5
Win2008R-SQL-Server durchsucht AD erfolglos.
Hallo liebe Fellow-Admins,
Problem:
Habe unseren Win2008R2-SQL-Server (A) in eine neue Domain gewechselt.
Dort kann er die ActiveDirectory in der Netzwerkumgebung nicht durchsuchen,
bzw. er findet auf eine blanke Suchanfrage keine übereinstimmende AD-Objekte.
Eingrenzung:
Dabei sieht er seinen Win2008R2-Server-"Kameraden" (B) und weitere PCs in der Domäne innerhalb der Netzwerkumgebung,
und kann auf freigegebene Shares zugreifen. Der Domänenlogin und -beitritt scheint somit "vital" zu sein.
Ebenso ist die Maschine (A) genauso als Domänencomputer im AD verzeichnet wie der tadellose B...
Schlussfolgerung:
Daher muss dies an Server (A) liegen, denn (B) hat keinerlei Probleme....
Frage:
Wie kann ich das Problem "No-AD-Query-Results" diagnostizieren und beheben?
Beste Grüße,
eemill
Problem:
Habe unseren Win2008R2-SQL-Server (A) in eine neue Domain gewechselt.
Dort kann er die ActiveDirectory in der Netzwerkumgebung nicht durchsuchen,
bzw. er findet auf eine blanke Suchanfrage keine übereinstimmende AD-Objekte.
Eingrenzung:
Dabei sieht er seinen Win2008R2-Server-"Kameraden" (B) und weitere PCs in der Domäne innerhalb der Netzwerkumgebung,
und kann auf freigegebene Shares zugreifen. Der Domänenlogin und -beitritt scheint somit "vital" zu sein.
Ebenso ist die Maschine (A) genauso als Domänencomputer im AD verzeichnet wie der tadellose B...
Schlussfolgerung:
Daher muss dies an Server (A) liegen, denn (B) hat keinerlei Probleme....
Frage:
Wie kann ich das Problem "No-AD-Query-Results" diagnostizieren und beheben?
Beste Grüße,
eemill
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 221532
Url: https://administrator.de/contentid/221532
Printed on: April 23, 2024 at 17:04 o'clock
5 Comments
Latest comment
Hallo,
Kurz mal, "Hä?"
Die frage ist noch schlimmer als die andere.
Wo suchst du beim SQL Server nach AD Objekten?
Schon mal daran gedacht jemanden zu beauftragen der sich damit auskennt.
Kurz mal, "Hä?"
Die frage ist noch schlimmer als die andere.
Wo suchst du beim SQL Server nach AD Objekten?
Schon mal daran gedacht jemanden zu beauftragen der sich damit auskennt.
Hallo wiesi,
haste recht, ist wohl viel zu viel zusammenhangslose Info auf zu wenig Platz gequetscht.
Verzeih mir die verwirrte Frage, war wohl doch schon ein bisschen zu übermüdet um klare Formulierungen hinzukriegen.
Also, mit SQL-Server meinte ich einen Windows-2008R2-Server, auf dem ein SQL-Server ausgeführt wird (das ist seine hauptsächliche Funktion).
Und dieser (oben als A benannt) ist eben Mitglied einer Domain, und sollte doch somit auf Objekte im ActiveDirectory zu greifen können.
In "Netzwerkumgebung" kann man "Active Directory" durchsuchen, was bei allen anderen Domänenmitglieder enben auch prächtig funktioniert.
Nur bei dem nicht.
Daher meine Frage, wie man hier weitere Schritte zur Diagnose und Reparatur einleiten könnte.
Sachverhalt-Update:
Der SQL-betreibende Server A hat unter Netzwerkverbindungsdetails als "WINS-Server" die Adresse des alten DCs.
Die werde ich mal anpassen, und weiter analysieren.
Grüße,
eemill
PS: Externe Beauftragung - daran die Nacht auch schon gedacht.
Doch gerade ist eben Wochenende, da muss ichs wohl selber hinkriegen...
Außerdem würde ichs wirklich gerne lernen... daher hier ja mein Anliegen.
haste recht, ist wohl viel zu viel zusammenhangslose Info auf zu wenig Platz gequetscht.
Verzeih mir die verwirrte Frage, war wohl doch schon ein bisschen zu übermüdet um klare Formulierungen hinzukriegen.
Also, mit SQL-Server meinte ich einen Windows-2008R2-Server, auf dem ein SQL-Server ausgeführt wird (das ist seine hauptsächliche Funktion).
Und dieser (oben als A benannt) ist eben Mitglied einer Domain, und sollte doch somit auf Objekte im ActiveDirectory zu greifen können.
In "Netzwerkumgebung" kann man "Active Directory" durchsuchen, was bei allen anderen Domänenmitglieder enben auch prächtig funktioniert.
Nur bei dem nicht.
Daher meine Frage, wie man hier weitere Schritte zur Diagnose und Reparatur einleiten könnte.
Sachverhalt-Update:
Der SQL-betreibende Server A hat unter Netzwerkverbindungsdetails als "WINS-Server" die Adresse des alten DCs.
Die werde ich mal anpassen, und weiter analysieren.
Grüße,
eemill
PS: Externe Beauftragung - daran die Nacht auch schon gedacht.
Doch gerade ist eben Wochenende, da muss ichs wohl selber hinkriegen...
Außerdem würde ichs wirklich gerne lernen... daher hier ja mein Anliegen.
NaJa, lernen im Produktivbetrieb kann leicht Problematisch sein.
Der WINS Server ist sagen wir mal der Vorläufer des DNS und darf für das Active Direktory keine Rolle spielen.
Die IP Einstellungen des SQL Servers deutet schon auf den neuen Domain Controller.
Dann solltest du mal das Ereignis Log des Servers überprüfen, das solltet erst mal relativ sauber sein.
Der WINS Server ist sagen wir mal der Vorläufer des DNS und darf für das Active Direktory keine Rolle spielen.
Die IP Einstellungen des SQL Servers deutet schon auf den neuen Domain Controller.
Dann solltest du mal das Ereignis Log des Servers überprüfen, das solltet erst mal relativ sauber sein.
1
Du hast vollkommen Recht. Produktiv-Systen-Lernen ist extremer Horror.
Ist nicht so, dass ich davor mich nicht 1-2 Wochen vorbereitet habe.
Doch habe ich nicht alle Probleme vorhergesehen.
Testen konnte ich leider dies alles nicht, da mir ein SQL-Server gefehlt hat.
Der Produktive ist unser einziger... und in die alte Domain bin ich mit dem neuen Terminalserver nicht gekommen.
(an dem alten DC waren bereits 3 verschiedene Profis am Werk, so dass er etwas vermüllt ist, und ich den so sein lassen wollte..)
Ich nun alles weitere checken, den DNS-Eintrag direkt auf den DC stellen,
und nicht wie bisher über nen weiteren DNS-Server per DNS-Override zu dem DC.
Wobei ich nicht versteh, warum das ein Problem zum Durchsuchen des AD sein sollte.
Der Login zur Domäne klappt ja auch...
Wo ist da der Unterschied?
Ich könnte ja mal mit nem ADExplorer die Verbindung testen....
Ist nicht so, dass ich davor mich nicht 1-2 Wochen vorbereitet habe.
Doch habe ich nicht alle Probleme vorhergesehen.
Testen konnte ich leider dies alles nicht, da mir ein SQL-Server gefehlt hat.
Der Produktive ist unser einziger... und in die alte Domain bin ich mit dem neuen Terminalserver nicht gekommen.
(an dem alten DC waren bereits 3 verschiedene Profis am Werk, so dass er etwas vermüllt ist, und ich den so sein lassen wollte..)
Ich nun alles weitere checken, den DNS-Eintrag direkt auf den DC stellen,
und nicht wie bisher über nen weiteren DNS-Server per DNS-Override zu dem DC.
Wobei ich nicht versteh, warum das ein Problem zum Durchsuchen des AD sein sollte.
Der Login zur Domäne klappt ja auch...
Wo ist da der Unterschied?
Ich könnte ja mal mit nem ADExplorer die Verbindung testen....
Zitat von @eemill:
Ich nun alles weitere checken, den DNS-Eintrag direkt auf den DC stellen,
und nicht wie bisher über nen weiteren DNS-Server per DNS-Override zu dem DC.
Wobei ich nicht versteh, warum das ein Problem zum Durchsuchen des AD sein sollte.
Der Login zur Domäne klappt ja auch...
Wo ist da der Unterschied?
Von der Abfrage her eigentlich keiner.Ich nun alles weitere checken, den DNS-Eintrag direkt auf den DC stellen,
und nicht wie bisher über nen weiteren DNS-Server per DNS-Override zu dem DC.
Wobei ich nicht versteh, warum das ein Problem zum Durchsuchen des AD sein sollte.
Der Login zur Domäne klappt ja auch...
Wo ist da der Unterschied?
Aber zuerst sollte das AD sauber laufen und du hast anscheinend noch ein paar Kleinigkeiten im Hintergrund die nicht passen.
Sowas ist bei einer Umstellung nicht so ungewöhnlich. Aber du solltest erst mal schauen das die weg sind. Denn der Fehler kann einfach nur ein Nebeneffekt sein.
