halington
Goto Top

Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung bei Anmeldung direkt am DC

Hallo zusammen,

ich bräuchte mal dringend euren Rat. ich habe heute auf einem ESXi 6.0 ein Update auf ESXi 6.7 gefahren. Hierzu habe ich den USB-Stick, auf dem der 6.0 installiert war entfernt, einen größeren angeschlossen und 6.7 installiert. Den Datenspeicher konnte ich dann auch schnell wieder finden und die VMs registrieren. Nun kann ich mich aber nicht mehr am Domain Controller (Server 2016) anmelden. Es kommt immer die Meldung "Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung". Egal ob ich mich direkt aus dem ESXi oder per rdp anmelde. Funktionen wie DHCP und DNS funktionieren aber noch. Die Uhrzeit stimmt auch und ich komme per C$ noch an das Dateisystem ran (mit dem Domänen-Admin).Getestet habe ich das mit einem Rechner aus der Domäne und einem der nicht in der Domäne ist. Weiß jemand was ich da noch machen kann?

Auffällig ist auch, das der Server nach einem Neustart ein paar Minuten bei "Computereinstellungen werden übernommen" arbeitet. Das war vorher nicht so. Die VMware-Tools habe ich auch aktualisiert.


Grüße
Halington

Content-ID: 565576

Url: https://administrator.de/forum/die-sicherheitsdatenbank-auf-dem-server-enthaelt-kein-computerkonto-fuer-diese-565576.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

tomolpi
tomolpi 17.04.2020 um 20:20:22 Uhr
Goto Top
Hi,

Betrifft das nur diesen DC oder auch Memberserver auf dem gleichen Host? Wie sieht es mit anderen DCs und Servern aus?

LG

tomolpi
halington
halington 17.04.2020 aktualisiert um 20:30:34 Uhr
Goto Top
Hi tomolpi,

da gibt es nur den einen DC und andere VMs habe ich noch nicht hochgefahren weil ich nicht wusste wie sich das auswirkt.
Mir ist gerade eingefallen, dass man es auch mal im abgesicherten Modus versuchen könnte..... Da konnte ich mich anmelden.
Anscheinend hat der Server ganz schön was abgekriegt. Laut event log wurde die Registrierungsstruktur und die Dateisystemstruktur automatisiert repariert.

Grüße
halington
tomolpi
tomolpi 17.04.2020 aktualisiert um 20:34:41 Uhr
Goto Top
Hallo,

okay, gut zu wissen. Gab es einen Zeitunterschied (in die Vergangenheit vor allem) auf den Hypervisoren, weißt du das zufällig?
Das AD explodiert natürlich, wenn es in seiner Datenbank plötzlich Einträge aus der Zukunft findet, die es eigentlich noch garnicht geben sollte. Gerade bei virtualisierten DCs (und Exchange und SQL machen auch viel Arbeit auf einmal face-wink)ist die Zeit eine häufige Fehlerquelle.
halington
halington 17.04.2020 aktualisiert um 20:40:08 Uhr
Goto Top
Kann ich leider nicht sagen. Aber der NTP auf dem host ist aus und die Uhrzeit stimmt. In der VM ist der Abgleich mit dem Host aus und die Uhrzeit stimmt auch. Von dem her würde ich das ausschließen.
Na Gott sei Dank habe ich die VM mit Exchange noch nicht eingeschaltet....
nEmEsIs
nEmEsIs 17.04.2020 um 22:14:31 Uhr
Goto Top
Hi

Hast du vorher eine datensicherung gemacht ? Also vor deinem upgrade des Esxi?
Weil dann wäre es jetzt der Zeitpunkt diese raus zu suchen.

Mit freundlichen Grüßen Nemesis
halington
halington 17.04.2020 aktualisiert um 22:23:22 Uhr
Goto Top
Hi nEmEsIs,

natürlich habe ich ein Backup. Neben den täglichen Backups die sowieso jeden Abend gemacht werden habe ich direkt vor der ganzen Aktion heute vorsichtshalber nochmal manuell welche gemacht. Alles andere wäre ja irre.... face-smile
Ich würde nur gerne wissen was da schief gelaufen ist. Erstens weil ich es technisch gerne verstehen würde und zweitens damit mir das mit dem Restore nicht gleich wieder passiert (oder irgendwann in der Zukunft; das brauch ich nicht nochmal).
lcer00
lcer00 17.04.2020 um 22:44:27 Uhr
Goto Top
beidermachtvongreyscull
beidermachtvongreyscull 17.04.2020 um 22:53:47 Uhr
Goto Top
Hi,

Nun kann ich mich aber nicht mehr am Domain Controller (Server 2016) anmelden. Es kommt immer die Meldung "Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung".

Schau mal, ob alle Dienste auf dem DC korrekt laufen.
Frag das Eventlog über einen anderen Rechner ab, sofern Du drankommst.

Ich hab den Eindruck, dass Dienste in der falschen Reihenfolge hochkommen und so vor dem eigentlichen DC bereits da sind. Dann kann die Anmeldung gegen Domäne nicht mehr klappen.
halington
halington 18.04.2020 aktualisiert um 00:43:48 Uhr
Goto Top
Ich habe den DC mittlerweile erfolgreich aus dem Backup wiederhergestellt. Nun habe ich noch einen Exchange- und einen SQL-Server. Hat jemand noch einen Tipp für mich bevor ich die wieder einschalte?
lcer00
lcer00 18.04.2020 um 07:08:20 Uhr
Goto Top
Hallo,
Zitat von @halington:

Ich habe den DC mittlerweile erfolgreich aus dem Backup wiederhergestellt. Nun habe ich noch einen Exchange- und einen SQL-Server. Hat jemand noch einen Tipp für mich bevor ich die wieder einschalte?
Schau in das Eventlog des DC, ob es irgendwelche Auffälligkeiten gibt. Scanne das Laufwerk des DCs auf Fehler. Überprüfe das Image (Dism,sfc) und installier ggf. Updates. Außerdem würde ich schauen, was der Virenscanner sagt.

Grüße

lcer