11
SBS 2003 R2 ist plötzlich herabgestuft!
Brauche DRINGENST Hilfe!
Hallo zusammen.
Ich habe ein Riesiges Problem. Ein Kunde Rief mich am 24.12 an und sagte mir das sein Server SBS 2003 R2 Standart) nicht mehr richtig startet. Ich bin dann am 26.12 hin. Und habe mit schrecken feststellen müssen das die Anmeldung nicht mehr funktionierte. Hab den Server im Abgesicherten Modus hochgefahren, da die Kerberosanmeldung mir die Anmeldung, beim Normalen Hochfahren verweigerte, bzw. gar nicht erst zulies. Nach langem suchen, ist mir dan aufgefallen das der Server kein DC mehr ist. Bei den Eigenschaften des Computers steht in Domäne nur *UNBEKANNT*. Weiss jemand was da passiert ist? Wie kann sich ein Server von selbst herabstufen? Das Backup der Backup Exec 10d hilft mir leider auch nicht weiter. Kann mir jemand einen Rat geben, bevor ich den Server komplett neu Aufsetzen muss?
Vielen Dank im Voraus für Eure hilfe.
Gruss
Bonzai
Hallo zusammen.
Ich habe ein Riesiges Problem. Ein Kunde Rief mich am 24.12 an und sagte mir das sein Server SBS 2003 R2 Standart) nicht mehr richtig startet. Ich bin dann am 26.12 hin. Und habe mit schrecken feststellen müssen das die Anmeldung nicht mehr funktionierte. Hab den Server im Abgesicherten Modus hochgefahren, da die Kerberosanmeldung mir die Anmeldung, beim Normalen Hochfahren verweigerte, bzw. gar nicht erst zulies. Nach langem suchen, ist mir dan aufgefallen das der Server kein DC mehr ist. Bei den Eigenschaften des Computers steht in Domäne nur *UNBEKANNT*. Weiss jemand was da passiert ist? Wie kann sich ein Server von selbst herabstufen? Das Backup der Backup Exec 10d hilft mir leider auch nicht weiter. Kann mir jemand einen Rat geben, bevor ich den Server komplett neu Aufsetzen muss?
Vielen Dank im Voraus für Eure hilfe.
Gruss
Bonzai
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 104869
Url: https://administrator.de/contentid/104869
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
11 Kommentare
Neuester Kommentar
Generell machen die PCs sowas nicht 'von selber'.
Ich würde mir das Log anschaun und ggf. vom Backup zurückspielen. Warum hilft der Backup Exec Dir hier nicht weiter?
Ich würde mir das Log anschaun und ggf. vom Backup zurückspielen. Warum hilft der Backup Exec Dir hier nicht weiter?
Hab das Backup schon zwei mal Wiederhergestellt, jedoch kann die Backup Exec auf gewisse Dateien nicht zugreifen.
Das Log File ist merkwürdigerweise auf nicht komplett, ich hebe Einträge vor dem 24.12 und vom 26.12, aber die dazwischen sind nicht auffindbar.
Das Log File ist merkwürdigerweise auf nicht komplett, ich hebe Einträge vor dem 24.12 und vom 26.12, aber die dazwischen sind nicht auffindbar.
Kann es sein, dass Dein Kunde Sicherheitsupdates eingespielt hat ?
Habe nach der Installation der neuesten Sicherheitsupdates am 27.12. auf einem Win2003StdR2-DC ein grösseres Problem. Nach der Installation der Updates brauchte die Maschine sehr lange für den reboot. Danach musste ich feststellen, dass die Maschine mit dem Stand vor ca. einem halben Jahr neugestartet ist (alte default-Gateways usw). Im Log sind nun viele Kerberos-Fehlermeldungen, klar, die Passwörter der Computerkonten zwischen DC-kaputt und DC-GUT stimmen nicht mehr (werden wohl automatisch alle paar Wochen geändert), daher auch keine Replikation zwischen DCs und daher auch keine Anmeldung mehr möglich.
Da die Vertrauensstellung innerhalb der Domäne nun futsch ist, werden ich die Maschine zunächst mal neu in die Domäne aufnehmen müssen, und dann erneut dcpromo machen...
Mal schauen was passiert...
Habe nach der Installation der neuesten Sicherheitsupdates am 27.12. auf einem Win2003StdR2-DC ein grösseres Problem. Nach der Installation der Updates brauchte die Maschine sehr lange für den reboot. Danach musste ich feststellen, dass die Maschine mit dem Stand vor ca. einem halben Jahr neugestartet ist (alte default-Gateways usw). Im Log sind nun viele Kerberos-Fehlermeldungen, klar, die Passwörter der Computerkonten zwischen DC-kaputt und DC-GUT stimmen nicht mehr (werden wohl automatisch alle paar Wochen geändert), daher auch keine Replikation zwischen DCs und daher auch keine Anmeldung mehr möglich.
Da die Vertrauensstellung innerhalb der Domäne nun futsch ist, werden ich die Maschine zunächst mal neu in die Domäne aufnehmen müssen, und dann erneut dcpromo machen...
Mal schauen was passiert...
Na ja, das ist eine Gute und zugleich "leider" überflüssige Frage, denn der Kunde meint er habe nichts gemacht. Was ich ihm natürlich nicht Glaube, kann ihm aber auch nichts Nachweisen.
Aber trotzdem, das durch ein Update der Server herabgestuft wird?!?! Das wäre ja tragisch.
Aber trotzdem, das durch ein Update der Server herabgestuft wird?!?! Das wäre ja tragisch.
Hallo Bonzai,
im Ereignislog bei mir fehlen exakt 3 Monate. Auch die Timestamps der Profil-Dateien deuten darauf hin. Ist mir auch neu, dass Sicherheitsupdates sowas verursachen können. Aber man lernt ja nie aus. Auf alle Fälle ist nun klar, warums nimmer funktioniert, tombstone lässt grüssen.
Ich glaube nicht, dass der Server des Kunden herabgestuft wurde, eher dass es (wie bei meiner Maschine) wie auch immer verursachte Probleme der Vertrauensstellung zwischen den DCs sind. Die Sicherheitsupdates können ja auch automatisch eingespielt werden (WSUS oder eben direkt in 2003 einstellt).
dcpromo geht bei mir leider nicht mehr, da keine Verbindung mehr in die Domäne, werde wohl dcpromo /forceremoval heranziehen müssen. Grr.
Es ist hoffentlich nicht der einzige DC in der Domäne ?
im Ereignislog bei mir fehlen exakt 3 Monate. Auch die Timestamps der Profil-Dateien deuten darauf hin. Ist mir auch neu, dass Sicherheitsupdates sowas verursachen können. Aber man lernt ja nie aus. Auf alle Fälle ist nun klar, warums nimmer funktioniert, tombstone lässt grüssen.
Ich glaube nicht, dass der Server des Kunden herabgestuft wurde, eher dass es (wie bei meiner Maschine) wie auch immer verursachte Probleme der Vertrauensstellung zwischen den DCs sind. Die Sicherheitsupdates können ja auch automatisch eingespielt werden (WSUS oder eben direkt in 2003 einstellt).
dcpromo geht bei mir leider nicht mehr, da keine Verbindung mehr in die Domäne, werde wohl dcpromo /forceremoval heranziehen müssen. Grr.
Es ist hoffentlich nicht der einzige DC in der Domäne ?
Leider doch, da es ein SBS 2003 Server ist.
Muss ihn leider wohl oder übel neu aufsetzen.
Muss ihn leider wohl oder übel neu aufsetzen.
hast wenigstens ne gültige sicherung des systemstates ? (= active directory sicherung)
Damit könntest noch einen Versuch wagen über den Verzeichniswiederherstellungsmodus.
Bei einer SBS-Domäne kannst einen zweiten DC reinhängen, es darf allerdings nur kein SBS sein, aber ein 2003Std. Würde ich wärmstens empfehlen, die 500 Euro zu investieren... Ansonsten hast halt jedesmal das "desaster recovery szenario" am Hals...
Werde morgen/übermorgen anstelle des dcpromo /forceremoval eine non-authorative restore mit dem letzten gültigen systemstate machen.
Damit könntest noch einen Versuch wagen über den Verzeichniswiederherstellungsmodus.
Bei einer SBS-Domäne kannst einen zweiten DC reinhängen, es darf allerdings nur kein SBS sein, aber ein 2003Std. Würde ich wärmstens empfehlen, die 500 Euro zu investieren... Ansonsten hast halt jedesmal das "desaster recovery szenario" am Hals...
Werde morgen/übermorgen anstelle des dcpromo /forceremoval eine non-authorative restore mit dem letzten gültigen systemstate machen.
Hi,
hast Du auch den Modus "Verzeichnisdienst-Wiederherstellung" beim Start (F8) gewählt? Nur so kannst Du einen DC bzw. den Systemstate wiederherstellen.
Gruss
Randy
hast Du auch den Modus "Verzeichnisdienst-Wiederherstellung" beim Start (F8) gewählt? Nur so kannst Du einen DC bzw. den Systemstate wiederherstellen.
Gruss
Randy
Hab ich schon Versucht...so wie's Aussieht sind auch Systemdateien defekt....beim letzten Wiederherstellungs Versuch hatte ich diverse Blue Screens.... Bin nun am neu Aufsetzen 
(( Sobald der Server Aufgesetzt ist und die Backup Exec drauf ist Versuche ich mal die Wiederherstellung durchzuführen. Wenn's klappt Installiere ich Acronis und ziehe ein Image von Server, geht einiges einfacher und schneller.
Vielen Dank für die Hilfe!
(( Sobald der Server Aufgesetzt ist und die Backup Exec drauf ist Versuche ich mal die Wiederherstellung durchzuführen. Wenn's klappt Installiere ich Acronis und ziehe ein Image von Server, geht einiges einfacher und schneller.Vielen Dank für die Hilfe!
Zitat von @Bonzai:
Wenn's klappt
Installiere ich Acronis und ziehe ein Image von Server, geht einiges
einfacher und schneller.
Vielen Dank für die Hilfe!
Wenn's klappt
Installiere ich Acronis und ziehe ein Image von Server, geht einiges
einfacher und schneller.
Vielen Dank für die Hilfe!
Es gibt 2 Arten von Usern: Die, die schon mal Daten verloren haben und die, denen es noch bevorsteht. Willkommen in der ersten Gruppe
Letztendlich musst Du immer mal wieder schauen, dass die Kunden auch einen lauffähigen Backup haben. Ich logge mich auch gern (weil bezahlt) ein paar Mal im Monat remote ein und schau mir die Logs an (natürlich muss man das vorher vereinbaren und auch Kohle dafür verlangen!). Bei fast jedem ist mal was.
Mit Acronis bin ich bis jetzt am besten gefahren.
Hast Du in dem jetzigen Fall schon eine Reparaturinstallation versucht?
Ja...hat nichts genutzt...bin jetzt das Backup Exec Medium am Katalogisieren...mal schauen obs funktioniert.
Haste ja Recht, aber gewisse Kunden sparen nun mal am falschen Ort. Was soll man da machen. Dieser z.B. will so viel wie möglich selbst machen. Wir mussten im sogar ein Admin Konto einrichten. Die meisten haben so oder so das Gefühl sie hätten die Weisheit mit Löffeln gegessen und können alles. Und wenn's dan Probleme gibt dürfen wir ran.
Übrigens, was die Daten anbelangt, die sind auf einem zweiten RAID und zusätzlich gesichert
Haste ja Recht, aber gewisse Kunden sparen nun mal am falschen Ort. Was soll man da machen. Dieser z.B. will so viel wie möglich selbst machen. Wir mussten im sogar ein Admin Konto einrichten. Die meisten haben so oder so das Gefühl sie hätten die Weisheit mit Löffeln gegessen und können alles. Und wenn's dan Probleme gibt dürfen wir ran.
Übrigens, was die Daten anbelangt, die sind auf einem zweiten RAID und zusätzlich gesichert
