Jump to content

AD: Benutzername oder Kennwort falsch


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

 

ich sitze gerade vor einem Windows 2k8 Enterprise. Der Server ist DC und in seiner Domäne der einzige DC. Zusätzlich ist ein Exchange installiert. Während des Startvorgangs gibt es keinerlei Fehlermeldungen.

 

Wenn ich versuche mich anzumelden, bekomme ich "Benutzername oder Passwort falsch". Beides ist aber garantiert richtig.

 

Backups vom Kunden sind natürlich keine vorhanden. Hat jemand eine Idee wie ich wieder an ein funktionierendes AD komme?

Link to comment

Servus,

 

Während des Startvorgangs gibt es keinerlei Fehlermeldungen.

 

die Benutzer können sich aber anmelden, dass Login Skript wird ausgeführt und ansonsten kommt es auch zu keinen weiteren Fehlern?

 

Wenn ich versuche mich anzumelden, bekomme ich "Benutzername oder Passwort falsch".

 

Kommst du von einem Client aus, auf die Admin-Freigaben des DCs (z.B. C$)?

Ansonsten versuche es mal mit einer anderen Tastatur.

Link to comment
die Benutzer können sich aber anmelden, dass Login Skript wird ausgeführt und ansonsten kommt es auch zu keinen weiteren Fehlern?

 

Nein, die bekommen auch Benutzer oder Passwort falsch.

 

Kommst du von einem Client aus, auf die Admin-Freigaben des DCs (z.B. C$)?

 

Das ging solange ich an einem Client angemeldet war. Jetzt geht es wenn ich mich offline an einem Client anmelde, den ans netz nehme und auf die freigaben will.

 

Bringt es was ein athoritatve restore im abgesicherten modus zu machen?

 

EDIT: Wenn ich im Verzeichnissdienstwiederherstellungsmodus starte, bekomme ich die Meldung "Es stehen momentan keine Anmeldeserver zum verarbeiten der Anmeldeanforderungen zur Verfügung".

 

EDIT2: Mit dem lokalen Admin kann ich mich im Verzeichnisswiederherstellungsmodus anmelden.

Link to comment
Nein, die bekommen auch Benutzer oder Passwort falsch.

 

Oha.. das ist nicht gut und dazu noch so kurz vor dem Wochenende.

 

Jetzt geht es wenn ich mich offline an einem Client anmelde, den ans netz nehme und auf die freigaben will.

 

Starte mal an deinem Client das Eventlog mit "Ausführen als" und verbinde dich anschließend mit dem DC. Anschließend überprüfe ob Fehler im Eventlog auftauchen.

 

Dann kannst du noch das AD überprüfen. Du führst zuerst eine "Semantic Database Analysis" durch und falls Fehler gemeldet werden, folgt anschließend ein FIXUP. Nur solltest du auch dabei Vorsicht walten lassen, wenn dieser DC dein einzigster sein sollte.

 

Siehe hierzu:

Yusufs Directory Blog - Die Active Directory-Datenbank reparieren

 

Bringt es was ein athoritatve restore im abgesicherten modus zu machen?

 

Wenn die Systemstatus-Sicherung funktionsfähig ist und "dieser Fehler" nicht auf der Sicherung existiert, ja. Andernfalls bleibt der Fehler.

 

Du brauchst auch nicht unbedingt einen autoritativen Restore durchzuführen. Ein non-authoritiy Restore reicht völlig aus, da keine weiteren DCs existieren.

 

Aber da dieser DC der einzigste ist und dazu auch noch Exchange darauf läuft (was eben genau aus solchen Gründen nicht empfohlen ist), solltest du umso mehr einen Anruf beim PSS in Erwägung ziehen.

 

EDIT2: Mit dem lokalen Admin kann ich mich im Verzeichnisswiederherstellungsmodus anmelden.

 

Natürlich kannst du dich in diesem Modus, wo das AD offline ist, nur mit dem Account für den DSRM anmelden.

Link to comment
Starte mal an deinem Client das Eventlog mit "Ausführen als" und verbinde dich anschließend mit dem DC. Anschließend überprüfe ob Fehler im Eventlog auftauchen.

 

Funktioniert nicht: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.

 

Dann kannst du noch das AD überprüfen. Du führst zuerst eine "Semantic Database Analysis" durch und falls Fehler gemeldet werden, folgt anschließend ein FIXUP. Nur solltest du auch dabei Vorsicht walten lassen, wenn dieser DC dein einzigster sein sollte.

 

Siehe hierzu:

Yusufs Directory Blog - Die Active Directory-Datenbank reparieren

 

Das hab ich durchgeführt, bringt leider keine Besserung.

So, in 4 Stunden wissen wir mehr. Hab grade einen Support Call aufgemacht.

Link to comment
Nur kurz: Du hast schon versucht, Dich direkt am Server anzumelden oder nur remote?

 

lokal, mstsc, mstsc /admin... Alles durch ;)

Sooo, von MS wurde mir folgendes geraten:

 

1. dcpromo -> Domäne löschen -> Neustart

2. AD Rollendienste entfernen -> Neustart

3. dcpromo -> Domäne mit dem gleichen Namen wieder aufsetzen -> Neustart

4. PrepAD Kram des Exchange Setups machen -> Neustart

5. Desaster Recovery des Exchange machen

 

Soweit so gut. Bis Punkt zwei bin ich gekommen, seitdem kommt der Server nicht mehr hoch... Ich warte mal auf Rückruf von MS...

Link to comment

Genau deine Situation ist wirklich der lebende Beweis dafür, warum zum einen zwei DCs in der Domäne existieren sollten und zum anderen, Exchange nicht zusätzlich auf einem DC installiert sein sollte. In einem Recoveryszenario erschwert es einem umso mehr das Leben.

 

Ein aktuelles und funktionierendes Backup vom AD, Exchange sowie den Daten ist natürlich immer und jederzeit Pflicht.

Link to comment
lokal, mstsc, mstsc /admin... Alles durch ;)

Sooo, von MS wurde mir folgendes geraten:

 

1. dcpromo -> Domäne löschen -> Neustart

2. AD Rollendienste entfernen -> Neustart

3. dcpromo -> Domäne mit dem gleichen Namen wieder aufsetzen -> Neustart

4. PrepAD Kram des Exchange Setups machen -> Neustart

5. Desaster Recovery des Exchange machen

 

Soweit so gut. Bis Punkt zwei bin ich gekommen, seitdem kommt der Server nicht mehr hoch... Ich warte mal auf Rückruf von MS...

 

Genau deine Situation ist wirklich der lebende Beweis dafür, warum zum einen zwei DCs in der Domäne existieren sollten und zum anderen, Exchange nicht zusätzlich auf einem DC installiert sein sollte. In einem Recoveryszenario erschwert es einem umso mehr das Leben.

 

Ein aktuelles und funktionierendes Backup vom AD, Exchange sowie den Daten ist natürlich immer und jederzeit Pflicht.

 

Das man zwei DC´s haben sollte, den Exchange auf einem member Server ist mir schon klar, nicht immer ist allerdings das Geld dafür da.

 

Was anderes: Ich habe rausgefunden das auf dem Server ein Volume übergreifendes Software RAID ist, wenn ich den Server neuinstalliere, besteht das dann noch?

 

Also:

 

C: 1. Platte: 300GB

D: 1.Platte: 450GB + 2. Platte: 750GB

Link to comment

Was anderes: Ich habe rausgefunden das auf dem Server ein Volume übergreifendes Software RAID ist, wenn ich den Server neuinstalliere, besteht das dann noch?

 

Also:

 

C: 1. Platte: 300GB

D: 1.Platte: 450GB + 2. Platte: 750GB

 

Ist das ein JBOD oder ein Softwareraid eines Herstellers ?

 

Wenn du kein Backup der Daten hast hole das JETZT nach !

 

BTW: Wenn ich das so lese, Enterprise Server, 1DC, Single HDD und kein Backup .... :schreck: :nene:

Link to comment

Kurzer Statusbericht:

 

Der Microsoft Support konnte mir leider nicht mehr weiterhelfen. Ich habe dann den Exchange Server neuinstalliert. So sieht es jetzt aus:

 

1. Server: 2k8 Standard -> DC / GC / DNS

2. Server: 2k8 Standard -> DC / DNS

3. Server: 2k8 Enterprise -> Exchange

4. Server: 2k8 Standard -> Backupserver

 

Das funktioniert soweit auch alles. Ein Problem habe ich allerdings noch: Ich bekomme die alten EDB´s nicht mehr in den Exchange importiert. Weder als Recover Storage Group noch "untergeschoben". Hat jemand ein Tool zur Hand das mir die EDB´s ausliest und im optimalfall die Daten darin zu pst´s macht?

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...