ordi303
Goto Top

Servergespeichertes Serverprofil nicht ladbar

Hallo alle zusammen!
Unser Server spinnt (schon seit Monaten) doch jetzt geht gar nichts mehr... Ich bin nur "nebenbei" als Admin einer Schule angestellt worden und soll die IT-Struktur hier irgendwie am laufen halten. Leider ist vieles veraltet und noch viel mehr ein Konfigurationschaos, welches erst einmal durchblickt werden will... Zurzeit spinnt der Server, auf dem alle Schüler arbeiten müssen.

Problem: Die User können sich von ihren Clients nur teilweise am Server anmelden (oder auch mal komplett nicht). Wenn ich zum Server gehe und mich dort direkt anmelden möchte, lässt er mich ebenfalls nur über ein lokales Profil anmelden, nicht jedoch über das servergespeicherte Admin Konto... Hier die Fehlermeldung:

Die Serverkopie des servergespeicherte Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.

Details - Das Netzlaufwerk ist nicht erreichbar. Weitere Informationen über die Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.


Es handelt sich um einen Windows Server 2003 R2, dessen User sich über XP Clients ihre servergespeicherten Profile aus dem AD holen.

Die Ereignisanzeige ist überfüllt mit roten Stopmeldungen. Das Active Directory könne wohl jene Benutzerrichtlinie und dies und jenes nicht einrichten. Wie gesagt, am Server selbst kann ich mich nur lokal anmelden, nicht aber über das Netzwerk oder über das in der Domäne eingerichtete Admin-Konto für den Server...

Die einzige Änderung, die es in den letzten Wochen gab, war ein neuer Switch im Nebengebäude. (2 Gebäude: A (da stehen 2 PC-Räume mit je einem Switch drin und im Keller dann der Server) und B (da steht 1 PC-Raum mit 1 Switch - und genau der ist getauscht worden))

Wo setze ich an? Was kann da passiert sein? Kann es am Switch liegen?! Scheint doch eher ein AD Problem zu sein, oder? face-sad

Content-ID: 177744

Url: https://administrator.de/forum/servergespeichertes-serverprofil-nicht-ladbar-177744.html

Ausgedruckt am: 24.12.2024 um 02:12 Uhr

Nerobi
Nerobi 15.12.2011 um 12:24:16 Uhr
Goto Top
Hallo,


//##red|Die Serverkopie des servergespeicherte Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil
angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen
sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem
weiterhin besteht.


Ich würde an deiner Stelle mal überprüfen ob der Pfad an dem das Servergespeicherte Profil abgelegt wird überhaupt verfügbar ist.
Sprich mal des Gerät an, das dir das Share für die Profile zur Verfügung stellt.
AdminVerzweifelNicht
AdminVerzweifelNicht 15.12.2011 um 12:31:26 Uhr
Goto Top
Sieht tatsächlich danach aus, dass keine Verbindung zum Server aufgebaut werden kann - s. falsches AD Profil oder Schattenprofil auf den Clients.

Wenn nur ein Switch ausgewechselt wurde, betone Switch der wirklich keine anderen Aufgaben, wie DHCP übernimmt als IPs durchzureichen u. die Verkabelung auch nicht im Nachhinein vermurkst wurde, so sollte nichts schief gehen. Mein Ansatz wenn du es schaffst auf den Server mit Adminrechten einzuloggen, allen bescheid geben und für eine halbe Stunde das Netz lahmlegen u. Server sauber NEUSTARTEN.

Aber prüfe bitte vorher ob der Server im Netzwerk erreichbar ist u. was noch vom Server abhängt, wären da Mailserver, Apache, AD klar, whatever!

G
ordi303
ordi303 15.12.2011 um 12:54:03 Uhr
Goto Top
auf dem Server läuft eigentlich gar nichts, außer das AD. Die Schüler müssen sich ja nur anmelden (serverbasierte Profile) und dort ihre Daten in ihre jeweils freigegebenen Ordner speichern können (Office Dateien und WinLine (sowas wie Lexware)). Server wurde heute mehrfach neugestartet - kein Erfolg. Die Lehrer melden, dass sie sich (angeblich) anmelden können, nur die Schüler nicht. Glaube ich jedoch nicht, weil ich als Admin mich ja nicht einmal serverbasiert anmelden kann.

Der Server ist ein Standalone DC, ohne irgendwelche anderen Aufgaben. Alle Daten sind lokal auf dem Server, also keine Netzlaufwerke, außer jene, die auf Verzeichnisse auf der eigenen Platte des Servers verweisen. Aber nicht mal die kann er mappen, wenn ich mich (lokal) anmelde, da der Pfad ja \\servername lautet, den er, wenn ich mich lokal anmelde, nicht findet.

Hilft es euch, wenn ich mal die wichtigsten Meldungen der Ereignisanzeige poste?
kerdogan
kerdogan 15.12.2011 um 12:55:04 Uhr
Goto Top
Hi,

sieht ja richtig böse aus...

Ich würde erst einmal mit der Hardware anfangen. Versuch bitte über CMD.exe (unter ausführen eintippen) den Server zu erreichen(die Klienten die an dem neuen switch angeschlossen sind). Dann prüf mal ob der Switch intelligent ist (programmierbare ports...) dann schau dir mal im Server ob du genug speicher hast. (auf C: sowie auf den Partitionen wo die Profile gespeichert werden.)

das fällt mir auf die schnelle ein. Ich hoffe das hilft dir.
ordi303
ordi303 15.12.2011 um 13:00:33 Uhr
Goto Top
Speicherplatz ist auf allen Partitionen mehr als genug vorhanden (die Schüler speichern ja stets nur n paar Kilobyte) - auf C erst recht, da dort keiner speichert.

Der Server ist komplett nicht erreichbar aus irgend einem Grund.. und das, obwohl ich ja direkt am Server arbeite.. :/

Hier sind die Meldungen der Ereignisanzeige: Ereignisanzeige
Nerobi
Nerobi 15.12.2011 um 13:07:27 Uhr
Goto Top
Der Server ist komplett nicht erreichbar aus irgend einem Grund.. und das, obwohl ich ja direkt am Server arbeite.. :/

hmm, mich verwirrt die Aussage,
von wo ist er denn nicht erreichbar?
Hat ja nix damit zu tun das du lokal am Server eingeloggt bist...

Laut Erreignissanzeige sieht es aus hals wär versucht worden den DC auf oder abzustufen...
64748
64748 15.12.2011 um 13:11:11 Uhr
Goto Top
Hallo
Zitat von @ordi303:
Die Lehrer melden, dass sie sich (angeblich)
anmelden können, nur die Schüler nicht. Glaube ich jedoch nicht, weil ich als Admin mich ja nicht einmal serverbasiert
anmelden kann.
Das kann schon sein, wenn auf dem Rechner lokal das Lehrerprofil vorhanden ist.
mappen, wenn ich mich (lokal) anmelde, da der Pfad ja \\servername lautet, den er, wenn ich mich lokal anmelde, nicht findet.
kannst Du denn den Server über die IP erreichen? kann es ein DNS-Problem sein?

Markus
AdminVerzweifelNicht
AdminVerzweifelNicht 15.12.2011 um 13:13:29 Uhr
Goto Top
hast du schon vom client pc einen ping an server rausgeschickt u. dürfen die kids ins inet wenn ja ist es vom client pc aus inet erreichbar? kannst du funktionierende clients/ user u nichtfktnierende aus-eingrenzen? wenn ja, bei den nichtfkt Profilen:

PCs herunterfahren, am sbs unter \Laufwerk:\Profiles\ntuser.ini <---- löschen u. die PCs neuanmelden lassen
90857
90857 15.12.2011 um 13:36:03 Uhr
Goto Top
Wie schon Nerobi geschrieben hat, lässt die Ereignisanzeige darauf schließen, dass jemand versucht hat, den DC herabzustufen, und das ist wohl mächtig in die Hose gegangen.
Das die Kiste auch kein DC mehr sein kann, hast du oben schon beschrieben, da dich nur noch Lokal anmelden konntest und nicht mehr mit dem Domänenadmin.
An einem DC kann man sich nämlich gar nicht mit einem lokalen Konto anmelden, sondern nur noch mit Domänenkonten.

Klick mal mit rechts auf den Arbeitsplatz, Eigenschaften, Computername.

Wenn unter "Computername:" nicht servername.domänenname.de oder so ähnlich steht und unter "Domäne:" nicht domänenname.de, dann ist der Server auch kein DC mehr. Falls er der einzige DC war siehts übel aus.

EDIT: Wenn anstatt "Domäne:" "Arbeitsgruppe:" da steht langt schon, um zu sehen, dass der Server nicht mehr in der Domäne ist, gescheigedenn der DC ist.

Dann würde ich mir den packen, der dcpromo ausgeführt hat...
ordi303
ordi303 15.12.2011 um 13:45:41 Uhr
Goto Top
per ping ist sowohl 192.168.115.1 (der server "pgsserver01") erreichbar, als auch die .115.100 (standardgateway).. sowohl vom server aus, als auch von den clients in den PC Räumen.

autsch! wenn der DC durch ist, schreit es nach seeeeeeeeehr viel Arbeit... face-sad ich prüfe das gleich mal und melde mich gleich nochmal... ich frage mich nur, WER den hochstufen könnte? das Wissen hat an dieser Schule eigentlich niemand.. und den Zugriff auch nicht... Internetzugang gibt es nur für die Lehrer..

PS: selbst wenn ich am Server arbeite (lokal angemeldet) habe ich keinen Zugriff aufs Internet.. oh man.. sieht nicht nach frühem Feierabend aus face-sad
90857
90857 15.12.2011 um 13:49:44 Uhr
Goto Top
Nicht heraufstufen, einen DC kann man nicht weiter heraufstufen. Herunterstufen, das wurde hier probiert. Und dcpromo kann jeder auf dem Server ausführen, der das Admin-Passwort hat bzw. in irgendeiner Gruppe mit entsprechenden Rechten ist.
64748
64748 15.12.2011 um 13:53:36 Uhr
Goto Top
Kann es nicht auch sein, dass jemand versucht hat, irgendeinen anderen Server rauf zu stufen? Es soll ja Leute geben, die z.B. einen Server auf dem Laptop betreiben.

Markus
ordi303
ordi303 15.12.2011 um 13:55:32 Uhr
Goto Top
es gibt nur 2 Personen, die Admin Rechte haben auf diesem Server. Alle anderen haben +/- Gastrechte. Der andere Admin ist nur Freitags da und hat, laut Log Datei, sich auch seitdem nicht mehr angemeldet. Zugriff zum Server hat daher eigentlich niemand. Das Admin Passwort ist zu komplex, als dass es jemand einfach mal so finden würde. Desweiteren kennen die Normaluser (Schüler und Lehrer) solche Befehle wie dcpromo nicht, da sie schon beim Wort "Server" Fragezeichen über dem Kopf entwickeln. face-smile Bin daher echt ratlos, wie das geschehen konnte.
ordi303
ordi303 15.12.2011 um 13:57:33 Uhr
Goto Top
Zitat von @64748:
Kann es nicht auch sein, dass jemand versucht hat, irgendeinen anderen Server rauf zu stufen? Es soll ja Leute geben, die z.B.
einen Server auf dem Laptop betreiben.

Wie gesagt, keiner (außer Lehrer und Schüler zwecks Unterricht) haben Zugriff auf den Server und weder Lehrer noch Schüler haben Rechte. Es gibt einen Verwaltungsserver, da gibt es mehrere Admins und auch User mit Notebooks, jedoch sind diese beiden Server komplett nicht miteinander verbunden und man kann vom Schülerserver nicht auf den Verwaltungsserver zugreifen (und vice versa ebenso nicht).
64748
64748 15.12.2011 um 14:00:23 Uhr
Goto Top
Ich finde das mit dem Rauf- und Runterstufen nicht plausibel. Kannst Du nachvollziehen, wann diese Meldung im Ereignisprotokoll zum ersten Mal auftaucht? Vielleicht ist das schon vor Deiner Zeit passiert.

Läuft auf dem Rechner der DNS-Dienst einwandfrei?

Markus
ordi303
ordi303 15.12.2011 um 14:42:25 Uhr
Goto Top
Also der Server ist wohl noch als DC konfiguriert. In der Systemsteuerung ist der Computername noch immer PGSSERVER01 und die Domäne pgss.local - jedoch steht unten eine Meldung:

Hinweis: Die Identifikation des Computers kann aus folgendem Grund nicht geändert werden:
- Das Netzwerk ist nicht installiert oder nicht richtig konfiguriert.


Das Problem ist heute um 09:07 Uhr erstmalig aufgetreten - um 09:13 noch einmal. Eingeloggt war der andere Admin (der loggt sich Freitags aber auch nie aus, sondern sperrt nur die Session). Seine Frau bootet alle paar Tage den Server neu, da der Server öfter mal einfach so streikt. Mehr als Neustarten kann sie aber auch nicht.

Der DNS Server hat ordnungsgemäß gestartet (laut DNS-Ereignisanzeige). Der letzte Fehler dort ist von Anfang Mai 2011. DNS-Fehler werden auch nicht gemeldet (ping auf pgsserver01 funktioniert von allen Clients aus).

Korrektur: Internet ist von allen Clients, als auch vom Server selbst aus erreichbar.

PS: Der neue Switch im 3. PC-Raum ist ein Netgear ProSafe Plus Switch JGS524E.

PPS: Vom Server aus kann ich in der Netzwerkumgebung nicht auf das eigene Netzwerk zugreifen! Eigenschaften der bestehenden LAN Verbindung zeigen jedoch eine Verbindung und Aktivität auf selbiger. Aufs Gesamtnetzwerk kann ich jedoch nicht zugreifen. Auch von den Clients aus sehe ich zwar in der Netzwerkumgebung den Server (PGSSDOM), kann jedoch nicht darauf zugreifen (habe angeblich keine Berechtigung im Netzwerk, was aber Blödsinn ist).
ordi303
ordi303 15.12.2011 um 18:41:56 Uhr
Goto Top
Vielen Dank, an alle die geholfen haben! Habe das Problem nun gelöst:

Einige Dienste sind nicht korrekt hochgefahren (obwohl sie auf "automatisch starten" standen, waren sie nicht gestartet).
Nach manuellem Starten sämtlicher benötigter Dienste ließen diese sich wieder automatisch starten (Neustart hat dies bewiesen).

Jetzt läuft der Server wieder und auch das AD hat keinen Schaden davon genommen. Der DC wurde wohl nicht runtergestuft, nur ein paar Dienste fehlten ihm.

Hoffe euch passiert sowas nicht zu häufig face-smile Ist echt nervig die Fehlersuche...

Grüße und Dank an alle! face-smile
64748
64748 15.12.2011 um 19:03:53 Uhr
Goto Top
Guten Abend,

ich denke die Lehre aus diesem Zwischenfall sollte sein, dass der Server nicht unkontrolliert (also von jemandem anderen als von Dir selbst) gestartet wird.

Meines Erachtens sollte das Neustarten eines Servers die absolute Ausnahme sein. Die Probleme, von denen Du bisher meinst, dass Du sie mit einem Neustart behebst, solltest Du mal genauer prüfen. Also wie oben beschrieben in den Logs nachsehen und dann mal mit Google und hier im Forum auf Fehlersuche gehen.

Wenn alles nichts nutzt, dann kann es sinnvoll sein, den Server neu zu installieren. Ich hatte vor zwei Jahren das Vergnügen, kurz vor Weihnachten hab ich den Server neu installieren müssen, auch ein DC im Schulungsbereich. Ich hab ca. einen Tag gebraucht (16 Clients, 800 Benutzerkonten, die Benutzerdaten mussten rübergerettet werden), danach hatte ich aber auch eine völlig neue Domäne und war viele Probleme los, die ich von meinen Vorgängern übernommen hatte.

Noch einen schönen Abend

Markus