rene1976
Goto Top

Win 2008 Enterprise PDC startet nach Update nicht mehr - Netzwerkanmeldedienst nicht gestartet

Hallo,

ich habe heute nach Büroschluss am 30.03.2016 13 wichtige Windows Updates für Win 2008 Enterprise aktualisieren lassen.
Nach dem Neustart startet der PDC noch bis zu Anmeldung.
Wenn ich mich anmelden will verweigert er den Login mit folgender Meldung:

"Es wurde versucht,sich anzumelden, aber der Netzwerkanmeldedienst war nicht gestartet."

Ich habe den PDC dann mit der Reset - Taste nochmal neu gestartet (im Anmeldefenster gibt es kein kontrollierten Shut-Down oder Restart).
Das hat nichts genutzt, der Domainkontroller lässt mich nicht mehr einloggen.

Von dem SDC habe ich versucht den PDC anzupingen. Leider ohne Erfolg.

Auf dem PDC sind auch die Drucker installiert.
Wenn ich mich nicht wieder einloggen kann, dann kann morgen erst einmal niemand mehr drucken (single point of failture).

Kennt jemand einen Weg wie man sich wieder einloggen kann?

Auf dem SDC habe ich den Netzwerkanmeldedienst unter Dienste nicht gefunden.

Im Internet habe ich das Problem zwar schon öfter gefunden (gibt´s anscheinend schon seit Win NT), leider konnten sich aber alle noch einloggen.

Was soll ich machen?
Brauche dringend Hilfe.

Besten Dank.

Rene

Content-Key: 300420

Url: https://administrator.de/contentid/300420

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: tomolpi
Lösung tomolpi 30.03.2016 um 21:07:02 Uhr
Goto Top
Zitat von @Rene1976:
Was soll ich machen?

Bevor man wichtige Server patcht macht man eigentlich ein Backup face-wink

Brauche dringend Hilfe.

Dann spiel dein Backup zurück...
Mitglied: Pjordorf
Lösung Pjordorf 30.03.2016 um 21:37:08 Uhr
Goto Top
Hallo,

Zitat von @Rene1976:
Nach dem Neustart startet der PDC noch bis zu Anmeldung.
PDC?!? Dein Server 2008 hat zwar auch die funktion des PDC, aber seit Server 2000 gibt es nur noch DCs.

"Es wurde versucht,sich anzumelden, aber der Netzwerkanmeldedienst war nicht gestartet."
Abgesicherte Modus geht? Updates runter schmeißen 8sofern die das Problem sind). Ereignisprotokoll auslesen und schauen was er hat.

Brauche dringend Hilfe.
Versuchen einen Dienstleiter zu finden der um diese Zeit deinen Server wieder heile macht?

Gruß,
Peter
Mitglied: Rene1976
Rene1976 30.03.2016 um 23:04:47 Uhr
Goto Top
Hallo,
danke für die Antworten.
Backup existiert ist aber schon ca. zwei Wochen alt.
Seitdem wurden keine Änderungen am Server vorgenommen.

Aber was passiert mit der Replication auf den anderen DC wenn ich ein altes Backup wiederherstelle?
Kommt dann die ganze Domäne aus dem Tritt?

Ich hab´s auch mit anderen Usern und Admins probiert. Es kommt immer derselbe Fehler.
Es liegt also nicht am User.
Wenn ich mich local anmelde, dann geht´s einen Schritt weiter.
Der Desktop bleibt schwarz, aber den Task-Manager kann man aufrufen.
Dort sieht man das sehr wenig Dienste gestartet sind.
Wo finde ich den Netzwerkanmeldedienst oder wie geht sein Kürzel im Task-Manager?

Hat noch jemand eine Idee?

Gruß,

Rene
Mitglied: tomolpi
Lösung tomolpi 30.03.2016 um 23:53:26 Uhr
Goto Top
Wenn der Taskmanager da ist kannst du versuchen über Datei -> neuer Task den Windows-Explorer zu starten (dazu explorer eingeben). Oder gleich eine mmc und da das Dienste Snap-In hinzufügen...
Mitglied: Rene1976
Rene1976 31.03.2016 um 10:14:17 Uhr
Goto Top
Hallo,

im Task-Manager kann ich explorer nicht aufrufen, funktioniert nicht. Ich kann aber cmd aufrufen.
Nachdem zu wenig gestartet wurde macht das aber wenig Sinn (siehe unten).
Allenfalls wenn man alle Update von gestern deinstallieren könnte.
Kennt jemand ein Befehl der alle Update auf einmal deinstallieren kann die am Tag XY installiert wurden?

Was ich heute festgestellt habe ist, dass ich eine systemeigene Windows 2008 Sicherung auf einer extra Festplatte im Server von vorgestern Nacht habe.
Windows zeigt mir aber nur die letzte Sicherung an und lässt mich nicht weiter zurückgehen.
Was passiert wenn ich diese mit der Windows 2008 CD zurücksicher?
Kommt es in meine AC trotzdem zu Problemen mit den anderen DC?

Hier noch einmal der Stand bis wohin ich den Server starten kann:

- Gruppenrichtlinien werden geladen
- Anmeldebildschirm kommt und man kann seinen Adminnamen eintragen
- Warten auf Benutzerprofildienst
- Desktop wird vorbereitet
- Desktop bleibt schwarz aber Mauszeiger kommt und lässt sich bewegen
- Aufruf des Task-Managers über Str+Alt+Entf möglich

Im Task-Manager steht
Anwendungen:
- Persönliche Einstellungen --> Keine Rückmeldung

Dienste - nur 5 wird ausgeführt:
- NTDS
- PlugPlay
- DcomLaunch
- nvsvc
- RPCSs
- MsMpSvc --> wird gestartet

Die anderen Dienste sind sichtbar können aber nicht über Kontextmenü gestartet werden (oder ich hab nicht die richtigen in der richtigen Reihenfolge probiert)

Am liebsten wäre mir wenn ich einfach das Windows eigene Backup restoren könnte.
Gibt es da bekannte Probleme wenn noch ein DC in Netz vorhanden ist?

Gruß,

Rene
Mitglied: tomolpi
Lösung tomolpi 31.03.2016 um 11:09:20 Uhr
Goto Top
Hast du eventuell einen anderen Benutzer mit dem du dich am Server anmelden kannst?
Mitglied: 127944
Lösung 127944 31.03.2016 um 11:28:47 Uhr
Goto Top
Läuft da auf dem Server ein Microsoft Security Essentials?
Mitglied: Rene1976
Rene1976 31.03.2016 um 12:24:41 Uhr
Goto Top
Hallo,

einen anderen Benutzer habe ich auch schon probiert.
Jeder Benutzer kommt genau an die gleiche Stelle.

Heute kann ich zumindest schon wieder in den abgesicherten Modus rein, gestern ging auch das nicht.
Unter Programme und Funktionen konnte ich anhand des Datums sehen das gestern 30.03.2016 angeblich nur ein Update eingespielt wurde (KB3135996 - .Net Framwork 4.5.2)

Laut Datum wurden heute 31.03.2016 folgende 10 weitere Updates eingespielt. Warum nicht gestern versteh ich nicht.

KB3135982
KB3135987
KB3139398
KB3139852
KB3139914
KB3139929
KB3139940
3140410
3140709
3140735

Aber auch ein anschließender Neustart hat nichts gebracht.

Im abgesicherten Modus sind auf alle Fälle mehr Dienste gestartet als sich bei mir nach dem normalen Login gestartet sind.

Vor allem der Dienst ProfSvc ist gestartet. Diese ist für das Benutzerprofil zuständig.
Ich gehe davon aus das diese immer gestartet sein sollte.

Am liebsten würde ich den Windows Restore machen.
Kann ich das bedenkenlos tun?
Kann jemand was zum Windows Restore in Verbindung mit replizierten AD auf einen zweiten DC sagen?

Microsoft Security Essentials läuft eigentlich nicht, es sei den das er jetzt mit den Updates hinzugekommen ist.
Gibt es mit Microsoft Security Essentials Probleme. Darf dieser nicht auf dem Server laufen?

Gruß,

Rene
Mitglied: Pjordorf
Lösung Pjordorf 31.03.2016 um 12:45:02 Uhr
Goto Top
Hallo,

Zitat von @Rene1976:
Windows zeigt mir aber nur die letzte Sicherung an und lässt mich nicht weiter zurückgehen.
Ist deine Festplatte für deine Datensicherung ausschließlich für die Windows eigene Datensicherung oder wurde da auch anderes drauf abgelegt?
Wie wurde die Sicherung eingerichtet - GUI oder WBAdmin?
Sollte dort immer nur eine Siucherung existieren oder sollten dort auch Inkrementelle Sicherungen liegen?
Sicherung vorher schon mal probeweise Zurückgespielt um dich mit den Vorgang vertraut zu machen?
Im Inet und auch bei MS gibt es viele Literatur zu WBAdmin und / oder GUI für Sichern und Wiederherstellen eines DC.
Wie ist der Status der anderen DC? (Wie viele hast du noch)? Wer hält im moment die FSMO Rollen, QC usw:?

Vor allem was steht in den ereigniss Protokollen, da solltest du doch dran kommen, sonst mit ein Externes OS (andere Platte brein und dort mal schnell ein Server 2008 oder 2008R2 oder 2012 / 2012R2 (Testlizenzen tun es auch) drauf...

Was passiert wenn ich diese mit der Windows 2008 CD zurücksicher?
Da wird dein OS auf den Stand der CD gebracht. Schon mal am DC gemacht, vor allem wenn noch weitere DC existieren?

Kommt es in meine AC trotzdem zu Problemen mit den anderen DC?
Wer macht dort gerade was (FSMO, QC, PDC Emu usw. und was steht in dein Ereigniss Protokollen drin?

Die anderen Dienste sind sichtbar können aber nicht über Kontextmenü gestartet werden
Was bedeutet können nicht?

Gibt es da bekannte Probleme wenn noch ein DC in Netz vorhanden ist?
Fragt sich was du denn alles zurück sicherst.

Was ist im Abgesicherten Modus? Starten dann einige Dienste mehr? Kommst du dann an die ereigniss Protokolle?

Gruß,
Peter
Mitglied: 127944
Lösung 127944 31.03.2016 um 13:02:57 Uhr
Goto Top
Zitat von @Rene1976:
Gibt es mit Microsoft Security Essentials Probleme. Darf dieser nicht auf dem Server laufen?
Ich kann mich nicht daran erinnern, das das jemals für Server freigegeben wurde.

Microsoft Security Essentials läuft eigentlich nicht
Das kann nicht ganz stimmen, denn:
- MsMpSvc --> wird gestartet

Den solltest du allerdings erst einmal mit
sc config msmpsvc start= disabled
ruhig stellen können.
Mitglied: Rene1976
Rene1976 04.04.2016 um 15:29:49 Uhr
Goto Top
Hallo,

danke für eure Tipps.
Ich hab den Win 2008 FSMO-DC Server am Wochenende wieder hin bekommen.
Grund war anscheinend wirklich ein fehlerhaftes / verbogenes Update von Microsoft Security Essentials.

Im Ereignisprotokoll im abgesicherten Modus standen diverse Update Fehler unter anderem auch "Beim aktualisieren der Signatur wurde von MS-Antischadsoftware ein Fehler festgestellt" Ereignis 2001, 3002 und 7026 als "unbekannter Fehler".

Bei 11 anderen Windows Updates stand das das Update nicht zur Windows Version passt.
Wie kann das sein? Bietet mir MS plötzlich Updates für andere OS Versionen an und ich muss das erkennen?
Ggf. waren das auc Folgefehler, weil ich Sie jetzt nach der Deinstallation von Microsoft Security Essentials einwandfrei installieren konnte.

So wie ich das sehe hat das Microsoft Security Essentials Update/Installation (ich weiß immer noch nicht ob das vorher drauf war) den Server lahm gelegt. Durch den Fehler konnten die ganzen Dienste beim OS Start nicht gestartet werden und der Server war unbrauchbar.
Das deinstallieren von Microsoft Security Essentials auch im abgesicherten Modus geht nicht so einfach. MS verweigert die Deinstallation.

Hie gibt´s aber ein Skript von MS für solche Fälle (mit allen anderen Versionen einschließlich FixIt bin ich gnadenlos gescheitert):
http://answers.microsoft.com/en-us/protect/wiki/mse-protect_start/unins ...

MS eingebaute Sicherung und Wiederherstellung hat übrigens auch nicht funktioniert.
Diese habe ich täglich (Vollbackup von LW C) in der Nacht auf einer eigenen Platte ausschließlich für die Windows eigene Datensicherung laufen.
Die Sicherung wurde über die Windows GUI eingerichtet.
Jetzt wo der Server wieder läuft sehe ich die letzten 20 Tage wieder.
Im Notfall über die Notfall CD hat er mir nur die letzte Version angezeigt und die hat wie gesagt nicht funktioniert.
Was nutzt mir dann die ganze Sicherung?
Kann ich mit der Sicherung überhaupt einen Win 2008 FSMO-DC Server sauber wiederherstellen?

Wir haben auch schon Win 2012 R2 im Einsatz und denken über kurz oder lang über eine Migration des AC auf nur noch Win 2012 R2 Server nach.
Ich die Windows Sicherung und Wiederherstellung dort wesentlich verbessert worden?

So in dem Zusammenhang jetzt hätte ich noch weitere allgemeine Fragen:

- Gehört Microsoft Security Essentials allgemein auf MS-Server, MS-SQL Server oder auf FSMO-DC Server drauf oder nicht, und wenn nicht warum bietet mit MS dann ständig die Möglichkeit an?
Wie kann ich die Updates und die Möglichkeiten zum Updaten unterbinden um nicht wieder den Haken an der falsche Stellen zu machen?

- Ich hab in den letzten Tagen viel über einen Umzug vom FSMO-DC Server gelesen (bei uns ist alles auf einem Server, der zweite Server ist ein normaler AD DC Server zur Replikation von AD DNS und Wins). Dort wird das Prozess oft gut beschrieben, aber immer nur wenn die Server alle noch einwandfrei laufen. Das scheint auf dem ersten Blick nicht so schwer zu sein.
Aber wie kann man einen FSMO-DC Server umziehen wenn der Server komplett defekt ist und nicht mehr gestartet werden kann?
Wie kann ich dann einen DC zum neuen FSMO-DC Server hochstufen.
So wie ich das gelesen haben gibt es auch in einem Win 2012 R2 Netzwerk nur einen FSMO-DC Server pro Domäne.
Das ist doch dann immer ein Single Point of Failture wenn die Hardware unwiederbringlich defekt ist, oder?

- Bei uns sind die Drucker in der Zeit ausgefallen da diese alle auf dem FSMO-DC Server lagen. Ich habe dann ein paar Notfalldrucker auf einen andern Server installiert und verteilt.
Aber wie kann ich ein Fall-Back für die Drucker einrichten ohne gleich einen Cluster aufzubauen?
So nach dem Motto: "Wenn du die Warteschlage auf Server 1 nicht erreichst dann leite den Druckauftrag über die Warteschlage von Server 2".
Dabei möchte ich aber nichts bei den Clients umstellen müssen.
Den Usern ist es doch letztendlich egal über welche Warteschlage gedruckt wird, Hauptsache es kommt was raus aus dem Drucker.
Ist so etwas möglich und wenn ja wie?
Oder welche anderen Möglichkeiten ohne Cluster gibt es?

Besten Dank nochmal für euer Feedback,

Grüße,
Rene
Mitglied: Pjordorf
Lösung Pjordorf 04.04.2016 um 17:05:29 Uhr
Goto Top
Hallo,

Zitat von @Rene1976:
Ich hab den Win 2008 FSMO-DC Server am Wochenende wieder hin bekommen.
Sehr Gut.

Grund war anscheinend wirklich ein fehlerhaftes / verbogenes Update von Microsoft Security Essentials.
Der MSE war zwar Installierbar aber weder unterstützt noch vorgesehen um auf Server OSe betrieben zu werden. Mit den Schalter "mseinstall.exe /DisableOSLimit" kriegt man den zwar Installiert, aber Fehler und Fehlverhalten ist dann von MS nicht mehr unterstützt. Geld kann auch bei dir nicht das argument sein - Hauptsache Kostenlos. Wie würdest du deinen Cheffe anschauen wenn er euch ab jetzt Kostenlos arbeiten lässt?

So wie ich das sehe hat das Microsoft Security Essentials Update/Installation (ich weiß immer noch nicht ob das vorher drauf war) den Server lahm gelegt.
Nur weil sich etwas Installieren lässt bedeutet es nicht das es funktioniert, und sei es weil die Macher vom Server OS sich nun gedacht haben, mal schauen wer alles ein MSE auf Server 2008 Enterprise nutzt....

Das deinstallieren von Microsoft Security Essentials auch im abgesicherten Modus geht nicht so einfach. MS verweigert die Deinstallation.
Wundert das?

Kann ich mit der Sicherung überhaupt einen Win 2008 FSMO-DC Server sauber wiederherstellen?
Ja, aber beadenke ob es sich nur um den DC handelt oder du etliche DCs betreibst. Deine Domäne mag es nicht wenn da rum gepfuscht wird.

Ich die Windows Sicherung und Wiederherstellung dort wesentlich verbessert worden?
Warum? Die funktioniert doch.

- Gehört Microsoft Security Essentials allgemein auf MS-Server
Nein.

MS-SQL Server
Ist da ein Server OS drunter - nein.

oder auf FSMO-DC Server drauf oder nicht
ist doch auch wieder ein Server OS - nein.

und wenn nicht warum bietet mit MS dann ständig die Möglichkeit an?
Du liest dort aber auch das es nur für Desktop OSe genutzt werden darf. Du darfst bei Rot auch nicht über die kreuzung gehen, tust es trotzdem...

Wie kann ich die Updates und die Möglichkeiten zum Updaten unterbinden um nicht wieder den Haken an der falsche Stellen zu machen?
Welches häkchen?

Aber wie kann man einen FSMO-DC Server umziehen wenn der Server komplett defekt ist und nicht mehr gestartet werden kann?
Sieze FSMO Roles....

Ist so etwas möglich und wenn ja wie?
Viel Aufwand.
Wie viele User?
Wie viele Client Rechner und wie viele server?
Wie viele Drucker?
Wie viele datacenter betreibt ihr, alles DCs oder Standalone oder Mitgliedsserver?
Welche Antivirus haben deine Server denn (Sag bitte nicht MSE)?

Gruß,
Peter