10
2ter DC hat Probleme mit Active Directory - Meldung beim Start - Sicherheitskontenverwaltung
NUR Active Directory wieder herstellen, nicht mehr. Denke ich zumindest. Siehe unten...
Hallo,
nach einem Stromausfall hat sich am WE das Raid im Server verabschiedet.
Seit dem haben wir auf beiden platten beim Starten von Windows (Windows 2003 Standard) folgende Meldung:
Die Sicherheitskontenverwaltung konnte nicht initialisiert werden,
da folgender Fehler aufgetreten ist: Der Verzeichnisdienst kann nicht
gestartet werden. Fehlerstatus: 0xc00002e1
Den ganzen Montag bis jetzt sitze ich dran. Aber ich bekomme es leider nicht hin.
Problem des Ganzen ist, dass ich von diesem Server kein [[aktuelles]] Backup (System State) habe.
Da wir ja noch einen weiteren DC im Netz haben der noch ohne Probleme läuft, habe ich mir gedacht, dass ich dort die System State sichere und diese auf dem Server einspiele.
Da jedoch nicht nur dabei das AD neu eingespielt wird, sonder auch z.B. die Registry, funktioniert das so nicht.
Ich hoffe sehr, dass Ihr ein paar gute Ideen habt. Ich habe wirklich heute schon einige Stunden im Netz verbracht aber noch nicht wirklich brauchbares für meinen Fall gefunden.
Wenn es nur irgend geht, würde ich den Server NICHT neu installieren wollen!!!!
In Kurzform:
- 2ter DC ist der Verzeichnisdienst (die Datenbank) nicht mehr in Ordnung, lässt sich nicht mehr starten.
- möchte vom ersten DC die Datenbanken vom Active Directory und was sonst noch benötigt wird, übernehmen.
- dies auf dem aktuell nicht funktionieren 2ten DC im abgesicherten Modus (per F8 -> Verzeichniswiederherstellung wählen) zurück spielen.
Bitte um Hilfe.
Danke,
IT-Biene
Hallo,
nach einem Stromausfall hat sich am WE das Raid im Server verabschiedet.
Seit dem haben wir auf beiden platten beim Starten von Windows (Windows 2003 Standard) folgende Meldung:
Die Sicherheitskontenverwaltung konnte nicht initialisiert werden,
da folgender Fehler aufgetreten ist: Der Verzeichnisdienst kann nicht
gestartet werden. Fehlerstatus: 0xc00002e1
Den ganzen Montag bis jetzt sitze ich dran. Aber ich bekomme es leider nicht hin.
Problem des Ganzen ist, dass ich von diesem Server kein [[aktuelles]] Backup (System State) habe.
Da wir ja noch einen weiteren DC im Netz haben der noch ohne Probleme läuft, habe ich mir gedacht, dass ich dort die System State sichere und diese auf dem Server einspiele.
Da jedoch nicht nur dabei das AD neu eingespielt wird, sonder auch z.B. die Registry, funktioniert das so nicht.
Ich hoffe sehr, dass Ihr ein paar gute Ideen habt. Ich habe wirklich heute schon einige Stunden im Netz verbracht aber noch nicht wirklich brauchbares für meinen Fall gefunden.
Wenn es nur irgend geht, würde ich den Server NICHT neu installieren wollen!!!!
In Kurzform:
- 2ter DC ist der Verzeichnisdienst (die Datenbank) nicht mehr in Ordnung, lässt sich nicht mehr starten.
- möchte vom ersten DC die Datenbanken vom Active Directory und was sonst noch benötigt wird, übernehmen.
- dies auf dem aktuell nicht funktionieren 2ten DC im abgesicherten Modus (per F8 -> Verzeichniswiederherstellung wählen) zurück spielen.
Bitte um Hilfe.
Danke,
IT-Biene
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 109195
Url: https://administrator.de/contentid/109195
Ausgedruckt am: 19.11.2024 um 20:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo IT-Biene...
...warum willst du denn den Server nicht neu installieren?
Ich würde ihn neu aufsetzen und danach wieder ins Netz bringen und dann replizieren die sich doch. Dann isser auch wieder auf dem neuesten Stand.
Mit der Fehlermeldung direkt,. kann ich leider nichts anfangen.
mfg h1e
...warum willst du denn den Server nicht neu installieren?
Ich würde ihn neu aufsetzen und danach wieder ins Netz bringen und dann replizieren die sich doch. Dann isser auch wieder auf dem neuesten Stand.
Mit der Fehlermeldung direkt,. kann ich leider nichts anfangen.
mfg h1e
Moin Moin
du solltest vorher dem AD mitteilen das der defekte DC nicht wiederkommt.
Schau mal hier: http://support.microsoft.com/kb/216498/de
Stell sicher das der defekte DC der 2. war. sonst müstest Du noch die FSMO Rollen übertragen.
Gruß L.
Ich würde ihn neu aufsetzen und danach wieder ins Netz bringen und dann replizieren die sich doch. Dann isser auch wieder auf dem neuesten Stand.
Das ist soweit richtig, aberdu solltest vorher dem AD mitteilen das der defekte DC nicht wiederkommt.
Schau mal hier: http://support.microsoft.com/kb/216498/de
Stell sicher das der defekte DC der 2. war. sonst müstest Du noch die FSMO Rollen übertragen.
Problem des Ganzen ist, dass ich von diesem Server kein [[aktuelles]] Backup (System State) habe.
Und wenn alles wieder läuft, tust du Dir selbst einen Gefallen und überdenkst du dein Sicherungskonzept.Gruß L.
Guten Morgen Zusammen,
Danke erstmal für eure Beteiligung!
Das Problem ist, dass auf diesem Server relativ viele Anwendungen installiert sind und
diese (teilweise auch durch externe) wieder neu installiert werden müssten.
Die Kiste sollte eh in einem halben Jahr abgelöst werden.
Habt Ihr nicht doch eine Idee, wie ich nur das AD wiederherstellen kann? Der andere DC läuft ja ohne Probleme...
Grüße und Danke,
IT-Biene
Danke erstmal für eure Beteiligung!
Das Problem ist, dass auf diesem Server relativ viele Anwendungen installiert sind und
diese (teilweise auch durch externe) wieder neu installiert werden müssten.
Die Kiste sollte eh in einem halben Jahr abgelöst werden.
Habt Ihr nicht doch eine Idee, wie ich nur das AD wiederherstellen kann? Der andere DC läuft ja ohne Probleme...
Grüße und Danke,
IT-Biene
Moin
Falls das scheitert, erzwingst Du es mit dcpromo /forceremoval. Must dann aber das AD bereinigen, s.o.
Dann stufst du ihn wieder zu DC hoch.
Gruß L.
Das Problem ist, dass auf diesem Server relativ viele Anwendungen installiert sind und
diese (teilweise auch durch externe) wieder neu installiert werden müssten.Habt Ihr nicht doch eine Idee, wie ich nur das AD wiederherstellen kann?
Wenn die ganzen Anwendungen noch laufen und es nur um das AD geht könntest Du versuchen den 2. DC mit dcpromo zum Memberserver herunterzustufen.Falls das scheitert, erzwingst Du es mit dcpromo /forceremoval. Must dann aber das AD bereinigen, s.o.
Dann stufst du ihn wieder zu DC hoch.
Gruß L.
Hi Logan000,
werde ich gleich (Mittag) ausprobieren. Hast du vielleicht noch eine Idee, wie ich nur das AD kopiert bekomme?
Da ich nur noch in den abgesicherten Modus komme (über Verzeichniswiederherstellung), konnte ich gestern KEIN DCPROMO durchführen.
Hat mit einer Fehlermeldung, dass dies in diesem Modus nicht möglich sei, abgebrochen.
Aber vielleicht geht es ja mit dem Zusatz: "/forceremoval".....
Grüße,
IT-Biene
werde ich gleich (Mittag) ausprobieren. Hast du vielleicht noch eine Idee, wie ich nur das AD kopiert bekomme?
Da ich nur noch in den abgesicherten Modus komme (über Verzeichniswiederherstellung), konnte ich gestern KEIN DCPROMO durchführen.
Hat mit einer Fehlermeldung, dass dies in diesem Modus nicht möglich sei, abgebrochen.
Aber vielleicht geht es ja mit dem Zusatz: "/forceremoval".....
Grüße,
IT-Biene
Hat noch jemand eine Lösung für mich parat?
So langsam muss ich mich entscheiden. Kennt jemand das Tool umove?
Würde dies gerne auf meinem betroffenen System testen.
Jedoch kann der Installer wegen einer MS Richtlinie das Programm nicht im abgesicherten Modus installieren.
Über jeden Tipp wäre ich Dankbar!
Grüße,
IT-Biene
So langsam muss ich mich entscheiden. Kennt jemand das Tool umove?
Würde dies gerne auf meinem betroffenen System testen.
Jedoch kann der Installer wegen einer MS Richtlinie das Programm nicht im abgesicherten Modus installieren.
Über jeden Tipp wäre ich Dankbar!
Grüße,
IT-Biene
Moin
Das Tool umove klingt zwar interessant, aber was wist du als Datenqelle hernehmen, du hast doch keine intakte Sicherung vom deinem 2. DC? Und jetzt eine erstellen wäre wohl extrem sinnlos.
Entweder du bekommst es hin (durch systemwiderherstellug, oder was auch immer) das Du dich ohne abgesicherten Modus am Server anmelden kannst und führst ein dcpromo aus.
Oder du machst die Kiste platt und bereinigt dein AD und setzt den Server neu auf.
Ich sehe keine andere Möglichkeit.
Gruß L.
Da ich nur noch in den abgesicherten Modus komme (über Verzeichniswiederherstellung), konnte ich gestern KEIN DCPROMO durchführen.
Hat mit einer Fehlermeldung, dass dies in diesem Modus nicht möglich sei, abgebrochen.
Aber vielleicht geht es ja mit dem Zusatz: "/forceremoval".....
Nein das wird nicht klappen. Kein dcpromo im abgesichertem Modus!Hat mit einer Fehlermeldung, dass dies in diesem Modus nicht möglich sei, abgebrochen.
Aber vielleicht geht es ja mit dem Zusatz: "/forceremoval".....
Das Tool umove klingt zwar interessant, aber was wist du als Datenqelle hernehmen, du hast doch keine intakte Sicherung vom deinem 2. DC? Und jetzt eine erstellen wäre wohl extrem sinnlos.
Entweder du bekommst es hin (durch systemwiderherstellug, oder was auch immer) das Du dich ohne abgesicherten Modus am Server anmelden kannst und führst ein dcpromo aus.
Oder du machst die Kiste platt und bereinigt dein AD und setzt den Server neu auf.
Ich sehe keine andere Möglichkeit.
Gruß L.
Hallo Logan000,
mich ärgert das gewaltig, dass es keine andere Möglichkeit gibt.
Wenn ich keinen DC mehr im Netzwerk hätte, ok aber so ist das wirklich ###e!
Das MS dafür keine Möglichkeit bereit stellt...
Sollte einem hier noch was einfallen, so würde ich mich freuen!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Ansonsten müsste ich morgen den Server neu installieren.
Grüße,
IT-Biene
mich ärgert das gewaltig, dass es keine andere Möglichkeit gibt.
Wenn ich keinen DC mehr im Netzwerk hätte, ok aber so ist das wirklich ###e!
Das MS dafür keine Möglichkeit bereit stellt...
Sollte einem hier noch was einfallen, so würde ich mich freuen!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Ansonsten müsste ich morgen den Server neu installieren.
Grüße,
IT-Biene
Moin Moin
Ich kann echt verstehen das du dich ärgerst, aber so wie ich das sehe ist hier weniger MS das problem, sonder wie Du Einleitend schon ganz richtig festgestellt hast:
Nimms nicht so schwer und verbuche es als lehrreiche Erfahrung.
Viel Erfolg & Gruß L.
Zitat von @IT-Biene:
mich ärgert das gewaltig, dass es keine andere Möglichkeit gibt.
Wenn ich keinen DC mehr im Netzwerk hätte, ok aber so ist das wirklich ###e!
Das MS dafür keine Möglichkeit bereit stellt...
mich ärgert das gewaltig, dass es keine andere Möglichkeit gibt.
Wenn ich keinen DC mehr im Netzwerk hätte, ok aber so ist das wirklich ###e!
Das MS dafür keine Möglichkeit bereit stellt...
Ich kann echt verstehen das du dich ärgerst, aber so wie ich das sehe ist hier weniger MS das problem, sonder wie Du Einleitend schon ganz richtig festgestellt hast:
Problem des Ganzen ist, dass ich von diesem Server kein [[aktuelles]] Backup (System State) habe.
Ich an Deiner stelle, würde schlagartig so beweglich werden, das ich mir selbst in Hintern beißen könnte.Nimms nicht so schwer und verbuche es als lehrreiche Erfahrung.
Viel Erfolg & Gruß L.
Für alle die, die es interessiert:
Ich habe die Kiste nach einigen Stunden/ Tagen vergeblicher Rettungsversuche neu aufgesetzt.
Und für die Zukunft hoffe ich, dass wenn noch Mal so was eintreten sollte, das Backup weiterhilft.
Grüße und Danke für eure Mühe,
IT-Biene
Ich habe die Kiste nach einigen Stunden/ Tagen vergeblicher Rettungsversuche neu aufgesetzt.
Und für die Zukunft hoffe ich, dass wenn noch Mal so was eintreten sollte, das Backup weiterhilft.
Grüße und Danke für eure Mühe,
IT-Biene
