Server 2012 R2 - Zugriff Verweigert bei jeglicher Tätigkeit
Hallo Kollegen,
ich habe hier ein furchtbares Problem bei dem ich keine Lösung finde außer einer Neuinstallation. -.-
Ich habe heute auf einem unserer Server die Updates installieren wollen. Der betreffende Server ist ein Hyper-V Host mit 5 virtuellen Maschinen. Darunter auch beide Domänencontroller, 2 Anwendungsserver und ein Exchange 2016 Postfachserver. Alles auf Windows Server 2012 R2.
Die virtuellen Maschinen wurden die letzten Tage geupdatet. Nun wurde diese heruntergefahren um auf dem Hyper-V Host die Updates zu installieren.
Beim obligatorischen Neustart nach den Updates kam ein Fehler mit der Meldung: "Änderungen werden rückgängig gemacht.". Nach 2 weiteren automatischen Neustarts der Maschine konnte ich mich wieder anmelden.
Doch jetzt das kuriose Problem: seit dem kann ich auf keinerlei Administrative Funktionen zurückgreifen.
Der Servermanager meldet: "Fehler beim Aktualisieren.", ping, ipconfig, powershell, net, etc. etc. wird mit "Zugriff verweigert" quittiert.
Über die mmc und das Snap-in "Lokale Benutzer und Gruppen" konnte ich einen Testaccount anlegen der mit lokalen Administrator-Rechten versehen wurde... kein Erfolg.
Ebenso die Anmeldung als lokaler sowie als Domänen-Admin machen keinen Unterschied. Auch andere Benutzerkonten aus der Domänen-Admin-Gruppe bekommen das selbe Phänomen.
Der Server wurde mehrmals neu gestartet, ebenso heruntergefahren, stromlos gemacht und wieder gebootet, kein Erfolg.
Zur Systemkonfiguration:
Installiert sind die Rollen Hyper-V sowie der iSCSI-Connector. Das wars. Des Weiteren sind außer den Treibern ESET File Security sowie pcVisit und TeamViewer 12 installiert. TeamViewer ist ein Überbleibsel bevor auf pcVisit umgestellt wurde. Jedoch kann ich diese nicht deinstallieren da, ihr ahnt es schon: "Zugriff verweigert. Fragen Sie Ihren Systemadministrator.".
Auch lassen sich die virtuellen Maschinen nicht mehr starten mit "Zugriff verweigert.".
Alles in allem bin ich echt ratlos und hatte eigentlich nicht vor mir die Nacht um die Ohren zu schlagen um das komplette System neu aufzusetzen...
Ich hoffe ihr könnt mir helfen sonst muss ich mir ein OneWay-Ticket nach Thailand holen und kann nie wieder zurück
Beste Grüße
DarkLevi
BTW: ich hänge hier noch ein paar Screenshots an zum Verständnis
ich habe hier ein furchtbares Problem bei dem ich keine Lösung finde außer einer Neuinstallation. -.-
Ich habe heute auf einem unserer Server die Updates installieren wollen. Der betreffende Server ist ein Hyper-V Host mit 5 virtuellen Maschinen. Darunter auch beide Domänencontroller, 2 Anwendungsserver und ein Exchange 2016 Postfachserver. Alles auf Windows Server 2012 R2.
Die virtuellen Maschinen wurden die letzten Tage geupdatet. Nun wurde diese heruntergefahren um auf dem Hyper-V Host die Updates zu installieren.
Beim obligatorischen Neustart nach den Updates kam ein Fehler mit der Meldung: "Änderungen werden rückgängig gemacht.". Nach 2 weiteren automatischen Neustarts der Maschine konnte ich mich wieder anmelden.
Doch jetzt das kuriose Problem: seit dem kann ich auf keinerlei Administrative Funktionen zurückgreifen.
Der Servermanager meldet: "Fehler beim Aktualisieren.", ping, ipconfig, powershell, net, etc. etc. wird mit "Zugriff verweigert" quittiert.
Über die mmc und das Snap-in "Lokale Benutzer und Gruppen" konnte ich einen Testaccount anlegen der mit lokalen Administrator-Rechten versehen wurde... kein Erfolg.
Ebenso die Anmeldung als lokaler sowie als Domänen-Admin machen keinen Unterschied. Auch andere Benutzerkonten aus der Domänen-Admin-Gruppe bekommen das selbe Phänomen.
Der Server wurde mehrmals neu gestartet, ebenso heruntergefahren, stromlos gemacht und wieder gebootet, kein Erfolg.
Zur Systemkonfiguration:
Installiert sind die Rollen Hyper-V sowie der iSCSI-Connector. Das wars. Des Weiteren sind außer den Treibern ESET File Security sowie pcVisit und TeamViewer 12 installiert. TeamViewer ist ein Überbleibsel bevor auf pcVisit umgestellt wurde. Jedoch kann ich diese nicht deinstallieren da, ihr ahnt es schon: "Zugriff verweigert. Fragen Sie Ihren Systemadministrator.".
Auch lassen sich die virtuellen Maschinen nicht mehr starten mit "Zugriff verweigert.".
Alles in allem bin ich echt ratlos und hatte eigentlich nicht vor mir die Nacht um die Ohren zu schlagen um das komplette System neu aufzusetzen...
Ich hoffe ihr könnt mir helfen sonst muss ich mir ein OneWay-Ticket nach Thailand holen und kann nie wieder zurück
Beste Grüße
DarkLevi
BTW: ich hänge hier noch ein paar Screenshots an zum Verständnis
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 338540
Url: https://administrator.de/forum/server-2012-r2-zugriff-verweigert-bei-jeglicher-taetigkeit-338540.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
ich glaube, wir kriegen dein problem schon gelöst. Oder zumindest so hin, das du nicht nach Thailand musst
1. Hast du ein Backup?
2. Gibt es noch mehr Domänencontroller oder Server bei dir, die nicht auf dem HV01 laufen?
3. Die Ereignisanzeige wird voll mit unschönen Fehlern sein, könntest du uns hier mit einigen Auszügen behilflich sein?
LG,
tomolpi
ich glaube, wir kriegen dein problem schon gelöst. Oder zumindest so hin, das du nicht nach Thailand musst
1. Hast du ein Backup?
2. Gibt es noch mehr Domänencontroller oder Server bei dir, die nicht auf dem HV01 laufen?
3. Die Ereignisanzeige wird voll mit unschönen Fehlern sein, könntest du uns hier mit einigen Auszügen behilflich sein?
LG,
tomolpi
Zitat von @DarkLevi:
zu 1. leider ist es Firmenpolitik Backups ausschließlich von Datendateien anzulegen
Und da machst du als Admin mit?? Selbst ans Bein gepisst , wenn man vor so einer Aktion kein Image macht.zu 1. leider ist es Firmenpolitik Backups ausschließlich von Datendateien anzulegen
zu 2. Ja und nein. Es gibt keine weiteren DC's allerdings noch einen HV02 in der DMZ mit einem Reverse-Proxy-Server und dem Exchange-Edge Server... bei allen 3 keine Probleme
zu 3. log kommt in paar Minuten. Habe gerade die Temps geleert und einen weiteren Reboot
Wenn auf der Kiste sowieso nur Hyper-V als Rolle läuft ist das Teil doch in ner Stunde wieder aufgesetzt, VMs zurückkopiert, fertig. Verstehe nicht was daran so "aufwendig" sein soll.zu 3. log kommt in paar Minuten. Habe gerade die Temps geleert und einen weiteren Reboot
Gruß
Ihr habt zwei virtuelle DCs un der Host ist in der Domain, was soll das denn bringen? Warum kein extra Blech für mindestens einen DC wenn ihr keinen Failover Cluster betreibt?
Bring einen der DCs woanders wieder online, denke das sollte erst mal einiges helfen.
Mit der Zeit für du hier schon damit verbracht hast hättest du die Kiste schon wieder am laufen .
Naja, dann noch viel Erfolg beim Zeit totschlagen , arbeite stattdessen mal für dein Geld .
Mit der Zeit für du hier schon damit verbracht hast hättest du die Kiste schon wieder am laufen .
Naja, dann noch viel Erfolg beim Zeit totschlagen , arbeite stattdessen mal für dein Geld .
Hallo,
Hast du den Host in der selben Domäne wo der DC Virtualisiert ist? Installiere einen neuen Server, lade die DC Files der VM auf diesen und versuche den DC zu booten. Wen ein Active Directory domänekontroller antworten kann dann sollte der Host auch wieder normal Arbeiten.
Ansonsten mit der Eingabehilfedas Passwort zurück setzen (schreibe ich jetzt aber hier nicht wie das geht weil man das auch Böswillig verwenden kann und die Scriptkiddys sollen kein weiteren input für blödsinn bekommen, via pn gerne).
So viel auch zu den Thema kein DC auf Hyper-V wen der Host mitglied der Domäne ist. Übrigens hatte ich mit 2012 ja auch mal das selbe Problem. Da hat nur geholfen den DC auf einen anderen System zum laufen zu bringen.
Merke: Firewalls und DC,s gehören nicht Virtualisiert (DCs unter bestimmten umständen wie diesen).
Gruß an die IT-Welt,
J Herbrich
Hast du den Host in der selben Domäne wo der DC Virtualisiert ist? Installiere einen neuen Server, lade die DC Files der VM auf diesen und versuche den DC zu booten. Wen ein Active Directory domänekontroller antworten kann dann sollte der Host auch wieder normal Arbeiten.
Ansonsten mit der Eingabehilfedas Passwort zurück setzen (schreibe ich jetzt aber hier nicht wie das geht weil man das auch Böswillig verwenden kann und die Scriptkiddys sollen kein weiteren input für blödsinn bekommen, via pn gerne).
So viel auch zu den Thema kein DC auf Hyper-V wen der Host mitglied der Domäne ist. Übrigens hatte ich mit 2012 ja auch mal das selbe Problem. Da hat nur geholfen den DC auf einen anderen System zum laufen zu bringen.
Merke: Firewalls und DC,s gehören nicht Virtualisiert (DCs unter bestimmten umständen wie diesen).
Gruß an die IT-Welt,
J Herbrich