Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Benutzer IWAM xxx nach DC Entfernung mit ntdsutil

Frage Microsoft Windows Server

Mitglied: brainkopp

brainkopp (Level 1) - Jetzt verbinden

05.04.2006, aktualisiert 18.05.2006, 5287 Aufrufe, 1 Kommentar

Nach erfolglosen Entfernung eines alten DC (Win2k-Server) mittels dcpromo habe ich den alten Server mittels ntdsutil entfernt.
Die FSMO-Rollen konnte ich noch erfolgreich an unseren zweiten DC übetragen.
Danach die entsprechenden Einträge mit ADSIedit gelöscht.
Jetzt bekomme ich folgende Fehlermeldung in der Ereignisanzeige:

Ereignistyp: Warnung
Ereignisquelle: W3SVC
Ereigniskategorie: Keine
Ereigniskennung: 36
Datum: 05.04.2006
Zeit: 14:00:26
Benutzer: Nicht zutreffend
Computer: SERVER1
Beschreibung:
Der Server konnte Anwendung '/LM/W3SVC/1/ROOT' nicht laden. Fehler 'Der Serverprozess konnte nicht gestartet werden, da die konfigurierte Identitt falsch ist. berprfen Sie Benutzernamen und Kennwort.

und

Bei DCOM ist der Fehler "Anmeldung fehlgeschlagen: Benutzerkontenbeschrnkung. " aufgetreten. .\IWAM_NTSERVER konnte nicht angemeldet werden, um den folgenden Server zu starten:
{3D14228D-FBE1-11D0-995D-00C04FD919C1}

Erklärung zur 2. Fehlermeldung: NTSERVER ist der alte DC, der nicht mehr exisitiert.
Diese beiden Fehlermeldungen kommen fast in jeder Sekunde und lassen dass Ereignisprotokoll schnell volllaufen.

Folgendes ist für die Lösung interessant (denke ich):
Im Active-Directory gibt es folgende Benutzer, nämlich:

IUSER [alterDC]
IUSER [zweiterDC]
und
IWAM [alterDC]
IWAM [zweiterDC]

Mittlerweile ist ein dritter, neuer DC ins Netz genommen worden, für den gibt es aber keine IWAM bzw. IUSER-Konten. Ist das normal ?

Bei Microsoft bin ich fündig geworden. Dort heisst es, es ist ein Problem, dass die Passwörter des IUSER bzw. IWAM nicht synchronisiert sind.

Mit Hilfe des Tools adsutil.vbs habe ich mir die Passwörter von IUSER und IWAM anzeigen lassen. Wenn ich das Tool auf dem zweiten DC ausführe (der schon die ganze Zeit im netz war) und auf dem neu aufgenommenen DC erhalte ich unterschiedliche Passwörter als Ergebnis.

Mein Frage zusammengefasst:
- Kann ich den IUSER [alterDC] und IWAM[alterDC] einfach löschen ?
- Brauche ich für den neuen DC nicht auch IUSER und IWAM Einträge ?

Obwohl sich das Problem Thema komplex anhört, habe ich versucht, alles so verständlich wie möglich zu schildern.

Danke im Voraus !
Mitglied: brainkopp
18.05.2006 um 09:18 Uhr
also, anscheinend habe ich mich zu kompliziert ausgedrückt oder ich bin der einzigste
Also, für alle die auch mal dieses Problem haben (ich wünsche es

Workaround:

Im Internet-Informationsdienste den Server auswählen, Eigenschaften der Standard-Webseite anklicken -> Kartenreiter Verzeichnissicherheit -> Steuerung des anonymen Zugriffs bearbeiten -> verwendestes Konto für anonymen Zugriff bearbeiten.

hier stand noch der IUSER_[alter DC] drinne. Habe den benutzer auf IUSER_[aktueller DC] umgestellt und das Passwort geändert (kann man per Kommandozeilen-tool auslesen).

Seitdem ist Ruhe in der Ereignisanzeige
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(5)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Windows 10
Windows 10 Home "Netzlaufwerk nicht bereit" (17)

Frage von Oggy01 zum Thema Windows 10 ...

Exchange Server
Exchange Postfach leeren - nicht löschen (10)

Frage von AndreasOC zum Thema Exchange Server ...