Anmeldung an der Domäne nicht möglich. Fehler Ein ungültiges Argument wurde angegeben
Hallo an alle,
ich betreibe ein Windowsnetzwerk mit einem 2003 SBS als DC.
Weiterhin laufen ein Server 2008 als Datenbank/Applikationsserver,
ein Server 2003 R2 als Updateserver für unsere Webseiten und 15 XP Clients.
Das Problem tritt am Server 2003 R2 auf.
Installierte Dienste Java, Apache Tomcat 6, PostgreSQL.
Seit einigen Tagen kann ich mich an oben genannter Maschine nicht mehr an der Domäne anmelden, alle anderen PC/Server haben dieses Problem nicht.
Fehlermeldung beim Anmelden:
Die Anmeldung wurde zurückgewiesen für …\Administrator. Die Terminalserverkonfiguration kann nicht ermittelt werden. Fehler: Ein ungültiges Argument wurde angegeben.
Selber Fehler tritt bei lokaler Anmeldung auf.
Im Systemprotokoll der Ereignisanzeige findet sich zusätzlich folgende Meldung
Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne …. aufgrund der folgenden Ursache:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. nicht einrichten.
Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
Mit lokalem Benutzerkonto kann ich mich anmelden.
Danach kann ich auf die Server und Netzlaufwerke in der Domäne nur per IP-Adresse zugreifen. Per DNS-Namen ist kein Zugriff möglich.
Wenn ich nslookup durchführe, ist der DC korrekt als DNS-Server eingetragen und auch die DNS-Anfragen funktionieren.
Ein Durchlauf von dcdiag , DCDIAG /TEST:DNS auf dem DC zeigt keine Fehler an.
Kann mir jemand weiterhelfen??
ich betreibe ein Windowsnetzwerk mit einem 2003 SBS als DC.
Weiterhin laufen ein Server 2008 als Datenbank/Applikationsserver,
ein Server 2003 R2 als Updateserver für unsere Webseiten und 15 XP Clients.
Das Problem tritt am Server 2003 R2 auf.
Installierte Dienste Java, Apache Tomcat 6, PostgreSQL.
Seit einigen Tagen kann ich mich an oben genannter Maschine nicht mehr an der Domäne anmelden, alle anderen PC/Server haben dieses Problem nicht.
Fehlermeldung beim Anmelden:
Die Anmeldung wurde zurückgewiesen für …\Administrator. Die Terminalserverkonfiguration kann nicht ermittelt werden. Fehler: Ein ungültiges Argument wurde angegeben.
Selber Fehler tritt bei lokaler Anmeldung auf.
Im Systemprotokoll der Ereignisanzeige findet sich zusätzlich folgende Meldung
Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne …. aufgrund der folgenden Ursache:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. nicht einrichten.
Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
Mit lokalem Benutzerkonto kann ich mich anmelden.
Danach kann ich auf die Server und Netzlaufwerke in der Domäne nur per IP-Adresse zugreifen. Per DNS-Namen ist kein Zugriff möglich.
Wenn ich nslookup durchführe, ist der DC korrekt als DNS-Server eingetragen und auch die DNS-Anfragen funktionieren.
Ein Durchlauf von dcdiag , DCDIAG /TEST:DNS auf dem DC zeigt keine Fehler an.
Kann mir jemand weiterhelfen??
Please also mark the comments that contributed to the solution of the article
Content-Key: 141289
Url: https://administrator.de/contentid/141289
Printed on: April 28, 2024 at 12:04 o'clock
7 Comments
Latest comment
Du hast nich zufällig ein Backup von diesem Server wiederhergestellt?
In einer Active-Directory-Umgebung werden Tickets zur Authentifikation benutzt. Dieses laufen ab und werden neu vergeben. Ein Image wäre nach einem Recovery demnach "nicht mehr gültig". Man müsste den Server zu der Domäne neu hinzufügen. Der Server 2008 ist schlau genug und sagt vor der Anmeldung, dass die Vertrauensstellung nicht mehr besteht. Beim 2003er gibt es die üblichen Symptome: Gruppenrichtlinien werden nicht übernommen, Anmeldeserver stehen nicht zur Verfügung oder die Domänenbenutzeranmeldung geht gar nicht.
Was sagt denn netdiag?
Was sagt denn netdiag?
Hmmm, schwere Kost.
Hört sich nach Problemen NTDS/Sync an.
Irgendwas an den GPOs gefummelt ?
Hast Du Wiederherstellungskonsole auf der Kiste installiert ?
Klappt dort die Anmeldung ?
Schau auch mal hier. http://support.microsoft.com/kb/911799/de
Gruss
RS
Hört sich nach Problemen NTDS/Sync an.
Irgendwas an den GPOs gefummelt ?
Hast Du Wiederherstellungskonsole auf der Kiste installiert ?
Klappt dort die Anmeldung ?
Schau auch mal hier. http://support.microsoft.com/kb/911799/de
Gruss
RS
Aaaahhh sorry, hatte ich nicht gesehen.
(nach Erstellung eines Komplett-Images der Kiste !! und des DC´s auf ne externe USB-HDD)
würde ich versuchen:
mich lokal an diesem 2003R2 anzumelden und zu versuchen, die Kiste <irgendwie> aus der Domain zu holen.
(wenn das nicht geht dann zB das ComputerKonto am DC löschen, den R2 in Arbeitsgruppe lokal zwingen/umbenennen/sprengen) (siehe auch MSKB netdom)
Ihn umbennen & erstmal in seine eigene, lokale Arbeitsgruppe namens zB "Arbeitsgruppe" zu "verfrachten"
& ihm <erst mal> eine neue IP zu verpassen (ALLES! in einem Schritt), dann erst booten.
OK.
Dann am DC-Server im DNS-Server (Fordward & Reverse-Zone) alle Einträge/Spuren/Namen/Pointer/IPs auf diese R2-Maschine löschen
dasselbe dort im WINS-Server & alles was jeweils zu seiner (alten) IP anscheinend nicht dahingehört
dann im DNS-Server -> RechtsKlick auf den Servernamen -> Cache löschen
WINS-Server -> RKlick -> DB aufräumen
danach BEIDE Server booten
OK
wieder am R2:
überlege, ob die neue IP nicht evtl. bleiben kann..., würde es vereinfachen
ansonsten die alte IP-Adresse wieder einstellen
überlege, ob der neue Computername nicht evtl. bleiben kann..., würde es vereinfachen
ansonsten Server wieder umbenennen zum alten Namen
dann 2x booten
wieder in Domäne heben, sollte gehen
Anmeldung sollte hoffentlich wieder funktionieren.
im DNS/WINS ggfls. Hinweise auf den temporären Servernamen wie gehabt bereinigen
Und denk dran, es geht absolut nichts über ein Images, was man schön ziehen kann,
wenn mal alles weggeknallt ist und so, gelle ? >>8o)
Gruss
RS
PS: mach diese Schritte bitte niemals so wenn es sich um einen DC- oder DNS-Server handelt
dann ganz anderes Szenario
(nach Erstellung eines Komplett-Images der Kiste !! und des DC´s auf ne externe USB-HDD)
würde ich versuchen:
mich lokal an diesem 2003R2 anzumelden und zu versuchen, die Kiste <irgendwie> aus der Domain zu holen.
(wenn das nicht geht dann zB das ComputerKonto am DC löschen, den R2 in Arbeitsgruppe lokal zwingen/umbenennen/sprengen) (siehe auch MSKB netdom)
Ihn umbennen & erstmal in seine eigene, lokale Arbeitsgruppe namens zB "Arbeitsgruppe" zu "verfrachten"
& ihm <erst mal> eine neue IP zu verpassen (ALLES! in einem Schritt), dann erst booten.
OK.
Dann am DC-Server im DNS-Server (Fordward & Reverse-Zone) alle Einträge/Spuren/Namen/Pointer/IPs auf diese R2-Maschine löschen
dasselbe dort im WINS-Server & alles was jeweils zu seiner (alten) IP anscheinend nicht dahingehört
dann im DNS-Server -> RechtsKlick auf den Servernamen -> Cache löschen
WINS-Server -> RKlick -> DB aufräumen
danach BEIDE Server booten
OK
wieder am R2:
überlege, ob die neue IP nicht evtl. bleiben kann..., würde es vereinfachen
ansonsten die alte IP-Adresse wieder einstellen
überlege, ob der neue Computername nicht evtl. bleiben kann..., würde es vereinfachen
ansonsten Server wieder umbenennen zum alten Namen
dann 2x booten
wieder in Domäne heben, sollte gehen
Anmeldung sollte hoffentlich wieder funktionieren.
im DNS/WINS ggfls. Hinweise auf den temporären Servernamen wie gehabt bereinigen
Und denk dran, es geht absolut nichts über ein Images, was man schön ziehen kann,
wenn mal alles weggeknallt ist und so, gelle ? >>8o)
Gruss
RS
PS: mach diese Schritte bitte niemals so wenn es sich um einen DC- oder DNS-Server handelt
dann ganz anderes Szenario