9
Windows Server 2003 Active Directory
Windows Server 2003 System lässt sich nach Absturz nicht mehr neustarten und landet immer bei der Meldung "Sicherheitskonfiguration kann nicht geladen werden".
Hallo zusammen,
nach viel surfen und Anleitungen wälzen, möchte ich doch die Frage hier stellen:
Wir haben ein Windows 2003 Server System, welches nach einem Absturz nicht mehr starten konnte. Leider wurde auch versäumt die Betriebssystemeinstellungen auf CD zu sichern.
Ein Versuch mit dem Repairtool das System zu reparieren endet, genauso wie bei einem Normalstart, mit der Fehlermeldung das die "Sicherheitseinstellungen nicht geladen werden konnten Speicherplatz 0x...". Danach wieder nur Neustart möglich und das ganze von vorne.
Meine Internetrecherchen haben mich dann zu folgendem Weg geführt:
Die Active Directory lässt sich dort mit einem Befehl ESENTUTL überprüfen und auch wiederherstellen. Über die Wiederherstellungskonsole habe ich nun die dort beschriebenen Dateien EDB gefunden aber ich vermute der Befehl muss aus einem anderen Verzeichnis aufgerufen werden denn in dem Verzeichnis NTID konnte der Befehl nicht ausgeführt werden.
Leider war die Beschreibung schon ein bisschen älter und bezog sich auf Windows2000 Server. Deshalb meine Frage(n):
Kennt Ihr eine Seite wo ich das nachlesen kann bzw.
wisst Ihr welche Schritte ich durchführen muss, um das System wiederherzustellen? Es wäre mehr als ärgerlich wenn ich das Betriebssystem neu aufsetzen müsste.
Gruß Dragonbane
Hallo zusammen,
nach viel surfen und Anleitungen wälzen, möchte ich doch die Frage hier stellen:
Wir haben ein Windows 2003 Server System, welches nach einem Absturz nicht mehr starten konnte. Leider wurde auch versäumt die Betriebssystemeinstellungen auf CD zu sichern.
Ein Versuch mit dem Repairtool das System zu reparieren endet, genauso wie bei einem Normalstart, mit der Fehlermeldung das die "Sicherheitseinstellungen nicht geladen werden konnten Speicherplatz 0x...". Danach wieder nur Neustart möglich und das ganze von vorne.
Meine Internetrecherchen haben mich dann zu folgendem Weg geführt:
Die Active Directory lässt sich dort mit einem Befehl ESENTUTL überprüfen und auch wiederherstellen. Über die Wiederherstellungskonsole habe ich nun die dort beschriebenen Dateien EDB gefunden aber ich vermute der Befehl muss aus einem anderen Verzeichnis aufgerufen werden denn in dem Verzeichnis NTID konnte der Befehl nicht ausgeführt werden.
Leider war die Beschreibung schon ein bisschen älter und bezog sich auf Windows2000 Server. Deshalb meine Frage(n):
Kennt Ihr eine Seite wo ich das nachlesen kann bzw.
wisst Ihr welche Schritte ich durchführen muss, um das System wiederherzustellen? Es wäre mehr als ärgerlich wenn ich das Betriebssystem neu aufsetzen müsste.
Gruß Dragonbane
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 127385
Url: https://administrator.de/contentid/127385
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
9 Kommentare
Neuester Kommentar
Ich glaub ich kann mich erinnern das es ein Bestandteil der Support Tool ist das man nachinstallieren muss. Da gibt's auch ein eigenes CMD Shell. Bin grad nicht so in der Thematik drinnen.
Du solltest dir aber schnell eine regelmäßige Datensicherung anfangen
Du solltest dir aber schnell eine regelmäßige Datensicherung anfangen
Hallo.
Supporttools werden nicht benötigt. Siehe http://support.microsoft.com/kb/930832/en-us
Supporttools werden nicht benötigt. Siehe http://support.microsoft.com/kb/930832/en-us
Guten Morgen,
vielen Dank für die ersten Antworten.
Den Hinweis im MS-Support hatte ich auch gefunden aber dieses
Problem wenn ich z.B. folgendes eingebe:
c:\windows\system32\ certlog >esentutl /g Perfca.edb
sagt er mir wieder unbekannter Befehl. Habe ich hier nur einen Fehler in der Eingabesyntax?
Jedenfalls existiert keine Datei "certlog".
Hm, gerade gesehen: certlog ist die Datenbank, richtig? Wie kann ich den Befehl ausführen?
Noch eine Frage zum Schluss: Habe ich eine Chance das System wieder hinzubekommen wenn ich beim Start "F2 automatische Systemwiederherstellung" verwende?
vielen Dank für die ersten Antworten.
Den Hinweis im MS-Support hatte ich auch gefunden aber dieses
Problem wenn ich z.B. folgendes eingebe:
c:\windows\system32\ certlog >esentutl /g Perfca.edb
sagt er mir wieder unbekannter Befehl. Habe ich hier nur einen Fehler in der Eingabesyntax?
Jedenfalls existiert keine Datei "certlog".
Hm, gerade gesehen: certlog ist die Datenbank, richtig? Wie kann ich den Befehl ausführen?
Noch eine Frage zum Schluss: Habe ich eine Chance das System wieder hinzubekommen wenn ich beim Start "F2 automatische Systemwiederherstellung" verwende?
So nach weiterer Recherche habe ich eine schöne Beschreibung gefunden. Jetzt komme ich allerdings mit DOS nicht weiter, anscheinend ist es zu lange her.
Warum passiert nichts wenn ich die exe-Datei aufrufe?
--> Anscheinend stehen mir nicht alle Befehle zur Verfügung.
Die Frage ist: Wie komme ich nun in den abgesicherten Modus? Durch die Fehlermeldung kann ich eig. nur noch in den Reparaturmodus mit der Wiederherstellungskonsole.
Warum passiert nichts wenn ich die exe-Datei aufrufe?
--> Anscheinend stehen mir nicht alle Befehle zur Verfügung.
Die Frage ist: Wie komme ich nun in den abgesicherten Modus? Durch die Fehlermeldung kann ich eig. nur noch in den Reparaturmodus mit der Wiederherstellungskonsole.
Domaincontroller beim Neustart mit F8 booten.
Domaincontrollerwiederherstellungsmodus wählen.
anmelden und cmd starten.
ntdsutil ausführen -> google
Domaincontrollerwiederherstellungsmodus wählen.
anmelden und cmd starten.
ntdsutil ausführen -> google
Hallo Kubelkubel,
vielen Dank für Deine Antwort. Was bedeutet ganz genau beim Neustart?
Knöpfchen drücken und dann direkt auf F8?
Sry die Anfängerfrage aber mit F8 hatte ich es schon probiert hatte aber keine Auswahl bekommen.
Ok gefunden.
Problem bleibt aber bestehen denn auch im abgesicherten Modus für den Verzeichnisdienst, bekomme ich die Meldung von lsass.exe "Sicherheitskonfiguration konnte nicht geladen werden...".
Probiere jetzt aber weitere Punkte aus. Gibt es die Möglichkeit die AD-Einträge durch umbenennen ganz rauszunehmen damit das System wenigstens wieder normal starten kann?
vielen Dank für Deine Antwort. Was bedeutet ganz genau beim Neustart?
Knöpfchen drücken und dann direkt auf F8?
Sry die Anfängerfrage aber mit F8 hatte ich es schon probiert hatte aber keine Auswahl bekommen.
Ok gefunden.
Problem bleibt aber bestehen denn auch im abgesicherten Modus für den Verzeichnisdienst, bekomme ich die Meldung von lsass.exe "Sicherheitskonfiguration konnte nicht geladen werden...".
Probiere jetzt aber weitere Punkte aus. Gibt es die Möglichkeit die AD-Einträge durch umbenennen ganz rauszunehmen damit das System wenigstens wieder normal starten kann?
Aufgrund der eingeschränkten Möglichkeiten der Wiederherstellungskonsole blieb nur die Neuinstallation.
Sorry...ich muss deinen Satz korrigieren.
"Aufgrund deiner eingeschränkten Möglichkeiten im Umgang mit der Wiederherstellungskonsole blieb nur die Neuinstallation."
"Aufgrund deiner eingeschränkten Möglichkeiten im Umgang mit der Wiederherstellungskonsole blieb nur die Neuinstallation."
Morgen,
ok wie hätte ich es denn lösen können? Die Wiederherstellungskonsole lässt doch keine .exe Dateien ausführen.
ok wie hätte ich es denn lösen können? Die Wiederherstellungskonsole lässt doch keine .exe Dateien ausführen.
