Jump to content

AD: Benutzername oder Kennwort falsch


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich sitze gerade vor einem Windows 2k8 Enterprise. Der Server ist DC und in seiner Domäne der einzige DC. Zusätzlich ist ein Exchange installiert. Während des Startvorgangs gibt es keinerlei Fehlermeldungen.

 

Wenn ich versuche mich anzumelden, bekomme ich "Benutzername oder Passwort falsch". Beides ist aber garantiert richtig.

 

Backups vom Kunden sind natürlich keine vorhanden. Hat jemand eine Idee wie ich wieder an ein funktionierendes AD komme?

Link zu diesem Kommentar

Servus,

 

Während des Startvorgangs gibt es keinerlei Fehlermeldungen.

 

die Benutzer können sich aber anmelden, dass Login Skript wird ausgeführt und ansonsten kommt es auch zu keinen weiteren Fehlern?

 

Wenn ich versuche mich anzumelden, bekomme ich "Benutzername oder Passwort falsch".

 

Kommst du von einem Client aus, auf die Admin-Freigaben des DCs (z.B. C$)?

Ansonsten versuche es mal mit einer anderen Tastatur.

Link zu diesem Kommentar
die Benutzer können sich aber anmelden, dass Login Skript wird ausgeführt und ansonsten kommt es auch zu keinen weiteren Fehlern?

 

Nein, die bekommen auch Benutzer oder Passwort falsch.

 

Kommst du von einem Client aus, auf die Admin-Freigaben des DCs (z.B. C$)?

 

Das ging solange ich an einem Client angemeldet war. Jetzt geht es wenn ich mich offline an einem Client anmelde, den ans netz nehme und auf die freigaben will.

 

Bringt es was ein athoritatve restore im abgesicherten modus zu machen?

 

EDIT: Wenn ich im Verzeichnissdienstwiederherstellungsmodus starte, bekomme ich die Meldung "Es stehen momentan keine Anmeldeserver zum verarbeiten der Anmeldeanforderungen zur Verfügung".

 

EDIT2: Mit dem lokalen Admin kann ich mich im Verzeichnisswiederherstellungsmodus anmelden.

Link zu diesem Kommentar
Nein, die bekommen auch Benutzer oder Passwort falsch.

 

Oha.. das ist nicht gut und dazu noch so kurz vor dem Wochenende.

 

Jetzt geht es wenn ich mich offline an einem Client anmelde, den ans netz nehme und auf die freigaben will.

 

Starte mal an deinem Client das Eventlog mit "Ausführen als" und verbinde dich anschließend mit dem DC. Anschließend überprüfe ob Fehler im Eventlog auftauchen.

 

Dann kannst du noch das AD überprüfen. Du führst zuerst eine "Semantic Database Analysis" durch und falls Fehler gemeldet werden, folgt anschließend ein FIXUP. Nur solltest du auch dabei Vorsicht walten lassen, wenn dieser DC dein einzigster sein sollte.

 

Siehe hierzu:

Yusufs Directory Blog - Die Active Directory-Datenbank reparieren

 

Bringt es was ein athoritatve restore im abgesicherten modus zu machen?

 

Wenn die Systemstatus-Sicherung funktionsfähig ist und "dieser Fehler" nicht auf der Sicherung existiert, ja. Andernfalls bleibt der Fehler.

 

Du brauchst auch nicht unbedingt einen autoritativen Restore durchzuführen. Ein non-authoritiy Restore reicht völlig aus, da keine weiteren DCs existieren.

 

Aber da dieser DC der einzigste ist und dazu auch noch Exchange darauf läuft (was eben genau aus solchen Gründen nicht empfohlen ist), solltest du umso mehr einen Anruf beim PSS in Erwägung ziehen.

 

EDIT2: Mit dem lokalen Admin kann ich mich im Verzeichnisswiederherstellungsmodus anmelden.

 

Natürlich kannst du dich in diesem Modus, wo das AD offline ist, nur mit dem Account für den DSRM anmelden.

Link zu diesem Kommentar
Starte mal an deinem Client das Eventlog mit "Ausführen als" und verbinde dich anschließend mit dem DC. Anschließend überprüfe ob Fehler im Eventlog auftauchen.

 

Funktioniert nicht: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.

 

Dann kannst du noch das AD überprüfen. Du führst zuerst eine "Semantic Database Analysis" durch und falls Fehler gemeldet werden, folgt anschließend ein FIXUP. Nur solltest du auch dabei Vorsicht walten lassen, wenn dieser DC dein einzigster sein sollte.

 

Siehe hierzu:

Yusufs Directory Blog - Die Active Directory-Datenbank reparieren

 

Das hab ich durchgeführt, bringt leider keine Besserung.

So, in 4 Stunden wissen wir mehr. Hab grade einen Support Call aufgemacht.

Link zu diesem Kommentar
Nur kurz: Du hast schon versucht, Dich direkt am Server anzumelden oder nur remote?

 

lokal, mstsc, mstsc /admin... Alles durch ;)

Sooo, von MS wurde mir folgendes geraten:

 

1. dcpromo -> Domäne löschen -> Neustart

2. AD Rollendienste entfernen -> Neustart

3. dcpromo -> Domäne mit dem gleichen Namen wieder aufsetzen -> Neustart

4. PrepAD Kram des Exchange Setups machen -> Neustart

5. Desaster Recovery des Exchange machen

 

Soweit so gut. Bis Punkt zwei bin ich gekommen, seitdem kommt der Server nicht mehr hoch... Ich warte mal auf Rückruf von MS...

Link zu diesem Kommentar

Genau deine Situation ist wirklich der lebende Beweis dafür, warum zum einen zwei DCs in der Domäne existieren sollten und zum anderen, Exchange nicht zusätzlich auf einem DC installiert sein sollte. In einem Recoveryszenario erschwert es einem umso mehr das Leben.

 

Ein aktuelles und funktionierendes Backup vom AD, Exchange sowie den Daten ist natürlich immer und jederzeit Pflicht.

Link zu diesem Kommentar
lokal, mstsc, mstsc /admin... Alles durch ;)

Sooo, von MS wurde mir folgendes geraten:

 

1. dcpromo -> Domäne löschen -> Neustart

2. AD Rollendienste entfernen -> Neustart

3. dcpromo -> Domäne mit dem gleichen Namen wieder aufsetzen -> Neustart

4. PrepAD Kram des Exchange Setups machen -> Neustart

5. Desaster Recovery des Exchange machen

 

Soweit so gut. Bis Punkt zwei bin ich gekommen, seitdem kommt der Server nicht mehr hoch... Ich warte mal auf Rückruf von MS...

 

Genau deine Situation ist wirklich der lebende Beweis dafür, warum zum einen zwei DCs in der Domäne existieren sollten und zum anderen, Exchange nicht zusätzlich auf einem DC installiert sein sollte. In einem Recoveryszenario erschwert es einem umso mehr das Leben.

 

Ein aktuelles und funktionierendes Backup vom AD, Exchange sowie den Daten ist natürlich immer und jederzeit Pflicht.

 

Das man zwei DC´s haben sollte, den Exchange auf einem member Server ist mir schon klar, nicht immer ist allerdings das Geld dafür da.

 

Was anderes: Ich habe rausgefunden das auf dem Server ein Volume übergreifendes Software RAID ist, wenn ich den Server neuinstalliere, besteht das dann noch?

 

Also:

 

C: 1. Platte: 300GB

D: 1.Platte: 450GB + 2. Platte: 750GB

Link zu diesem Kommentar

Was anderes: Ich habe rausgefunden das auf dem Server ein Volume übergreifendes Software RAID ist, wenn ich den Server neuinstalliere, besteht das dann noch?

 

Also:

 

C: 1. Platte: 300GB

D: 1.Platte: 450GB + 2. Platte: 750GB

 

Ist das ein JBOD oder ein Softwareraid eines Herstellers ?

 

Wenn du kein Backup der Daten hast hole das JETZT nach !

 

BTW: Wenn ich das so lese, Enterprise Server, 1DC, Single HDD und kein Backup .... :schreck: :nene:

Link zu diesem Kommentar

Kurzer Statusbericht:

 

Der Microsoft Support konnte mir leider nicht mehr weiterhelfen. Ich habe dann den Exchange Server neuinstalliert. So sieht es jetzt aus:

 

1. Server: 2k8 Standard -> DC / GC / DNS

2. Server: 2k8 Standard -> DC / DNS

3. Server: 2k8 Enterprise -> Exchange

4. Server: 2k8 Standard -> Backupserver

 

Das funktioniert soweit auch alles. Ein Problem habe ich allerdings noch: Ich bekomme die alten EDB´s nicht mehr in den Exchange importiert. Weder als Recover Storage Group noch "untergeschoben". Hat jemand ein Tool zur Hand das mir die EDB´s ausliest und im optimalfall die Daten darin zu pst´s macht?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...