10
Kann mich nicht mehr auf dem DC anmelden (Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsvertrauensstellung)
Hallo,,
folgendes Szenario:
Virtueller DC (HyperV) Snapshots gelöscht um VHD wieder zusammenzuführen.
Speicherplatz des Hostsystems war voll, also VHD und aVHD ausgelagert und dann zusammengeführt.
Fertige VHD wieder zurückkopiert, neue Maschine erstellt und VHD wieder eingebunden.
Jetzt bekomme ich die Meldung "Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsvertrauensstellung" beim Einloggen.
Habe schon viele Workarounds gefunden, aber bai dem Domänencontroller bin ich vorsichtig, diese anzuwenden.
Es gibt noch einen 2.DC
Wie gehe ich am besten an das Problem heran?
folgendes Szenario:
Virtueller DC (HyperV) Snapshots gelöscht um VHD wieder zusammenzuführen.
Speicherplatz des Hostsystems war voll, also VHD und aVHD ausgelagert und dann zusammengeführt.
Fertige VHD wieder zurückkopiert, neue Maschine erstellt und VHD wieder eingebunden.
Jetzt bekomme ich die Meldung "Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsvertrauensstellung" beim Einloggen.
Habe schon viele Workarounds gefunden, aber bai dem Domänencontroller bin ich vorsichtig, diese anzuwenden.
Es gibt noch einen 2.DC
Wie gehe ich am besten an das Problem heran?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 204345
Url: https://administrator.de/contentid/204345
Printed on: April 18, 2024 at 12:04 o'clock
10 Comments
Latest comment
Hey,
Entschuldige aber man macht keine Snapshots von DC's, deshalb ist es auch immer von Vorteil, wenn ein DC auf Hardware läuft, ...
Klau dem DC die Netzwerkkonfiguration (Keine Netzwerkkarte mehr!) und verhindere, dass er sich mit dem anderen DC Synchronisiert. Ansonsten hast du bald ein richtiges Problem. Hau den DC am besten weg und setze einen neuen auf, welcher sich dann mit dem anderen DC Synchronisiert.
Ich hoffe für dich, dass sich dein "Fuddel-DC" noch nicht mit dem anderen abgeglichen hat.
Gruß XenClient
Entschuldige aber man macht keine Snapshots von DC's, deshalb ist es auch immer von Vorteil, wenn ein DC auf Hardware läuft, ...
Klau dem DC die Netzwerkkonfiguration (Keine Netzwerkkarte mehr!) und verhindere, dass er sich mit dem anderen DC Synchronisiert. Ansonsten hast du bald ein richtiges Problem. Hau den DC am besten weg und setze einen neuen auf, welcher sich dann mit dem anderen DC Synchronisiert.
Ich hoffe für dich, dass sich dein "Fuddel-DC" noch nicht mit dem anderen abgeglichen hat.
Gruß XenClient
Zitat von @XenClient:
Hey,
Entschuldige aber man macht keine Snapshots von DC's, deshalb ist es auch immer von Vorteil, wenn ein DC auf Hardware
läuft, ...
Klau dem DC die Netzwerkkonfiguration (Keine Netzwerkkarte mehr!) und verhindere, dass er sich mit dem anderen DC Synchronisiert.
Ansonsten hast du bald ein richtiges Problem. Hau den DC am besten weg und setze einen neuen auf, welcher sich dann mit dem
anderen DC Synchronisiert.
Ich hoffe für dich, dass sich dein "Fuddel-DC" noch nicht mit dem anderen abgeglichen hat.
Gruß XenClient
Hey,
Entschuldige aber man macht keine Snapshots von DC's, deshalb ist es auch immer von Vorteil, wenn ein DC auf Hardware
läuft, ...
Klau dem DC die Netzwerkkonfiguration (Keine Netzwerkkarte mehr!) und verhindere, dass er sich mit dem anderen DC Synchronisiert.
Ansonsten hast du bald ein richtiges Problem. Hau den DC am besten weg und setze einen neuen auf, welcher sich dann mit dem
anderen DC Synchronisiert.
Ich hoffe für dich, dass sich dein "Fuddel-DC" noch nicht mit dem anderen abgeglichen hat.
Gruß XenClient
Das mit dem Snapshots habe ich auch bereits lernen drüfen und deswegen räume ich gerade auf
Leider ist der DC der letzte auf meiner Liste gewesen.
Also Du räts mir, Rollen übertragen auf bzw. den SDC als haupt DC machen und einen weiteren aufsetzen?
Genau, das wäre die sauberste Variante. Oder je nachdem, wie groß deine Umgebung ist (2-3 Server?) könntest du auch die Domäne ganz löschen und eine neue aufsetzen, dann musst du allerdings Einstellungen, Benutzer, ... neu anlegen bzw. Einstellen.
Aber am einfachsten wäre wirklich, wenn du einen neuen hochstufst zum Haupt-DC und dann den alten (Kaputten) abschaltest.
Gruß XenClient
Aber am einfachsten wäre wirklich, wenn du einen neuen hochstufst zum Haupt-DC und dann den alten (Kaputten) abschaltest.
Gruß XenClient
Danke Dir,
werde dann die saubere Variante nehmen.
Neue Domäne wäre ein riesen Aufwand.
werde dann die saubere Variante nehmen.
Neue Domäne wäre ein riesen Aufwand.
Einen neuen Hostname zu wählen ist klar, aber ist es möglich (ohne Gefahr) die gleiche IP von dem "toten" DC wieder zu verwenden?
Möglich ja, Empfohlen nein. Du müsstest ihn mit einer anderen IP als DC EInsetzen (hostname würde ich auch einen anderen nehmen) und könntest ihn später umbenennen, IP ändern, ... musst das ganze aber auch gleichzeitig im DHCP + DNS angleichen, von daher lieber direkt eine andere und einen anderen Namen.
Gruß XenClient
Gruß XenClient
Danke Dir,
ist es ohne Probleme möglich, nachdem der neue DC installiert ist, die Rollen wieder auf diesen neuen zu übertragen?
SDC hat die Rollen vom DC übernommen und jetzt soll der HDC die Rollen wieder vom SDC übernehmen.
DC <- kaputter haupt DC
SDC <- zweiter DC
HDC <- neu installierter DC
ist es ohne Probleme möglich, nachdem der neue DC installiert ist, die Rollen wieder auf diesen neuen zu übertragen?
SDC hat die Rollen vom DC übernommen und jetzt soll der HDC die Rollen wieder vom SDC übernehmen.
DC <- kaputter haupt DC
SDC <- zweiter DC
HDC <- neu installierter DC
Hey,
gib dem HDC die gleichen rollen und dann nimmst du ihn als mitgliedsserver auf in die Domäne. Wenn du dann möchtest kannst du den "nun DC" herunterstufen, wobei der HDC hochgestuft wird und damit der Haupt DC ist.
Ist also eigentlich keine große Sache.
Gruß XenClient
gib dem HDC die gleichen rollen und dann nimmst du ihn als mitgliedsserver auf in die Domäne. Wenn du dann möchtest kannst du den "nun DC" herunterstufen, wobei der HDC hochgestuft wird und damit der Haupt DC ist.
Ist also eigentlich keine große Sache.
Gruß XenClient
Läuft, Danke Dir!
Gerne 
Viel Spaß mit deiner Umgebung
Viel Spaß mit deiner Umgebung
