9
Lokale Anmeldung am DC (Administrator war in der Domainadmingruppe) nicht mehr mögich auch nicht per Remotedesktop.
Szenario: Server 2003 Standard DC - Server läuft - Clients(User) können Daten raufschieben und verwalten. Kann mich aber nicht mehr am Server direkt anmelden (lokaler Domainadmin bzw alle Konten an diesem Server) Gerät läuft seit 6 Jahren fast ununterbrochen.
Wie komme ich an den Server wieder ran ?
Vor 6 Wochen trat das Problem zum 1. Mal auf und ich konnte es lösen mit Hilfe einer ERD-Commander CD, allerdings bereits am Tag danach funktionierte etwas erneut nicht mehr, weil der per USB angeschlossene und freigegebene Drucker HP LaserJet1020 ein Treiber-Update automatisch eingespielt bekam. Als ich wieder vorOrt sein konnte, war chkdsk notwendig geworden und ein Bereinigung des Systemdatenträgers. Die Beobachtung der Fehler Meldungen war angezeigt.
Natürlich hat das keiner getan !
Erst jetzt als der Server mehrmals aufgehangen und die Clients abgestürzt waren, kam ein Anruf "Houston, wir haben ein Problem". Nach meiner heutigen Diagnose kann ich mich zwar wieder(immer noch) nicht (mehr) lokal anmelden aber alle Versuche es zu beheben schlugen fehl. Einzige Erkenntnis: Die Systemplatte hat 16 (kb) fehlerhafte Sektoren, also ist defekt. Das Backup mit ntbackup durchgeführt enthält keine SAM-Datei
Also habe ich den Verdacht, wenn ich da eine neue Platte einbaue, nützt das clonen des Systems nichts.
letzter Ausweg: Neu machen.
Wer von Euch hat ne Idee wie ich wieder an den Server komme ? (Anmeldung)
gruß S-204
Wie komme ich an den Server wieder ran ?
Vor 6 Wochen trat das Problem zum 1. Mal auf und ich konnte es lösen mit Hilfe einer ERD-Commander CD, allerdings bereits am Tag danach funktionierte etwas erneut nicht mehr, weil der per USB angeschlossene und freigegebene Drucker HP LaserJet1020 ein Treiber-Update automatisch eingespielt bekam. Als ich wieder vorOrt sein konnte, war chkdsk notwendig geworden und ein Bereinigung des Systemdatenträgers. Die Beobachtung der Fehler Meldungen war angezeigt.
Natürlich hat das keiner getan !
Erst jetzt als der Server mehrmals aufgehangen und die Clients abgestürzt waren, kam ein Anruf "Houston, wir haben ein Problem". Nach meiner heutigen Diagnose kann ich mich zwar wieder(immer noch) nicht (mehr) lokal anmelden aber alle Versuche es zu beheben schlugen fehl. Einzige Erkenntnis: Die Systemplatte hat 16 (kb) fehlerhafte Sektoren, also ist defekt. Das Backup mit ntbackup durchgeführt enthält keine SAM-Datei
Also habe ich den Verdacht, wenn ich da eine neue Platte einbaue, nützt das clonen des Systems nichts.
letzter Ausweg: Neu machen.
Wer von Euch hat ne Idee wie ich wieder an den Server komme ? (Anmeldung)
gruß S-204
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177090
Url: https://administrator.de/forum/lokale-anmeldung-am-dc-administrator-war-in-der-domainadmingruppe-nicht-mehr-moegich-auch-nicht-per-177090.html
Ausgedruckt am: 23.01.2025 um 09:01 Uhr
9 Kommentare
Neuester Kommentar
Auf kein Gruß
meines Wissens nach ist es nicht möglich sich auf einen DC anzumelden wenn der nicht im Wiederherstellungsmodus läuft, da dieser bei der Aktivierung bzw. beim Promoten zum DC die lokalen Benutzerkonten alle deaktiviert.
Für so etwas hat man aber eigentlich auch 2 DC's und ggf. das Domänen-Kennwort, wenn du die Kiste neu aufsetzen willst, würde ich als erstes einen zweiten DC ins Netz hängen und die Replikation abwarten, schauen ob in den Logs alles Ok ist und den "alten" dann per DCPROMO wieder raus...oder mit ntsutil Hart rausnehmen (sollte man aber lassen wenn möglich)
meines Wissens nach ist es nicht möglich sich auf einen DC anzumelden wenn der nicht im Wiederherstellungsmodus läuft, da dieser bei der Aktivierung bzw. beim Promoten zum DC die lokalen Benutzerkonten alle deaktiviert.
Für so etwas hat man aber eigentlich auch 2 DC's und ggf. das Domänen-Kennwort, wenn du die Kiste neu aufsetzen willst, würde ich als erstes einen zweiten DC ins Netz hängen und die Replikation abwarten, schauen ob in den Logs alles Ok ist und den "alten" dann per DCPROMO wieder raus...oder mit ntsutil Hart rausnehmen (sollte man aber lassen wenn möglich)
Morgen
Grüße werden von uns überbewertet.
Die Chance, dass hier eine saubere Replikation erfolgt, scheint doch eher gering zu sein.
@s-204,
was meinst du mit lokaler Anmeldung am DC, doch wohl eher domäne\administrator, oder?
Grüße werden von uns überbewertet.
Für so etwas hat man aber eigentlich auch 2 DC's und ggf. das Domänen-Kennwort, wenn du die Kiste neu aufsetzen
willst, würde ich als erstes einen zweiten DC ins Netz hängen und die Replikation abwarten, schauen ob in den Logs alles
Ok ist und den "alten" dann per DCPROMO wieder raus...oder mit ntsutil Hart rausnehmen (sollte man aber lassen wenn
möglich)
Ich würde derzeit in diesem Szenario keinen 2.DC einbinden, solange der erste nicht ordentlich funktioniert.willst, würde ich als erstes einen zweiten DC ins Netz hängen und die Replikation abwarten, schauen ob in den Logs alles
Ok ist und den "alten" dann per DCPROMO wieder raus...oder mit ntsutil Hart rausnehmen (sollte man aber lassen wenn
möglich)
Die Chance, dass hier eine saubere Replikation erfolgt, scheint doch eher gering zu sein.
@s-204,
was meinst du mit lokaler Anmeldung am DC, doch wohl eher domäne\administrator, oder?
Moin
Die Idee erst einmal für Redundanz zu sorgen ist sicher nicht schlecht.
Wie ist das überhaupt zu verstehen, wenn die Systemplatte fehlerhafte Sektoren hat ? Normalerweise sollte dann doch der Controller darauf reagieren und die defekte Platte abhängen.
Definiere aber dch mal "kann mich nicht anmelden" etwas genauer. Lässt sich der Server noch von einem Client aus administrieren ?
Gruß
Hubert
Die Idee erst einmal für Redundanz zu sorgen ist sicher nicht schlecht.
Wie ist das überhaupt zu verstehen, wenn die Systemplatte fehlerhafte Sektoren hat ? Normalerweise sollte dann doch der Controller darauf reagieren und die defekte Platte abhängen.
Definiere aber dch mal "kann mich nicht anmelden" etwas genauer. Lässt sich der Server noch von einem Client aus administrieren ?
Gruß
Hubert
Moin!
in dem Falle würde ich sicherlich erstmal einen zweiten DC aufsetzen, und hoffen das er sich sauber repliziert. Besser n bissl was zu haben als nix.
Dann erstmal ne Datensicherung so gut es geht vom DC1.
Weitere Frage: wer hat eine Domäne mit nur einem DC aufgesetzt? Den sollte man erschlagen! (P.S. In meiner Firma war auch nur einer bis ich kam; das Risiko ist wohl kaum jemanden bewußt. Hier hieß es, wieso, hab doch ne Sicherung auf Band ... der Gescheite weiß: taugt nix .. aber ging ja nochmal gut)
Wo nur ein DC eingesetzt wird, werden wahrscheinlich auch keine guten Controller eingesetzt.
Welche Fehlermeldung bringt er denn nun beim Einloggen?
greetz
ravers
in dem Falle würde ich sicherlich erstmal einen zweiten DC aufsetzen, und hoffen das er sich sauber repliziert. Besser n bissl was zu haben als nix.
Dann erstmal ne Datensicherung so gut es geht vom DC1.
Weitere Frage: wer hat eine Domäne mit nur einem DC aufgesetzt? Den sollte man erschlagen! (P.S. In meiner Firma war auch nur einer bis ich kam; das Risiko ist wohl kaum jemanden bewußt. Hier hieß es, wieso, hab doch ne Sicherung auf Band ... der Gescheite weiß: taugt nix .. aber ging ja nochmal gut)
Wo nur ein DC eingesetzt wird, werden wahrscheinlich auch keine guten Controller eingesetzt.
Welche Fehlermeldung bringt er denn nun beim Einloggen?
greetz
ravers
Hi Ravers,
Zuerst benötigt man eine Datensicherung und anschließend wird was anderes - und sei es auch nur ein zusätzlicher DC - versucht.
Wenn in der Domäne was nicht sauber läuft, bekommt man mit dem Einrichten des 2. DC noch mehr Probleme (und Fehler auf dem 1. DC) als man eh schon hat.
Jetzt erkläre mir doch mal bitte, warum ich bei 3-5 Usern mehrere DCs brauche?
Ich habe den DC (meist SBS) schneller aus der BESR-Sicherung des Vortages auf anderer Hardware wiederhergestellt, als du dieser Firma den Anwendungsserver mit aktuellen Daten auf eine andere Maschine gebracht und allen Usern eingerichtet hast.
Ein 2. DC nützt in vielen Fällen bei kleinen Fimren nur so viel, dass die User sich weiterhin mit gesteckter Netzwerkverbindung anmelden und vielleicht surfen können.
Da aber der 1. DC zumeist ein SBS mit viel mehr als AD ist, sind die User in der Downtime dieses SBS trotzdem unproduktiv. Es muss ein anderer DHCP-Server eingerichtet werden, die Profile und die Anwendungen liegen auch oft auf dem SBS, etc.pp.
Du darfst nicht immer verallgemeinern.
Was hat ein Netz mit einem einzelnen Server mit dem im Server verbauten Controller zu tun -> genau nichts!
in dem Falle würde ich sicherlich erstmal einen zweiten DC aufsetzen, und hoffen das er sich sauber repliziert. Besser n
bissl was zu haben als nix.
Dann erstmal ne Datensicherung so gut es geht vom DC1.
Falsch!bissl was zu haben als nix.
Dann erstmal ne Datensicherung so gut es geht vom DC1.
Zuerst benötigt man eine Datensicherung und anschließend wird was anderes - und sei es auch nur ein zusätzlicher DC - versucht.
Wenn in der Domäne was nicht sauber läuft, bekommt man mit dem Einrichten des 2. DC noch mehr Probleme (und Fehler auf dem 1. DC) als man eh schon hat.
Weitere Frage: wer hat eine Domäne mit nur einem DC aufgesetzt?
Ich mache das öfter!Jetzt erkläre mir doch mal bitte, warum ich bei 3-5 Usern mehrere DCs brauche?
Ich habe den DC (meist SBS) schneller aus der BESR-Sicherung des Vortages auf anderer Hardware wiederhergestellt, als du dieser Firma den Anwendungsserver mit aktuellen Daten auf eine andere Maschine gebracht und allen Usern eingerichtet hast.
Ein 2. DC nützt in vielen Fällen bei kleinen Fimren nur so viel, dass die User sich weiterhin mit gesteckter Netzwerkverbindung anmelden und vielleicht surfen können.
Da aber der 1. DC zumeist ein SBS mit viel mehr als AD ist, sind die User in der Downtime dieses SBS trotzdem unproduktiv. Es muss ein anderer DHCP-Server eingerichtet werden, die Profile und die Anwendungen liegen auch oft auf dem SBS, etc.pp.
Den sollte man erschlagen! (P.S. In meiner Firma war auch nur
einer bis ich kam; das Risiko ist wohl kaum jemanden bewußt. Hier hieß es, wieso, hab doch ne Sicherung auf Band ...
der Gescheite weiß: taugt nix .. aber ging ja nochmal gut)
Wichtig ist das richtige Recovery-Szenario (auch getestet) zu haben, das hat primär nichts mit der Menge an Servern zu tun. einer bis ich kam; das Risiko ist wohl kaum jemanden bewußt. Hier hieß es, wieso, hab doch ne Sicherung auf Band ...
der Gescheite weiß: taugt nix .. aber ging ja nochmal gut)
Wo nur ein DC eingesetzt wird, werden wahrscheinlich auch keine guten Controller eingesetzt.
Unsinn!Du darfst nicht immer verallgemeinern.
Was hat ein Netz mit einem einzelnen Server mit dem im Server verbauten Controller zu tun -> genau nichts!
Danke Euch Leute,
für die zahlreichen Hinweise.
Ich komme an dem Server nur alle paar Monate zum Einsatz. Wenn es eben was gibt was nicht klappt. Der Server war schon da als ich das erste mal gebraucht wurde.
Der Server läuft und erfüllt derzeit seine Aufgabe Fileserver und Userauthentisierung im AD ganz normal.
Die Userclients haben keinen Internetzugriff (Gateway entfernt).
Gehe ich aber an den Server 19" Fujitsu Primergy
https://encrypted-tbn3.google.com/images?q=tbn:ANd9GcS_15sCqFGuKkkn655DU ...
schalte den Monitor ein drücke STRG ALT ENTF und gebe das PW ein, gibt es einen Piep und eine Fehlermeldung, die ich nicht lesen kann, ich sehe nur das Gelbe Dreieck.
Das war aber an diesem Server schon immer so. (das schwarze Bild bis die Anmeldung abgeschlossen ist.)
Von einem Client aus ist die Anmeldung mit dem Adminkonto und Passwort möglich, also nicht gesperrt.
Ich halte es für möglich, das Microsoft durch automatische Updates die von Euch geschilderte lokale Anmeldung deaktiviert haben könnte. Was müste ich tun um das zu ändern ?
Gruß S204
für die zahlreichen Hinweise.
Ich komme an dem Server nur alle paar Monate zum Einsatz. Wenn es eben was gibt was nicht klappt. Der Server war schon da als ich das erste mal gebraucht wurde.
Der Server läuft und erfüllt derzeit seine Aufgabe Fileserver und Userauthentisierung im AD ganz normal.
Die Userclients haben keinen Internetzugriff (Gateway entfernt).
Gehe ich aber an den Server 19" Fujitsu Primergy
https://encrypted-tbn3.google.com/images?q=tbn:ANd9GcS_15sCqFGuKkkn655DU ...
schalte den Monitor ein drücke STRG ALT ENTF und gebe das PW ein, gibt es einen Piep und eine Fehlermeldung, die ich nicht lesen kann, ich sehe nur das Gelbe Dreieck.
Das war aber an diesem Server schon immer so. (das schwarze Bild bis die Anmeldung abgeschlossen ist.)
Von einem Client aus ist die Anmeldung mit dem Adminkonto und Passwort möglich, also nicht gesperrt.
Ich halte es für möglich, das Microsoft durch automatische Updates die von Euch geschilderte lokale Anmeldung deaktiviert haben könnte. Was müste ich tun um das zu ändern ?
Gruß S204
Nabend 
Wenn das ein Domaincontroller ist, dann gibt es keine lokale Anmeldung mehr. Außer vielleicht im Verzeichnisdienstwiederherstellungsmodus - aber das bringt dir ja nicht wirklich was...
Wenn dich der Server aber authentifizieren kann, dann kannst du doch remote auf die Protokolle etc. zugreifen. Auch administrative Tätigkeiten sollten funktionieren, wenn du mal auf einem Client das adminpak (aus dem i386-Ordner auf dem Installationsmedium) installierst.
Gruß
Hubert
Zitat von @S-204-18:
Ich halte es für möglich, das Microsoft durch automatische Updates die von Euch geschilderte lokale Anmeldung
deaktiviert haben könnte. Was müste ich tun um das zu ändern ?
Ich halte es für möglich, das Microsoft durch automatische Updates die von Euch geschilderte lokale Anmeldung
deaktiviert haben könnte. Was müste ich tun um das zu ändern ?
Wenn das ein Domaincontroller ist, dann gibt es keine lokale Anmeldung mehr. Außer vielleicht im Verzeichnisdienstwiederherstellungsmodus - aber das bringt dir ja nicht wirklich was...
Wenn dich der Server aber authentifizieren kann, dann kannst du doch remote auf die Protokolle etc. zugreifen. Auch administrative Tätigkeiten sollten funktionieren, wenn du mal auf einem Client das adminpak (aus dem i386-Ordner auf dem Installationsmedium) installierst.
Gruß
Hubert
Wenn das ein Domaincontroller ist, dann gibt es keine lokale Anmeldung mehr. Außer vielleicht im
Verzeichnisdienstwiederherstellungsmodus - aber das bringt dir ja nicht wirklich was...
Wenn dich der Server aber authentifizieren kann, dann kannst du doch remote auf die Protokolle etc. zugreifen. Auch administrative
Tätigkeiten sollten funktionieren, wenn du mal auf einem Client das adminpak (aus dem i386-Ordner auf dem
Installationsmedium) installierst.
Gruß
Hubert
Verzeichnisdienstwiederherstellungsmodus - aber das bringt dir ja nicht wirklich was...
Wenn dich der Server aber authentifizieren kann, dann kannst du doch remote auf die Protokolle etc. zugreifen. Auch administrative
Tätigkeiten sollten funktionieren, wenn du mal auf einem Client das adminpak (aus dem i386-Ordner auf dem
Installationsmedium) installierst.
Gruß
Hubert
Hallo Hubert, danke für die Antwort.
Wenn ich das richtig verstanden habe, befindet sich nach der Installation des Adminpak´s auf dem Client das Menü z.B für Verwaltung der Domänenbenutzer+Computer oder so ähnlich, was ich von der Oberfläche des Servers bisher kenne.
Danke für den Tipp. Melde wenns funktioniert haben sollte.
so weiter gehts:
die Installation des Adminpaks war erfolgreich, kann nun gewisse Verwaltungsarbeiten von einem Client aus machen, aber nicht alles. z.B die Defragmentierung der Festplatten ist so nicht möglich.
trotzdem erst mal Dank an Hubert für den Tipp
Was ist nun zu tun ? welche Rechte sind evtl zu kontrollieren oder was ist das an dem Server, das die Anmeldung verhindert ? einige Tage bevor das Problem zum ersten Mal auftrat funktionierte das ja noch.
Was ich auch beheben konnte:
Der SCSI-Controller hat ne Art chkdsk-Funktion, damit konnte der Fehler auf der Systemfestplatte behoben werden, der mit Sicherheit durch das harte Ausschalten des Servers durch den Chef entstanden war.
Also bleibt nur noch das Anmeldeproblem zu beheben. Neu Aufsetzen ? nun sicher nicht mehr unbedingt nötig.
Die Chefs sichern die Daten selbst auf eine Externe Festplatte. Die Mitarbeiter legen ihre Daten zur Bearbeitung auf dem Server ab und nach Fertigstellung werden die Daten zu dem Auftrag auf MO und externe Festplatten gesichert. Nur um die Systemplatte hat sich keiner gekümmert. Da das Bandlaufwerk hinüber und nicht ausgetauscht worden war, hatte ich zu Beginn der Arbeit (2006) eine Komplettsicherung mit NT-Backup auf eine separate Datenplatte gemacht. Eine automatische Sicherung damit über den Taskmanager ist eingestellt worden geht aber nicht (nie).
Da 2006 noch kein Domaincontroller auf dem Gerät aktiviert war, möchte ich also nur ungern die Sicherung zurückspielen.
Was sollte/kann ich also tun ?
die Installation des Adminpaks war erfolgreich, kann nun gewisse Verwaltungsarbeiten von einem Client aus machen, aber nicht alles. z.B die Defragmentierung der Festplatten ist so nicht möglich.
trotzdem erst mal Dank an Hubert für den Tipp
Was ist nun zu tun ? welche Rechte sind evtl zu kontrollieren oder was ist das an dem Server, das die Anmeldung verhindert ? einige Tage bevor das Problem zum ersten Mal auftrat funktionierte das ja noch.
Was ich auch beheben konnte:
Der SCSI-Controller hat ne Art chkdsk-Funktion, damit konnte der Fehler auf der Systemfestplatte behoben werden, der mit Sicherheit durch das harte Ausschalten des Servers durch den Chef entstanden war.
Also bleibt nur noch das Anmeldeproblem zu beheben. Neu Aufsetzen ? nun sicher nicht mehr unbedingt nötig.
Die Chefs sichern die Daten selbst auf eine Externe Festplatte. Die Mitarbeiter legen ihre Daten zur Bearbeitung auf dem Server ab und nach Fertigstellung werden die Daten zu dem Auftrag auf MO und externe Festplatten gesichert. Nur um die Systemplatte hat sich keiner gekümmert. Da das Bandlaufwerk hinüber und nicht ausgetauscht worden war, hatte ich zu Beginn der Arbeit (2006) eine Komplettsicherung mit NT-Backup auf eine separate Datenplatte gemacht. Eine automatische Sicherung damit über den Taskmanager ist eingestellt worden geht aber nicht (nie).
Da 2006 noch kein Domaincontroller auf dem Gerät aktiviert war, möchte ich also nur ungern die Sicherung zurückspielen.
Was sollte/kann ich also tun ?
