2
ADS-Computerkonten wiederherstellen
Hallo,
Für kurzem ist bei unseren Server, Windows 2003 SBS die Festplatte eingegangen. Zum Glück machen wir immer Backups von den Daten. Leider haben wir kein aktuelles Backup vom Server selbst. Dadurch sind jetzt auch alle Computerkonten verloren gegangen. Wenn sich ein Client am Domänencontroller anmelden möchte bekommet er eine Fehlermeldung, dass der Domänencontroller nicht zur verfügung steht bzw. das er keine Computerkonto finden konnte. Ich habe schon versucht mit der ADS Benutzer und Computer-Verwaltung und mit dem Befehl "dsadd computer CN=<Computer>,CN=Computers,DS=<Domäne>,DS=AT" einen Computer in Liste einzufügen. Leider ohne erfolg. Es kommt am Client wieder die Fehlermeldung beim Anmelden, dass der Domänencontroller nicht gefunden wurde bzw. das Computerkonto. Was funktioniert ist das man den Client Rechner aus der Domäne nimmt und danach wieder einfügt. Leider wird damit auch ein neues Benutzerprofil angelegt und das bei allen Clients durchführen ist zu aufwendig.
Gibt es keine einfachere Möglichkeit die Computer am Domänencontroller hinzu zufügen.
PS.: Vielleicht gibt es eine Möglichkeit die Daten von der defekten Festplatten auszulesen, weil die Festplatte funktioniert noch bis zu einen gewissen Grad.
Und wie kann ich die Daten für die Zukunft sichern.
Mit Dank voraus
Gransi
Für kurzem ist bei unseren Server, Windows 2003 SBS die Festplatte eingegangen. Zum Glück machen wir immer Backups von den Daten. Leider haben wir kein aktuelles Backup vom Server selbst. Dadurch sind jetzt auch alle Computerkonten verloren gegangen. Wenn sich ein Client am Domänencontroller anmelden möchte bekommet er eine Fehlermeldung, dass der Domänencontroller nicht zur verfügung steht bzw. das er keine Computerkonto finden konnte. Ich habe schon versucht mit der ADS Benutzer und Computer-Verwaltung und mit dem Befehl "dsadd computer CN=<Computer>,CN=Computers,DS=<Domäne>,DS=AT" einen Computer in Liste einzufügen. Leider ohne erfolg. Es kommt am Client wieder die Fehlermeldung beim Anmelden, dass der Domänencontroller nicht gefunden wurde bzw. das Computerkonto. Was funktioniert ist das man den Client Rechner aus der Domäne nimmt und danach wieder einfügt. Leider wird damit auch ein neues Benutzerprofil angelegt und das bei allen Clients durchführen ist zu aufwendig.
Gibt es keine einfachere Möglichkeit die Computer am Domänencontroller hinzu zufügen.
PS.: Vielleicht gibt es eine Möglichkeit die Daten von der defekten Festplatten auszulesen, weil die Festplatte funktioniert noch bis zu einen gewissen Grad.
Und wie kann ich die Daten für die Zukunft sichern.
Mit Dank voraus
Gransi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13510
Url: https://administrator.de/contentid/13510
Ausgedruckt am: 23.11.2024 um 00:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
Nach weitereren Versuche bin ich draufgekommen das es nicht am Computerkonto liegt sondern an der Benützerkennung.
Bei den Benutzern die schon auf dem Image gepeichert sind, lässt sich der Client-Pc aus der Domäne entfernen und wieder einfügen. Die Benutzer haben dann wieder ihren gleichen Profil-Ordner.
Leider, so wie bei meinen Account hat sich, glaube ich die SID geändert und nun erstellt mein Rechner einen neuen Profilordner.
Kann man die SID irgendwie vom Client-PC auslesen und dann am Server eintragen?
Nach weitereren Versuche bin ich draufgekommen das es nicht am Computerkonto liegt sondern an der Benützerkennung.
Bei den Benutzern die schon auf dem Image gepeichert sind, lässt sich der Client-Pc aus der Domäne entfernen und wieder einfügen. Die Benutzer haben dann wieder ihren gleichen Profil-Ordner.
Leider, so wie bei meinen Account hat sich, glaube ich die SID geändert und nun erstellt mein Rechner einen neuen Profilordner.
Kann man die SID irgendwie vom Client-PC auslesen und dann am Server eintragen?
Auslesen kannste sie hiermit:
http://www.sysinternals.com/Utilities/PsGetSid.html
Eintragen... Hmm, ich bezweifle, dass das so einfach geht. Klar mann man sie mit ADSIEdit.msc in der Domäne eintragen. Aber das Shared Password, was der Rechner und der DC sich vergeben und immer wieder ändern (damit kein anderer sich als der Rechner ausgeben kann), das ist halt weg. Und damit funktioniert es nicht.
Sichern kannst du das in Zukunft über das Sichern des "Systemstatus" des DC mit einem Backupprogramm (das eingebaute, oder auch ein professionelleres wie von Veritas). Das beinhaltet die Active Directory.
http://www.sysinternals.com/Utilities/PsGetSid.html
Eintragen... Hmm, ich bezweifle, dass das so einfach geht. Klar mann man sie mit ADSIEdit.msc in der Domäne eintragen. Aber das Shared Password, was der Rechner und der DC sich vergeben und immer wieder ändern (damit kein anderer sich als der Rechner ausgeben kann), das ist halt weg. Und damit funktioniert es nicht.
Sichern kannst du das in Zukunft über das Sichern des "Systemstatus" des DC mit einem Backupprogramm (das eingebaute, oder auch ein professionelleres wie von Veritas). Das beinhaltet die Active Directory.
