6
Windows Server 2003 - Keine Anmeldung mehr möglich
Hi,
ich betreue in einer Firma ein kleines Windows Server 2K3 Netzwerk.
Der Rechner auf dem W2K3 läuft ist auch gleichzeitig der Domänencontroller.
Die Clients bestehen aus WinXP und 7 Rechnern.
Schon länger hatten wir sporadisch das Problem dass sich Outlook auf den Clients nicht mehr starten ließ.
Ich nehme an weil nicht auf Exchange zugegriffen werden konnte. Nach einem Neustart des Servers hat das
aber immer wieder funktioniert.
Heute morgen das gleiche Problem, nur dieses mal funktioniert leider nichts mehr richtig.
Das Hauptproblem ist derzeit, dass ich mich nicht mehr am Server selber anmelden kann. (also nicht die Clients am Server, sondern direkt am Server)
Er sagt mir immer der Benutzer bzw. Domäne ist nicht vorhanden. Es handelt sich um das Administratorkonto.
Scheint als sei die ganze Domäne nicht mehr da.
Inwiefern jetzt das vorherige Outlook Problem mit diesem zusammenhängt weiss ich leider nicht.
Die merkwürdige Sache ist die dass das gleiche Problem seit heute morgen auch bei unserer zweiten Niederlassung
aufgetreten ist, also keine Serveranmeldung mehr möglich. Die hatten allerdings nie das Outlook/Exchange Problem.
Die Sache is nun die, dass die beiden Niederlassung nicht wirklich miteinander vernetzt sind.
Es besteht zwar ein VPN Tunnel, aber es gibt windowstechnisch keinerlei Verbindung zwischen den Domänen
bzw. dem AD.
Ich hoffe ihr könnt mir da weiterhelfen.
mfg
ich betreue in einer Firma ein kleines Windows Server 2K3 Netzwerk.
Der Rechner auf dem W2K3 läuft ist auch gleichzeitig der Domänencontroller.
Die Clients bestehen aus WinXP und 7 Rechnern.
Schon länger hatten wir sporadisch das Problem dass sich Outlook auf den Clients nicht mehr starten ließ.
Ich nehme an weil nicht auf Exchange zugegriffen werden konnte. Nach einem Neustart des Servers hat das
aber immer wieder funktioniert.
Heute morgen das gleiche Problem, nur dieses mal funktioniert leider nichts mehr richtig.
Das Hauptproblem ist derzeit, dass ich mich nicht mehr am Server selber anmelden kann. (also nicht die Clients am Server, sondern direkt am Server)
Er sagt mir immer der Benutzer bzw. Domäne ist nicht vorhanden. Es handelt sich um das Administratorkonto.
Scheint als sei die ganze Domäne nicht mehr da.
Inwiefern jetzt das vorherige Outlook Problem mit diesem zusammenhängt weiss ich leider nicht.
Die merkwürdige Sache ist die dass das gleiche Problem seit heute morgen auch bei unserer zweiten Niederlassung
aufgetreten ist, also keine Serveranmeldung mehr möglich. Die hatten allerdings nie das Outlook/Exchange Problem.
Die Sache is nun die, dass die beiden Niederlassung nicht wirklich miteinander vernetzt sind.
Es besteht zwar ein VPN Tunnel, aber es gibt windowstechnisch keinerlei Verbindung zwischen den Domänen
bzw. dem AD.
Ich hoffe ihr könnt mir da weiterhelfen.
mfg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 143836
Url: https://administrator.de/contentid/143836
Ausgedruckt am: 26.11.2024 um 06:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo MrNismo,
hast du deine DNS Server schon auf Erreichbarkeit getestet?
Wie sieht es mit der Zeit in deinem AD aus. Sind Clients+Server im Takt?
Benutzt Du WINS?
Gibt es Fehlermeldungen im Ereignisprotokoll der Clients oder Server?
Gruß
der Laendliche
hast du deine DNS Server schon auf Erreichbarkeit getestet?
Wie sieht es mit der Zeit in deinem AD aus. Sind Clients+Server im Takt?
Benutzt Du WINS?
Gibt es Fehlermeldungen im Ereignisprotokoll der Clients oder Server?
Gruß
der Laendliche
Also ich kann den Server erfolgreich anpingen.
Zum AD kann ich leider nichts sagen,
da der einzige Weg wie ich mich in den Server einloggen kann ist,
wenn ich den Server im Directory Service Restore Mode starte.
Und da kann ich leider nichts am AD einstellen.
Fehler gibts im Protokoll einige, leider bin ich da nicht so fit,
als dass ich da alles verstehe. Zumindest finde ich aber nichts was direkt auf so einen
Fehler hinweist. Die meisten sind einfach nur fehlgeschlagene Login Versuche.
Bei aktivem AD findet er das Adminkonto gar nicht, und wenn ich mich versuche mit Client Account
einzuloggen, sagt er mir das Konto ist deaktiviert.
Ich habe auch mal die Updates angeschaut und festgestellt, dass gestern das KB981793 installiert wurde.
Das hat was mit Winter/Sommerzeit 2010 zu tun und im Ereignisprotokoll hatte ich einige Warnung von
W32Time.
Ich werde jetzt versuchen dieses Update zu deinstallieren und mal schauen ob das hilft.
WINS wird meines Wissens nach nicht verwendet. Wo kann ich das genau sehen?
Zum AD kann ich leider nichts sagen,
da der einzige Weg wie ich mich in den Server einloggen kann ist,
wenn ich den Server im Directory Service Restore Mode starte.
Und da kann ich leider nichts am AD einstellen.
Fehler gibts im Protokoll einige, leider bin ich da nicht so fit,
als dass ich da alles verstehe. Zumindest finde ich aber nichts was direkt auf so einen
Fehler hinweist. Die meisten sind einfach nur fehlgeschlagene Login Versuche.
Bei aktivem AD findet er das Adminkonto gar nicht, und wenn ich mich versuche mit Client Account
einzuloggen, sagt er mir das Konto ist deaktiviert.
Ich habe auch mal die Updates angeschaut und festgestellt, dass gestern das KB981793 installiert wurde.
Das hat was mit Winter/Sommerzeit 2010 zu tun und im Ereignisprotokoll hatte ich einige Warnung von
W32Time.
Ich werde jetzt versuchen dieses Update zu deinstallieren und mal schauen ob das hilft.
WINS wird meines Wissens nach nicht verwendet. Wo kann ich das genau sehen?
WINS siehst du entwerde in der Verwaltung des jeweiligen Servers, oder in den IP Einstellungen der Clients.
Welche Fehlermeldung bringt denn W32Time?
Denk daran: Server und Clients brauchen die selbe Zeit.
kleine Info:
Deaktiviert bedeuted, das jemand aktiv die Konten deaktiviert hat.
Gesperrt bedeuted, dass wohl jemand sein Kennwort mehrfach falsch eingegeben hat.
Hast du einen funktionsfähigen Domadmin-Account zur Hand? -->Könntest die Konten wieder aktivieren.
Welche Fehlermeldung bringt denn W32Time?
Denk daran: Server und Clients brauchen die selbe Zeit.
kleine Info:
Deaktiviert bedeuted, das jemand aktiv die Konten deaktiviert hat.
Gesperrt bedeuted, dass wohl jemand sein Kennwort mehrfach falsch eingegeben hat.
Hast du einen funktionsfähigen Domadmin-Account zur Hand? -->Könntest die Konten wieder aktivieren.
Also WINS läuft nicht.
W32Time sagt mir dass er die Zeit mit NtpClient nicht synchronisieren konnte.
Diese Warnung kam allerdings nur im Zeitraum von aufspielen des Updates bis heute morgen als der Server
neugestartet wurde.
Update habe ich nun deinstalliert funktioniert leider auch nicht.
Ein anderes Adminkonto habe ich leider auch nicht.
Ich frage mich warum er das Adminkonto nicht erkennt, irgendwie scheint es so als ob die ganze Domain lahm liegt.
Aber er erkennt zumindest die Clientkonten. Gibt es keine Möglichkeit das Standart Adminkonto wiederherzustellen?
Oder wie komme ich jetzt an die Benutzerkontensteuerung bzw. AD-Konten?
Im Directory wiederherstellungsmodus wird mir in der Systemsteuerung Domain übrigens *unbekannt*
angezeigt, aber ich nehme mal an das liegt an dem Modus.
Bin echt am verzweifeln...
W32Time sagt mir dass er die Zeit mit NtpClient nicht synchronisieren konnte.
Diese Warnung kam allerdings nur im Zeitraum von aufspielen des Updates bis heute morgen als der Server
neugestartet wurde.
Update habe ich nun deinstalliert funktioniert leider auch nicht.
Ein anderes Adminkonto habe ich leider auch nicht.
Ich frage mich warum er das Adminkonto nicht erkennt, irgendwie scheint es so als ob die ganze Domain lahm liegt.
Aber er erkennt zumindest die Clientkonten. Gibt es keine Möglichkeit das Standart Adminkonto wiederherzustellen?
Oder wie komme ich jetzt an die Benutzerkontensteuerung bzw. AD-Konten?
Im Directory wiederherstellungsmodus wird mir in der Systemsteuerung Domain übrigens *unbekannt*
angezeigt, aber ich nehme mal an das liegt an dem Modus.
Bin echt am verzweifeln...
Die Benutzerkontensteuerung bekommst du über die MMC als Snap-In.
Bei XP muß dazu das adminpak installiert sein und unter Win 7 die RSAT Tools.
Das wird Dir aber alles nicht so viel bringen, solange du keinen Domänen-Administrator hast. Den benötigst du für die Kontensteuerung.
Wie meldest du dich jetzt an, denn oben hast du geschrieben, dass die Client-Konten deaktiviert sind.
Für den Fall das du keinen Domadmin mehr zur verfügung hast kannst du folgendes probieren:
http://www.petri.co.il/reset_domain_admin_password_in_windows_server_20 ...
Habs aber selbst noch nicht getestet.
Bei XP muß dazu das adminpak installiert sein und unter Win 7 die RSAT Tools.
Das wird Dir aber alles nicht so viel bringen, solange du keinen Domänen-Administrator hast. Den benötigst du für die Kontensteuerung.
Wie meldest du dich jetzt an, denn oben hast du geschrieben, dass die Client-Konten deaktiviert sind.
Für den Fall das du keinen Domadmin mehr zur verfügung hast kannst du folgendes probieren:
http://www.petri.co.il/reset_domain_admin_password_in_windows_server_20 ...
Habs aber selbst noch nicht getestet.
Hab leider keine richtige Lösung gefunden, das AD war scheinbar komplett im Eimer, hab jetzt mal ein Backup aufgespielt und hoffe das jetzt alles wieder läuft.
