Servergespeichertes Serverprofil nicht ladbar
Hallo alle zusammen!
Unser Server spinnt (schon seit Monaten) doch jetzt geht gar nichts mehr... Ich bin nur "nebenbei" als Admin einer Schule angestellt worden und soll die IT-Struktur hier irgendwie am laufen halten. Leider ist vieles veraltet und noch viel mehr ein Konfigurationschaos, welches erst einmal durchblickt werden will... Zurzeit spinnt der Server, auf dem alle Schüler arbeiten müssen.
Problem: Die User können sich von ihren Clients nur teilweise am Server anmelden (oder auch mal komplett nicht). Wenn ich zum Server gehe und mich dort direkt anmelden möchte, lässt er mich ebenfalls nur über ein lokales Profil anmelden, nicht jedoch über das servergespeicherte Admin Konto... Hier die Fehlermeldung:
Die Serverkopie des servergespeicherte Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Das Netzlaufwerk ist nicht erreichbar. Weitere Informationen über die Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
Es handelt sich um einen Windows Server 2003 R2, dessen User sich über XP Clients ihre servergespeicherten Profile aus dem AD holen.
Die Ereignisanzeige ist überfüllt mit roten Stopmeldungen. Das Active Directory könne wohl jene Benutzerrichtlinie und dies und jenes nicht einrichten. Wie gesagt, am Server selbst kann ich mich nur lokal anmelden, nicht aber über das Netzwerk oder über das in der Domäne eingerichtete Admin-Konto für den Server...
Die einzige Änderung, die es in den letzten Wochen gab, war ein neuer Switch im Nebengebäude. (2 Gebäude: A (da stehen 2 PC-Räume mit je einem Switch drin und im Keller dann der Server) und B (da steht 1 PC-Raum mit 1 Switch - und genau der ist getauscht worden))
Wo setze ich an? Was kann da passiert sein? Kann es am Switch liegen?! Scheint doch eher ein AD Problem zu sein, oder?
Unser Server spinnt (schon seit Monaten) doch jetzt geht gar nichts mehr... Ich bin nur "nebenbei" als Admin einer Schule angestellt worden und soll die IT-Struktur hier irgendwie am laufen halten. Leider ist vieles veraltet und noch viel mehr ein Konfigurationschaos, welches erst einmal durchblickt werden will... Zurzeit spinnt der Server, auf dem alle Schüler arbeiten müssen.
Problem: Die User können sich von ihren Clients nur teilweise am Server anmelden (oder auch mal komplett nicht). Wenn ich zum Server gehe und mich dort direkt anmelden möchte, lässt er mich ebenfalls nur über ein lokales Profil anmelden, nicht jedoch über das servergespeicherte Admin Konto... Hier die Fehlermeldung:
Die Serverkopie des servergespeicherte Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Das Netzlaufwerk ist nicht erreichbar. Weitere Informationen über die Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
Es handelt sich um einen Windows Server 2003 R2, dessen User sich über XP Clients ihre servergespeicherten Profile aus dem AD holen.
Die Ereignisanzeige ist überfüllt mit roten Stopmeldungen. Das Active Directory könne wohl jene Benutzerrichtlinie und dies und jenes nicht einrichten. Wie gesagt, am Server selbst kann ich mich nur lokal anmelden, nicht aber über das Netzwerk oder über das in der Domäne eingerichtete Admin-Konto für den Server...
Die einzige Änderung, die es in den letzten Wochen gab, war ein neuer Switch im Nebengebäude. (2 Gebäude: A (da stehen 2 PC-Räume mit je einem Switch drin und im Keller dann der Server) und B (da steht 1 PC-Raum mit 1 Switch - und genau der ist getauscht worden))
Wo setze ich an? Was kann da passiert sein? Kann es am Switch liegen?! Scheint doch eher ein AD Problem zu sein, oder?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177744
Url: https://administrator.de/forum/servergespeichertes-serverprofil-nicht-ladbar-177744.html
Ausgedruckt am: 24.12.2024 um 02:12 Uhr
18 Kommentare
Neuester Kommentar
Hallo,
Ich würde an deiner Stelle mal überprüfen ob der Pfad an dem das Servergespeicherte Profil abgelegt wird überhaupt verfügbar ist.
Sprich mal des Gerät an, das dir das Share für die Profile zur Verfügung stellt.
//##red|Die Serverkopie des servergespeicherte Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil
angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen
sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem
weiterhin besteht.
angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen
sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem
weiterhin besteht.
Ich würde an deiner Stelle mal überprüfen ob der Pfad an dem das Servergespeicherte Profil abgelegt wird überhaupt verfügbar ist.
Sprich mal des Gerät an, das dir das Share für die Profile zur Verfügung stellt.
Sieht tatsächlich danach aus, dass keine Verbindung zum Server aufgebaut werden kann - s. falsches AD Profil oder Schattenprofil auf den Clients.
Wenn nur ein Switch ausgewechselt wurde, betone Switch der wirklich keine anderen Aufgaben, wie DHCP übernimmt als IPs durchzureichen u. die Verkabelung auch nicht im Nachhinein vermurkst wurde, so sollte nichts schief gehen. Mein Ansatz wenn du es schaffst auf den Server mit Adminrechten einzuloggen, allen bescheid geben und für eine halbe Stunde das Netz lahmlegen u. Server sauber NEUSTARTEN.
Aber prüfe bitte vorher ob der Server im Netzwerk erreichbar ist u. was noch vom Server abhängt, wären da Mailserver, Apache, AD klar, whatever!
G
Wenn nur ein Switch ausgewechselt wurde, betone Switch der wirklich keine anderen Aufgaben, wie DHCP übernimmt als IPs durchzureichen u. die Verkabelung auch nicht im Nachhinein vermurkst wurde, so sollte nichts schief gehen. Mein Ansatz wenn du es schaffst auf den Server mit Adminrechten einzuloggen, allen bescheid geben und für eine halbe Stunde das Netz lahmlegen u. Server sauber NEUSTARTEN.
Aber prüfe bitte vorher ob der Server im Netzwerk erreichbar ist u. was noch vom Server abhängt, wären da Mailserver, Apache, AD klar, whatever!
G
Hi,
sieht ja richtig böse aus...
Ich würde erst einmal mit der Hardware anfangen. Versuch bitte über CMD.exe (unter ausführen eintippen) den Server zu erreichen(die Klienten die an dem neuen switch angeschlossen sind). Dann prüf mal ob der Switch intelligent ist (programmierbare ports...) dann schau dir mal im Server ob du genug speicher hast. (auf C: sowie auf den Partitionen wo die Profile gespeichert werden.)
das fällt mir auf die schnelle ein. Ich hoffe das hilft dir.
sieht ja richtig böse aus...
Ich würde erst einmal mit der Hardware anfangen. Versuch bitte über CMD.exe (unter ausführen eintippen) den Server zu erreichen(die Klienten die an dem neuen switch angeschlossen sind). Dann prüf mal ob der Switch intelligent ist (programmierbare ports...) dann schau dir mal im Server ob du genug speicher hast. (auf C: sowie auf den Partitionen wo die Profile gespeichert werden.)
das fällt mir auf die schnelle ein. Ich hoffe das hilft dir.
Der Server ist komplett nicht erreichbar aus irgend einem Grund.. und das, obwohl ich ja direkt am Server arbeite.. :/
hmm, mich verwirrt die Aussage,
von wo ist er denn nicht erreichbar?
Hat ja nix damit zu tun das du lokal am Server eingeloggt bist...
Laut Erreignissanzeige sieht es aus hals wär versucht worden den DC auf oder abzustufen...
Hallo
Markus
Zitat von @ordi303:
Die Lehrer melden, dass sie sich (angeblich)
anmelden können, nur die Schüler nicht. Glaube ich jedoch nicht, weil ich als Admin mich ja nicht einmal serverbasiert
anmelden kann.
Das kann schon sein, wenn auf dem Rechner lokal das Lehrerprofil vorhanden ist.Die Lehrer melden, dass sie sich (angeblich)
anmelden können, nur die Schüler nicht. Glaube ich jedoch nicht, weil ich als Admin mich ja nicht einmal serverbasiert
anmelden kann.
mappen, wenn ich mich (lokal) anmelde, da der Pfad ja \\servername lautet, den er, wenn ich mich lokal anmelde, nicht findet.
kannst Du denn den Server über die IP erreichen? kann es ein DNS-Problem sein?Markus
hast du schon vom client pc einen ping an server rausgeschickt u. dürfen die kids ins inet wenn ja ist es vom client pc aus inet erreichbar? kannst du funktionierende clients/ user u nichtfktnierende aus-eingrenzen? wenn ja, bei den nichtfkt Profilen:
PCs herunterfahren, am sbs unter \Laufwerk:\Profiles\ntuser.ini <---- löschen u. die PCs neuanmelden lassen
PCs herunterfahren, am sbs unter \Laufwerk:\Profiles\ntuser.ini <---- löschen u. die PCs neuanmelden lassen
Wie schon Nerobi geschrieben hat, lässt die Ereignisanzeige darauf schließen, dass jemand versucht hat, den DC herabzustufen, und das ist wohl mächtig in die Hose gegangen.
Das die Kiste auch kein DC mehr sein kann, hast du oben schon beschrieben, da dich nur noch Lokal anmelden konntest und nicht mehr mit dem Domänenadmin.
An einem DC kann man sich nämlich gar nicht mit einem lokalen Konto anmelden, sondern nur noch mit Domänenkonten.
Klick mal mit rechts auf den Arbeitsplatz, Eigenschaften, Computername.
Wenn unter "Computername:" nicht servername.domänenname.de oder so ähnlich steht und unter "Domäne:" nicht domänenname.de, dann ist der Server auch kein DC mehr. Falls er der einzige DC war siehts übel aus.
EDIT: Wenn anstatt "Domäne:" "Arbeitsgruppe:" da steht langt schon, um zu sehen, dass der Server nicht mehr in der Domäne ist, gescheigedenn der DC ist.
Dann würde ich mir den packen, der dcpromo ausgeführt hat...
Das die Kiste auch kein DC mehr sein kann, hast du oben schon beschrieben, da dich nur noch Lokal anmelden konntest und nicht mehr mit dem Domänenadmin.
An einem DC kann man sich nämlich gar nicht mit einem lokalen Konto anmelden, sondern nur noch mit Domänenkonten.
Klick mal mit rechts auf den Arbeitsplatz, Eigenschaften, Computername.
Wenn unter "Computername:" nicht servername.domänenname.de oder so ähnlich steht und unter "Domäne:" nicht domänenname.de, dann ist der Server auch kein DC mehr. Falls er der einzige DC war siehts übel aus.
EDIT: Wenn anstatt "Domäne:" "Arbeitsgruppe:" da steht langt schon, um zu sehen, dass der Server nicht mehr in der Domäne ist, gescheigedenn der DC ist.
Dann würde ich mir den packen, der dcpromo ausgeführt hat...
Nicht heraufstufen, einen DC kann man nicht weiter heraufstufen. Herunterstufen, das wurde hier probiert. Und dcpromo kann jeder auf dem Server ausführen, der das Admin-Passwort hat bzw. in irgendeiner Gruppe mit entsprechenden Rechten ist.
Kann es nicht auch sein, dass jemand versucht hat, irgendeinen anderen Server rauf zu stufen? Es soll ja Leute geben, die z.B. einen Server auf dem Laptop betreiben.
Markus
Markus
Ich finde das mit dem Rauf- und Runterstufen nicht plausibel. Kannst Du nachvollziehen, wann diese Meldung im Ereignisprotokoll zum ersten Mal auftaucht? Vielleicht ist das schon vor Deiner Zeit passiert.
Läuft auf dem Rechner der DNS-Dienst einwandfrei?
Markus
Läuft auf dem Rechner der DNS-Dienst einwandfrei?
Markus
Guten Abend,
ich denke die Lehre aus diesem Zwischenfall sollte sein, dass der Server nicht unkontrolliert (also von jemandem anderen als von Dir selbst) gestartet wird.
Meines Erachtens sollte das Neustarten eines Servers die absolute Ausnahme sein. Die Probleme, von denen Du bisher meinst, dass Du sie mit einem Neustart behebst, solltest Du mal genauer prüfen. Also wie oben beschrieben in den Logs nachsehen und dann mal mit Google und hier im Forum auf Fehlersuche gehen.
Wenn alles nichts nutzt, dann kann es sinnvoll sein, den Server neu zu installieren. Ich hatte vor zwei Jahren das Vergnügen, kurz vor Weihnachten hab ich den Server neu installieren müssen, auch ein DC im Schulungsbereich. Ich hab ca. einen Tag gebraucht (16 Clients, 800 Benutzerkonten, die Benutzerdaten mussten rübergerettet werden), danach hatte ich aber auch eine völlig neue Domäne und war viele Probleme los, die ich von meinen Vorgängern übernommen hatte.
Noch einen schönen Abend
Markus
ich denke die Lehre aus diesem Zwischenfall sollte sein, dass der Server nicht unkontrolliert (also von jemandem anderen als von Dir selbst) gestartet wird.
Meines Erachtens sollte das Neustarten eines Servers die absolute Ausnahme sein. Die Probleme, von denen Du bisher meinst, dass Du sie mit einem Neustart behebst, solltest Du mal genauer prüfen. Also wie oben beschrieben in den Logs nachsehen und dann mal mit Google und hier im Forum auf Fehlersuche gehen.
Wenn alles nichts nutzt, dann kann es sinnvoll sein, den Server neu zu installieren. Ich hatte vor zwei Jahren das Vergnügen, kurz vor Weihnachten hab ich den Server neu installieren müssen, auch ein DC im Schulungsbereich. Ich hab ca. einen Tag gebraucht (16 Clients, 800 Benutzerkonten, die Benutzerdaten mussten rübergerettet werden), danach hatte ich aber auch eine völlig neue Domäne und war viele Probleme los, die ich von meinen Vorgängern übernommen hatte.
Noch einen schönen Abend
Markus