gransi
Goto Top

ADS-Computerkonten wiederherstellen

Hallo,

Für kurzem ist bei unseren Server, Windows 2003 SBS die Festplatte eingegangen. Zum Glück machen wir immer Backups von den Daten. Leider haben wir kein aktuelles Backup vom Server selbst. Dadurch sind jetzt auch alle Computerkonten verloren gegangen. Wenn sich ein Client am Domänencontroller anmelden möchte bekommet er eine Fehlermeldung, dass der Domänencontroller nicht zur verfügung steht bzw. das er keine Computerkonto finden konnte. Ich habe schon versucht mit der ADS Benutzer und Computer-Verwaltung und mit dem Befehl "dsadd computer CN=<Computer>,CN=Computers,DS=<Domäne>,DS=AT" einen Computer in Liste einzufügen. Leider ohne erfolg. Es kommt am Client wieder die Fehlermeldung beim Anmelden, dass der Domänencontroller nicht gefunden wurde bzw. das Computerkonto. Was funktioniert ist das man den Client Rechner aus der Domäne nimmt und danach wieder einfügt. Leider wird damit auch ein neues Benutzerprofil angelegt und das bei allen Clients durchführen ist zu aufwendig.

Gibt es keine einfachere Möglichkeit die Computer am Domänencontroller hinzu zufügen.


PS.: Vielleicht gibt es eine Möglichkeit die Daten von der defekten Festplatten auszulesen, weil die Festplatte funktioniert noch bis zu einen gewissen Grad.

Und wie kann ich die Daten für die Zukunft sichern.

Mit Dank voraus
Gransi

Content-ID: 13510

Url: https://administrator.de/forum/ads-computerkonten-wiederherstellen-13510.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

Gransi
Gransi 23.07.2005 um 15:28:14 Uhr
Goto Top
Hallo,

Nach weitereren Versuche bin ich draufgekommen das es nicht am Computerkonto liegt sondern an der Benützerkennung.
Bei den Benutzern die schon auf dem Image gepeichert sind, lässt sich der Client-Pc aus der Domäne entfernen und wieder einfügen. Die Benutzer haben dann wieder ihren gleichen Profil-Ordner.

Leider, so wie bei meinen Account hat sich, glaube ich die SID geändert und nun erstellt mein Rechner einen neuen Profilordner.

Kann man die SID irgendwie vom Client-PC auslesen und dann am Server eintragen?
Lofote
Lofote 24.07.2005 um 23:50:21 Uhr
Goto Top
Auslesen kannste sie hiermit:
http://www.sysinternals.com/Utilities/PsGetSid.html

Eintragen... Hmm, ich bezweifle, dass das so einfach geht. Klar mann man sie mit ADSIEdit.msc in der Domäne eintragen. Aber das Shared Password, was der Rechner und der DC sich vergeben und immer wieder ändern (damit kein anderer sich als der Rechner ausgeben kann), das ist halt weg. Und damit funktioniert es nicht.

Sichern kannst du das in Zukunft über das Sichern des "Systemstatus" des DC mit einem Backupprogramm (das eingebaute, oder auch ein professionelleres wie von Veritas). Das beinhaltet die Active Directory.