROMO auch nich raus, um ihn wieder neu einzubinden ...

 

Also muss ich ihn wohl platt machen ... und neu aufsetzen ...

 

 

 

Zwie Möglichkeiten entweder Du stufst den 2DC wieder runter und wieder hoch und lässt Sie replizieren!

 

 

Oder Du trägst den 2Dc von via Hand mit dem Tool Ntdsutil.exe ein!

 

 

Kennst du dich mit Ntdsutil.exe ist ein Befehlszeilenprogramm, das Verwaltungsfunktionen für Active Directory bereitstellt. Verwenden Sie Ntdsutil.exe, um die Datenbankwartung von Active Directory durchzuführen, einfache Mastervorgänge zu verwalten und zu steuern sowie Metadaten zu löschen, die von Domänencontrollern hinterlassen wurden, die ohne korrekte Deinstallation aus dem Netzwerk entfernt wurden. Dieses Tool sollte nur von erfahrenen Administratoren verwendet werden.

 

Microsoft Corporation

 

Welche Funktionen bietet NTDSUtil? - faq-o-matic.net

Link zu diesem Kommentar

... und danke für die Hinweise ...

 

... aber auch daran lag es nicht ...

Wir mussten diese Parameter eh schon setzen, da wir sonst null chance hatten, mit unseren Acronis-CDs die Images auf dem Server abzulegen bzw. zu restoren ...

 

Ohne diese Paramter ging gar nix ...

Sie waren also schon drin ...

 

Aber half auch nix ... ich konnte ja die ganzen Konsolen zur Änderung der Richtlinien nicht mehr aufrufen ...

Kam immer eine Fehlermeldung ...

 

Jetzt läuft wie gesagt der erste DC wieder ... der zweite ist auch mit forceremoval nicht zum Entfernen zu bewegen ...

Und ntdsutil muss ich mir erst einmal ausgiebig zu Gemüte führen ... denke ich ...

 

Aber ich arbeite dran ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...