Jump to content
Sign in to follow this  
chachap

AUSGESPERRT! Keine Anmeldung mehr möglich

Recommended Posts

Hallo!

 

!!!!!!!!!!!!!!Bin wirklich verzweifelt!!!!!

 

Ich habe einen Primary und einen Secondary DC.

Auf dem ersten läuft auch DNS.

 

Das Replizieren hat immer schön funktioniert.

 

Und heute morgen war der zweite DC auf einmal nicht mehr erreichbar! Ping geht. aber die Freigegebenen Laufwerke sind nicht erreichbar!

 

Wollte mich dann am Server selbst anmelden, ABER es geht nicht!

 

Ich kann mich nicht mehr anmelden! mit KEINEM benutzer!

auch nicht mit dem Administrator!

 

Habe gestern abend unseren Bintec Router neu Konfiguriert. Das passt zeitlich auch in das schema der DNS-Fehlermeldungen im Eventlog.

 

Hier mal exemplarisch eine davon (sind alle bis auf die IP Adressen gleich):

 

Event Type: Error

Event Source: DNS

Event Category: None

Event ID: 7063

Date: 18.11.2003

Time: 10:46:36

User: N/A

Computer: ASD-OS-W2K3-S01

Description:

The DNS server is configured to forward to a non-recursive DNS server at 193.108.154.17.

 

DNS servers in forwarders list MUST be configured to process recursive queries.

Either

1) fix the forwarder (193.108.154.17) to allow recursion

- connect to it with DNS Manager

- bring up server properties

- open "Advanced" tab

- uncheck "Disable Recursion"

- click OK

OR

2) remove this forwarder from this servers forwarders list

- DNS Manager

- bring up server properties

- open "Forwarders" tab

- remove (193.108.154.17) from list of forwarders

- click OK

 

Davon habe ich seid gestern abend alle 2 Stunden wieder so 5-10 Stück, die mit einem 3000er event abschließen, das es zu viele sind, und erstmal keine mehr angezeigt werden.

 

Wenn ich versuche die beiden DC zu manuell zu replizieren, bekomme ich die Fehlermeldung, das der RPC Server zu busy ist.

 

habe schon die alte konfiguration des routers eingespielt, und ipconfig/registerdns durchgeführt.

 

Sieht jemand eine Chance den secondary DC wieder zum leben zu erwecken???

 

Bin dankbar für jeden Tipp!

 

Gruß, Chachap

Share this post


Link to post

Hat denn hier niemand eine Idee???

Vieleicht ist der Beitrag in "Windows - Allgemein" besser aufgehoben?

 

Könnte ein Admin diesen vieleicht dorthin verschieben?

 

Danke!

 

Gruß, Chachap

Share this post


Link to post

Hallo chachap,

 

Verschieben lassen wir noch mal. Nun zu Deinem Problem: Du kannst Dich an dem DC überhaupt nicht anmelden (auch nicht lokal) - verstehe ich das richtig?

 

Da er schon mal repliziert hat, sollte er die notwendigen Kontoinformatinen haben.

 

Am anderen DC kannst Du Dich anmelden - also existieren keine verbogenen Richtlinien (höchstens eine lokale, von der wir hier nichts wissen)

 

Anmeldung über Wiederherstellungskonsole scheitert auch?

Share this post


Link to post

Das hört sich für mich ganz so an, als sei die interaktive Anmeldung deaktiviert.

Kannst Du Dich remote an dem Rechner anmelden?

 

(Link entfernt von PIC)

 

Gruß cdis

Share this post


Link to post

Also, ich konnte mich nicht anmelden, sowohl nicht lokal, als auch nicht remote. Wiederherstellungskonsole habe ich nicht probiert.

 

Ich habe dann aber beim hochfahren, F8 gedrückt, und den Server im "Active directory restore mode" oder so ähnlich hochgefahren.

Ist soweit ich das verstanden habe, soetwas wie ein abgesicherter modus. AD wird dann nicht gestartet, und der rechner befindet sich in einer "workgroup"

Dann habe ich festgestellt, das das Laufwerk D: mir den zugriff verweigert.

Da ich aber die NTDS, das SYSVOL darauf abgelegt habe, dämmerte es mir woher meine Probleme wohl kommen mussten.

Habe also (temporär) everyone "full" rechte für das gesammte laufwerk D: erteilt, und den rechner neu gestartet.

Dannach auf dem ersten DC DNS und Netlogon gestoppt, ipconfig/flushdns, DNS und Netlogon gestartet und ipconfig/registerDNS durchgeführt.

Anschließend war nslookup wieder in beide richtungen möglich, und ich konnte das AD wieder replizieren!

 

Habe die ganze arbeit um an die Daten zu kommen umsonst gemacht (Knoppix gebootet, und alle Daten auf eine zusätzlich reingehängte Platte kopiert)

 

Welche Rechte sollten die Verzeichnisse SYSVOL und NTDS denn haben? momentan habe ich SYSTEM und Administrator auf FULL gestellt. Scheint zu reichen.

 

Trotzdem Danke für eure Bemühungen!

 

Gruß, chachap

Share this post


Link to post

Permissions Sysvol:

Administratoren..............................Vollzugriff

authentifizierte Benutzer................Lesen

Ersteller-Besitzer............................Vollzugriff

Server-Operatoren..........................Lesen

System............................................Vollzugriff

 

 

Permissions NTDS:

Administratoren..............................Vollzugriff

System............................................Vollzugriff

 

 

grizzly999

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...