Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Nach dcpromo (Herabstufung) von W2K Server kein Zugriff

Frage Microsoft Windows Server

Mitglied: FourHead

FourHead (Level 1) - Jetzt verbinden

15.01.2008, aktualisiert 14:47 Uhr, 6390 Aufrufe, 5 Kommentare

Hallo,

ich habe (gestern Abend) in einer Server 2003 AD-Domäne einen jetzt überflüssigen W2K-DC per dcpromo zum Memberserver herabgestuft. Der Vorgang ist ohne Fehler durchgelaufen und es wurde am Schluss auch gesagt, dass der Server jetzt Memberserver ist. Der Server verweigert nun aber den Zugriff, wenn ich mich beispielsweise via RDP mit dem Domänenadministratorkonto anmelden will. Der Server als solches ist per Ping, DNS etc. bekannt. Auch im AD ist ds Konto noch vorhanden. Ich kann allerdings auch nicht per MMC auf die Computerverwatlung zugreifen. Die Shares sehe ich noch, aber für den Rest wird mir der Zugriff ebenfalls verweigert.

Das dcpromo hat anscheinend bewirkt, dass ich nun mit dem Domänenadminkonto keine Berechtigung mehr habe auf den Rechner zuzugreifen. Da der Rechner ja vorher DC war, ist nun auch kein lokales Benutzerkonto mehr vorhanden (richtig?).

Die Frage: Wie komme ich wieder auf den Server? Auf ihm läuft noch WINS und DNS. Die Dienste hätte ich vorher gerne noch deaktiviert bevor ich den Rechner neu installiere.

Danke

Manuel
Mitglied: dutchman
15.01.2008 um 13:39 Uhr
hast du auch die rollen auf den Neuen Server übernommen?
RID Master, infrastruturmaster, schemamaster, PDC, Domain Naming Master
genau so wie den globalen katalog

ich hoffe doch

wenn nicht dann bleibt dir eigentlich nur die Möglichkeit dieses per
ntdsutil manuell nochmal anzuschieben bzw. diese rollen dem Server zuverbraten...


Schau doch mal hier:

http://support.microsoft.com/default.aspx?scid=kb;de;255504

kanste aber nur mit der Size befehl machen da, der alte DC ja keiner mehr ist, bzw. der neue aktelle nicht mehr mit dem alten reden kann
Bitte warten ..
Mitglied: FourHead
15.01.2008 um 13:46 Uhr
Danke für die Antwort, aber die Rollen sind schon seit längerem auf dem neuen DC. Der alte DC diente bis vor Kurzem noch als Oracle Host. Das wurde nun aber auch umgeschichtet. Jetzt erfüllt er eigentlich keinen Zweck mehr, darum das dcpromo und der Wunsch ihn neu zu installieren. Das könnte ich ja auch tun, nur würde ich gerne irgendwie vorher nochmal mit ihm kommunizieren können. Ich komme einfach nicht mehr drauf. Es existiert kein Konto mehr, mit dem ich Zugriff auf den Server hätte...
Bitte warten ..
Mitglied: dutchman
15.01.2008 um 13:55 Uhr
du sagst ja das der Server eigentlich keine aufgabe mehr erfüllt, wins und DNS sind aber noch aktiv?

und die Clients können sich auch an der domain anmelden? Wenn ich es richtig verstanden habe dann würde ich folgendes machen.


Lokal an der Maschine anmelden,
mitglied zur arbeitsgruppe machen, neustarten und erneut in die Domain beitreten.

Du hast ja sowie so ein neues Profil bekommen da du nicht mehr DC bist.
würde aber vorher das Computerkonto des servers löschen, genau so wie die DNS Server einträge des alten Serves auf den neuen Server( aktuell)

oder spricht etwas dagegen?
Bitte warten ..
Mitglied: FourHead
15.01.2008 um 14:43 Uhr
Nochmal danke für die Antwort. Tatsächlich hat sich das Problem nun in Luft aufgelöst. Warum? Ein Kollege hat das dcpromo gestern ausgeführt und vergessen die Anwendung bis zu letzt (Fertig stellen) durchzuführen. Das heißt also, dass der Server noch im Dialog mit der Anwendung stand. Jetzt hab ich den Server neu gestartet uns alles ist gut.

Entschuldigung für diesen Faux-Pas!

Gruß

Manuel
Bitte warten ..
Mitglied: dutchman
15.01.2008 um 14:47 Uhr
shit happens


sind halt alle menschen und das ist auch gut so

mfg
gudo
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst OpenVPN Server - Kein Zugriff auf Server LAN (2)

Frage von PeterH96 zum Thema Router & Routing ...

Windows Server
gelöst Site to Site VPN (Kein Zugriff von Client auf Remote Server) (3)

Frage von subsee zum Thema Windows Server ...

Apple
IPhone 6 im WLAN kein Zugriff auf Exchange Server (8)

Frage von montana zum Thema Apple ...

Windows 8
Kein Zugriff per Mail APP mehr (2)

Frage von XPFanUwe zum Thema Windows 8 ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...