5
Nach dcpromo (Herabstufung) von W2K Server kein Zugriff
Hallo,
ich habe (gestern Abend) in einer Server 2003 AD-Domäne einen jetzt überflüssigen W2K-DC per dcpromo zum Memberserver herabgestuft. Der Vorgang ist ohne Fehler durchgelaufen und es wurde am Schluss auch gesagt, dass der Server jetzt Memberserver ist. Der Server verweigert nun aber den Zugriff, wenn ich mich beispielsweise via RDP mit dem Domänenadministratorkonto anmelden will. Der Server als solches ist per Ping, DNS etc. bekannt. Auch im AD ist ds Konto noch vorhanden. Ich kann allerdings auch nicht per MMC auf die Computerverwatlung zugreifen. Die Shares sehe ich noch, aber für den Rest wird mir der Zugriff ebenfalls verweigert.
Das dcpromo hat anscheinend bewirkt, dass ich nun mit dem Domänenadminkonto keine Berechtigung mehr habe auf den Rechner zuzugreifen. Da der Rechner ja vorher DC war, ist nun auch kein lokales Benutzerkonto mehr vorhanden (richtig?).
Die Frage: Wie komme ich wieder auf den Server? Auf ihm läuft noch WINS und DNS. Die Dienste hätte ich vorher gerne noch deaktiviert bevor ich den Rechner neu installiere.
Danke
Manuel
ich habe (gestern Abend) in einer Server 2003 AD-Domäne einen jetzt überflüssigen W2K-DC per dcpromo zum Memberserver herabgestuft. Der Vorgang ist ohne Fehler durchgelaufen und es wurde am Schluss auch gesagt, dass der Server jetzt Memberserver ist. Der Server verweigert nun aber den Zugriff, wenn ich mich beispielsweise via RDP mit dem Domänenadministratorkonto anmelden will. Der Server als solches ist per Ping, DNS etc. bekannt. Auch im AD ist ds Konto noch vorhanden. Ich kann allerdings auch nicht per MMC auf die Computerverwatlung zugreifen. Die Shares sehe ich noch, aber für den Rest wird mir der Zugriff ebenfalls verweigert.
Das dcpromo hat anscheinend bewirkt, dass ich nun mit dem Domänenadminkonto keine Berechtigung mehr habe auf den Rechner zuzugreifen. Da der Rechner ja vorher DC war, ist nun auch kein lokales Benutzerkonto mehr vorhanden (richtig?).
Die Frage: Wie komme ich wieder auf den Server? Auf ihm läuft noch WINS und DNS. Die Dienste hätte ich vorher gerne noch deaktiviert bevor ich den Rechner neu installiere.
Danke
Manuel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 78178
Url: https://administrator.de/contentid/78178
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
hast du auch die rollen auf den Neuen Server übernommen?
RID Master, infrastruturmaster, schemamaster, PDC, Domain Naming Master
genau so wie den globalen katalog
ich hoffe doch
wenn nicht dann bleibt dir eigentlich nur die Möglichkeit dieses per
ntdsutil manuell nochmal anzuschieben bzw. diese rollen dem Server zuverbraten...
Schau doch mal hier:
http://support.microsoft.com/default.aspx?scid=kb;de;255504
kanste aber nur mit der Size befehl machen da, der alte DC ja keiner mehr ist, bzw. der neue aktelle nicht mehr mit dem alten reden kann
RID Master, infrastruturmaster, schemamaster, PDC, Domain Naming Master
genau so wie den globalen katalog
ich hoffe doch
wenn nicht dann bleibt dir eigentlich nur die Möglichkeit dieses per
ntdsutil manuell nochmal anzuschieben bzw. diese rollen dem Server zuverbraten...
Schau doch mal hier:
http://support.microsoft.com/default.aspx?scid=kb;de;255504
kanste aber nur mit der Size befehl machen da, der alte DC ja keiner mehr ist, bzw. der neue aktelle nicht mehr mit dem alten reden kann
Danke für die Antwort, aber die Rollen sind schon seit längerem auf dem neuen DC. Der alte DC diente bis vor Kurzem noch als Oracle Host. Das wurde nun aber auch umgeschichtet. Jetzt erfüllt er eigentlich keinen Zweck mehr, darum das dcpromo und der Wunsch ihn neu zu installieren. Das könnte ich ja auch tun, nur würde ich gerne irgendwie vorher nochmal mit ihm kommunizieren können. Ich komme einfach nicht mehr drauf. Es existiert kein Konto mehr, mit dem ich Zugriff auf den Server hätte...
du sagst ja das der Server eigentlich keine aufgabe mehr erfüllt, wins und DNS sind aber noch aktiv?
und die Clients können sich auch an der domain anmelden? Wenn ich es richtig verstanden habe dann würde ich folgendes machen.
Lokal an der Maschine anmelden,
mitglied zur arbeitsgruppe machen, neustarten und erneut in die Domain beitreten.
Du hast ja sowie so ein neues Profil bekommen da du nicht mehr DC bist.
würde aber vorher das Computerkonto des servers löschen, genau so wie die DNS Server einträge des alten Serves auf den neuen Server( aktuell)
oder spricht etwas dagegen?
und die Clients können sich auch an der domain anmelden? Wenn ich es richtig verstanden habe dann würde ich folgendes machen.
Lokal an der Maschine anmelden,
mitglied zur arbeitsgruppe machen, neustarten und erneut in die Domain beitreten.
Du hast ja sowie so ein neues Profil bekommen da du nicht mehr DC bist.
würde aber vorher das Computerkonto des servers löschen, genau so wie die DNS Server einträge des alten Serves auf den neuen Server( aktuell)
oder spricht etwas dagegen?
Nochmal danke für die Antwort. Tatsächlich hat sich das Problem nun in Luft aufgelöst. Warum? Ein Kollege hat das dcpromo gestern ausgeführt und vergessen die Anwendung bis zu letzt (Fertig stellen) durchzuführen. Das heißt also, dass der Server noch im Dialog mit der Anwendung stand. Jetzt hab ich den Server neu gestartet uns alles ist gut.
Entschuldigung für diesen Faux-Pas!
Gruß
Manuel
Entschuldigung für diesen Faux-Pas!
Gruß
Manuel
shit happens
sind halt alle menschen und das ist auch gut so
mfg
gudo
sind halt alle menschen und das ist auch gut so
mfg
gudo
