Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokale Anmeldung am DC (Administrator war in der Domainadmingruppe) nicht mehr mögich auch nicht per Remotedesktop.

Frage Microsoft

Mitglied: S-204-18

S-204-18 (Level 1) - Jetzt verbinden

01.12.2011 um 01:23 Uhr, 3311 Aufrufe, 9 Kommentare

Szenario: Server 2003 Standard DC - Server läuft - Clients(User) können Daten raufschieben und verwalten. Kann mich aber nicht mehr am Server direkt anmelden (lokaler Domainadmin bzw alle Konten an diesem Server) Gerät läuft seit 6 Jahren fast ununterbrochen.

Wie komme ich an den Server wieder ran ?

Vor 6 Wochen trat das Problem zum 1. Mal auf und ich konnte es lösen mit Hilfe einer ERD-Commander CD, allerdings bereits am Tag danach funktionierte etwas erneut nicht mehr, weil der per USB angeschlossene und freigegebene Drucker HP LaserJet1020 ein Treiber-Update automatisch eingespielt bekam. Als ich wieder vorOrt sein konnte, war chkdsk notwendig geworden und ein Bereinigung des Systemdatenträgers. Die Beobachtung der Fehler Meldungen war angezeigt.

Natürlich hat das keiner getan !

Erst jetzt als der Server mehrmals aufgehangen und die Clients abgestürzt waren, kam ein Anruf "Houston, wir haben ein Problem". Nach meiner heutigen Diagnose kann ich mich zwar wieder(immer noch) nicht (mehr) lokal anmelden aber alle Versuche es zu beheben schlugen fehl. Einzige Erkenntnis: Die Systemplatte hat 16 (kb) fehlerhafte Sektoren, also ist defekt. Das Backup mit ntbackup durchgeführt enthält keine SAM-Datei

Also habe ich den Verdacht, wenn ich da eine neue Platte einbaue, nützt das clonen des Systems nichts.

letzter Ausweg: Neu machen.

Wer von Euch hat ne Idee wie ich wieder an den Server komme ? (Anmeldung)

gruß S-204
Mitglied: clSchak
01.12.2011 um 07:21 Uhr
Auf kein Gruß

meines Wissens nach ist es nicht möglich sich auf einen DC anzumelden wenn der nicht im Wiederherstellungsmodus läuft, da dieser bei der Aktivierung bzw. beim Promoten zum DC die lokalen Benutzerkonten alle deaktiviert.

Für so etwas hat man aber eigentlich auch 2 DC's und ggf. das Domänen-Kennwort, wenn du die Kiste neu aufsetzen willst, würde ich als erstes einen zweiten DC ins Netz hängen und die Replikation abwarten, schauen ob in den Logs alles Ok ist und den "alten" dann per DCPROMO wieder raus...oder mit ntsutil Hart rausnehmen (sollte man aber lassen wenn möglich)
Bitte warten ..
Mitglied: goscho
01.12.2011 um 09:02 Uhr
Morgen
Zitat von clSchak:
Auf kein Gruß
Grüße werden von uns überbewertet.
Für so etwas hat man aber eigentlich auch 2 DC's und ggf. das Domänen-Kennwort, wenn du die Kiste neu aufsetzen
willst, würde ich als erstes einen zweiten DC ins Netz hängen und die Replikation abwarten, schauen ob in den Logs alles
Ok ist und den "alten" dann per DCPROMO wieder raus...oder mit ntsutil Hart rausnehmen (sollte man aber lassen wenn
möglich)
Ich würde derzeit in diesem Szenario keinen 2.DC einbinden, solange der erste nicht ordentlich funktioniert.
Die Chance, dass hier eine saubere Replikation erfolgt, scheint doch eher gering zu sein.

@S-204,
was meinst du mit lokaler Anmeldung am DC, doch wohl eher domäne\administrator, oder?
Bitte warten ..
Mitglied: HubertN
01.12.2011 um 09:15 Uhr
Moin

Die Idee erst einmal für Redundanz zu sorgen ist sicher nicht schlecht.

Wie ist das überhaupt zu verstehen, wenn die Systemplatte fehlerhafte Sektoren hat ? Normalerweise sollte dann doch der Controller darauf reagieren und die defekte Platte abhängen.

Definiere aber dch mal "kann mich nicht anmelden" etwas genauer. Lässt sich der Server noch von einem Client aus administrieren ?


Gruß

Hubert
Bitte warten ..
Mitglied: Ravers
01.12.2011 um 11:29 Uhr
Moin!

in dem Falle würde ich sicherlich erstmal einen zweiten DC aufsetzen, und hoffen das er sich sauber repliziert. Besser n bissl was zu haben als nix.
Dann erstmal ne Datensicherung so gut es geht vom DC1.
Weitere Frage: wer hat eine Domäne mit nur einem DC aufgesetzt? Den sollte man erschlagen! (P.S. In meiner Firma war auch nur einer bis ich kam; das Risiko ist wohl kaum jemanden bewußt. Hier hieß es, wieso, hab doch ne Sicherung auf Band ... der Gescheite weiß: taugt nix .. aber ging ja nochmal gut)
Wo nur ein DC eingesetzt wird, werden wahrscheinlich auch keine guten Controller eingesetzt.

Welche Fehlermeldung bringt er denn nun beim Einloggen?

greetz
ravers
Bitte warten ..
Mitglied: goscho
01.12.2011 um 12:20 Uhr
Zitat von Ravers:
Moin!
Hi Ravers,
in dem Falle würde ich sicherlich erstmal einen zweiten DC aufsetzen, und hoffen das er sich sauber repliziert. Besser n
bissl was zu haben als nix.
Dann erstmal ne Datensicherung so gut es geht vom DC1.
Falsch!
Zuerst benötigt man eine Datensicherung und anschließend wird was anderes - und sei es auch nur ein zusätzlicher DC - versucht.
Wenn in der Domäne was nicht sauber läuft, bekommt man mit dem Einrichten des 2. DC noch mehr Probleme (und Fehler auf dem 1. DC) als man eh schon hat.

Weitere Frage: wer hat eine Domäne mit nur einem DC aufgesetzt?
Ich mache das öfter!
Jetzt erkläre mir doch mal bitte, warum ich bei 3-5 Usern mehrere DCs brauche?
Ich habe den DC (meist SBS) schneller aus der BESR-Sicherung des Vortages auf anderer Hardware wiederhergestellt, als du dieser Firma den Anwendungsserver mit aktuellen Daten auf eine andere Maschine gebracht und allen Usern eingerichtet hast.
Ein 2. DC nützt in vielen Fällen bei kleinen Fimren nur so viel, dass die User sich weiterhin mit gesteckter Netzwerkverbindung anmelden und vielleicht surfen können.
Da aber der 1. DC zumeist ein SBS mit viel mehr als AD ist, sind die User in der Downtime dieses SBS trotzdem unproduktiv. Es muss ein anderer DHCP-Server eingerichtet werden, die Profile und die Anwendungen liegen auch oft auf dem SBS, etc.pp.
Den sollte man erschlagen! (P.S. In meiner Firma war auch nur
einer bis ich kam; das Risiko ist wohl kaum jemanden bewußt. Hier hieß es, wieso, hab doch ne Sicherung auf Band ...
der Gescheite weiß: taugt nix .. aber ging ja nochmal gut)
Wichtig ist das richtige Recovery-Szenario (auch getestet) zu haben, das hat primär nichts mit der Menge an Servern zu tun.
Wo nur ein DC eingesetzt wird, werden wahrscheinlich auch keine guten Controller eingesetzt.
Unsinn!
Du darfst nicht immer verallgemeinern.

Was hat ein Netz mit einem einzelnen Server mit dem im Server verbauten Controller zu tun -> genau nichts!
Bitte warten ..
Mitglied: S-204-18
05.12.2011 um 00:34 Uhr
Danke Euch Leute,

für die zahlreichen Hinweise.

Ich komme an dem Server nur alle paar Monate zum Einsatz. Wenn es eben was gibt was nicht klappt. Der Server war schon da als ich das erste mal gebraucht wurde.

Der Server läuft und erfüllt derzeit seine Aufgabe Fileserver und Userauthentisierung im AD ganz normal.

Die Userclients haben keinen Internetzugriff (Gateway entfernt).

Gehe ich aber an den Server 19" Fujitsu Primergy
https://encrypted-tbn3.google.com/images?q=tbn:ANd9GcS_15sCqFGuKkkn655DU ...

schalte den Monitor ein drücke STRG ALT ENTF und gebe das PW ein, gibt es einen Piep und eine Fehlermeldung, die ich nicht lesen kann, ich sehe nur das Gelbe Dreieck.

Das war aber an diesem Server schon immer so. (das schwarze Bild bis die Anmeldung abgeschlossen ist.)

Von einem Client aus ist die Anmeldung mit dem Adminkonto und Passwort möglich, also nicht gesperrt.

Ich halte es für möglich, das Microsoft durch automatische Updates die von Euch geschilderte lokale Anmeldung deaktiviert haben könnte. Was müste ich tun um das zu ändern ?

Gruß S204
Bitte warten ..
Mitglied: HubertN
06.12.2011 um 19:57 Uhr
Nabend

Zitat von S-204-18:
Ich halte es für möglich, das Microsoft durch automatische Updates die von Euch geschilderte lokale Anmeldung
deaktiviert haben könnte. Was müste ich tun um das zu ändern ?

Wenn das ein Domaincontroller ist, dann gibt es keine lokale Anmeldung mehr. Außer vielleicht im Verzeichnisdienstwiederherstellungsmodus - aber das bringt dir ja nicht wirklich was...

Wenn dich der Server aber authentifizieren kann, dann kannst du doch remote auf die Protokolle etc. zugreifen. Auch administrative Tätigkeiten sollten funktionieren, wenn du mal auf einem Client das adminpak (aus dem i386-Ordner auf dem Installationsmedium) installierst.

Gruß

Hubert
Bitte warten ..
Mitglied: S-204-18
06.12.2011 um 21:57 Uhr
Zitat von HubertN:

Wenn das ein Domaincontroller ist, dann gibt es keine lokale Anmeldung mehr. Außer vielleicht im
Verzeichnisdienstwiederherstellungsmodus - aber das bringt dir ja nicht wirklich was...

Wenn dich der Server aber authentifizieren kann, dann kannst du doch remote auf die Protokolle etc. zugreifen. Auch administrative
Tätigkeiten sollten funktionieren, wenn du mal auf einem Client das adminpak (aus dem i386-Ordner auf dem
Installationsmedium) installierst.

Gruß

Hubert

Hallo Hubert, danke für die Antwort.

Wenn ich das richtig verstanden habe, befindet sich nach der Installation des Adminpak´s auf dem Client das Menü z.B für Verwaltung der Domänenbenutzer+Computer oder so ähnlich, was ich von der Oberfläche des Servers bisher kenne.

Danke für den Tipp. Melde wenns funktioniert haben sollte.
Bitte warten ..
Mitglied: S-204-18
24.12.2011 um 15:45 Uhr
........so weiter gehts:

die Installation des Adminpaks war erfolgreich, kann nun gewisse Verwaltungsarbeiten von einem Client aus machen, aber nicht alles. z.B die Defragmentierung der Festplatten ist so nicht möglich.

trotzdem erst mal Dank an Hubert für den Tipp

Was ist nun zu tun ? welche Rechte sind evtl zu kontrollieren oder was ist das an dem Server, das die Anmeldung verhindert ? einige Tage bevor das Problem zum ersten Mal auftrat funktionierte das ja noch.

Was ich auch beheben konnte:

Der SCSI-Controller hat ne Art chkdsk-Funktion, damit konnte der Fehler auf der Systemfestplatte behoben werden, der mit Sicherheit durch das harte Ausschalten des Servers durch den Chef entstanden war.

Also bleibt nur noch das Anmeldeproblem zu beheben. Neu Aufsetzen ? nun sicher nicht mehr unbedingt nötig.

Die Chefs sichern die Daten selbst auf eine Externe Festplatte. Die Mitarbeiter legen ihre Daten zur Bearbeitung auf dem Server ab und nach Fertigstellung werden die Daten zu dem Auftrag auf MO und externe Festplatten gesichert. Nur um die Systemplatte hat sich keiner gekümmert. Da das Bandlaufwerk hinüber und nicht ausgetauscht worden war, hatte ich zu Beginn der Arbeit (2006) eine Komplettsicherung mit NT-Backup auf eine separate Datenplatte gemacht. Eine automatische Sicherung damit über den Taskmanager ist eingestellt worden geht aber nicht (nie).
Da 2006 noch kein Domaincontroller auf dem Gerät aktiviert war, möchte ich also nur ungern die Sicherung zurückspielen.

Was sollte/kann ich also tun ?
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Netzwerk
Lokale Anmeldung an Server zulassen trotz GPO mit lokalem Benutzer (2)

Frage von jochenmuell zum Thema Windows Netzwerk ...

Windows Server
Lokale Anmeldung an Server 2010 R2 verhindern (8)

Frage von mownstyler zum Thema Windows Server ...

Windows 7
gelöst PC wieder in Domäne aufnehmen, lokale Anmeldung nicht möglich (2)

Frage von Bluejet zum Thema Windows 7 ...

Windows Server
AD: Lokale Anmeldung verbieten aber Freigabe mounten zulassen (10)

Frage von Hubert.Hasenfuss zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...