9
Physischer Server lässt sich nach übernahme mittels Converter nicht mehr an der Domäne anmelden!
Hallo Leute,
hab wieder mal ein kleines Problem (ich hoff es wird kein grosses
Habe gerade ein wenig getestet und nun folgendes Problem.
Habe einen Server via Vmware Converter in eine virtuelle Machine umgemodelt, damit über 2-3 Wochen einen Test gemacht (Der Physische Server wurde in dieser Zeit komplett ausgeschaltet).
So nun sind die Tests vorbei und ich wollte den Server wieder hochfahren, aber siehe da -->Nix geht mehr
Folgende Meldung erscheint:
"Es kann keine Verbindung zur Domäne hergestellt werden, da der Domänencontroller nicht verfügbar ist bzw. das Computerkonto nicht gefunden wurde. Wiederholen Sie den Vorgang später. Wenden Sie sich an den Systemadministrator wenn diese Meldung weiterhin erscheint."
Kann mir einer sagen wo da das Problem liegt? Der Domänencontroller ist nämlich ganz sicher verfügbar.
Im Voraus besten Dank für eure Antwort
Beste Grüsse
Chris
hab wieder mal ein kleines Problem (ich hoff es wird kein grosses
Habe gerade ein wenig getestet und nun folgendes Problem.
Habe einen Server via Vmware Converter in eine virtuelle Machine umgemodelt, damit über 2-3 Wochen einen Test gemacht (Der Physische Server wurde in dieser Zeit komplett ausgeschaltet).
So nun sind die Tests vorbei und ich wollte den Server wieder hochfahren, aber siehe da -->Nix geht mehr
Folgende Meldung erscheint:
"Es kann keine Verbindung zur Domäne hergestellt werden, da der Domänencontroller nicht verfügbar ist bzw. das Computerkonto nicht gefunden wurde. Wiederholen Sie den Vorgang später. Wenden Sie sich an den Systemadministrator wenn diese Meldung weiterhin erscheint."
Kann mir einer sagen wo da das Problem liegt? Der Domänencontroller ist nämlich ganz sicher verfügbar.
Im Voraus besten Dank für eure Antwort
Beste Grüsse
Chris
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 117492
Url: https://administrator.de/contentid/117492
Ausgedruckt am: 05.11.2024 um 18:11 Uhr
9 Kommentare
Neuester Kommentar
Hey,
ich geh mal davon aus dass das Computerkonto im AD noch da ist.
Hatten die Server nach der Virtualisierung die gleiche IP ? Wenn ja hat der DC im ARP Cache vielleicht noch die MAC der VMware gespeichert....
Kannst dich mal am Server mit nem lokalen Konto anmelden und den DC anpingen? Bei der Gelegenheit auch mal das Eventlog prüfen.
Grüßle
ich geh mal davon aus dass das Computerkonto im AD noch da ist.
Hatten die Server nach der Virtualisierung die gleiche IP ? Wenn ja hat der DC im ARP Cache vielleicht noch die MAC der VMware gespeichert....
Kannst dich mal am Server mit nem lokalen Konto anmelden und den DC anpingen? Bei der Gelegenheit auch mal das Eventlog prüfen.
Grüßle
Hallo und vielen Dank für deine Antwort.
Leider kann ich mich lokal nicht anmelden. Es scheint als ob das lokale Konto deaktiviert wurde.
Das Konto ist in der AD noch da, und auch die IP ist die gleiche (der Server wurde wie gesagt direkt nach virtualisierung ausgeschaltet.
Das mit der MAC könnte ein Anhaltspunkt sein. Wie kann ich diesen ARP Cache löschen, bzw. etwas ändern?
Grüsse und Dank
Chris
Leider kann ich mich lokal nicht anmelden. Es scheint als ob das lokale Konto deaktiviert wurde.
Das Konto ist in der AD noch da, und auch die IP ist die gleiche (der Server wurde wie gesagt direkt nach virtualisierung ausgeschaltet.
Das mit der MAC könnte ein Anhaltspunkt sein. Wie kann ich diesen ARP Cache löschen, bzw. etwas ändern?
Grüsse und Dank
Chris
Mit arp -d kannst den Cache auf dem DC leeren. Weiß nicht wann du den physischen Server wieder eingeschalten hast, wenn das eine Weile her ist ist der ARP Cache vermutlich nicht das Problem.
Kannst ja mal nen Ping vom DC zu dem Server loslassen, auf IP und Name. Wenn das beides geht hab ich momentan keine Idee woran es liegen kann.
Vielleicht ist da irgendwas durcheinander gekommen da 2 "verschiedene" Server mit dem gleichen Hostnamen auf das gleiche Computerkonto zugegriffen haben. Aber was das sein könnte ist mir auch gerade ein Rätsel, sorry.
Kannst ja mal nen Ping vom DC zu dem Server loslassen, auf IP und Name. Wenn das beides geht hab ich momentan keine Idee woran es liegen kann.
Vielleicht ist da irgendwas durcheinander gekommen da 2 "verschiedene" Server mit dem gleichen Hostnamen auf das gleiche Computerkonto zugegriffen haben. Aber was das sein könnte ist mir auch gerade ein Rätsel, sorry.
Hallo,
hab gerade versucht zu pingen ... funktioniert auf ip und auf name.
Das da was durcheinander gekommen ist glaub ich weniger, ich verute eher das dadurch das der Server als er virtuell war ja auch updates eingespielt wurden.
Kann es sein das da irgendwie eine Sicherheitsfunktion von M$ dahinter steckt?
hab gerade versucht zu pingen ... funktioniert auf ip und auf name.
Das da was durcheinander gekommen ist glaub ich weniger, ich verute eher das dadurch das der Server als er virtuell war ja auch updates eingespielt wurden.
Kann es sein das da irgendwie eine Sicherheitsfunktion von M$ dahinter steckt?
Hmm, glaube das Updates oder sowas nicht das Problem sind.
Ich denke die gecachten Konto-Infos sind abgelaufen, das heißt die Info wie lange sich der Server in der Domäne authentifizieren darf bis das AD die Daten erneut prüft.
Und die Prüfung jetzt schlägt fehlt aus welchen Gründen auch immer. Sorry bin überfragt. Vielleicht sind auch einfach Dienste auf dem Server nicht gestartet oder haben Fehler, z.B. der RPClocator. Kann dir leider nicht weiterhelfen.
Ich denke die gecachten Konto-Infos sind abgelaufen, das heißt die Info wie lange sich der Server in der Domäne authentifizieren darf bis das AD die Daten erneut prüft.
Und die Prüfung jetzt schlägt fehlt aus welchen Gründen auch immer. Sorry bin überfragt. Vielleicht sind auch einfach Dienste auf dem Server nicht gestartet oder haben Fehler, z.B. der RPClocator. Kann dir leider nicht weiterhelfen.
Nur sone Frage, du hast bei der VM oder dem alten Rechner schon den Computernamen geändert?
nein warum?
ich muss jetzt 30 zeichen voll machen ...
ich muss jetzt 30 zeichen voll machen ...
als du deine "2-3 Tests gemacht" hast, war die VM mit dem gleichen Namen wie die phys. Maschine in der gleichen Domäne wie die alte Maschine? Also ich würde probieren die Alte mal umzubenennen.
Hallo,
ich vermute mal, der virtuelle Server hatte während des Tests Kontakt zum AD.
Die Sache ist nämlich diese: Zum Computerkonto gehört auch ein Passwort und das wird regelmässig gewechselt. Standardmäßig alle 30 Tage (natürlich nur wenn der Computer online ist).
Vermutlich hat der virtuelle Server während des Tests genau dies gemacht und der physische Server kann sich nun nicht mehr anmelden, weil er das neue PW schlicht und einfach nicht nicht kennt. Du müsstest im Sicherheitsprotokoll entsprechende "Access Denied"-Einträge finden.
Ob das ein großes Problem ist, hängt davon ab, was für Funktionen der Server hat. Wenn es es einfacher Memberserver ist, nimmst du ihn am einfachsten aus der Domäne raus und nimmst ihn mit Domänen-Adminrechten wieder auf. Dabei wird das Computerkonto überschrieben.
Läuft darauf jedoch ein DomainController, Zertifizierungsstelle oder z.B. ein Exchange, dann hast du ein großes Problem...
Gruß,
Schorsch
ich vermute mal, der virtuelle Server hatte während des Tests Kontakt zum AD.
Die Sache ist nämlich diese: Zum Computerkonto gehört auch ein Passwort und das wird regelmässig gewechselt. Standardmäßig alle 30 Tage (natürlich nur wenn der Computer online ist).
Vermutlich hat der virtuelle Server während des Tests genau dies gemacht und der physische Server kann sich nun nicht mehr anmelden, weil er das neue PW schlicht und einfach nicht nicht kennt. Du müsstest im Sicherheitsprotokoll entsprechende "Access Denied"-Einträge finden.
Ob das ein großes Problem ist, hängt davon ab, was für Funktionen der Server hat. Wenn es es einfacher Memberserver ist, nimmst du ihn am einfachsten aus der Domäne raus und nimmst ihn mit Domänen-Adminrechten wieder auf. Dabei wird das Computerkonto überschrieben.
Läuft darauf jedoch ein DomainController, Zertifizierungsstelle oder z.B. ein Exchange, dann hast du ein großes Problem...
Gruß,
Schorsch
