6
Server erneut an Domäne anbinden
Hallo,
ich spiele etwas mit einer Virtuellen umgebung mit 2 SErvern Win 2003 rum.
Server 1 = DC, AC etc.
Server 2 ist an Server 1 angebunden. Sprich er ist in der Domäne. AD ist auch installiert. Nun habe ich das Problem, dass wenn ich am Server 2 AD starte möchten, die Fehlermeldung kommt:
Anmeldung fehlgeschlagen der Zielkontenname ist ungültig.
Ich kann mich dran erinnern, dass ich an dem DC mal die IP nachträglich umgestellt habe.
So wie es aussieht, kann Server 2 mit Server 1 (DC) nicht komunizieren. Drum möchte ich Server 2 erneut in die Domäne bzw. an den Server 1 anbinden.
Leider finde ich keinen passenden Ansatz.
Ich habe auch versucht zunächst AD vom Server 2 zu löschen. Das klappt aber nicht, da eine Verbidung zum DC benötigt wird. Ich habe pratkisch den Schritt 2 vor dem Schritt 1 gemacht. Das es ja nicht geht ist ja auch logisch.
Wie könnte ich denn weiter vorgehen?
Gruß
Martin
ich spiele etwas mit einer Virtuellen umgebung mit 2 SErvern Win 2003 rum.
Server 1 = DC, AC etc.
Server 2 ist an Server 1 angebunden. Sprich er ist in der Domäne. AD ist auch installiert. Nun habe ich das Problem, dass wenn ich am Server 2 AD starte möchten, die Fehlermeldung kommt:
Anmeldung fehlgeschlagen der Zielkontenname ist ungültig.
Ich kann mich dran erinnern, dass ich an dem DC mal die IP nachträglich umgestellt habe.
So wie es aussieht, kann Server 2 mit Server 1 (DC) nicht komunizieren. Drum möchte ich Server 2 erneut in die Domäne bzw. an den Server 1 anbinden.
Leider finde ich keinen passenden Ansatz.
Ich habe auch versucht zunächst AD vom Server 2 zu löschen. Das klappt aber nicht, da eine Verbidung zum DC benötigt wird. Ich habe pratkisch den Schritt 2 vor dem Schritt 1 gemacht. Das es ja nicht geht ist ja auch logisch.
Wie könnte ich denn weiter vorgehen?
Gruß
Martin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 113685
Url: https://administrator.de/contentid/113685
Ausgedruckt am: 05.11.2024 um 18:11 Uhr
6 Kommentare
Neuester Kommentar
Ich gehe davon aus dass Server 2 kein zusätzlicher DC sondern ein Member-Server ist.
Um den Server2 aus dem AD zu entfernen solltest Du Dich als lokaler Administrator (nicht Domänenadministrator) anmelden und den Server zurück in eine Arbeitsgruppe bringen.
Auf dem DC kannst Du dann das Computerkonto von Server2 manuell löschen.
Danach sollte ein neuer Versuch der Einbindung in die Domäne möglich sein.
Um den Server2 aus dem AD zu entfernen solltest Du Dich als lokaler Administrator (nicht Domänenadministrator) anmelden und den Server zurück in eine Arbeitsgruppe bringen.
Auf dem DC kannst Du dann das Computerkonto von Server2 manuell löschen.
Danach sollte ein neuer Versuch der Einbindung in die Domäne möglich sein.
Ich gehe davon aus dass Server 2 kein zusätzlicher DC sondern ein
Member-Server ist.
Member-Server ist.
Genau.
Beim Server 2 habe ich jedoch nur die Möglichkeit mich an der Domäne anzumelden. Bei normalen Clients kann ich unter "Anmelden an:" Domäne auswählen:
dieser Computer
oder
MeineDomäne.
Bei dem Server 2 kann ich mich nur an der Domäne einwählen. Andere Möglichkeiten habe ich nicht. Wenn ich in der Systemeigenschaft unter "Computer name" gucke, und dort auf ändern klicke, kommt zuerst die Nachricht:
Domänencontroller können nicht zwischen Domänen wechsel usw....
wenn ich auf Ändern klicke, ist die Auswahl für "Mitgleid von" Arbeitsgruppe/Domäne deaktiviert.
Was nun?
Der Server2 scheint doch ein Domänencontroller zu sein. Dann muss der Server über dcpromo (ggf. /forceremoval) wieder zum Memberserver herabgestuft werden. Vorher sollte geprüft werden ob Server 2 nicht noch FSMO-Rollen inne hat. Diese sollten vorher zum Server1 übertragen werden.
Wenn es sich um eine Produktivumgebung handelt, sollte man auf jeden Fall mit Vorsicht rangehen, ggf. einen Experten dazuziehen. Eigentlich sollte man besser versuchen das Kommunikationsproblem der beiden Computer zu beheben, als eine Herabstufung des 2. DC zu erzwingen. Nach einer erzwungenen Herabstufung ohne Kontakt zum Server1 ist das Active Directory auf Server1 auf jeden Fall auch zu säubern von Einträgen die den 2. DC betreffen.
Wenn es sich um eine Produktivumgebung handelt, sollte man auf jeden Fall mit Vorsicht rangehen, ggf. einen Experten dazuziehen. Eigentlich sollte man besser versuchen das Kommunikationsproblem der beiden Computer zu beheben, als eine Herabstufung des 2. DC zu erzwingen. Nach einer erzwungenen Herabstufung ohne Kontakt zum Server1 ist das Active Directory auf Server1 auf jeden Fall auch zu säubern von Einträgen die den 2. DC betreffen.
Hallo Stefan,
mit dcpormo habe ich es versucht, jedoch bekomme ich dort die Meldung, dass kein Kontakt zum DC aufgenommen werden kann.
In der Ereignisanzeige wird mir angezeigt, dass der DC (Server 1) nicht gefunden werden konnte. Und ein anmelden nicht möglich war. Somit gehe ich davon aus, dass keine Verbindung besteht.
mit dcpormo habe ich es versucht, jedoch bekomme ich dort die Meldung, dass kein Kontakt zum DC aufgenommen werden kann.
In der Ereignisanzeige wird mir angezeigt, dass der DC (Server 1) nicht gefunden werden konnte. Und ein anmelden nicht möglich war. Somit gehe ich davon aus, dass keine Verbindung besteht.
Hallo Martin,
hast Du dcpromo auch mit dem Parameter /forceremoval versucht? Damit sollte es funktionieren, auch wenn kein Kontakt zum DC mit den relevanten FSMO-Rollen besteht.
Danach ist wie schon angedeutet aber auch noch Nacharbeit nötig um das AD auf Server1 von den Einträgen zu Server2 zu befreien.
siehe hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;216498
Wie ebenfalls schon erwähnt, sollte man bei einer Produktivumgebung auf jeden Fall Vorsicht walten lassen (Active Directory vorher sichern).
Gruß
Stefan
hast Du dcpromo auch mit dem Parameter /forceremoval versucht? Damit sollte es funktionieren, auch wenn kein Kontakt zum DC mit den relevanten FSMO-Rollen besteht.
Danach ist wie schon angedeutet aber auch noch Nacharbeit nötig um das AD auf Server1 von den Einträgen zu Server2 zu befreien.
siehe hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;216498
Wie ebenfalls schon erwähnt, sollte man bei einer Produktivumgebung auf jeden Fall Vorsicht walten lassen (Active Directory vorher sichern).
Gruß
Stefan
Hallo Stefan,
den geposteten Link habe ich bereits ausgeführt. Doch irgendwie hat es nicht geklappt. Mit dcpromo /forceremoval hat es aber dann funz,
Vielen Dank für die Tipps
den geposteten Link habe ich bereits ausgeführt. Doch irgendwie hat es nicht geklappt. Mit dcpromo /forceremoval hat es aber dann funz,
Vielen Dank für die Tipps
