BiZNIZ 17 Geschrieben 21. März 2007 Melden Teilen Geschrieben 21. März 2007 Moin ersma ... ... unser 2003 DC hat sich komplett abgemeldet, was den Zugriff auf die GPOs und die Anmeldung am Server betrifft ... Vorgeschichte: Ich habe im Ereignisprotokoll einen Fehler festgestellt mit der eventid 13568 (JRNL_WRAP_ERROR) ... Ich habe dann nach dieser eventid 13568 gesucht und bin bei eventid.net auf die Hinweise mit zwei RegKeys gestoßen: EventID.Net Nachdem ich den ersten abgearbeitet hatte, habe ich nach einer Viertelstunde einen reboot durchgeführt. Das hatte dann zur Folge, das obiges Problem auftrat ... Es waren unter den Einstellungen keine Einträge mehr aufgeführt und Ich konnte keine GPO mehr bearbeiten. Habe dann nochmals den zweiten Tipp versucht ... Brachte allerdings auch keine Änderung ... Derzeitiger Stand also: Niemand kann sich am Server anmelden und ich kann nicht mehr an die GPOs ran ... Hoffe, irgendjemand aht einen Lösungsansatz ... Danke im voraus ... Zitieren Link zu diesem Kommentar
Letze01 10 Geschrieben 21. März 2007 Melden Teilen Geschrieben 21. März 2007 Guten Morgen, hast Du eventuell eine Datensicherung von einem funktionierenden Zustand? Zitieren Link zu diesem Kommentar
BiZNIZ 17 Geschrieben 21. März 2007 Autor Melden Teilen Geschrieben 21. März 2007 Die letzte DASI kann ich über die Verzeichnisdienstwiederherstellung NICHT zurücklesen ... Angeblich ist KEIN Systemstatus drauf ... Ein wenig unverständlich, da immer alles komplett gesichert wird, wie es auch der Sicherungsauftrag zeigt ... Zitieren Link zu diesem Kommentar
Letze01 10 Geschrieben 21. März 2007 Melden Teilen Geschrieben 21. März 2007 Hast Du das SYSVOL-Verzeichnis eventuell als Verzeichnis in Deiner DaSi? Zitieren Link zu diesem Kommentar
BiZNIZ 17 Geschrieben 21. März 2007 Autor Melden Teilen Geschrieben 21. März 2007 ... wie denn auch ... wird ja nur über den Systemstatus mitgesichert, der nicht drauf ist ... Jedenfalls kann man's nich reparieren ... Haben jetzt auf einem anderen "PC" eine ältere Acronis-Sicherung zurückgelesen und dort NUR den Systemstatus gesichert ... Diesen dann auf der "defekten" Maschine wieder eingelesen ... Jedenfalls ist der Grundzustand wieder da ... Um's Neuanlegen der User komme ich wohl nicht drum herum ... aber er läuft erst einmal wieder ... Würde also sagen ... erledigt ... Danke nochmals ... Zitieren Link zu diesem Kommentar
satan 10 Geschrieben 21. März 2007 Melden Teilen Geschrieben 21. März 2007 Moin ersma ... ... unser 2003 DC hat sich komplett abgemeldet, was den Zugriff auf die GPOs und die Anmeldung am Server betrifft ... Vorgeschichte: Ich habe im Ereignisprotokoll einen Fehler festgestellt mit der eventid 13568 (JRNL_WRAP_ERROR) ... Ich habe dann nach dieser eventid 13568 gesucht und bin bei eventid.net auf die Hinweise mit zwei RegKeys gestoßen: EventID.Net Nachdem ich den ersten abgearbeitet hatte, habe ich nach einer Viertelstunde einen reboot durchgeführt. Das hatte dann zur Folge, das obiges Problem auftrat ... Es waren unter den Einstellungen keine Einträge mehr aufgeführt und Ich konnte keine GPO mehr bearbeiten. Habe dann nochmals den zweiten Tipp versucht ... Brachte allerdings auch keine Änderung ... Derzeitiger Stand also: Niemand kann sich am Server anmelden und ich kann nicht mehr an die GPOs ran ... Hoffe, irgendjemand aht einen Lösungsansatz ... Danke im voraus ... 1.) MS sagt ausdrücklich, keine Reg Einträge, die nicht bei TechNet od Knowledge Base veröffendlich sind zu ändern! 2.) Tätigt man bevor man so etwas schon macht, selbst wenn die Reg Key´s auf einer vom MS erwähnten Seiten auftauchen, eine vollständige Sicherung des DC´s! Frage gibt es einen 2.ten DC in der Domäne? Zitieren Link zu diesem Kommentar
BiZNIZ 17 Geschrieben 21. März 2007 Autor Melden Teilen Geschrieben 21. März 2007 ... einen 2. DC gibt es ... Aber auch die Replikation klappte nicht ... Auch dieser hatte die gleichen Phänomenalen Auswüchse, dass sich nichts mehr starten liess .... Habe jetzt das alte System mit der "alten" Sicherung wieder am Laufen ... Nun neues Problem ... Der 2. DC war zum Zeitpunkt der genannten Sicherung noch nicht aktiv, so dass er also nicht als 2. DC im ADS steht ... Ich weiss nicht, wie / ob man ihn manuell wieder hinzufügen kann ... Ein DCPROMO auf dem 2.DC läuft ins Nirvana, da er den 1.DC nicht findet ... Und wenn ich die Option "letzter DC der Gesamtstruktur wähle, kommt logischerweise die Meldung, dass es nicht der letzte ist ... Also kriege ich ihn mit DCPROMO auch nich raus, um ihn wieder neu einzubinden ... Also muss ich ihn wohl platt machen ... und neu aufsetzen ... Zitieren Link zu diesem Kommentar
satan 10 Geschrieben 21. März 2007 Melden Teilen Geschrieben 21. März 2007 ... einen 2. DC gibt es ... Aber auch die Replikation klappte nicht ... Auch dieser hatte die gleichen Phänomenalen Auswüchse, dass sich nichts mehr starten liess .... Habe jetzt das alte System mit der "alten" Sicherung wieder am Laufen ... Nun neues Problem ... Der 2. DC war zum Zeitpunkt der genannten Sicherung noch nicht aktiv, so dass er also nicht als 2. DC im ADS steht ... Ich weiss nicht, wie / ob man ihn manuell wieder hinzufügen kann ... Ein DCPROMO auf dem 2.DC läuft ins Nirvana, da er den 1.DC nicht findet ... Und wenn ich die Option "letzter DC der Gesamtstruktur wähle, kommt logischerweise die Meldung, dass es nicht der letzte ist ... Also kriege ich ihn mit DCPROMO auch nich raus, um ihn wieder neu einzubinden ... Also muss ich ihn wohl platt machen ... und neu aufsetzen ... Zwie Möglichkeiten entweder Du stufst den 2DC wieder runter und wieder hoch und lässt Sie replizieren! Oder Du trägst den 2Dc von via Hand mit dem Tool Ntdsutil.exe ein! Kennst du dich mit Ntdsutil.exe ist ein Befehlszeilenprogramm, das Verwaltungsfunktionen für Active Directory bereitstellt. Verwenden Sie Ntdsutil.exe, um die Datenbankwartung von Active Directory durchzuführen, einfache Mastervorgänge zu verwalten und zu steuern sowie Metadaten zu löschen, die von Domänencontrollern hinterlassen wurden, die ohne korrekte Deinstallation aus dem Netzwerk entfernt wurden. Dieses Tool sollte nur von erfahrenen Administratoren verwendet werden. Microsoft Corporation Welche Funktionen bietet NTDSUtil? - faq-o-matic.net Zitieren Link zu diesem Kommentar
Letze01 10 Geschrieben 21. März 2007 Melden Teilen Geschrieben 21. März 2007 Versuchs mal mit dcpromo /forceremoval.... Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 21. März 2007 Melden Teilen Geschrieben 21. März 2007 Servus, wenn es wirklich darum geht/ging, dass kein Zugriff auf die GPOs mehr möglich wäre, dann ist das Stichwort: SMB-Signing Yusuf`s Directory - Blog - Zugriff auf die GPOs verweigert Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 21. März 2007 Melden Teilen Geschrieben 21. März 2007 Anleitung ist ok, aber du solltest mit einbauen: nach Änderung in der Reg hat man 5 Minuten Zeit bis die GPO wieder zuschlägt. Also bei der Aktion nicht trödeln. ;) hTh Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 21. März 2007 Melden Teilen Geschrieben 21. März 2007 Ich dachte das würde drin stehen ... :rolleyes: Danke für den Hinweis. Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 22. März 2007 Melden Teilen Geschrieben 22. März 2007 :jau: nun passt es ;) Zitieren Link zu diesem Kommentar
BiZNIZ 17 Geschrieben 22. März 2007 Autor Melden Teilen Geschrieben 22. März 2007 ... und danke für die Hinweise ... ... aber auch daran lag es nicht ... Wir mussten diese Parameter eh schon setzen, da wir sonst null chance hatten, mit unseren Acronis-CDs die Images auf dem Server abzulegen bzw. zu restoren ... Ohne diese Paramter ging gar nix ... Sie waren also schon drin ... Aber half auch nix ... ich konnte ja die ganzen Konsolen zur Änderung der Richtlinien nicht mehr aufrufen ... Kam immer eine Fehlermeldung ... Jetzt läuft wie gesagt der erste DC wieder ... der zweite ist auch mit forceremoval nicht zum Entfernen zu bewegen ... Und ntdsutil muss ich mir erst einmal ausgiebig zu Gemüte führen ... denke ich ... Aber ich arbeite dran ;) Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 22. März 2007 Melden Teilen Geschrieben 22. März 2007 der zweite ist auch mit forceremoval nicht zum Entfernen zu bewegen ... Es gibt noch eine weitere nicht supportete Variante, wie man das AD entfernen kann. Yusuf`s Directory - Blog - Das Active Directory gewaltsam vom DC entfernen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.