Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2ter DC hat Probleme mit Active Directory - Meldung beim Start - Sicherheitskontenverwaltung

Frage Microsoft Windows Server

Mitglied: IT-Biene

IT-Biene (Level 1) - Jetzt verbinden

17.02.2009, aktualisiert 02:20 Uhr, 6363 Aufrufe, 10 Kommentare

NUR Active Directory wieder herstellen, nicht mehr. Denke ich zumindest. Siehe unten...

Hallo,

nach einem Stromausfall hat sich am WE das Raid im Server verabschiedet.
Seit dem haben wir auf beiden platten beim Starten von Windows (Windows 2003 Standard) folgende Meldung:

Die Sicherheitskontenverwaltung konnte nicht initialisiert werden,
da folgender Fehler aufgetreten ist: Der Verzeichnisdienst kann nicht
gestartet werden. Fehlerstatus: 0xc00002e1

Den ganzen Montag bis jetzt sitze ich dran. Aber ich bekomme es leider nicht hin.

Problem des Ganzen ist, dass ich von diesem Server kein [[aktuelles]] Backup (System State) habe.
Da wir ja noch einen weiteren DC im Netz haben der noch ohne Probleme läuft, habe ich mir gedacht, dass ich dort die System State sichere und diese auf dem Server einspiele.
Da jedoch nicht nur dabei das AD neu eingespielt wird, sonder auch z.B. die Registry, funktioniert das so nicht.

Ich hoffe sehr, dass Ihr ein paar gute Ideen habt. Ich habe wirklich heute schon einige Stunden im Netz verbracht aber noch nicht wirklich brauchbares für meinen Fall gefunden.
Wenn es nur irgend geht, würde ich den Server NICHT neu installieren wollen!!!!

In Kurzform:
- 2ter DC ist der Verzeichnisdienst (die Datenbank) nicht mehr in Ordnung, lässt sich nicht mehr starten.
- möchte vom ersten DC die Datenbanken vom Active Directory und was sonst noch benötigt wird, übernehmen.
- dies auf dem aktuell nicht funktionieren 2ten DC im abgesicherten Modus (per F8 -> Verzeichniswiederherstellung wählen) zurück spielen.

Bitte um Hilfe.

Danke,
IT-Biene
Mitglied: h1e15
17.02.2009 um 07:01 Uhr
Hallo IT-Biene...
...warum willst du denn den Server nicht neu installieren?
Ich würde ihn neu aufsetzen und danach wieder ins Netz bringen und dann replizieren die sich doch. Dann isser auch wieder auf dem neuesten Stand.
Mit der Fehlermeldung direkt,. kann ich leider nichts anfangen.

mfg h1e
Bitte warten ..
Mitglied: Logan000
17.02.2009 um 08:17 Uhr
Moin Moin

Ich würde ihn neu aufsetzen und danach wieder ins Netz bringen und dann replizieren die sich doch. Dann isser auch wieder auf dem neuesten Stand.
Das ist soweit richtig, aber
du solltest vorher dem AD mitteilen das der defekte DC nicht wiederkommt.
Schau mal hier: http://support.microsoft.com/kb/216498/de

Stell sicher das der defekte DC der 2. war. sonst müstest Du noch die FSMO Rollen übertragen.

Problem des Ganzen ist, dass ich von diesem Server kein [[aktuelles]] Backup (System State) habe.
Und wenn alles wieder läuft, tust du Dir selbst einen Gefallen und überdenkst du dein Sicherungskonzept.

Gruß L.
Bitte warten ..
Mitglied: IT-Biene
17.02.2009 um 09:08 Uhr
Guten Morgen Zusammen,

Danke erstmal für eure Beteiligung!

Das Problem ist, dass auf diesem Server relativ viele Anwendungen installiert sind und
diese (teilweise auch durch externe) wieder neu installiert werden müssten.

Die Kiste sollte eh in einem halben Jahr abgelöst werden.

Habt Ihr nicht doch eine Idee, wie ich nur das AD wiederherstellen kann? Der andere DC läuft ja ohne Probleme...

Grüße und Danke,
IT-Biene
Bitte warten ..
Mitglied: Logan000
17.02.2009 um 09:45 Uhr
Moin

Das Problem ist, dass auf diesem Server relativ viele Anwendungen installiert sind und
diese (teilweise auch durch externe) wieder neu installiert werden müssten.
Habt Ihr nicht doch eine Idee, wie ich nur das AD wiederherstellen kann?
Wenn die ganzen Anwendungen noch laufen und es nur um das AD geht könntest Du versuchen den 2. DC mit dcpromo zum Memberserver herunterzustufen.
Falls das scheitert, erzwingst Du es mit dcpromo /forceremoval. Must dann aber das AD bereinigen, s.o.
Dann stufst du ihn wieder zu DC hoch.

Gruß L.
Bitte warten ..
Mitglied: IT-Biene
17.02.2009 um 09:50 Uhr
Hi Logan000,

werde ich gleich (Mittag) ausprobieren. Hast du vielleicht noch eine Idee, wie ich nur das AD kopiert bekomme?

Da ich nur noch in den abgesicherten Modus komme (über Verzeichniswiederherstellung), konnte ich gestern KEIN DCPROMO durchführen.
Hat mit einer Fehlermeldung, dass dies in diesem Modus nicht möglich sei, abgebrochen.

Aber vielleicht geht es ja mit dem Zusatz: "/forceremoval".....


Grüße,
IT-Biene
Bitte warten ..
Mitglied: IT-Biene
17.02.2009 um 12:23 Uhr
Hat noch jemand eine Lösung für mich parat?

So langsam muss ich mich entscheiden. Kennt jemand das Tool umove?

Würde dies gerne auf meinem betroffenen System testen.
Jedoch kann der Installer wegen einer MS Richtlinie das Programm nicht im abgesicherten Modus installieren.

Über jeden Tipp wäre ich Dankbar!

Grüße,
IT-Biene
Bitte warten ..
Mitglied: Logan000
17.02.2009 um 13:23 Uhr
Moin

Da ich nur noch in den abgesicherten Modus komme (über Verzeichniswiederherstellung), konnte ich gestern KEIN DCPROMO durchführen.
Hat mit einer Fehlermeldung, dass dies in diesem Modus nicht möglich sei, abgebrochen.
Aber vielleicht geht es ja mit dem Zusatz: "/forceremoval".....
Nein das wird nicht klappen. Kein dcpromo im abgesichertem Modus!
Das Tool umove klingt zwar interessant, aber was wist du als Datenqelle hernehmen, du hast doch keine intakte Sicherung vom deinem 2. DC? Und jetzt eine erstellen wäre wohl extrem sinnlos.

Entweder du bekommst es hin (durch systemwiderherstellug, oder was auch immer) das Du dich ohne abgesicherten Modus am Server anmelden kannst und führst ein dcpromo aus.
Oder du machst die Kiste platt und bereinigt dein AD und setzt den Server neu auf.
Ich sehe keine andere Möglichkeit.

Gruß L.
Bitte warten ..
Mitglied: IT-Biene
17.02.2009 um 17:13 Uhr
Hallo Logan000,

mich ärgert das gewaltig, dass es keine andere Möglichkeit gibt.
Wenn ich keinen DC mehr im Netzwerk hätte, ok aber so ist das wirklich scheiße!

Das MS dafür keine Möglichkeit bereit stellt...

Sollte einem hier noch was einfallen, so würde ich mich freuen!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Ansonsten müsste ich morgen den Server neu installieren.

Grüße,
IT-Biene
Bitte warten ..
Mitglied: Logan000
18.02.2009 um 08:56 Uhr
Moin Moin

Zitat von IT-Biene:
mich ärgert das gewaltig, dass es keine andere Möglichkeit gibt.
Wenn ich keinen DC mehr im Netzwerk hätte, ok aber so ist das wirklich scheiße!
Das MS dafür keine Möglichkeit bereit stellt...

Ich kann echt verstehen das du dich ärgerst, aber so wie ich das sehe ist hier weniger MS das problem, sonder wie Du Einleitend schon ganz richtig festgestellt hast:
Problem des Ganzen ist, dass ich von diesem Server kein [[aktuelles]] Backup (System State) habe.
Ich an Deiner stelle, würde schlagartig so beweglich werden, das ich mir selbst in Hintern beißen könnte.
Nimms nicht so schwer und verbuche es als lehrreiche Erfahrung.

Viel Erfolg & Gruß L.
Bitte warten ..
Mitglied: IT-Biene
19.02.2009 um 12:47 Uhr
Für alle die, die es interessiert:

Ich habe die Kiste nach einigen Stunden/ Tagen vergeblicher Rettungsversuche neu aufgesetzt.
Und für die Zukunft hoffe ich, dass wenn noch Mal so was eintreten sollte, das Backup weiterhilft.

Grüße und Danke für eure Mühe,
IT-Biene
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...