13
AD 2019 reinstalliert, Probleme bei den Mapings
Hallo Zusammen,
die Frage vorab: wenn ein DC neu installiert wird, darf ich nicht den gleichen Servernamen und/oder Domänenamen verwenden?
Ich habe den Server 2019 neu installiert mit den Rollen ADDS, DHCP und DNS. Es ist ein kleines Netzt mit 6 Anwendern und ein Server. Der Server hat die gleiche IP, gleichen Namen und gleiche Domäne bekommen.
Ich habe einen Client aus der Domäne genommen und wieder in die Domäne eingetragen. Auf dem AD ist der PC auch aufgeführt. Bei der Anmeldung erschien zwar die Meldung die Domäne konnte nicht gefunden werden aber dann auch die Meldung willkommen in der Domäne XY. Wie gesagt, nach dieser Aktion, ist der PC auch im AD unter Computers aufgeführt.
Nach dem Neustart des Clients habe ich mich mit der Domainbenutzer der am AD mit dem gleichen Namen angelegt wurde, angelemdet. Ich bekomme ein neues User-Profil. Ein Blick in CMD sehe ich c:\users\username.Domainname.000. Im Windows-Explorer suche ich nach dem Server \\Servername es erscheint der Anmeldedialog mit dem roten Hinweis siehe Bild: "Zur Abwicklung der Authentifizierungsanforderung konnte keine Verbindung mit einem Domänencontroller hergestellt werden. Wiederholen Sie den Vorgang zu einem späteren Zeitpunkt."
Ich gebe Domäne\Username (das gleiche wie beim Anmelden) setzen den Haken bei "Anmeldedaten speichern" und schon sehe ich alle Freigaben und ich komme auch rein in die Freigaben. Ich führe einen Rechtsklick\Netzlaufwerk verbinden..." durch, wähle das Laufwerk und klicke auf Fertig stellen. Ich habe es auch probiert den Haken zu setzen "Verbindung mit anderen Anmeldeinformation herstellen" und gebe die gleichen Anmeldeinformationen ein.
Danach funktionieren bis zum nächsten Neustart alle Mapings. Nach dem Neustart und Anmeldung mit der Domänen-Benutzer des Clients sind alle Mapings inaktiv. Wenn ich mich über den Explorer auf dem Server anmelden und die gleichen Anmeldedaten eingebe, funktionieren die Mapings wieder.
Vermutlich hat der Client in der Registry oder sonst wo die Verknüpfung zum vorherigen AD mit demselben Namen und kann den nicht neu verbinden. Hat jemand eine Idee?
die Frage vorab: wenn ein DC neu installiert wird, darf ich nicht den gleichen Servernamen und/oder Domänenamen verwenden?
Ich habe den Server 2019 neu installiert mit den Rollen ADDS, DHCP und DNS. Es ist ein kleines Netzt mit 6 Anwendern und ein Server. Der Server hat die gleiche IP, gleichen Namen und gleiche Domäne bekommen.
Ich habe einen Client aus der Domäne genommen und wieder in die Domäne eingetragen. Auf dem AD ist der PC auch aufgeführt. Bei der Anmeldung erschien zwar die Meldung die Domäne konnte nicht gefunden werden aber dann auch die Meldung willkommen in der Domäne XY. Wie gesagt, nach dieser Aktion, ist der PC auch im AD unter Computers aufgeführt.
Nach dem Neustart des Clients habe ich mich mit der Domainbenutzer der am AD mit dem gleichen Namen angelegt wurde, angelemdet. Ich bekomme ein neues User-Profil. Ein Blick in CMD sehe ich c:\users\username.Domainname.000. Im Windows-Explorer suche ich nach dem Server \\Servername es erscheint der Anmeldedialog mit dem roten Hinweis siehe Bild: "Zur Abwicklung der Authentifizierungsanforderung konnte keine Verbindung mit einem Domänencontroller hergestellt werden. Wiederholen Sie den Vorgang zu einem späteren Zeitpunkt."
Ich gebe Domäne\Username (das gleiche wie beim Anmelden) setzen den Haken bei "Anmeldedaten speichern" und schon sehe ich alle Freigaben und ich komme auch rein in die Freigaben. Ich führe einen Rechtsklick\Netzlaufwerk verbinden..." durch, wähle das Laufwerk und klicke auf Fertig stellen. Ich habe es auch probiert den Haken zu setzen "Verbindung mit anderen Anmeldeinformation herstellen" und gebe die gleichen Anmeldeinformationen ein.
Danach funktionieren bis zum nächsten Neustart alle Mapings. Nach dem Neustart und Anmeldung mit der Domänen-Benutzer des Clients sind alle Mapings inaktiv. Wenn ich mich über den Explorer auf dem Server anmelden und die gleichen Anmeldedaten eingebe, funktionieren die Mapings wieder.
Vermutlich hat der Client in der Registry oder sonst wo die Verknüpfung zum vorherigen AD mit demselben Namen und kann den nicht neu verbinden. Hat jemand eine Idee?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670330
Url: https://administrator.de/forum/ad-2019-reinstalliert-probleme-bei-den-mapings-670330.html
Ausgedruckt am: 30.01.2025 um 08:01 Uhr
13 Kommentare
Neuester Kommentar
Moin,
Wie immer bei AD Problemen: Läuft dein DNS ordentlich?
Kann ein nslookup den Server vernünftig kontaktieren und auflösen?
Gruß,
Avoton
Wie immer bei AD Problemen: Läuft dein DNS ordentlich?
Kann ein nslookup den Server vernünftig kontaktieren und auflösen?
Gruß,
Avoton
Hi Avoton,
oh, deine Anmerkung geht in die richtige Richtung.
Ein nslookup auf den Server terminiert mit einem Timeout. Die Auflösung kann nicht erfolgen obwohl er eingetragen ist, siehe Bild.
[Edit] Ein Ling geht jedoch durch und liefert die richtige IP
oh, deine Anmerkung geht in die richtige Richtung.
Ein nslookup auf den Server terminiert mit einem Timeout. Die Auflösung kann nicht erfolgen obwohl er eingetragen ist, siehe Bild.
[Edit] Ein Ling geht jedoch durch und liefert die richtige IP
Warum versucht dein Client den DNS Server auf der .10 zu erreichen, wo er doch laut Screenshot die .2 hat?
Der Ping löst wahrscheinlich über NetBIOS auf, statt über DNS, daher klappt es.
Gruß,
Avoton
Der Ping löst wahrscheinlich über NetBIOS auf, statt über DNS, daher klappt es.
Gruß,
Avoton
Verflixt, da stimmt was nicht. Jetzt wollte ich den Client nochmals aus der Domäne entfernen. Doch der Domänen Admin wir nicht akzeptiert. War das ein Fehler bei der Reinstalaltion den gleichen Domainnamen zu verwenden?
Es erscheint zumindest fragwürdig, aber wir kennen ja nicht den Auslöser. Normalerweise würde ich sagen kann man machen, wird aber ###e...
Warum möchte man das tun?
AD Objekte werden häufig mit der GUID irgendwo eingetragen, z.B. bei NTFS für User-Berechtigungen. Die GUID eines Computerkontos stimmt natürlich nicht mehr überein, wenn das Objekt zuvor entfernt wurde (bzw. in deinem Fall in der neuen AD nicht bekannt ist). User-Berechtigungen dürften auch nicht mehr aufgelöst werden, müssen also neu gesetzt werden.
Was DNS angeht, so sollte es bei richtiger Konfiguration keine Probleme geben. Du machst nslookup nur auf den Hostname, eigentlich sollte der erstmal gegen
domain.tld.
laufen, mit einem Punkt am Ende. Vermutlich hast du nslookup servername am Client ausgeführt, und der Client hat die .10 am Ende?
PS: .local sollte man nicht mehr als TLD verwenden...
Warum möchte man das tun?
AD Objekte werden häufig mit der GUID irgendwo eingetragen, z.B. bei NTFS für User-Berechtigungen. Die GUID eines Computerkontos stimmt natürlich nicht mehr überein, wenn das Objekt zuvor entfernt wurde (bzw. in deinem Fall in der neuen AD nicht bekannt ist). User-Berechtigungen dürften auch nicht mehr aufgelöst werden, müssen also neu gesetzt werden.
Was DNS angeht, so sollte es bei richtiger Konfiguration keine Probleme geben. Du machst nslookup nur auf den Hostname, eigentlich sollte der erstmal gegen
domain.tld.
laufen, mit einem Punkt am Ende. Vermutlich hast du nslookup servername am Client ausgeführt, und der Client hat die .10 am Ende?
PS: .local sollte man nicht mehr als TLD verwenden...
Gibt's den alten DC denn noch? Sieht für mich nach AD zerschossen aus, ujujuj das wird teuer ;)
Bezüglich des DNS 1.10 ich bin mir nicht sicher aber ich meine dass die IP des vorherigen Servers war die .10. ipconfig /flushdns hat auich nichts gebracht.
Der vorherige DC und DN liefen vorher jahrelang eiwandfrei. Dann warum auch immer konnte ich den Server nicht mehr administrieren. Wenn ich am Server links unten auf was Windows Symbol geklickt habe, hat das Menü nicht aufgemacht. Nur rechtsklick ging. Auch das Suchen Feld konnte ich nicht nutzen auch keine Software starten. CMD und PowerShell haben funktioniert. Wenn ich den Explorer öffnen wollte, hat das mehrere Stunden gebraucht aber er hat aufgemacht. Über das Netz lief jedoch der Server einwandfrei. Ich habe einige Versucht mit Windows-Updates, Reparaturkonsole usw. hat alles nichts gebracht. Deshalb habe ich den Server komplett platt gemacht und frisch installiert.
Da der DC frisch installiert ist und nur eine Handvoll Benutzer eingetragen wurden, ist es wirklich kein Problem den neu zu installieren.
Wie gehe ich am besten vor um den DC und den DNS zu deinstallieren und komplett neu aufzusetzen? Ich weiß zwar immer noch nicht was ich falsch gemacht habe, aber neu Installieren ist wirklich ok.
Der vorherige DC und DN liefen vorher jahrelang eiwandfrei. Dann warum auch immer konnte ich den Server nicht mehr administrieren. Wenn ich am Server links unten auf was Windows Symbol geklickt habe, hat das Menü nicht aufgemacht. Nur rechtsklick ging. Auch das Suchen Feld konnte ich nicht nutzen auch keine Software starten. CMD und PowerShell haben funktioniert. Wenn ich den Explorer öffnen wollte, hat das mehrere Stunden gebraucht aber er hat aufgemacht. Über das Netz lief jedoch der Server einwandfrei. Ich habe einige Versucht mit Windows-Updates, Reparaturkonsole usw. hat alles nichts gebracht. Deshalb habe ich den Server komplett platt gemacht und frisch installiert.
Da der DC frisch installiert ist und nur eine Handvoll Benutzer eingetragen wurden, ist es wirklich kein Problem den neu zu installieren.
Wie gehe ich am besten vor um den DC und den DNS zu deinstallieren und komplett neu aufzusetzen? Ich weiß zwar immer noch nicht was ich falsch gemacht habe, aber neu Installieren ist wirklich ok.
Wie gehe ich am besten vor um den DC und den DNS zu deinstallieren und komplett neu aufzusetzen? Ich weiß zwar immer noch nicht was ich falsch gemacht habe, aber neu Installieren ist wirklich ok.
Nabend.
Wie soll denn die Strategie sein?
Prinzipiell sollte man immer einen neuen DC erstellen, der Replikation ein paar Tage geben und die FSMO Rollen auf den neuen DC übertragen.
Wurden die Clients aus der alten Domäne genommen?
Im Screenshot oben ist eindeutig zu sehen, dass der angemeldete Benutzer mit einem temporären Profil unterwegs ist (.000 hinter dem Benutzernamen).
Der konnte keine Verbindung zum DC herstellen. Wie es aussieht ist dem Client noch nicht bewusst, dass es eine neuen DC gibt.
Wenn du eh eine Neuinstallation erwägst, dann normal den Server installieren und die AD Rolle hinzufügen.
Am besten den Router als Upstream Server in den DNS Weiterleitungen festlegen.
Vielleicht vorher einen Snapshot erstellen dass du einen Server hast, welchen du schnell als "frischen Start" vorhältst.
Gruß
Marc
1
Stell am Client den DNS Server Mal auf die IP vom neuen Server, dann wird schon vieles von Zauberhand funktionieren...
Ich bin jetzt etwas weitergekommen.
Ich habe am Client ipconfig /release und ipconfig /renew durchgeführt. Dann hat er erst die richtigen IP-Einstellungen vom DHCP bekommen. Jetzt steht als DNS auch die IP vom DC und DNS die 192.168.1.2. Jetzt konnte ich auch den PC aus der Domäne nehmen und wieder eintragen, diesmal ohne Fehler. Der DC und DNS haben also schon funktioniert. Ich hätte nur vorher die Client aus der Domäne nehmen müssen und anschließend wieder in dieselbe Domäne aufnehmen sollen. Aus die Mapings funktionieren jetzt so wie sie sollen. Am Client funktioniert aus nslookup und zeigt sofort auf dem Server mit der richtigen IP. Somit ist alles OK.
Mit ein paar Client habe ich allerdings das Problem, dass ich die Zugangsdaten des lokalen Admins nicht mehr kenne um die Kiste aus der Domäne nehmen zu können. Die Installation liegt viele Jahre zurück.
Das letzte Problem, auf dem vorherigen User-Konto wurde Thunderbird eingesetzt. Jetzt muss ich schauen wie ich das Profil finde um alles rüber zu kopieren. Bei zwei Client hatte ich die damals das Profil auf ein gemaptes Laufwerk auf dem Server gespeichert. Das hat komischerweise jetzt auch nicht funktioniert. Normalerweise lege ich ein neues Profil an und geben den Speicherort und fertig.
Ich habe am Client ipconfig /release und ipconfig /renew durchgeführt. Dann hat er erst die richtigen IP-Einstellungen vom DHCP bekommen. Jetzt steht als DNS auch die IP vom DC und DNS die 192.168.1.2. Jetzt konnte ich auch den PC aus der Domäne nehmen und wieder eintragen, diesmal ohne Fehler. Der DC und DNS haben also schon funktioniert. Ich hätte nur vorher die Client aus der Domäne nehmen müssen und anschließend wieder in dieselbe Domäne aufnehmen sollen. Aus die Mapings funktionieren jetzt so wie sie sollen. Am Client funktioniert aus nslookup und zeigt sofort auf dem Server mit der richtigen IP. Somit ist alles OK.
Mit ein paar Client habe ich allerdings das Problem, dass ich die Zugangsdaten des lokalen Admins nicht mehr kenne um die Kiste aus der Domäne nehmen zu können. Die Installation liegt viele Jahre zurück.
Das letzte Problem, auf dem vorherigen User-Konto wurde Thunderbird eingesetzt. Jetzt muss ich schauen wie ich das Profil finde um alles rüber zu kopieren. Bei zwei Client hatte ich die damals das Profil auf ein gemaptes Laufwerk auf dem Server gespeichert. Das hat komischerweise jetzt auch nicht funktioniert. Normalerweise lege ich ein neues Profil an und geben den Speicherort und fertig.
Mit ein paar Client habe ich allerdings das Problem, dass ich die Zugangsdaten des lokalen Admins nicht mehr kenne um die Kiste aus der Domäne nehmen zu können. Die Installation liegt viele Jahre zurück.
Neuinstallation mit anschließender Dokumentation, um aus dem Fehler zu lernen.
Eine Hilfestellung beim Knacken von Kennwörtern verstößt gegen die Regeln des Forums.
Das letzte Problem, auf dem vorherigen User-Konto wurde Thunderbird eingesetzt. Jetzt muss ich schauen wie ich das Profil finde um alles rüber zu kopieren. Bei zwei Client hatte ich die damals das Profil auf ein gemaptes Laufwerk auf dem Server gespeichert. Das hat komischerweise jetzt auch nicht funktioniert. Normalerweise lege ich ein neues Profil an und geben den Speicherort und fertig.
Von einem Linux Live Stick starten und den Ordner des Thunderbirds mit Inhalt auf den Stick sichern und entsprechend im neuen Profil rücksichern.
Besser ist die Mails via IMAP abzurufen, dann ersparst du dir solche Klimmzüge, um Nachrichten zu sichern.
Zugangsdaten für die Mailkonten sollten auch gewusst, dokumentiert sein.
Gruß
Marc
Von einem Linux Live Stick starten und den Ordner des Thunderbirds mit Inhalt auf den Stick sichern und entsprechend im neuen Profil rücksichern.
Alternativ Rechte über den alten Profil Ordner übernehmen und direkt kopieren.
Gruß,
Avoton
Die Thunderbird Probleme sind auch beseitigt. Ich habe mit MozBeckup das nicht funktionierende Profil gesichert und danach ebenfalls über MozBackup ein Restore durchgeführt. Dabei habe ich von MozBackup ein neues Profil anlegen lassen. Das hat einwandfrei funktioniert.
