Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung bei Anmeldung direkt am DC
Hallo zusammen,
ich bräuchte mal dringend euren Rat. ich habe heute auf einem ESXi 6.0 ein Update auf ESXi 6.7 gefahren. Hierzu habe ich den USB-Stick, auf dem der 6.0 installiert war entfernt, einen größeren angeschlossen und 6.7 installiert. Den Datenspeicher konnte ich dann auch schnell wieder finden und die VMs registrieren. Nun kann ich mich aber nicht mehr am Domain Controller (Server 2016) anmelden. Es kommt immer die Meldung "Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung". Egal ob ich mich direkt aus dem ESXi oder per rdp anmelde. Funktionen wie DHCP und DNS funktionieren aber noch. Die Uhrzeit stimmt auch und ich komme per C$ noch an das Dateisystem ran (mit dem Domänen-Admin).Getestet habe ich das mit einem Rechner aus der Domäne und einem der nicht in der Domäne ist. Weiß jemand was ich da noch machen kann?
Auffällig ist auch, das der Server nach einem Neustart ein paar Minuten bei "Computereinstellungen werden übernommen" arbeitet. Das war vorher nicht so. Die VMware-Tools habe ich auch aktualisiert.
Grüße
Halington
ich bräuchte mal dringend euren Rat. ich habe heute auf einem ESXi 6.0 ein Update auf ESXi 6.7 gefahren. Hierzu habe ich den USB-Stick, auf dem der 6.0 installiert war entfernt, einen größeren angeschlossen und 6.7 installiert. Den Datenspeicher konnte ich dann auch schnell wieder finden und die VMs registrieren. Nun kann ich mich aber nicht mehr am Domain Controller (Server 2016) anmelden. Es kommt immer die Meldung "Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung". Egal ob ich mich direkt aus dem ESXi oder per rdp anmelde. Funktionen wie DHCP und DNS funktionieren aber noch. Die Uhrzeit stimmt auch und ich komme per C$ noch an das Dateisystem ran (mit dem Domänen-Admin).Getestet habe ich das mit einem Rechner aus der Domäne und einem der nicht in der Domäne ist. Weiß jemand was ich da noch machen kann?
Auffällig ist auch, das der Server nach einem Neustart ein paar Minuten bei "Computereinstellungen werden übernommen" arbeitet. Das war vorher nicht so. Die VMware-Tools habe ich auch aktualisiert.
Grüße
Halington
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 565576
Url: https://administrator.de/forum/die-sicherheitsdatenbank-auf-dem-server-enthaelt-kein-computerkonto-fuer-diese-565576.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
okay, gut zu wissen. Gab es einen Zeitunterschied (in die Vergangenheit vor allem) auf den Hypervisoren, weißt du das zufällig?
Das AD explodiert natürlich, wenn es in seiner Datenbank plötzlich Einträge aus der Zukunft findet, die es eigentlich noch garnicht geben sollte. Gerade bei virtualisierten DCs (und Exchange und SQL machen auch viel Arbeit auf einmal )ist die Zeit eine häufige Fehlerquelle.
okay, gut zu wissen. Gab es einen Zeitunterschied (in die Vergangenheit vor allem) auf den Hypervisoren, weißt du das zufällig?
Das AD explodiert natürlich, wenn es in seiner Datenbank plötzlich Einträge aus der Zukunft findet, die es eigentlich noch garnicht geben sollte. Gerade bei virtualisierten DCs (und Exchange und SQL machen auch viel Arbeit auf einmal )ist die Zeit eine häufige Fehlerquelle.
Hallo,
Vielleicht hilft das:
https://www.windowspro.de/wolfgang-sommergut/loesung-fuer-vertrauensstel ...
Grüße
lcer
Vielleicht hilft das:
https://www.windowspro.de/wolfgang-sommergut/loesung-fuer-vertrauensstel ...
Grüße
lcer
Hi,
Schau mal, ob alle Dienste auf dem DC korrekt laufen.
Frag das Eventlog über einen anderen Rechner ab, sofern Du drankommst.
Ich hab den Eindruck, dass Dienste in der falschen Reihenfolge hochkommen und so vor dem eigentlichen DC bereits da sind. Dann kann die Anmeldung gegen Domäne nicht mehr klappen.
Nun kann ich mich aber nicht mehr am Domain Controller (Server 2016) anmelden. Es kommt immer die Meldung "Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung".
Schau mal, ob alle Dienste auf dem DC korrekt laufen.
Frag das Eventlog über einen anderen Rechner ab, sofern Du drankommst.
Ich hab den Eindruck, dass Dienste in der falschen Reihenfolge hochkommen und so vor dem eigentlichen DC bereits da sind. Dann kann die Anmeldung gegen Domäne nicht mehr klappen.
Hallo,
Grüße
lcer
Zitat von @halington:
Ich habe den DC mittlerweile erfolgreich aus dem Backup wiederhergestellt. Nun habe ich noch einen Exchange- und einen SQL-Server. Hat jemand noch einen Tipp für mich bevor ich die wieder einschalte?
Schau in das Eventlog des DC, ob es irgendwelche Auffälligkeiten gibt. Scanne das Laufwerk des DCs auf Fehler. Überprüfe das Image (Dism,sfc) und installier ggf. Updates. Außerdem würde ich schauen, was der Virenscanner sagt.Ich habe den DC mittlerweile erfolgreich aus dem Backup wiederhergestellt. Nun habe ich noch einen Exchange- und einen SQL-Server. Hat jemand noch einen Tipp für mich bevor ich die wieder einschalte?
Grüße
lcer