Jump to content

Computer/Server nicht im AD


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi, wir migrieren gerade eine große Zahl an Rechnern.

Leider tauchen Objekte, die ihren Namen behalten, nicht im AD bei uns auf.

Hier 2 Beispiele:

 

PC (demag01-PC123) - War in der domäne wurde entfern. Auch das Objekt in der AD wurde entfernt. Habe ihn dann wieder in die Domaine gehoben, ohne Probleme. Tauchte aber nicht wieder im AD auf. 

Am nächsten Tag loggte sich der User ein, und meldete dass die "Vertrauensstellung" nicht mehr bestand. Dann habe ich den PC wieder aus der Domäne entfernt, und umbenannt (demag99-PC123).  Schwupps war er da.

 

Server (demag01-srv123) soll durch einen Server2019 ersetzt werden. Ich ihn also aus der Domäne gehoben, das AD Objekt entfernt und den Server ausgeschaltet. Dann den neuen Server angeschaltet, umbenannt und in die Domäne gehoben.

Leider taucht der Server bis heute nicht im AD auf. Auch ein Export aller Computer zeigt den Server nicht an. Es kann sich jedoch ganz normal am Server mit Domainen-Accounts angemeldet werden. Beim Anpingen wird der Server auch mit "demag01-srv123.domain.loc" erkannt.

 

Da ich morgen das selbe mit 2 weiteren Servern machen muss, wäre ich über Hilfe sehr dankbar.

 

PS: Computersuche, Erweiterete Ansicht wurden getestet. Kein Erfolg. Auch das deaktivieren der Firewall auf dem Server war nicht zielführend.

Edited by Glowbewohner
Link to comment
vor 6 Minuten schrieb Nobbyaushb:

Auch nicht über die Suche?

Was bringt denn repadmin /syncall an einem authotivem CMD an einem der DC‘s?

C:\Windows\system32>repadmin /syncall
CALLBACK MESSAGE: The following replication is in progress:
    From: 3566c581-4354-4dc9-a463-0bb178513529._msdcs.domain.loc
    To  : cfc1b6e1-cc53-48ab-8079-65fb80446d38._msdcs.domain.loc
CALLBACK MESSAGE: The following replication completed successfully:
    From: 3566c581-4354-4dc9-a463-0bb178513529._msdcs.domain.loc
    To  : cfc1b6e1-cc53-48ab-8079-65fb80446d38._msdcs.domain.loc
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.

 

Link to comment
vor 4 Minuten schrieb NilsK:

Moin,

 

wie hast du denn gesucht? Und wie hast du "alle Computerkonten" exportiert?

----> csvde.exe -f C:\temp\computers.txt -r "(objectCategory=computer)" -l sAMAccountName

Was sagt das Eventlog? 

---->Welches wo, wovon?

Was war die Meldung, als du den Server "in die Domäne gehoben" hast? Wie bist du dabei vorgegangen?

----->WIlkommen in der Domaine XYZ

Was kommt auf dem Server im CMD zurück auf:


dsquery computer domainroot -name %computername%

-----> in etwa sowas "CN=DEMAG01SRV001,OU=Domain Controllers,DC=domain,DC=loc"

 

Sven Rak

Gruß, Nils

 

 

So, habe mich grade mit nem anderen Domain-Konto versucht anzumelden. 

Jetzt hat auch der server keine Vertrauensstellung

Link to comment

Moin,

 

also meint dsquery, das Konto in der DC-OU zu finden? Ist das denn ein DC? Wenn nein - was hätte das Konto da zu suchen? Und: Ist es denn da?

Was sagen andere Rechner, wenn du dort dasselbe Kommando ausführst - einmal mit der Variable %computername%, einmal mit dem Namen des "Geisterrechners"?

vor 11 Minuten schrieb Glowbewohner:

So, habe mich grade mit nem anderen Domain-Konto versucht anzumelden. 

Jetzt hat auch der server keine Vertrauensstellung

Was ja zu der Beobachtung passt, dass es kein Computerkonto gibt. Dann hat die Anmeldung vorher vermutlich nur wegen Cached Credentials funktioniert.

 

Meinem Eindruck nach ergibt das hier über ein Forum nicht allzu viel Sinn. Wäre ich du, holte ich mir jetzt jemanden ins Haus, der sich das ansieht.

 

Noch eins nachgeschossen: Am Anfang sagst du, dass ihr migriert. Kannst du Probleme mit der Namensauflösung ausschließen? Tippfehler beim Join? Routingfehler? Versehentlich die Testumgebung erwischt statt der Produktion? ... usw.

 

Gruß, Nils

 

Edited by NilsK
Link to comment
vor 4 Minuten schrieb NilsK:

Moin,

 

also meint dsquery, das Konto in der DC-OU zu finden? Ist das denn ein DC? Wenn nein - was hätte das Konto da zu suchen? Und: Ist es denn da?

Ich hab das natürlich auf dem DC ausgeführt. Ich finde der DC sollte schon in der DC-OU sein ;)

vor 4 Minuten schrieb NilsK:

Was sagen andere Rechner, wenn du dort dasselbe Kommando ausführst - einmal mit der Variable %computername%, einmal mit dem Namen des "Geisterrechners"?

Was ja zu der Beobachtung passt, dass es kein Computerkonto gibt. Dann hat die Anmeldung vorher vermutlich nur wegen Cached Credentials funktioniert.

Ich versuche jetzt gleich um 11:45 den Server erneut in die Domain zu heben und führe dann den Befehl gleihc mit aus.

Ich berichte.

vor 4 Minuten schrieb NilsK:

 

Noch eins nachgeschossen: Am Anfang sagst du, dass ihr migriert. Kannst du Probleme mit der Namensauflösung ausschließen? Tippfehler beim Join? Routingfehler? Versehentlich die Testumgebung erwischt statt der Produktion? ... usw.

 

Wir haben keine Testdomain

 

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...