Jump to content

Active Directory Neuinstallation


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

ich betreibe ein 2000er Netz im einheitlichen Modus mit zwei DCs. Der Global Catalog ist bei beiden Servern eingerichtet. dhcp und dns sind auch auf beiden drauf. Der eine Server musste nach einem Crash neu installiert werden. Dies habe ich mit einem erst ein paar Wochen altem Image gemacht. Es läuft zwar wieder alles, allerdings treten ab und zu die Probleme auf, dass ein Rechner nicht sauber in die Domäne kommt. Er kann dann auf ein Netzlaufwerk nicht zugreifen. Schmeiss ich den Rechner raus und nehme ihn dann wieder rein, funktioniert es wieder. Es ist auch schon vorgekommen, dass der Rechner gar nicht in die Domäne kam, da keine Vertrauensstellung gegeben war. Jetzt will ich den Server komplett neu installieren, da diese Probleme erst nach dem Image auftraten und sich häufen.

Kann mir jemand Tips geben, was ich dabei tun bzw. lassen soll?? Habe sowas bisher noch nicht gemacht. Danke schonmal!

Link zu diesem Kommentar

Danke für den Link. Interessante FAQ´s.

Hat auch alles geklappt. Nur bekomme ich ab und zu eine Fehlermeldung:

 

Quelle: dhcp

Typ: Fehler

Ereignis-ID: 1016

Beschreibung:

Der DHCP-Dienst hat während der Sicherung der Benutzerdatenbank folgenden Fehler festgestellt:

Es ist ein Fehler beim Zugriff auf die DHCP-Datenbank aufgetreten. Weitere Informationen

zu diesem Fehler stehen im DHCP-Ereignisprotokoll.

 

Irgendwelche Tips? Ich habe zwar die DHCP-Protokollierung aktiviert, aber wie kann ich jetzt das Protokoll finden bzw. öffnen??

Link zu diesem Kommentar

geht leider nur für NT 3.5 und ich hab w2k.

Habe nun auch noch ein anderes Problem. Einiger meiner Benutzer komme mit ihrem Rechner (z.b. x)nicht mehr ins Netz. Sie erhalten eine Meldung, dass ein Fehler in der Vertrauensstellung vorliegt.

Auf meinem DC ist im Protokoll folgendes:

 

Ereignis 5722

Quelle: Netlogon

Die Einrichtung einer Sitzung von Computer "x" ist an der Authentifizierung gescheitert. Der Kontoname in der Sicherheitsdatenbank ist x$. Folgender Fehler ist aufgetreten:

Zugriff verweigert

 

Wenn ich den Rechner in die Arbeitsgruppe nehme, neustarte, in die Domäne aufnehme und wieder neustarte kommt der pc in die Domäne. Es ist aber äußert nervig immer zu den leuten zu laufen. Gibts es keine andere Möglichkeit?

Ich habe auch schon versucht das Computerkonto zu resetten, bringt aber nichts. Vom DC kann ich den Client anpingen.

Link zu diesem Kommentar
  • 1 Jahr später...

Hallo

 

Es gibt zweifelsfrei ein Problem mit dem Trust zwischen dem ab dem Image recovereden DC und dem bestehenden. Bitte führe folgende Tests aus:

 

Fahre den DC mit dem Image mal runter (nennen wir denmal DC2). Oeffne auf dem DC1 ein cmd Fenster und gibt dort den Befehl "netdom query fsmo" ein (Als Domain Admin). Schreib Dir die aufgelisteten Hosts auf. Num machst Du dasselbe umgekehrt auf dem DC2. (den DC1 vorher runterfahren).

 

Grundsätzlich müssten beide DCs bei den FSMO Servern diesselben Einträge (= Servernamen) haben.

 

Ich tippe auf ein InkonsistenzProblem des PDC Emulator Eintrages oder der Domain SAM.

 

Bitte prüfe vor jedem Test, dass die DNS Einstellungen der DC's immer zuerst den eigenen DC als 1st DNS haben.

 

Vor einer KomplettNeuInstallation des Forest - würde ich gewährleisten, dass alle FSMO Funktionen auf dem DC1 sind. Alle anderen Rausschmeissen (Betonung) nicht dcpromo und so. Bei Windows 2003 räumt sich die AD selbst auf. Allerdings muss der alte DC im dsa.msc und im dssite.msc manuell gelöscht werden. Nicht vergessen im dsa.msc (advanced view) zu prüfen dass sysvol und ntfrs Eintrag (unter System Microsoft in der AD) entfernt sind.

 

 

Bin neugierig ob ich helfen konnte ....

 

 

Matthias

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...