5644
16.01.2006, aktualisiert am 17.01.2006
25417
15
0
Kann keine Benutzer in AD mehr anlegen
SAM- Fehler Ereignis ID 16650
Hallo zusammen,
ich habe folgendes Problem, ich kann leider keine Benutzer mehr anlegen und hab in der Ereignisanzeige folgende Fehlermeldung:
Die Kontenkennungszuweisung wurde nicht richtig initialisiert. Der Datensatz enthält den NT-Fehlercode, der den Fehler verursacht hat. Windows 2000 wiederholt den Initialisierungsvorgang, bis dieser durchgeführt werden kann. Bis dahin ist keine Kontenerstellung auf diesem Domänencontroller möglich. Suchen Sie eventuell nach anderen SAM-Ereignisprotokolleinträgen, die auf den exakten Fehlergrund hinweisen.
Mehr ist dem ganzen leider nicht zu entnehmen, dieser Fehler tritt alle 2min. auf, jetzt könnt ihr euch mal vorstellen, wie meine Ereignisanzeige aussieht, richtig nur rot.
Wenn ich einen Benutzer in AD anlegen möchte bekomme ich folgendes Fenster:
Das Objekt konnte aufgrund folgenden Problems nicht erstellt werden:
Der Verzeichnisdienst kann keinen relativen Bezeichner zuweisen.
Ich weiß so langsam nicht mehr weiter.
HILFE!!!!
Gruß Rossi
Hallo zusammen,
ich habe folgendes Problem, ich kann leider keine Benutzer mehr anlegen und hab in der Ereignisanzeige folgende Fehlermeldung:
Die Kontenkennungszuweisung wurde nicht richtig initialisiert. Der Datensatz enthält den NT-Fehlercode, der den Fehler verursacht hat. Windows 2000 wiederholt den Initialisierungsvorgang, bis dieser durchgeführt werden kann. Bis dahin ist keine Kontenerstellung auf diesem Domänencontroller möglich. Suchen Sie eventuell nach anderen SAM-Ereignisprotokolleinträgen, die auf den exakten Fehlergrund hinweisen.
Mehr ist dem ganzen leider nicht zu entnehmen, dieser Fehler tritt alle 2min. auf, jetzt könnt ihr euch mal vorstellen, wie meine Ereignisanzeige aussieht, richtig nur rot.
Wenn ich einen Benutzer in AD anlegen möchte bekomme ich folgendes Fenster:
Das Objekt konnte aufgrund folgenden Problems nicht erstellt werden:
Der Verzeichnisdienst kann keinen relativen Bezeichner zuweisen.
Ich weiß so langsam nicht mehr weiter.
HILFE!!!!
Gruß Rossi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23718
Url: https://administrator.de/contentid/23718
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
15 Kommentare
Neuester Kommentar
Gib mal durch welche Betriebsmasterrolle auf welchem Deiner Server liegt und ob die Replikation Deiner AD geht.
greetz
lou_cypher
greetz
lou_cypher
Gib mal durch welche Betriebsmasterrolle auf
welchem Deiner Server liegt und ob die
welchem Deiner Server liegt und ob die
Vor allem der RID Master wäre wohl interessant. Um zu sehen wer das isz, mach "AD Benutzer und Computer" auf. Rechtklick, auf den Domänennamenund in dem Menü was da auf geht auf "Betriebsmaster".
Wie viele DCs habt ihr bei euch in der Domäne. Wurde da mal einer abgeschaltet?
Ich habe 2 Server am laufen, der Betriebsmaster liegt sowohl beim RID, PDC und der Infrastruktur auf dem filesvr, bei diesem ist ein anlegen der User auch nicht möglich und er bringt mir diesen Fehler. Wenn ich allerdings einen User auf dem 2. Server erstelle, wird er ohne Probleme auf den anderen Server repliziert.
Der einzigste Fehler, der bei dem mailsvr angezeigt wird ist ein Browser Fehler ID 8032 mit der Beschreibung:
Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transprot "\Device\NetBT_Tcpip_{93631933-B091-4897-A3CA-1C797FC84071}" zu oft fehl. Der Sicherungssuchdienst wird beendet.
Hat das damit etwas zu tun???
Der einzigste Fehler, der bei dem mailsvr angezeigt wird ist ein Browser Fehler ID 8032 mit der Beschreibung:
Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transprot "\Device\NetBT_Tcpip_{93631933-B091-4897-A3CA-1C797FC84071}" zu oft fehl. Der Sicherungssuchdienst wird beendet.
Hat das damit etwas zu tun???
Ja, ich musste den filesvr wegen Plattenschaden einmal neu aufsetzen und habe den RID und PDC auf den mailsvr umschalten müssen. Danach habe ich dies wieder umgeschaltet und alles wurde gut übernommen, doch dann fängt der so das spinnen an. 
Das Einlesen der Sicherungsliste durch den
..Hat das damit etwas zu tun???
nein, glaube ich nicht..Sonst taucht nichts in den Logs auf?
Hier mal was zum lesen.
http://support.microsoft.com/?kbid=839879
ggf auch:
http://www.eventid.net/display.asp?eventid=16650&eventno=896&so ...
Fehlt nur noch der "Domänennamenmaster" und der "Schemamaster", wo liegen die?
Und hast Du mal geschaut ob evtl. im DNS noch Verweise auf den KC, KDC und _ldap des ehemaligen Fileserver stehen?
lou_cypher
Und hast Du mal geschaut ob evtl. im DNS noch Verweise auf den KC, KDC und _ldap des ehemaligen Fileserver stehen?
lou_cypher
Der ehemalige Fileserver hieß auch filesvr!
Wo finde ich nochmal den Domänennamenmaster und den Schenamaster? Sorry
Der DNS macht mir auch im Moment zu schaffen, aber in meinem DNS ist auch noch die Forward Lookupzone mit dem "." eingetragen. Was hat diese zu bedeuten? Liegt das daran?
Wo finde ich nochmal den Domänennamenmaster und den Schenamaster? Sorry
Der DNS macht mir auch im Moment zu schaffen, aber in meinem DNS ist auch noch die Forward Lookupzone mit dem "." eingetragen. Was hat diese zu bedeuten? Liegt das daran?
SCHEMAMASTER:
- Öffnen die Eingabeaufforderung
- Gib Folgendes ein: regsvr32 schmmgmt.dll
- Klick im Startmenü auf Ausführen, gib mmc/a ein, und klick anschließend auf OK.
- Klick im Menü Datei auf Snap-In hinzufügen/entfernen und dann auf Hinzufügen.
- Doppelklick unter Snap-In auf Active Directory-Schema, auf Schließen, und dann auf OK.
- Zum Speichern dieser Konsole klick im Menü Datei auf Speichern.
- Speichern in das Verzeichnis systemroot\system32.
- Gib schmmgmt.msc in das Feld Dateiname ein, und klick auf Speichern.
- Leg Dir eine Verknüpfung in die Verwaltung und fertisch is
Zum anzeigen wer der Schemamaster ist:
- Klick in der Konsolenstruktur mit der rechten Maustaste auf Active Directory-Schema und dann auf Betriebsmaster.
DOMÄNENNAMENMASTER:
- Öffne Active Directory-Domänen und -Vertrauensstellungen.
- Rechte Maustaste auf Active Directory-Domänen und -Vertrauensstellungen, und klick dann auf Betriebsmaster.
Die beiden Funktion wollte ich nur wissen um sicher zu gehen, sollten aber eigentlich nix mit Deinem aktuellen Prob zu tun haben. Wichtiger wäre der DNS-Server.
cu
lou_cypher
- Öffnen die Eingabeaufforderung
- Gib Folgendes ein: regsvr32 schmmgmt.dll
- Klick im Startmenü auf Ausführen, gib mmc/a ein, und klick anschließend auf OK.
- Klick im Menü Datei auf Snap-In hinzufügen/entfernen und dann auf Hinzufügen.
- Doppelklick unter Snap-In auf Active Directory-Schema, auf Schließen, und dann auf OK.
- Zum Speichern dieser Konsole klick im Menü Datei auf Speichern.
- Speichern in das Verzeichnis systemroot\system32.
- Gib schmmgmt.msc in das Feld Dateiname ein, und klick auf Speichern.
- Leg Dir eine Verknüpfung in die Verwaltung und fertisch is
Zum anzeigen wer der Schemamaster ist:
- Klick in der Konsolenstruktur mit der rechten Maustaste auf Active Directory-Schema und dann auf Betriebsmaster.
DOMÄNENNAMENMASTER:
- Öffne Active Directory-Domänen und -Vertrauensstellungen.
- Rechte Maustaste auf Active Directory-Domänen und -Vertrauensstellungen, und klick dann auf Betriebsmaster.
Die beiden Funktion wollte ich nur wissen um sicher zu gehen, sollten aber eigentlich nix mit Deinem aktuellen Prob zu tun haben. Wichtiger wäre der DNS-Server.
cu
lou_cypher
Also Schemamaster zeigt er mir den Server an, doch bringt er auch offline und Fehler als Meldung.
Beim Domänennamenmaster ist dies auch so, dort bringt er mir auch Fehler!
Beim Domänennamenmaster ist dies auch so, dort bringt er mir auch Fehler!
Welche Fehler bekommst Du genau?
lou_cypher25
lou_cypher25
Beim Schemamaster:
Fokusierter Server: filesvr
Dieser Server ist zur Zeit: offline
und drunter einfach nur FEHLER.
Beim Domänennamen:
Domänennamen- Betriebsmaster: FEHLER
Der aktuelle Betriebsmaster ist offline. Die Funktion kann nicht übertragen werden.
filesvr
mehr nicht. Den Domänennamen wie gesagt, kann ich auch nicht ändern.
Fokusierter Server: filesvr
Dieser Server ist zur Zeit: offline
und drunter einfach nur FEHLER.
Beim Domänennamen:
Domänennamen- Betriebsmaster: FEHLER
Der aktuelle Betriebsmaster ist offline. Die Funktion kann nicht übertragen werden.
filesvr
mehr nicht. Den Domänennamen wie gesagt, kann ich auch nicht ändern.
1. Dann war Dein Fileserver leider auch Schema- und Domänennamenmaster.
2. Der gleiche Name im DNS für den neuen Server bringt sowieso nix, weil seine Domänenkennung eine andere ist, deshalb mußt Du auch dort aufräumen.
Gehe in die Windows-Hilfe auf dem Server und suche nach "Ntdsutil", mit diesem Tool kannst Du die Masterrollen zu Wiederherstellungszwecken in der AD-Datenbank (Dateiname ntds) neu vergeben.
- Die Domänencontroller im Verzeichniswiederherstellungsmodus booten
- manuelle Kopie des Ordners NTDS machen (NT-Backup wird nicht funktionieren)
- prüfen ob evtl. in anderen Laufwerken Verzeichnisse liegen die genauso heißen
--> Würde bedeuten, dass die Datenbank und die logfiles an getrennten Orten liegen
- cmd
- ntdsutil
- roles
- seize schema master #damit erhält der aktuelle Server diese Rolle
- seize domain naming master #damit erhält der aktuelle Server diese Rolle
Aber pass verdammt gut auf, denn wenn eine dieser Rollen mehr als einmal vergeben ist wars das für Deine Domäne.
cu
lou_cypher
2. Der gleiche Name im DNS für den neuen Server bringt sowieso nix, weil seine Domänenkennung eine andere ist, deshalb mußt Du auch dort aufräumen.
Gehe in die Windows-Hilfe auf dem Server und suche nach "Ntdsutil", mit diesem Tool kannst Du die Masterrollen zu Wiederherstellungszwecken in der AD-Datenbank (Dateiname ntds) neu vergeben.
- Die Domänencontroller im Verzeichniswiederherstellungsmodus booten
- manuelle Kopie des Ordners NTDS machen (NT-Backup wird nicht funktionieren)
- prüfen ob evtl. in anderen Laufwerken Verzeichnisse liegen die genauso heißen
--> Würde bedeuten, dass die Datenbank und die logfiles an getrennten Orten liegen
- cmd
- ntdsutil
- roles
- seize schema master #damit erhält der aktuelle Server diese Rolle
- seize domain naming master #damit erhält der aktuelle Server diese Rolle
Aber pass verdammt gut auf, denn wenn eine dieser Rollen mehr als einmal vergeben ist wars das für Deine Domäne.
cu
lou_cypher
Ich werde es Morgen Nachmittag mal versuchen.
Und werde verdammt gut aufpassen!
Danke meld mich dann Morgen nochmal.
Und werde verdammt gut aufpassen!
Danke meld mich dann Morgen nochmal.
Und? Wie schauts?
lou
lou
Wie sieht das aus, der Schemamaster, da hab ich ja noch die Option ändern, kann ich das evtl. erst einmal versuchen wieder auf den filesvr umzustellen, oder ist das egel, vom Risiko her, hab nämlich nicht so die Lust, dann alle Personen mit Berechtigungen und so weiter wieder einzugeben.
Gruß Rossi
Gruß Rossi
