Kann mich nicht mehr auf dem DC anmelden (Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsvertrauensstellung)

Hallo,,

folgendes Szenario:

Virtueller DC (HyperV) Snapshots gelöscht um VHD wieder zusammenzuführen.
Speicherplatz des Hostsystems war voll, also VHD und aVHD ausgelagert und dann zusammengeführt.

Fertige VHD wieder zurückkopiert, neue Maschine erstellt und VHD wieder eingebunden.

Jetzt bekomme ich die Meldung "Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsvertrauensstellung" beim Einloggen.

Habe schon viele Workarounds gefunden, aber bai dem Domänencontroller bin ich vorsichtig, diese anzuwenden.

Es gibt noch einen 2.DC

Wie gehe ich am besten an das Problem heran?

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 204345

Url: https://administrator.de/contentid/204345

Ausgedruckt am: 22.11.2024 um 11:11 Uhr

10 Kommentare

Neuester Kommentar

Hey,

Entschuldige aber man macht keine Snapshots von DC's, deshalb ist es auch immer von Vorteil, wenn ein DC auf Hardware läuft, ...

Klau dem DC die Netzwerkkonfiguration (Keine Netzwerkkarte mehr!) und verhindere, dass er sich mit dem anderen DC Synchronisiert. Ansonsten hast du bald ein richtiges Problem. Hau den DC am besten weg und setze einen neuen auf, welcher sich dann mit dem anderen DC Synchronisiert.

Ich hoffe für dich, dass sich dein "Fuddel-DC" noch nicht mit dem anderen abgeglichen hat.

Gruß XenClient

Zitat von @XenClient:

Hey,

Entschuldige aber man macht keine Snapshots von DC's, deshalb ist es auch immer von Vorteil, wenn ein DC auf Hardware
läuft, ...

Klau dem DC die Netzwerkkonfiguration (Keine Netzwerkkarte mehr!) und verhindere, dass er sich mit dem anderen DC Synchronisiert.
Ansonsten hast du bald ein richtiges Problem. Hau den DC am besten weg und setze einen neuen auf, welcher sich dann mit dem
anderen DC Synchronisiert.

Ich hoffe für dich, dass sich dein "Fuddel-DC" noch nicht mit dem anderen abgeglichen hat.

Gruß XenClient

Das mit dem Snapshots habe ich auch bereits lernen drüfen und deswegen räume ich gerade auf

Leider ist der DC der letzte auf meiner Liste gewesen.

Also Du räts mir, Rollen übertragen auf bzw. den SDC als haupt DC machen und einen weiteren aufsetzen?

Genau, das wäre die sauberste Variante. Oder je nachdem, wie groß deine Umgebung ist (2-3 Server?) könntest du auch die Domäne ganz löschen und eine neue aufsetzen, dann musst du allerdings Einstellungen, Benutzer, ... neu anlegen bzw. Einstellen.

Aber am einfachsten wäre wirklich, wenn du einen neuen hochstufst zum Haupt-DC und dann den alten (Kaputten) abschaltest.

Gruß XenClient

Danke Dir,

werde dann die saubere Variante nehmen.

Neue Domäne wäre ein riesen Aufwand.

Einen neuen Hostname zu wählen ist klar, aber ist es möglich (ohne Gefahr) die gleiche IP von dem "toten" DC wieder zu verwenden?

Möglich ja, Empfohlen nein. Du müsstest ihn mit einer anderen IP als DC EInsetzen (hostname würde ich auch einen anderen nehmen) und könntest ihn später umbenennen, IP ändern, ... musst das ganze aber auch gleichzeitig im DHCP + DNS angleichen, von daher lieber direkt eine andere und einen anderen Namen.

Gruß XenClient

Danke Dir,

ist es ohne Probleme möglich, nachdem der neue DC installiert ist, die Rollen wieder auf diesen neuen zu übertragen?

SDC hat die Rollen vom DC übernommen und jetzt soll der HDC die Rollen wieder vom SDC übernehmen.

DC <- kaputter haupt DC
SDC <- zweiter DC
HDC <- neu installierter DC

Hey,

gib dem HDC die gleichen rollen und dann nimmst du ihn als mitgliedsserver auf in die Domäne. Wenn du dann möchtest kannst du den "nun DC" herunterstufen, wobei der HDC hochgestuft wird und damit der Haupt DC ist.

Ist also eigentlich keine große Sache.

Gruß XenClient