cwr
Goto Top

Physischer Server lässt sich nach übernahme mittels Converter nicht mehr an der Domäne anmelden!

Hallo Leute,

hab wieder mal ein kleines Problem (ich hoff es wird kein grosses face-wink

Habe gerade ein wenig getestet und nun folgendes Problem.

Habe einen Server via Vmware Converter in eine virtuelle Machine umgemodelt, damit über 2-3 Wochen einen Test gemacht (Der Physische Server wurde in dieser Zeit komplett ausgeschaltet).

So nun sind die Tests vorbei und ich wollte den Server wieder hochfahren, aber siehe da -->Nix geht mehr face-sad

Folgende Meldung erscheint:

"Es kann keine Verbindung zur Domäne hergestellt werden, da der Domänencontroller nicht verfügbar ist bzw. das Computerkonto nicht gefunden wurde. Wiederholen Sie den Vorgang später. Wenden Sie sich an den Systemadministrator wenn diese Meldung weiterhin erscheint."

Kann mir einer sagen wo da das Problem liegt? Der Domänencontroller ist nämlich ganz sicher verfügbar.

Im Voraus besten Dank für eure Antwort

Beste Grüsse

Chris

Content-ID: 117492

Url: https://administrator.de/contentid/117492

Ausgedruckt am: 22.11.2024 um 00:11 Uhr

66268
66268 04.06.2009 um 15:58:31 Uhr
Goto Top
Hey,

ich geh mal davon aus dass das Computerkonto im AD noch da ist.

Hatten die Server nach der Virtualisierung die gleiche IP ? Wenn ja hat der DC im ARP Cache vielleicht noch die MAC der VMware gespeichert....
Kannst dich mal am Server mit nem lokalen Konto anmelden und den DC anpingen? Bei der Gelegenheit auch mal das Eventlog prüfen.

Grüßle
cwr
cwr 04.06.2009 um 16:10:56 Uhr
Goto Top
Hallo und vielen Dank für deine Antwort.

Leider kann ich mich lokal nicht anmelden. Es scheint als ob das lokale Konto deaktiviert wurde.

Das Konto ist in der AD noch da, und auch die IP ist die gleiche (der Server wurde wie gesagt direkt nach virtualisierung ausgeschaltet.

Das mit der MAC könnte ein Anhaltspunkt sein. Wie kann ich diesen ARP Cache löschen, bzw. etwas ändern?

Grüsse und Dank

Chris
66268
66268 04.06.2009 um 16:15:54 Uhr
Goto Top
Mit arp -d kannst den Cache auf dem DC leeren. Weiß nicht wann du den physischen Server wieder eingeschalten hast, wenn das eine Weile her ist ist der ARP Cache vermutlich nicht das Problem.

Kannst ja mal nen Ping vom DC zu dem Server loslassen, auf IP und Name. Wenn das beides geht hab ich momentan keine Idee woran es liegen kann.
Vielleicht ist da irgendwas durcheinander gekommen da 2 "verschiedene" Server mit dem gleichen Hostnamen auf das gleiche Computerkonto zugegriffen haben. Aber was das sein könnte ist mir auch gerade ein Rätsel, sorry.
cwr
cwr 04.06.2009 um 16:19:34 Uhr
Goto Top
Hallo,

hab gerade versucht zu pingen ... funktioniert auf ip und auf name.

Das da was durcheinander gekommen ist glaub ich weniger, ich verute eher das dadurch das der Server als er virtuell war ja auch updates eingespielt wurden.

Kann es sein das da irgendwie eine Sicherheitsfunktion von M$ dahinter steckt?
66268
66268 04.06.2009 um 16:52:08 Uhr
Goto Top
Hmm, glaube das Updates oder sowas nicht das Problem sind.

Ich denke die gecachten Konto-Infos sind abgelaufen, das heißt die Info wie lange sich der Server in der Domäne authentifizieren darf bis das AD die Daten erneut prüft.
Und die Prüfung jetzt schlägt fehlt aus welchen Gründen auch immer. Sorry bin überfragt. Vielleicht sind auch einfach Dienste auf dem Server nicht gestartet oder haben Fehler, z.B. der RPClocator. Kann dir leider nicht weiterhelfen.
jumilla
jumilla 04.06.2009 um 18:42:05 Uhr
Goto Top
Nur sone Frage, du hast bei der VM oder dem alten Rechner schon den Computernamen geändert?
cwr
cwr 04.06.2009 um 19:38:52 Uhr
Goto Top
nein warum?

ich muss jetzt 30 zeichen voll machen ...
jumilla
jumilla 04.06.2009 um 20:46:14 Uhr
Goto Top
als du deine "2-3 Tests gemacht" hast, war die VM mit dem gleichen Namen wie die phys. Maschine in der gleichen Domäne wie die alte Maschine? Also ich würde probieren die Alte mal umzubenennen.
DerSchorsch
DerSchorsch 04.06.2009 um 20:59:56 Uhr
Goto Top
Hallo,

ich vermute mal, der virtuelle Server hatte während des Tests Kontakt zum AD.
Die Sache ist nämlich diese: Zum Computerkonto gehört auch ein Passwort und das wird regelmässig gewechselt. Standardmäßig alle 30 Tage (natürlich nur wenn der Computer online ist).
Vermutlich hat der virtuelle Server während des Tests genau dies gemacht und der physische Server kann sich nun nicht mehr anmelden, weil er das neue PW schlicht und einfach nicht nicht kennt. Du müsstest im Sicherheitsprotokoll entsprechende "Access Denied"-Einträge finden.

Ob das ein großes Problem ist, hängt davon ab, was für Funktionen der Server hat. Wenn es es einfacher Memberserver ist, nimmst du ihn am einfachsten aus der Domäne raus und nimmst ihn mit Domänen-Adminrechten wieder auf. Dabei wird das Computerkonto überschrieben.

Läuft darauf jedoch ein DomainController, Zertifizierungsstelle oder z.B. ein Exchange, dann hast du ein großes Problem...

Gruß,
Schorsch