Jump to content

AUSGESPERRT! Keine Anmeldung mehr möglich


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo!

 

!!!!!!!!!!!!!!Bin wirklich verzweifelt!!!!!

 

Ich habe einen Primary und einen Secondary DC.

Auf dem ersten läuft auch DNS.

 

Das Replizieren hat immer schön funktioniert.

 

Und heute morgen war der zweite DC auf einmal nicht mehr erreichbar! Ping geht. aber die Freigegebenen Laufwerke sind nicht erreichbar!

 

Wollte mich dann am Server selbst anmelden, ABER es geht nicht!

 

Ich kann mich nicht mehr anmelden! mit KEINEM benutzer!

auch nicht mit dem Administrator!

 

Habe gestern abend unseren Bintec Router neu Konfiguriert. Das passt zeitlich auch in das schema der DNS-Fehlermeldungen im Eventlog.

 

Hier mal exemplarisch eine davon (sind alle bis auf die IP Adressen gleich):

 

Event Type: Error

Event Source: DNS

Event Category: None

Event ID: 7063

Date: 18.11.2003

Time: 10:46:36

User: N/A

Computer: ASD-OS-W2K3-S01

Description:

The DNS server is configured to forward to a non-recursive DNS server at 193.108.154.17.

 

DNS servers in forwarders list MUST be configured to process recursive queries.

Either

1) fix the forwarder (193.108.154.17) to allow recursion

- connect to it with DNS Manager

- bring up server properties

- open "Advanced" tab

- uncheck "Disable Recursion"

- click OK

OR

2) remove this forwarder from this servers forwarders list

- DNS Manager

- bring up server properties

- open "Forwarders" tab

- remove (193.108.154.17) from list of forwarders

- click OK

 

Davon habe ich seid gestern abend alle 2 Stunden wieder so 5-10 Stück, die mit einem 3000er event abschließen, das es zu viele sind, und erstmal keine mehr angezeigt werden.

 

Wenn ich versuche die beiden DC zu manuell zu replizieren, bekomme ich die Fehlermeldung, das der RPC Server zu busy ist.

 

habe schon die alte konfiguration des routers eingespielt, und ipconfig/registerdns durchgeführt.

 

Sieht jemand eine Chance den secondary DC wieder zum leben zu erwecken???

 

Bin dankbar für jeden Tipp!

 

Gruß, Chachap

Link zu diesem Kommentar

Hallo chachap,

 

Verschieben lassen wir noch mal. Nun zu Deinem Problem: Du kannst Dich an dem DC überhaupt nicht anmelden (auch nicht lokal) - verstehe ich das richtig?

 

Da er schon mal repliziert hat, sollte er die notwendigen Kontoinformatinen haben.

 

Am anderen DC kannst Du Dich anmelden - also existieren keine verbogenen Richtlinien (höchstens eine lokale, von der wir hier nichts wissen)

 

Anmeldung über Wiederherstellungskonsole scheitert auch?

Link zu diesem Kommentar

Also, ich konnte mich nicht anmelden, sowohl nicht lokal, als auch nicht remote. Wiederherstellungskonsole habe ich nicht probiert.

 

Ich habe dann aber beim hochfahren, F8 gedrückt, und den Server im "Active directory restore mode" oder so ähnlich hochgefahren.

Ist soweit ich das verstanden habe, soetwas wie ein abgesicherter modus. AD wird dann nicht gestartet, und der rechner befindet sich in einer "workgroup"

Dann habe ich festgestellt, das das Laufwerk D: mir den zugriff verweigert.

Da ich aber die NTDS, das SYSVOL darauf abgelegt habe, dämmerte es mir woher meine Probleme wohl kommen mussten.

Habe also (temporär) everyone "full" rechte für das gesammte laufwerk D: erteilt, und den rechner neu gestartet.

Dannach auf dem ersten DC DNS und Netlogon gestoppt, ipconfig/flushdns, DNS und Netlogon gestartet und ipconfig/registerDNS durchgeführt.

Anschließend war nslookup wieder in beide richtungen möglich, und ich konnte das AD wieder replizieren!

 

Habe die ganze arbeit um an die Daten zu kommen umsonst gemacht (Knoppix gebootet, und alle Daten auf eine zusätzlich reingehängte Platte kopiert)

 

Welche Rechte sollten die Verzeichnisse SYSVOL und NTDS denn haben? momentan habe ich SYSTEM und Administrator auf FULL gestellt. Scheint zu reichen.

 

Trotzdem Danke für eure Bemühungen!

 

Gruß, chachap

Link zu diesem Kommentar

Permissions Sysvol:

Administratoren..............................Vollzugriff

authentifizierte Benutzer................Lesen

Ersteller-Besitzer............................Vollzugriff

Server-Operatoren..........................Lesen

System............................................Vollzugriff

 

 

Permissions NTDS:

Administratoren..............................Vollzugriff

System............................................Vollzugriff

 

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...