king-of-queens
Goto Top

W2003 Server Kann sich nicht an Domäne anmelden

Hi @all,

folgendes Problem: Wir haben mehrere DomänenController im Einsatz. einer ist abgeraucht. Jetzt kann sich ein Windows 2003Server nicht mehr an irgendeiner vorhandenen Domäne (W2k) anmelden. In der AD steht der Server (2003) zwar unter Computers, aber die Anmeldung schlägt mit den Worten "Benutzername usw. kontrollieren..." fehl.

Habt ihr noch ne Idee?

Content-Key: 24672

Url: https://administrator.de/contentid/24672

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: n.o.b.o.d.y
n.o.b.o.d.y 27.01.2006 um 15:54:59 Uhr
Goto Top
Hallo,

check mal die DNS-Settings auf dem Server, wenn er keine richtige Namensauflösung machen kann, "findet" er das AD nicht. Geht ein PING auf den Ad-Controller??

Ralf
Mitglied: king-of-queens
king-of-queens 27.01.2006 um 16:01:14 Uhr
Goto Top
Auf dem W2003 Server läuft kein DNS Dienst! Wenn ich in der Verwaltung "DNS" aufrufe kann ich angeben, wo der DNS Server läuft. Aber die eingegebene IP Adresse eines Server, wo ein DNS läuft schlägt mit dem Fehler "Zugriff wurde verweigert, soll er trotzdem hinzugefügt werden" fehl. Pingen usw. ist kein Problem. Ich kann auch auf die Netzwerkfreigaben zugreifen. Nur an der Domäne kann ich mich halt nicht anmelden. Lokal gehts....
Mitglied: n.o.b.o.d.y
n.o.b.o.d.y 27.01.2006 um 16:05:32 Uhr
Goto Top
Moin,

wenn ich das richtig verdtanden habe, hast Du einen Memberserver der sich nicht am AD anmelden kann, richtig? Kannst Du von dem "nichtwollenden" Server den AD-Controller anpingen und bekommst auch eine Namensauflösung hin?

Ralf
Mitglied: king-of-queens
king-of-queens 27.01.2006 um 16:16:45 Uhr
Goto Top
Ich weiss zwar nicht, was ein Memberserver ist, aber die Namensauflösung auf beide Domänencontroller funktioniert!
Mitglied: gooogix
gooogix 27.01.2006 um 16:29:27 Uhr
Goto Top
Hallo!

Du hast zwei Möglichkeiten:

1) Auf dem Computerkonto in der AD rechtsklick und "Passwort zurücksetzen". Dann den Server neu starten und es nochmals versuchen.

2) Das Computerkonto des Servers in der AD löschen und den Server starten, aus der Domäne entfernen (falls er noch drin ist) und ihn wieder aufnehmen.

Gruss
Udo
Mitglied: king-of-queens
king-of-queens 27.01.2006 um 16:36:34 Uhr
Goto Top
Ich kann das Konto zurücksetzen, aber nicht das Passwort. War das Konto gemeint?
Mitglied: gooogix
gooogix 27.01.2006 um 16:42:16 Uhr
Goto Top
Sorry ja, das Konto face-smile
Mitglied: Uwe82
Uwe82 28.01.2006 um 09:17:30 Uhr
Goto Top
Hat der abgerauchte Domänencontroller irgendwelche FSMO-Roles inne? Also ist er z.B. PDC, RID, Schema Master oder dergleichen?
Mitglied: king-of-queens
king-of-queens 28.01.2006 um 10:22:37 Uhr
Goto Top
Neuer Stand:
nach dem Rücksetzen des Kontos und anschließendem Neustart taucht dem Windows 2003 Server in keiner AD mehr auf. Beim Anmelden kommt der Fehler, dass kein Domänencontroller gefunden wurde...
Der abgerauchte war meines Wissens nach ein PDC
Mitglied: Uwe82
Uwe82 28.01.2006 um 18:56:52 Uhr
Goto Top
Wenn der der PDC war, dann musst Du diese Roles einem anderen DC in der Domäne übertragen. Das machst Du mit Hilfe von ntdsutil in der Kommandozeile. Du musst folgende Befehle eingeben (falls etwas nicht geht, mal mit ? schauen, ich hab das Utility gerade nicht vor Augen):

roles
connections
connect to server [servername des neuen PDC]
quit
Seize PDC

Beim letzten bin ich mir nicht sicher, das musst Du mal nachschauen. Damit zwingst Du dem DC die Rolle des PDC auf. Das sollte sich nach einiger Zeit in der Domäne rumsprechen, schau am besten in der Zone _msdcs auf einem DNS-Server nach, wie's ausschaut.