newuser41 10 Geschrieben 5. März 2004 Melden Teilen Geschrieben 5. März 2004 Hallo Forum, heute hatte ich wohl die "tollste" Überraschung. Bei einer aktualisierung mit dem SP4 auf einem Windows 2000 Server mit AD, DNS fuhr der Server plötzlich runter und ließ sich nicht mehr starten. Das heißt er bootet neu und wenn er nun in den Grafikmodus wechseln sollte bootet er sofort wieder. Das tut er auch, wenn ich im abgesicherten Modus starten möchte oder die "letzte funktionierende"... Habe schon alles versucht. Die Aktualiesierung über die Setup Routine (booten von CD) brachte mir zwar den Start wieder so weit, daß ich mich anmelden könnte. Nun aber das Problem: Die AD kennt das Passwort nicht mehr. Oder es gibt die User nicht mehr. Ich kann mich also nicht mehr anmelden. Gibt es eine Möglichkeit über die Reparaturkonsole die AD wieder in Gang zu bringen? Oder eine andere Bitte um Hilfe, denn es geht um ca. 400 Userprofile und deren Verzeichnisberechtigunen... Danke an alle erst mal Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. März 2004 Melden Teilen Geschrieben 5. März 2004 Da ist was ziemlich verunfallt.... Kann man sich noch am anderen Domänencontroller anmelden? Geht der Zugriff übers Netz? Mit der Wiederherstellungskonsole kann man in dem Fall nicht viel ausrichten. Zur Not Bandsicherung zurückspielen grizzly999 Zitieren Link zu diesem Kommentar
newuser41 10 Geschrieben 5. März 2004 Autor Melden Teilen Geschrieben 5. März 2004 danke grizzly, einen zweiten DC gibt es nicht. Eine Bandsicherung nur vor 2 Jahren. Ich hab das System nicht verwaltet. Leider kann ich nicht sehen ob die Sicherung mit oder ohne AD ist Der Ping geht. Aber es gibt keine Möglichkeit sich ein Laufwerk zu mappen, da keine Benutzer beglaubigt wird. Auch der Administrator nicht. Die Sicherung ist nur aus einer Parallel Installation auf der gleichen Partition möglich. Und nun? Danke Zitieren Link zu diesem Kommentar
Grasenegger 10 Geschrieben 5. März 2004 Melden Teilen Geschrieben 5. März 2004 Hi newuser41, wenn Du den DC soweit hochgefahren bekommst, daß Du Dich anmelden könntest - kannst Du dann von einer Workstation, auf der das adminpak.msi installiert ist, auf die AD zugreifen? Ansichtskarte aus Solingen Bernd Zitieren Link zu diesem Kommentar
newuser41 10 Geschrieben 5. März 2004 Autor Melden Teilen Geschrieben 5. März 2004 danke für deine antwort. Leider kommt nur der Anmeldedialog, der mich dann wegen falschem User oder falschem Passwort nicht weiter läßt In der Reparaturkonsole kann ich mich anmelden, da stimmt das Administratorkennwort auch. Doch die Reparaturkonsole kann mir da wohl nicht sehr viel helfen oder? Danke erst mal Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. März 2004 Melden Teilen Geschrieben 5. März 2004 Du kannst nach einer Sicherung der jetzigen Platte eine Repair Installation von CD probieren. Wenn das auch nicht klappt, dann sieht's düsterer aus grizzly999 Zitieren Link zu diesem Kommentar
newuser41 10 Geschrieben 5. März 2004 Autor Melden Teilen Geschrieben 5. März 2004 danke grizzly, die repair-Installation sprich Aktualisierung habe ich schon getestet. Leider kommt ich auch da nur noch auf den Anmeldedialog. Kann man da nicht von einer Workstation mit NTDSUTIL etwas erreichen? Oder vielleicht mit ADSIedit. Vielleicht gibts ja doch noch einen ganz anderen Weg? Danke Euch allen Zitieren Link zu diesem Kommentar
aba 10 Geschrieben 5. März 2004 Melden Teilen Geschrieben 5. März 2004 Hast Du den Server mal "protokoliert" hoch gefahren? Oder "abgesichert"? Ntdsutil dürfte auf einer Workstation nicht funktionieren. So lange keine lokale Anmeldung am DC funktioniert, würde ich auch bezweifeln, dass die Installation eines replizierten DCs funktioniert. Ich werde das Gefühl nicht los, dass beim "normalen" Start der Verzeichnisdienst nicht gestartet wird .... und dann sieht es imho "böse" aus. Zitieren Link zu diesem Kommentar
newuser41 10 Geschrieben 5. März 2004 Autor Melden Teilen Geschrieben 5. März 2004 hi aba ja die Protokollierung habe ich schon mal mitlaufen lassen. Ich kann mich im Abgesicherten Modus anmelden (Verzeichnis wiederherstellen). Doch da ist ja kein AD aktiv. Keine Benutzerverwaltung u.s.w. Mit welchem Programm kann man da die AD reparieren? Nützt hier eine Datenrücksicherung, auch wenn die schon fast 2 Jahre alt ist. Wie gesagt, ich hatte das System bisher nicht administriert. Danke Zitieren Link zu diesem Kommentar
aba 10 Geschrieben 6. März 2004 Melden Teilen Geschrieben 6. März 2004 Das Log gibt nichts an Infos her? Die Rücksicherung aus nem backup von vor 2 Jahren würde ich nicht einspielen .... ist doch vielleicht ein etwas "rustikal" Stand ;) Die ntds.dit kannst du mit ntdsutil reparieren/checken: HOW TO: Use Ntdsutil to Manage Active Directory Files from the Command Line in Windows 2000 HOW TO: Complete a Semantic Database Analysis for the Active Directory Database by Using Ntdsutil.exe Integrity-Check: :\>ntdsutil ntdsutil: files file maintenance: Integrity (mehr Infos dazu hier: Active Directory Diagnostic, Troubleshooting and Recovery) Zitieren Link zu diesem Kommentar
newuser41 10 Geschrieben 9. März 2004 Autor Melden Teilen Geschrieben 9. März 2004 vielen Dank für die Tipps. Leider ist die Datensicherung vom Jahr 2002 die einzige, die es gibt. Wenn ich nun den Server neu installiere, bekomme ich wohl die Benutzerkonten nicht mehr hergestellt. Oder kann man das irgendwie, aus dem winnt\ntds und sysvol sichern, rücksichern? Welche Tools brauche ich dazu? danke Zitieren Link zu diesem Kommentar
aba 10 Geschrieben 9. März 2004 Melden Teilen Geschrieben 9. März 2004 Ich würde fast drauf tippen, dass das "sichern/rücksichern" nichts wird. Sorry. Aber ein Versuch ist es vielleicht doch wert. Vielleicht findest Du hier ja noch einen Tipp: How to perform a disaster recovery restoration of Active Directory on a computer with a different hardware configuration Zitieren Link zu diesem Kommentar
newuser41 10 Geschrieben 11. März 2004 Autor Melden Teilen Geschrieben 11. März 2004 Hallo Forum, danke danke Also der Server läuft seit heute 17 Uhr 30 wieder. Ich hatte das Servicepack 4 im Wiederherstellungsmodus noch mal drüber installiert. Danach in der Regestry mir mit der cmd.exe einen Zugang verschafft. Dann in der Commandoebene mit NTSDUTIL die Datenbankintegrität überprüfen und reparieren lassen. Neustart - - hoffen -- eingabeaufforderung gekommen. MMC gestartet und Passwort geändert. Anmeldung und FERTIG. ALLES DA, keine User fehlen alle 389 sind vorhanden mit Profil und Berechtigungen. Danke nochmals an alle die mir geholfen haben. vielleicht kann auch ich mal helfen. Grüße NewUser41 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.