Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Kann keine Benutzer in AD mehr anlegen

Mitglied: 5644

5644 (Level 1)

16.01.2006, aktualisiert 17.01.2006, 14760 Aufrufe, 15 Kommentare

SAM- Fehler Ereignis ID 16650

Hallo zusammen,

ich habe folgendes Problem, ich kann leider keine Benutzer mehr anlegen und hab in der Ereignisanzeige folgende Fehlermeldung:

Die Kontenkennungszuweisung wurde nicht richtig initialisiert. Der Datensatz enthält den NT-Fehlercode, der den Fehler verursacht hat. Windows 2000 wiederholt den Initialisierungsvorgang, bis dieser durchgeführt werden kann. Bis dahin ist keine Kontenerstellung auf diesem Domänencontroller möglich. Suchen Sie eventuell nach anderen SAM-Ereignisprotokolleinträgen, die auf den exakten Fehlergrund hinweisen.

Mehr ist dem ganzen leider nicht zu entnehmen, dieser Fehler tritt alle 2min. auf, jetzt könnt ihr euch mal vorstellen, wie meine Ereignisanzeige aussieht, richtig nur rot.

Wenn ich einen Benutzer in AD anlegen möchte bekomme ich folgendes Fenster:

Das Objekt konnte aufgrund folgenden Problems nicht erstellt werden:
Der Verzeichnisdienst kann keinen relativen Bezeichner zuweisen.

Ich weiß so langsam nicht mehr weiter.

HILFE!!!!

Gruß Rossi
Mitglied: lou-cypher25
16.01.2006 um 19:43 Uhr
Gib mal durch welche Betriebsmasterrolle auf welchem Deiner Server liegt und ob die Replikation Deiner AD geht.

greetz
lou_cypher
Bitte warten ..
Mitglied: meinereiner
16.01.2006 um 19:50 Uhr
Gib mal durch welche Betriebsmasterrolle auf
welchem Deiner Server liegt und ob die

Vor allem der RID Master wäre wohl interessant. Um zu sehen wer das isz, mach "AD Benutzer und Computer" auf. Rechtklick, auf den Domänennamenund in dem Menü was da auf geht auf "Betriebsmaster".

Wie viele DCs habt ihr bei euch in der Domäne. Wurde da mal einer abgeschaltet?
Bitte warten ..
Mitglied: 5644
16.01.2006 um 19:58 Uhr
Ich habe 2 Server am laufen, der Betriebsmaster liegt sowohl beim RID, PDC und der Infrastruktur auf dem filesvr, bei diesem ist ein anlegen der User auch nicht möglich und er bringt mir diesen Fehler. Wenn ich allerdings einen User auf dem 2. Server erstelle, wird er ohne Probleme auf den anderen Server repliziert.

Der einzigste Fehler, der bei dem mailsvr angezeigt wird ist ein Browser Fehler ID 8032 mit der Beschreibung:

Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transprot "\Device\NetBT_Tcpip_{93631933-B091-4897-A3CA-1C797FC84071}" zu oft fehl. Der Sicherungssuchdienst wird beendet.

Hat das damit etwas zu tun???
Bitte warten ..
Mitglied: 5644
16.01.2006 um 20:00 Uhr
Ja, ich musste den filesvr wegen Plattenschaden einmal neu aufsetzen und habe den RID und PDC auf den mailsvr umschalten müssen. Danach habe ich dies wieder umgeschaltet und alles wurde gut übernommen, doch dann fängt der so das spinnen an.
Bitte warten ..
Mitglied: meinereiner
16.01.2006 um 20:08 Uhr
Das Einlesen der Sicherungsliste durch den
..
Hat das damit etwas zu tun???
nein, glaube ich nicht..


Sonst taucht nichts in den Logs auf?

Hier mal was zum lesen.
http://support.microsoft.com/?kbid=839879

ggf auch:
http://www.eventid.net/display.asp?eventid=16650&eventno=896&so ...
Bitte warten ..
Mitglied: lou-cypher25
16.01.2006 um 20:11 Uhr
Fehlt nur noch der "Domänennamenmaster" und der "Schemamaster", wo liegen die?

Und hast Du mal geschaut ob evtl. im DNS noch Verweise auf den KC, KDC und _ldap des ehemaligen Fileserver stehen?

lou_cypher
Bitte warten ..
Mitglied: 5644
16.01.2006 um 20:24 Uhr
Der ehemalige Fileserver hieß auch filesvr!
Wo finde ich nochmal den Domänennamenmaster und den Schenamaster? Sorry

Der DNS macht mir auch im Moment zu schaffen, aber in meinem DNS ist auch noch die Forward Lookupzone mit dem "." eingetragen. Was hat diese zu bedeuten? Liegt das daran?
Bitte warten ..
Mitglied: lou-cypher25
16.01.2006 um 20:43 Uhr
SCHEMAMASTER:
- Öffnen die Eingabeaufforderung
- Gib Folgendes ein: regsvr32 schmmgmt.dll
- Klick im Startmenü auf Ausführen, gib mmc/a ein, und klick anschließend auf OK.
- Klick im Menü Datei auf Snap-In hinzufügen/entfernen und dann auf Hinzufügen.
- Doppelklick unter Snap-In auf Active Directory-Schema, auf Schließen, und dann auf OK.
- Zum Speichern dieser Konsole klick im Menü Datei auf Speichern.
- Speichern in das Verzeichnis systemroot\system32.
- Gib schmmgmt.msc in das Feld Dateiname ein, und klick auf Speichern.
- Leg Dir eine Verknüpfung in die Verwaltung und fertisch is

Zum anzeigen wer der Schemamaster ist:
- Klick in der Konsolenstruktur mit der rechten Maustaste auf Active Directory-Schema und dann auf Betriebsmaster.


DOMÄNENNAMENMASTER:
- Öffne Active Directory-Domänen und -Vertrauensstellungen.
- Rechte Maustaste auf Active Directory-Domänen und -Vertrauensstellungen, und klick dann auf Betriebsmaster.


Die beiden Funktion wollte ich nur wissen um sicher zu gehen, sollten aber eigentlich nix mit Deinem aktuellen Prob zu tun haben. Wichtiger wäre der DNS-Server.

cu
lou_cypher
Bitte warten ..
Mitglied: 5644
16.01.2006 um 21:03 Uhr
Also Schemamaster zeigt er mir den Server an, doch bringt er auch offline und Fehler als Meldung.

Beim Domänennamenmaster ist dies auch so, dort bringt er mir auch Fehler!
Bitte warten ..
Mitglied: lou-cypher25
16.01.2006 um 21:14 Uhr
Welche Fehler bekommst Du genau?

lou_cypher25
Bitte warten ..
Mitglied: 5644
16.01.2006 um 21:17 Uhr
Beim Schemamaster:

Fokusierter Server: filesvr

Dieser Server ist zur Zeit: offline

und drunter einfach nur FEHLER.

Beim Domänennamen:
Domänennamen- Betriebsmaster: FEHLER

Der aktuelle Betriebsmaster ist offline. Die Funktion kann nicht übertragen werden.

filesvr


mehr nicht. Den Domänennamen wie gesagt, kann ich auch nicht ändern.
Bitte warten ..
Mitglied: lou-cypher25
16.01.2006 um 21:36 Uhr
1. Dann war Dein Fileserver leider auch Schema- und Domänennamenmaster.
2. Der gleiche Name im DNS für den neuen Server bringt sowieso nix, weil seine Domänenkennung eine andere ist, deshalb mußt Du auch dort aufräumen.

Gehe in die Windows-Hilfe auf dem Server und suche nach "Ntdsutil", mit diesem Tool kannst Du die Masterrollen zu Wiederherstellungszwecken in der AD-Datenbank (Dateiname ntds) neu vergeben.

- Die Domänencontroller im Verzeichniswiederherstellungsmodus booten
- manuelle Kopie des Ordners NTDS machen (NT-Backup wird nicht funktionieren)
- prüfen ob evtl. in anderen Laufwerken Verzeichnisse liegen die genauso heißen
--> Würde bedeuten, dass die Datenbank und die logfiles an getrennten Orten liegen
- cmd
- ntdsutil
- roles
- seize schema master #damit erhält der aktuelle Server diese Rolle
- seize domain naming master #damit erhält der aktuelle Server diese Rolle

Aber pass verdammt gut auf, denn wenn eine dieser Rollen mehr als einmal vergeben ist wars das für Deine Domäne.

cu
lou_cypher
Bitte warten ..
Mitglied: 5644
16.01.2006 um 22:03 Uhr
Ich werde es Morgen Nachmittag mal versuchen.
Und werde verdammt gut aufpassen!

Danke meld mich dann Morgen nochmal.
Bitte warten ..
Mitglied: lou-cypher25
17.01.2006 um 19:55 Uhr
Und? Wie schauts?

lou
Bitte warten ..
Mitglied: 5644
17.01.2006 um 20:14 Uhr
Wie sieht das aus, der Schemamaster, da hab ich ja noch die Option ändern, kann ich das evtl. erst einmal versuchen wieder auf den filesvr umzustellen, oder ist das egel, vom Risiko her, hab nämlich nicht so die Lust, dann alle Personen mit Berechtigungen und so weiter wieder einzugeben.

Gruß Rossi
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Mehrer Benutzer im AD anlegen und Eigenschaften übertragen ????
Frage von Snoopy76Windows Userverwaltung1 Kommentar

Hallo, ich kenn mich in der AD Welt nicht besonders aus und habe die Aufgabe bekommen an meiner Schule ...

Batch & Shell
Benutzer anlegen mit Set-ADAccountExpiration
gelöst Frage von PeterzBatch & Shell3 Kommentare

Hallo, ich habe mir ein Script mit Powershell (z.T. mit Inputboxen) zusammengebaut, mit dem ich AD-Benutzer anlegen kann. Nun ...

Batch & Shell
Per Powershell eine Verbindung zum SQL Server und AD Benutzer anlegen
gelöst Frage von pixel0815Batch & Shell3 Kommentare

Moin moin zusammen, momentan steh ich vor folgendem Problem: Ich habe hier etwas gefunden was mir echt gut gefällt. ...

Windows Installation
Unattended.xml : Benutzer anlegen : Benutzerpfad definieren
Frage von StfnCstrWindows Installation1 Kommentar

Hallo Zusammen, Ich habe ein WindowsServer2012R2 image und eine Unattended.xml erstellt. Damit lasse ich mir via PS Hyper-V VMs ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 16 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...