Jump to content

W2k3: AD Defekt? Keine Benutzersteuerung mehr

Surfy

Von Surfy
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Surfy Rising Star

Surfy   10

Geschrieben
Geschrieben

Hia all

 

Eckdaten: W2k3 Domäne, 15 Client PC`s auf WinXP

Problem: "Active Directory-Benutzer und -Computer" lässt sich nicht ausführen

 

Fehlermeldung aus dem Verzeichnissdienst Protokol:

http://img474.imageshack.us/img474/9016/argh7zt.jpg

 

 

Heute, natürlich wie immer an meinem freien Tag, bekomme ich einen Anruf, dass sich 2 Mann im der Domäne nicht einloggen können, weil dass Kennwort zurückgewiesen wird.

 

Also hab ich mit via TS Dienste eingeloggt, und sehe, dass das AD beschädigt zu schein seit. Ich kann die Benutzersteuerung (Active Directory-Benutzer) nicht starten, und die Eventlogs sind ziemlich rot (seit gestern früh).

 

Eventlogeinträge unter System:

Die Einrichtung einer Sitzung von Computer "ML1" ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten ML1$. Folgender Fehler ist aufgetreten:

Interner Fehler.

 

Eventlog Einträge unter Verzeichnissdienst:

NTDS (620) NTDSA: Bei Überprüfung der aus Datei "C:\WINDOWS\NTDS\ntds.dit" bei Offset 10665984 (0x0000000000a2c000) für 8192 (0x00002000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 2442595242 (0x91970baa), die tatsächliche Prüfsumme 1677021278 (0x63f5505e). Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

Ein Neustart hat wie befürchtet leider nichts bewirkt. Komisch ist, dass ausser 2 Mann, alle normal im Netzwerk arbeiten können... Und die Benutzersteuerung ist im Eimer.. Was habt ihr mir für Tipps, damit ich nicht dass Wochenende im Büro verbringen darf?

 

Backup der Daten ist vorhanden, ein v2i Image des Systems ist auch vorhanden, auch wenn nicht topaktuell.

 

Hier noch ein Bild des Eventlogs, Symtome nach dem neustart:

http://img482.imageshack.us/img482/5238/argh27hj.jpg

 

Danke für eure Hilfe

 

ein verzweifelter Surfy

Link zu diesem Kommentar
Velius Grand Master

Velius   10

Geschrieben
Geschrieben

Hi

 

Schätzungsweise ist nicht die ganze Datenbank beschädigt oder alle Datensätze unlesbar, deswegen können auch einige und andere nicht. Backup (nicht Image) einspielen und basta! ;)

 

 

Gruss

Velius

 

P.S.: Den Datenträger mit dem RAID Dienstprogramm oder chkdsk prüfen kann auch nicht schaden, denn von irgendwo muss die Daten Korruption kommen.

Link zu diesem Kommentar
Surfy Rising Star

Surfy   10

Geschrieben
  • Autor
Geschrieben

Backup ist leider nur von LW D: vorhanden, und nicht vom System.. Muss ich wohl auf dass veraltete Image zurückgreifen, ausser Du hast noch einen besseren Vorschlag.

 

Wodurch kann sowas entstehen? Zum glück hat sich am Sytem, bis auf 2 neue Benutzer nichts verändert, daher hoffe ich dass ich mir mit dem Image nix schlimmeres einhandle.

 

 

Surfy

Link zu diesem Kommentar
Velius Grand Master

Velius   10

Geschrieben
Geschrieben

Ist das dein einziger DC? Wie alt ist das Image?

 

Je nachdem kann es sein, dass die Benutzer- und Compuertpasswörter abgelaufen sind, wenn du das Image einspielst. Wenn es sont nur ein DC ist, dann kann nicht viel anderes schief gehen. Ich würde aber vorher zur Sicherheit noch ein Backup (am Besten das Windows Backup Programm; alle Drives und der Systemstate) machen...

Sicher ist sicher.

Link zu diesem Kommentar
Surfy Rising Star

Surfy   10

Geschrieben
  • Autor
Geschrieben

Vielen Dank für die Tips, dann fahre ich am besten wohl mal hin.. Gebackupt wird mit Veritas, leider immer auf dasselbe Tape (weil sich keiner findet der dass Tape zuverlässig wechselt) - und nur dass Laufwerk D (Daten & Profile, Raid5) :rolleyes:

 

Das Image ist vom 4.5.2004. Es ist der einzige DC im Netzwerk, und zumindest nach meinem Wissenstand, hat sich ausser diversen Servicepacks für W2k3, und 2 Benutzern nichts mehr geändert. Die Profile sind serverseitig gespeichert, aber auch auf LW D abgespeichert.. In was für ne Falle ich nun, mit den 2 neuen Profilen tappen werde, weiss ich auch nicht :wink2: Eigentlich müsste dass mit den Profilen ja sauber gehen.

 

Also haue ich mal ein anderes Tape rein, und sichere nochmal mit NTbackup, und bevor ich loslege, schaue ich dann nochmals hier rein, vllt habt ihr ja dann noch den eint- oder anderern Tip für mich.

Link zu diesem Kommentar
Surfy Rising Star

Surfy   10

Geschrieben
  • Autor
Geschrieben

Ein Bekannter, der auch im Support arbeitet, meinte ich soll zu erst die Active-Directory Wiederherstellungskonsole (Start + F8) ausprobieren.. Hab davon noch nie was gehört.

 

Was meint ihr?

 

NTBackup ist gelaufen, aus Zeitgründen habe ich nur den Systemstatus gesichert. Die Daten hat Veritas gestern Nacht gesichert, mit Status "erfolgreich".

 

Dass Backup werde ich nach der aktion sicherlich anpassen, danke für die Ratschläge.

 

Surfy

 

 

EDIT: NTbackup konnte den Systemstate nicht sauber sichern:

 

gang: Sicherung

Aktives Sicherungsziel: Datei

Mediumname: "Backup.bkf erstellt am 21.10.2005 um 12:35"

 

Sicherung von "System State" (mit Schattenkopie)

Sicherungssatz #1 auf Medium #1

Sicherungsbeschreibung: "Satz am 21.10.2005 um 12:35 erstellt"

Mediumname: "Backup.bkf erstellt am 21.10.2005 um 12:35"

 

Sicherungsart: Kopieren

 

Sicherung begonnen am 21.10.2005 um 12:37.

'Active Directory' wurde von 'c80003fa' bei einem Aufruf von 'BackupReadFile' zurückgegeben. Zusätzliche Daten: '-'.

Der Vorgang wurde beendet.

Sicherung abgeschlossen am 21.10.2005 um 12:39.

Verzeichnisse: 165

Dateien: 2474

Bytes: 425'254'973

Zeit: 2 Minuten und 6 Sekunden

 

----------------------

 

Der Vorgang wurde nicht ordnungsgemäß ausgeführt.

 

----------------------

Link zu diesem Kommentar
Surfy Rising Star

Surfy   10

Geschrieben
  • Autor
Geschrieben

Vielen Dank für eure Hilfe, ich habs nun hinter mir. Image zurückgespielt, musste jeden Rechner neu an die Domäne anbinden, UserPWs neu setzten - fertig.

 

Das Problem was aber noch besteht, sind die 2 Useraccounts, die dass Image-System noch nicht kennt.

 

In der Domäne sind alle Userprofile Servergespeichert, und befinden sich in LW: D:\roaming\benutzername

 

Leider kann nicht mal mehr der Adminaccount, in das Profilverzeichniss der beiden "alt-neuen" User.

 

Als erster Ausweg habe ich dann die beiden Benutzer wieder neu Angelegt, und so gehofft wieder zugriff auf die Userprofile & Daten zu erhalten, Fehlanzeige...

 

Wie kann ich an die Daten wieder herankommen?

 

Surfy

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...