4
W2008 - Logon nicht möglich
Hallo Gemeinde,
ich habe ein seltsames Phänomen, dass ich nicht in den Griff bekomme.
Das LAN hatte urspünglich einen einzelnen Windows 2008 Standard Server, der (natürlich) DC war..
Auf diesem Server wurde Windows SQL Server 2010 installiert. (Ja, der Admin weiß heute sehr wohl, dass das Suboptimal war!)
Die Probleme begannen, als er den SQL Server deinstallieren wollte. Er hat dabei das AD gekillt.
Das wurde dann komplett gelöscht und neu angelegt. Trotzdem lief die Kiste nie wieder rund.
Es wurden dann zusätzlich Server installiert, um die Servieces von dem defekten Server herunternzu nehmen.
Auf einem 2ten Server (Windows 2008R2 enterp.) ist die DB gewandert. Dann wurde ein dritter Server installiert (auch R2 enterpr.), er sollte File & Print übernehmen und dann zum Primary DC promoted werden. - So dass der alte Server abgeschaltet werden kann.
Also folgendes Setup:
W8_a - Windows Server 2008 Std. (File & Print), prim DC
W8_b - Windows Server 2008 Ent. (DB Server)
W8_c - Windows Server 2008 Ent. (File & Print), 2nd DC
Alle Scherma und Rollen wurden erfolgreich von dem W8_a auf den W8_c übertragen. W8_c wurde zum prim DC heraufgestuft. Der W8_a entsprechend heruntergestuft. Soweit ich es sehen kann, alles fehlerfrei.
Wenn aber der W8_a ausgeschaltet wird, kann sich keiner am LAN anmelden.
Auf dem W8_c ist kein "Logon" Verzeichnis vorhanden. Die diversen Lösungsansätze mit Syncronisations-Diensten etc bin ich durch.
Ich habe das Gefühl etwas ganz Simples zu übersehen
Wer hat einen Tipp?
VG, SleiderDE
ich habe ein seltsames Phänomen, dass ich nicht in den Griff bekomme.
Das LAN hatte urspünglich einen einzelnen Windows 2008 Standard Server, der (natürlich) DC war..
Auf diesem Server wurde Windows SQL Server 2010 installiert. (Ja, der Admin weiß heute sehr wohl, dass das Suboptimal war!)
Die Probleme begannen, als er den SQL Server deinstallieren wollte. Er hat dabei das AD gekillt.
Das wurde dann komplett gelöscht und neu angelegt. Trotzdem lief die Kiste nie wieder rund.
Es wurden dann zusätzlich Server installiert, um die Servieces von dem defekten Server herunternzu nehmen.
Auf einem 2ten Server (Windows 2008R2 enterp.) ist die DB gewandert. Dann wurde ein dritter Server installiert (auch R2 enterpr.), er sollte File & Print übernehmen und dann zum Primary DC promoted werden. - So dass der alte Server abgeschaltet werden kann.
Also folgendes Setup:
W8_a - Windows Server 2008 Std. (File & Print), prim DC
W8_b - Windows Server 2008 Ent. (DB Server)
W8_c - Windows Server 2008 Ent. (File & Print), 2nd DC
Alle Scherma und Rollen wurden erfolgreich von dem W8_a auf den W8_c übertragen. W8_c wurde zum prim DC heraufgestuft. Der W8_a entsprechend heruntergestuft. Soweit ich es sehen kann, alles fehlerfrei.
Wenn aber der W8_a ausgeschaltet wird, kann sich keiner am LAN anmelden.
Auf dem W8_c ist kein "Logon" Verzeichnis vorhanden. Die diversen Lösungsansätze mit Syncronisations-Diensten etc bin ich durch.
Ich habe das Gefühl etwas ganz Simples zu übersehen
Wer hat einen Tipp?
VG, SleiderDE
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 242747
Url: https://administrator.de/contentid/242747
Ausgedruckt am: 15.11.2024 um 17:11 Uhr
4 Kommentare
Neuester Kommentar
Wenn das AD auf DC1 defekt war, bist du dir sicher, dass DC2 dann den Sync zu 100% bewerkstelligen konnte, wenn nein hast du hier schon das Problem.
Wie gesagt, das AD wurde neu aufgebaut.
Wenn er die Kataloge nicht hätte umziehen können, hätte ich auch eine Meldung erhalten müssen?
Wenn ich die Kataloge prüfe, meldet wir das AD vom neunen prim. DC alles sei synchron.
Wenn er die Kataloge nicht hätte umziehen können, hätte ich auch eine Meldung erhalten müssen?
Wenn ich die Kataloge prüfe, meldet wir das AD vom neunen prim. DC alles sei synchron.
Hi,
jeder DC hat Eventlog "Verzeichnisdienst". Die schaust Du Dir erstmal an (Warnungen und Fehler). Da siehst Du, ob die DC Probleme haben.
Jeder DC muss die beiden Freigaben "Sysvol" und "Netlogon" haben. Diese werden automatisch erstellt, sobald ein DC das erste Mal als DC betriebsbereit ist. Diese Freigaben nicht von Hand erstellen! Wenn ein DC diese Freigaben nicht hat, dann war er auch nie vollständig eingerichtet.
Ist der W8_a möglicherweise noch der einzige DNS-Server? Wenn der dann aus wäre --> ohne DNS funktioniert kein AD.
Ist der W8_a möglicherweise noch der einzige Globale Katalog? --> Wird u.a. benötigt, wenn sich ein Benutzer zum ersten Mal an einem Computer anmeldet.
E.
jeder DC hat Eventlog "Verzeichnisdienst". Die schaust Du Dir erstmal an (Warnungen und Fehler). Da siehst Du, ob die DC Probleme haben.
Jeder DC muss die beiden Freigaben "Sysvol" und "Netlogon" haben. Diese werden automatisch erstellt, sobald ein DC das erste Mal als DC betriebsbereit ist. Diese Freigaben nicht von Hand erstellen! Wenn ein DC diese Freigaben nicht hat, dann war er auch nie vollständig eingerichtet.
Ist der W8_a möglicherweise noch der einzige DNS-Server? Wenn der dann aus wäre --> ohne DNS funktioniert kein AD.
Ist der W8_a möglicherweise noch der einzige Globale Katalog? --> Wird u.a. benötigt, wenn sich ein Benutzer zum ersten Mal an einem Computer anmeldet.
E.
Zitat von @SleiderDE:
Wie gesagt, das AD wurde neu aufgebaut.
Wenn er die Kataloge nicht hätte umziehen können, hätte ich auch eine Meldung erhalten müssen?
Wenn ich die Kataloge prüfe, meldet wir das AD vom neunen prim. DC alles sei synchron.
Wie gesagt, das AD wurde neu aufgebaut.
Wenn er die Kataloge nicht hätte umziehen können, hätte ich auch eine Meldung erhalten müssen?
Wenn ich die Kataloge prüfe, meldet wir das AD vom neunen prim. DC alles sei synchron.
Das AD wurde WIE neu aufgebaut? Zweiter AD installiert oder Tabula Rasa und dann...?
Grüße
