9
Computer ist nach einem Active Directory Reset nicht mehr (bzw. noch nicht) in der Computers-Liste
Hallo,
vielleicht besser gleich vorne weg: für Active Directory verwende ich Windows 2016 Server Standard, welches in einer VM unter vSphere läuft. Beim Client-PC handelt es sich um einen physischen PC mit Windows 10.
Ich kann mich auf dem Client-PC nicht mehr als Administrator einloggen und daher nichts installieren und auch nicht mehr aus der Domäne austreten. Der PC nimmt die Administrator-Logindaten nicht mehr an. Ich habe zuvor den Active Directory Server auf einen früheren Zustand zurückgesetzt (unter vSphere "Snapshot" genannt) und in diesem Zustand war der betroffene PC noch nicht in der Domäne. Wenn ich es richtig also verstehe, dann denkt der Computer, er wäre in der Domäne aber der Active Directory Server weiß nichts davon.
Was ich bisher versucht habe:
Es half aber beides nichts. Ich kann auf dem betroffenen PC nichts machen.
Habt jemand Ideen zur Lösung dieses wahrscheinlich ungewöhnlichen und seltenen Problems? Den PC neu zu installieren wäre sehr heftig - nur damit der PC regulär beitreten kann und vom AD erkannt/akzeptiert wird...
vielleicht besser gleich vorne weg: für Active Directory verwende ich Windows 2016 Server Standard, welches in einer VM unter vSphere läuft. Beim Client-PC handelt es sich um einen physischen PC mit Windows 10.
Ich kann mich auf dem Client-PC nicht mehr als Administrator einloggen und daher nichts installieren und auch nicht mehr aus der Domäne austreten. Der PC nimmt die Administrator-Logindaten nicht mehr an. Ich habe zuvor den Active Directory Server auf einen früheren Zustand zurückgesetzt (unter vSphere "Snapshot" genannt) und in diesem Zustand war der betroffene PC noch nicht in der Domäne. Wenn ich es richtig also verstehe, dann denkt der Computer, er wäre in der Domäne aber der Active Directory Server weiß nichts davon.
Was ich bisher versucht habe:
- Den PC in die OU "Computers" manuell hinzu zu fügen (Im Server-Manager unter Tools -> Active Directory-Benutzer und -Computer -> Rechtsklick -> Neu -> Computer).
- Eine VM genau so wie den betroffenen PC zu benennen (Netzwerkname) und dann beizutreten. So habe ich in der Liste ebenfalls einen PC mit dem vorgesehenen Namen.
Es half aber beides nichts. Ich kann auf dem betroffenen PC nichts machen.
Habt jemand Ideen zur Lösung dieses wahrscheinlich ungewöhnlichen und seltenen Problems? Den PC neu zu installieren wäre sehr heftig - nur damit der PC regulär beitreten kann und vom AD erkannt/akzeptiert wird...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 333975
Url: https://administrator.de/contentid/333975
Printed on: April 28, 2024 at 15:04 o'clock
9 Comments
Latest comment
Als lokaler Admin einloggen und aus der Domäne nehmen, dann wieder hinzufügen.
DCs setzt man aus gutem Grund nicht zurück.
Gruß p.
p.s. wenn dein einziger lokaler Admin deaktiviert ist, das kann man beheben
. Ebenso geht immer auch der gute alte Utilman-Trick.
Ich habe zuvor den Active Directory Server auf einen früheren Zustand zurückgesetzt
Anfängerfehler den du nie mehr machen wirst DCs setzt man aus gutem Grund nicht zurück.Gruß p.
p.s. wenn dein einziger lokaler Admin deaktiviert ist, das kann man beheben
. Ebenso geht immer auch der gute alte Utilman-Trick.
Ich habe zuvor den Active Directory Server auf einen früheren Zustand zurückgesetzt (unter vSphere "Snapshot" genannt)
Genau das, was man auf keinen Fall machen sollte. Snapshots haben bei einem DC nichts zu suchen. Ausnahme, man weiß was man genau tut.
Wenn es mehrere DC geben sollte, dann auf jeden Fall einmal genau überprüfen ob die Replikation überhaupt noch sauber läuft.
Ich kann auf dem betroffenen PC nichts machen.
Als lokale Admin anmelden, Rechner aus der Domäne nehmen und wieder in die Domäne aufnehmen
LG Günther
Ich konnte mich nicht mehr als lokaler Admin-Benutzer einloggen weil es Verwirrung um die lokalen Benutzernamen gab: der Benutzer wurde mal umbenannt. Das war aber vor Active Directory Zeiten. Mit dem alten Benutzernamen, den es irgendwie immer noch auf dem Rechner gibt, konnte ich dann rein und aus der Domäne austreten.
Wie kann ich denn Active Directory zurücksetzen für den Fall dass ich etwas falsch konfiguriert habe? Wenn ich mal was ganz neues machen muss (was ich jetzt noch nicht weiß) und auf dem Weg dort hin was verstelle, das ich besser nicht hätte so einstellen sollen. Ich würde gerne zurückkehren können ohne jeden Schritt meine Konfigurationen aufzuschreiben um dann Schritt für Schritt in umgekehrter Reihenfolge alles rückgängig zu machen.
Danke für die Antwort; für den Tip!
Wie kann ich denn Active Directory zurücksetzen für den Fall dass ich etwas falsch konfiguriert habe? Wenn ich mal was ganz neues machen muss (was ich jetzt noch nicht weiß) und auf dem Weg dort hin was verstelle, das ich besser nicht hätte so einstellen sollen. Ich würde gerne zurückkehren können ohne jeden Schritt meine Konfigurationen aufzuschreiben um dann Schritt für Schritt in umgekehrter Reihenfolge alles rückgängig zu machen.
Danke für die Antwort; für den Tip!
Wie kann ich denn Active Directory zurücksetzen für den Fall dass ich etwas falsch konfiguriert habe?
Das setzt man nicht zurück sondern behebt den Fehler . Üben tut man in seinem Lab vorher.Und wenn, setzt man nicht gleich den ganzen Rechner zurück sondern spielt nur die AD-Datenbank (Systemstate-Backup) im AD-Restoremode aus dem Backup "kontrolliert" zurück.
Bei nur einem einzigen DC im Netz kann man auch mal zurücksetzen wenn man weiß was man tut. Bei mehreren DCs würde das Zurücksetzen eines DCs das AD in einen inkonsistenten Zustand versetzen, Stichwort "USN-Rollback".
Wenn ein DC crasht setzt man den im Normalfall einfach neu auf und lässt ihn sich mit dem vorhandenen AD syncen.
Aber man muss doch mal was rückgängig machen können bei diesem Mist! Das kommt mir bekannt vor: Wenn man Software deinstalliert, dann ist sie auch nicht wieder zu 100% weg. Irgendwas bleibt zurück. Wenn in diesem AD einmal was in die Datenbank reingekommen ist, dann frisst sich das irgendwie fest...
Ich habe gottseitank nur einen DC.
Ich übe in einer virtuellen Umgebung. Keine Ahnung ob du das so meinst aber ein echtes Lab, bestehend aus mehreren PCs haben wir nicht. Dafür sind wir noch zu klein. Im virtuellen Lab muss ich dann aber eine andere IP nehmen, um dem richtigen DC nicht in die Quere zu kommen. Auf den andere IP kommen dann die Test-Clients nicht weil die vom Router die IP des richtigen DC mitgeteilt bekommen. Außer vielleicht... ich setze die DNS-IP manuell bei den Clients...?!
Ich habe gottseitank nur einen DC.
Ich übe in einer virtuellen Umgebung. Keine Ahnung ob du das so meinst aber ein echtes Lab, bestehend aus mehreren PCs haben wir nicht. Dafür sind wir noch zu klein. Im virtuellen Lab muss ich dann aber eine andere IP nehmen, um dem richtigen DC nicht in die Quere zu kommen. Auf den andere IP kommen dann die Test-Clients nicht weil die vom Router die IP des richtigen DC mitgeteilt bekommen. Außer vielleicht... ich setze die DNS-IP manuell bei den Clients...?!
Habe ich ja oben geschrieben wie man es richtig macht.
!. Denn sonst steht der Betrieb ganz schnell und das geht unter Umständen schnell ins Geld.
Ich habe gottseitank nur einen DC.
Da würde ich eher schreien, "zu Hilfe!" Ein DC ist keiner, DCs sollte man immer mindestens 2 haben, Grundregel !. Denn sonst steht der Betrieb ganz schnell und das geht unter Umständen schnell ins Geld.Ich übe in einer virtuellen Umgebung. Keine Ahnung ob du das so meinst
Das meinte ich.Im virtuellen Lab muss ich dann aber eine andere IP nehmen, um dem richtigen DC nicht in die Quere zu kommen.
Ist doch volkommen wurscht. Für Tests lässt sich ein virtuelles LAB samt virtueller Clients vollkommen abschotten, dafür hat man's ja virtuell.
Ich weiß dass man zwei DCs haben sollte, hab ich oft genug gelesen. Aber ich komme ja noch nicht mal mit einem klar. Ist das so richtig wenn ich erst einen aufsetze und den Fallback DC dann später? Oder sollte man die gleichzeitig hochziehen?
Zitat von @hMueller:
Ist das so richtig wenn ich erst einen aufsetze und den Fallback DC dann später?
Ja. Ein "Fallback" gibt es aber nicht die sind gleichwertig, sofern man auf beide den Global Catalog packt was man in kleinen Umgebungen immer machen sollte.Ist das so richtig wenn ich erst einen aufsetze und den Fallback DC dann später?
Oder sollte man die gleichzeitig hochziehen?
Denk mal nach, das kann ja nicht funktionieren ... Wenn noch keine Domäne existiert kannst du keinen gemeinsamen Forest anlegen sondern nur zwei separate.
Okay. Vielen dank!
