10
Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung bei Anmeldung direkt am DC
Hallo zusammen,
ich bräuchte mal dringend euren Rat. ich habe heute auf einem ESXi 6.0 ein Update auf ESXi 6.7 gefahren. Hierzu habe ich den USB-Stick, auf dem der 6.0 installiert war entfernt, einen größeren angeschlossen und 6.7 installiert. Den Datenspeicher konnte ich dann auch schnell wieder finden und die VMs registrieren. Nun kann ich mich aber nicht mehr am Domain Controller (Server 2016) anmelden. Es kommt immer die Meldung "Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung". Egal ob ich mich direkt aus dem ESXi oder per rdp anmelde. Funktionen wie DHCP und DNS funktionieren aber noch. Die Uhrzeit stimmt auch und ich komme per C$ noch an das Dateisystem ran (mit dem Domänen-Admin).Getestet habe ich das mit einem Rechner aus der Domäne und einem der nicht in der Domäne ist. Weiß jemand was ich da noch machen kann?
Auffällig ist auch, das der Server nach einem Neustart ein paar Minuten bei "Computereinstellungen werden übernommen" arbeitet. Das war vorher nicht so. Die VMware-Tools habe ich auch aktualisiert.
Grüße
Halington
ich bräuchte mal dringend euren Rat. ich habe heute auf einem ESXi 6.0 ein Update auf ESXi 6.7 gefahren. Hierzu habe ich den USB-Stick, auf dem der 6.0 installiert war entfernt, einen größeren angeschlossen und 6.7 installiert. Den Datenspeicher konnte ich dann auch schnell wieder finden und die VMs registrieren. Nun kann ich mich aber nicht mehr am Domain Controller (Server 2016) anmelden. Es kommt immer die Meldung "Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung". Egal ob ich mich direkt aus dem ESXi oder per rdp anmelde. Funktionen wie DHCP und DNS funktionieren aber noch. Die Uhrzeit stimmt auch und ich komme per C$ noch an das Dateisystem ran (mit dem Domänen-Admin).Getestet habe ich das mit einem Rechner aus der Domäne und einem der nicht in der Domäne ist. Weiß jemand was ich da noch machen kann?
Auffällig ist auch, das der Server nach einem Neustart ein paar Minuten bei "Computereinstellungen werden übernommen" arbeitet. Das war vorher nicht so. Die VMware-Tools habe ich auch aktualisiert.
Grüße
Halington
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 565576
Url: https://administrator.de/contentid/565576
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
10 Kommentare
Neuester Kommentar
Hi,
Betrifft das nur diesen DC oder auch Memberserver auf dem gleichen Host? Wie sieht es mit anderen DCs und Servern aus?
LG
tomolpi
Betrifft das nur diesen DC oder auch Memberserver auf dem gleichen Host? Wie sieht es mit anderen DCs und Servern aus?
LG
tomolpi
Hi tomolpi,
da gibt es nur den einen DC und andere VMs habe ich noch nicht hochgefahren weil ich nicht wusste wie sich das auswirkt.
Mir ist gerade eingefallen, dass man es auch mal im abgesicherten Modus versuchen könnte..... Da konnte ich mich anmelden.
Anscheinend hat der Server ganz schön was abgekriegt. Laut event log wurde die Registrierungsstruktur und die Dateisystemstruktur automatisiert repariert.
Grüße
halington
da gibt es nur den einen DC und andere VMs habe ich noch nicht hochgefahren weil ich nicht wusste wie sich das auswirkt.
Mir ist gerade eingefallen, dass man es auch mal im abgesicherten Modus versuchen könnte..... Da konnte ich mich anmelden.
Anscheinend hat der Server ganz schön was abgekriegt. Laut event log wurde die Registrierungsstruktur und die Dateisystemstruktur automatisiert repariert.
Grüße
halington
Hallo,
okay, gut zu wissen. Gab es einen Zeitunterschied (in die Vergangenheit vor allem) auf den Hypervisoren, weißt du das zufällig?
Das AD explodiert natürlich, wenn es in seiner Datenbank plötzlich Einträge aus der Zukunft findet, die es eigentlich noch garnicht geben sollte. Gerade bei virtualisierten DCs (und Exchange und SQL machen auch viel Arbeit auf einmal
)ist die Zeit eine häufige Fehlerquelle.
okay, gut zu wissen. Gab es einen Zeitunterschied (in die Vergangenheit vor allem) auf den Hypervisoren, weißt du das zufällig?
Das AD explodiert natürlich, wenn es in seiner Datenbank plötzlich Einträge aus der Zukunft findet, die es eigentlich noch garnicht geben sollte. Gerade bei virtualisierten DCs (und Exchange und SQL machen auch viel Arbeit auf einmal
)ist die Zeit eine häufige Fehlerquelle.
Kann ich leider nicht sagen. Aber der NTP auf dem host ist aus und die Uhrzeit stimmt. In der VM ist der Abgleich mit dem Host aus und die Uhrzeit stimmt auch. Von dem her würde ich das ausschließen.
Na Gott sei Dank habe ich die VM mit Exchange noch nicht eingeschaltet....
Na Gott sei Dank habe ich die VM mit Exchange noch nicht eingeschaltet....
Hi
Hast du vorher eine datensicherung gemacht ? Also vor deinem upgrade des Esxi?
Weil dann wäre es jetzt der Zeitpunkt diese raus zu suchen.
Mit freundlichen Grüßen Nemesis
Hast du vorher eine datensicherung gemacht ? Also vor deinem upgrade des Esxi?
Weil dann wäre es jetzt der Zeitpunkt diese raus zu suchen.
Mit freundlichen Grüßen Nemesis
Hi nEmEsIs,
natürlich habe ich ein Backup. Neben den täglichen Backups die sowieso jeden Abend gemacht werden habe ich direkt vor der ganzen Aktion heute vorsichtshalber nochmal manuell welche gemacht. Alles andere wäre ja irre....
Ich würde nur gerne wissen was da schief gelaufen ist. Erstens weil ich es technisch gerne verstehen würde und zweitens damit mir das mit dem Restore nicht gleich wieder passiert (oder irgendwann in der Zukunft; das brauch ich nicht nochmal).
natürlich habe ich ein Backup. Neben den täglichen Backups die sowieso jeden Abend gemacht werden habe ich direkt vor der ganzen Aktion heute vorsichtshalber nochmal manuell welche gemacht. Alles andere wäre ja irre....
Ich würde nur gerne wissen was da schief gelaufen ist. Erstens weil ich es technisch gerne verstehen würde und zweitens damit mir das mit dem Restore nicht gleich wieder passiert (oder irgendwann in der Zukunft; das brauch ich nicht nochmal).
Hallo,
Vielleicht hilft das:
https://www.windowspro.de/wolfgang-sommergut/loesung-fuer-vertrauensstel ...
Grüße
lcer
Vielleicht hilft das:
https://www.windowspro.de/wolfgang-sommergut/loesung-fuer-vertrauensstel ...
Grüße
lcer
Hi,
Schau mal, ob alle Dienste auf dem DC korrekt laufen.
Frag das Eventlog über einen anderen Rechner ab, sofern Du drankommst.
Ich hab den Eindruck, dass Dienste in der falschen Reihenfolge hochkommen und so vor dem eigentlichen DC bereits da sind. Dann kann die Anmeldung gegen Domäne nicht mehr klappen.
Nun kann ich mich aber nicht mehr am Domain Controller (Server 2016) anmelden. Es kommt immer die Meldung "Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung".
Schau mal, ob alle Dienste auf dem DC korrekt laufen.
Frag das Eventlog über einen anderen Rechner ab, sofern Du drankommst.
Ich hab den Eindruck, dass Dienste in der falschen Reihenfolge hochkommen und so vor dem eigentlichen DC bereits da sind. Dann kann die Anmeldung gegen Domäne nicht mehr klappen.
Ich habe den DC mittlerweile erfolgreich aus dem Backup wiederhergestellt. Nun habe ich noch einen Exchange- und einen SQL-Server. Hat jemand noch einen Tipp für mich bevor ich die wieder einschalte?
Hallo,
Grüße
lcer
Zitat von @halington:
Ich habe den DC mittlerweile erfolgreich aus dem Backup wiederhergestellt. Nun habe ich noch einen Exchange- und einen SQL-Server. Hat jemand noch einen Tipp für mich bevor ich die wieder einschalte?
Schau in das Eventlog des DC, ob es irgendwelche Auffälligkeiten gibt. Scanne das Laufwerk des DCs auf Fehler. Überprüfe das Image (Dism,sfc) und installier ggf. Updates. Außerdem würde ich schauen, was der Virenscanner sagt.Ich habe den DC mittlerweile erfolgreich aus dem Backup wiederhergestellt. Nun habe ich noch einen Exchange- und einen SQL-Server. Hat jemand noch einen Tipp für mich bevor ich die wieder einschalte?
Grüße
lcer
