Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Benutzer IWAM xxx nach DC Entfernung mit ntdsutil

Frage Microsoft Windows Server

Mitglied: brainkopp

brainkopp (Level 1) - Jetzt verbinden

05.04.2006, aktualisiert 18.05.2006, 5307 Aufrufe, 1 Kommentar

Nach erfolglosen Entfernung eines alten DC (Win2k-Server) mittels dcpromo habe ich den alten Server mittels ntdsutil entfernt.
Die FSMO-Rollen konnte ich noch erfolgreich an unseren zweiten DC übetragen.
Danach die entsprechenden Einträge mit ADSIedit gelöscht.
Jetzt bekomme ich folgende Fehlermeldung in der Ereignisanzeige:

Ereignistyp: Warnung
Ereignisquelle: W3SVC
Ereigniskategorie: Keine
Ereigniskennung: 36
Datum: 05.04.2006
Zeit: 14:00:26
Benutzer: Nicht zutreffend
Computer: SERVER1
Beschreibung:
Der Server konnte Anwendung '/LM/W3SVC/1/ROOT' nicht laden. Fehler 'Der Serverprozess konnte nicht gestartet werden, da die konfigurierte Identitt falsch ist. berprfen Sie Benutzernamen und Kennwort.

und

Bei DCOM ist der Fehler "Anmeldung fehlgeschlagen: Benutzerkontenbeschrnkung. " aufgetreten. .\IWAM_NTSERVER konnte nicht angemeldet werden, um den folgenden Server zu starten:
{3D14228D-FBE1-11D0-995D-00C04FD919C1}

Erklärung zur 2. Fehlermeldung: NTSERVER ist der alte DC, der nicht mehr exisitiert.
Diese beiden Fehlermeldungen kommen fast in jeder Sekunde und lassen dass Ereignisprotokoll schnell volllaufen.

Folgendes ist für die Lösung interessant (denke ich):
Im Active-Directory gibt es folgende Benutzer, nämlich:

IUSER [alterDC]
IUSER [zweiterDC]
und
IWAM [alterDC]
IWAM [zweiterDC]

Mittlerweile ist ein dritter, neuer DC ins Netz genommen worden, für den gibt es aber keine IWAM bzw. IUSER-Konten. Ist das normal ?

Bei Microsoft bin ich fündig geworden. Dort heisst es, es ist ein Problem, dass die Passwörter des IUSER bzw. IWAM nicht synchronisiert sind.

Mit Hilfe des Tools adsutil.vbs habe ich mir die Passwörter von IUSER und IWAM anzeigen lassen. Wenn ich das Tool auf dem zweiten DC ausführe (der schon die ganze Zeit im netz war) und auf dem neu aufgenommenen DC erhalte ich unterschiedliche Passwörter als Ergebnis.

Mein Frage zusammengefasst:
- Kann ich den IUSER [alterDC] und IWAM[alterDC] einfach löschen ?
- Brauche ich für den neuen DC nicht auch IUSER und IWAM Einträge ?

Obwohl sich das Problem Thema komplex anhört, habe ich versucht, alles so verständlich wie möglich zu schildern.

Danke im Voraus !
Mitglied: brainkopp
18.05.2006 um 09:18 Uhr
also, anscheinend habe ich mich zu kompliziert ausgedrückt oder ich bin der einzigste
Also, für alle die auch mal dieses Problem haben (ich wünsche es

Workaround:

Im Internet-Informationsdienste den Server auswählen, Eigenschaften der Standard-Webseite anklicken -> Kartenreiter Verzeichnissicherheit -> Steuerung des anonymen Zugriffs bearbeiten -> verwendestes Konto für anonymen Zugriff bearbeiten.

hier stand noch der IUSER_[alter DC] drinne. Habe den benutzer auf IUSER_[aktueller DC] umgestellt und das Passwort geändert (kann man per Kommandozeilen-tool auslesen).

Seitdem ist Ruhe in der Ereignisanzeige
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Nach Migration des DC, Probleme mit Exchange
Frage von StephanSExchange Server2 Kommentare

Nachdem ich von Server 2008 Standard auf 2012r2 Standard migriert habe, gibt es folgendes Problem: Die Abwesenheitsnotiz in Outlook ...

Windows Server
Fehler bei der Entfernung der Netzwerkrichtlinien- und Zugriffsdienste
gelöst Frage von cunninghamWindows Server1 Kommentar

Hallo allerseits, ich habe letztes Jahr meinen ersten Server (SBS 2011) eingerichtet und dabei sicherlich auch einige Fehler gemacht. ...

Windows Server
W2k3 DC durch W2k12 DC ablösen macht Probleme neuer lässt sich nicht zum dc machen
gelöst Frage von jocologneWindows Server3 Kommentare

Hallo an das Forum, bin gerade dabei einen WIndows 2003 r2 DC durch einen Windows 2012 r2 als dc ...

Debian
Icinga2Web - Benutzer zur Gruppe hinzufügen - Required parameter "xxx" is missing
Frage von FA-jkaDebian

Moinmoin, ich beginne gerade, mich in das Thema Monitoring einzuarbeiten und habe mir einen Icinga2-Server mit IcingaWeb2 aufgesetzt. Als ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 17 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 19 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...