drwabou
Goto Top

Anmeldung an der Domäne nicht möglich. Fehler Ein ungültiges Argument wurde angegeben

Hallo an alle,

ich betreibe ein Windowsnetzwerk mit einem 2003 SBS als DC.
Weiterhin laufen ein Server 2008 als Datenbank/Applikationsserver,
ein Server 2003 R2 als Updateserver für unsere Webseiten und 15 XP Clients.

Das Problem tritt am Server 2003 R2 auf.
Installierte Dienste Java, Apache Tomcat 6, PostgreSQL.

Seit einigen Tagen kann ich mich an oben genannter Maschine nicht mehr an der Domäne anmelden, alle anderen PC/Server haben dieses Problem nicht.

Fehlermeldung beim Anmelden:

Die Anmeldung wurde zurückgewiesen für …\Administrator. Die Terminalserverkonfiguration kann nicht ermittelt werden. Fehler: Ein ungültiges Argument wurde angegeben.

Selber Fehler tritt bei lokaler Anmeldung auf.

Im Systemprotokoll der Ereignisanzeige findet sich zusätzlich folgende Meldung

Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne …. aufgrund der folgenden Ursache:
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. nicht einrichten.
Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.

Mit lokalem Benutzerkonto kann ich mich anmelden.
Danach kann ich auf die Server und Netzlaufwerke in der Domäne nur per IP-Adresse zugreifen. Per DNS-Namen ist kein Zugriff möglich.

Wenn ich nslookup durchführe, ist der DC korrekt als DNS-Server eingetragen und auch die DNS-Anfragen funktionieren.
Ein Durchlauf von dcdiag , DCDIAG /TEST:DNS auf dem DC zeigt keine Fehler an.

Kann mir jemand weiterhelfen??

Content-Key: 141289

Url: https://administrator.de/contentid/141289

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: 48507
48507 23.04.2010 um 11:31:09 Uhr
Goto Top
Du hast nich zufällig ein Backup von diesem Server wiederhergestellt?
Mitglied: drwabou
drwabou 23.04.2010 um 12:18:56 Uhr
Goto Top
Bisher habe ich noch kein Backup zurückgespielt. Welche ähnlichen Symptome kann den ein Recovery auslösen?
Mitglied: 48507
48507 23.04.2010 um 16:00:09 Uhr
Goto Top
In einer Active-Directory-Umgebung werden Tickets zur Authentifikation benutzt. Dieses laufen ab und werden neu vergeben. Ein Image wäre nach einem Recovery demnach "nicht mehr gültig". Man müsste den Server zu der Domäne neu hinzufügen. Der Server 2008 ist schlau genug und sagt vor der Anmeldung, dass die Vertrauensstellung nicht mehr besteht. Beim 2003er gibt es die üblichen Symptome: Gruppenrichtlinien werden nicht übernommen, Anmeldeserver stehen nicht zur Verfügung oder die Domänenbenutzeranmeldung geht gar nicht.

Was sagt denn netdiag?
Mitglied: schmitzi
schmitzi 23.04.2010 um 16:44:31 Uhr
Goto Top
Hmmm, schwere Kost.
Hört sich nach Problemen NTDS/Sync an.
Irgendwas an den GPOs gefummelt ?
Hast Du Wiederherstellungskonsole auf der Kiste installiert ?
Klappt dort die Anmeldung ?

Schau auch mal hier. http://support.microsoft.com/kb/911799/de

Gruss
RS
Mitglied: drwabou
drwabou 23.04.2010 um 21:03:12 Uhr
Goto Top
Hallo spytnik, was ist den interessant das Netdiag Protokoll vom DC oder der betreffenden Maschine??
Mitglied: drwabou
drwabou 23.04.2010 um 21:07:02 Uhr
Goto Top
Hallo Schmitzi,

an den GPO habe ich nichts verändert. Weiterhin sollte mein Problem nicht an der Replikation liegen, denn die betreffende Maschine repliziert nichts vom DC. Oder irre ich mich da??
Mitglied: schmitzi
schmitzi 23.04.2010 um 22:54:47 Uhr
Goto Top
Aaaahhh sorry, hatte ich nicht gesehen.

(nach Erstellung eines Komplett-Images der Kiste !! und des DC´s auf ne externe USB-HDD)

würde ich versuchen:

mich lokal an diesem 2003R2 anzumelden und zu versuchen, die Kiste <irgendwie> aus der Domain zu holen.
(wenn das nicht geht dann zB das ComputerKonto am DC löschen, den R2 in Arbeitsgruppe lokal zwingen/umbenennen/sprengen) (siehe auch MSKB netdom)

Ihn umbennen & erstmal in seine eigene, lokale Arbeitsgruppe namens zB "Arbeitsgruppe" zu "verfrachten"
& ihm <erst mal> eine neue IP zu verpassen (ALLES! in einem Schritt), dann erst booten.

OK.

Dann am DC-Server im DNS-Server (Fordward & Reverse-Zone) alle Einträge/Spuren/Namen/Pointer/IPs auf diese R2-Maschine löschen
dasselbe dort im WINS-Server & alles was jeweils zu seiner (alten) IP anscheinend nicht dahingehört
dann im DNS-Server -> RechtsKlick auf den Servernamen -> Cache löschen
WINS-Server -> RKlick -> DB aufräumen

danach BEIDE Server booten
OK

wieder am R2:
überlege, ob die neue IP nicht evtl. bleiben kann..., würde es vereinfachen
ansonsten die alte IP-Adresse wieder einstellen
überlege, ob der neue Computername nicht evtl. bleiben kann..., würde es vereinfachen
ansonsten Server wieder umbenennen zum alten Namen
dann 2x booten
wieder in Domäne heben, sollte gehen
Anmeldung sollte hoffentlich wieder funktionieren.

im DNS/WINS ggfls. Hinweise auf den temporären Servernamen wie gehabt bereinigen

Und denk dran, es geht absolut nichts über ein Images, was man schön ziehen kann,
wenn mal alles weggeknallt ist und so, gelle ? >>8o)

Gruss
RS

PS: mach diese Schritte bitte niemals so wenn es sich um einen DC- oder DNS-Server handelt
dann ganz anderes Szenario