Windows Server 2003 R2 Enterprise - Domäne zerstört?
Hallo,
ich habe hier einen Windows Server 2003 R2 Enterprise, worauf unter anderem ein AD drauf läuft. Seit einiger Zeit (wohl schon Jahre) läuft das AD nicht mehr richtig. Es scheint einiges im Argen zu sein auf der Maschine. sfc /scannow hatte reichlich zu tun und es gibt noch weitere Probleme. Z. B. funktionieren jegliche Verknüpfungen nicht mehr Ordnungsgemäß. Manche lassen sich noch unter (lokalem) Administratorkonto ausführen, aber viele machen gar nichts oder werfen nur Fehler. Bei Neuinstallationen werden Verknüpfungen nicht angelegt.
Da man hier auf gewisse Dienste, die auf der Maschine laufen, angewiesen ist, sollte das System auch nicht neu aufgesetzt werden. Der oder die Personen, die diese Dienste bei Zeiten eingerichtet haben, arbeiten schon lange nicht mehr hier. Daher könnte ich das System nicht ohne weiteres wieder so aufsetzen (oder sagen wir, es ist nicht erwünscht).
Da die Maschine künftig aber noch für andere Dinge verwendet werden soll, wollte ich es wieder ein bisschen herrichten, sodass man auch etwas damit anfangen kann (das System läuft so ziemlich auf dem letzten Loch).
Windows Update und TerminalServer habe ich schon wieder so halbwegs am laufen, jetzt geht es mir eben noch um das AD und möglichst auch um die Verknüpfungen.
Ich habe hier mal eine Ausgabe von dcdiag hochgeladen http://pastebin.com/BCRg1Vks
Das AD scheint schon noch zu funktionieren, da man sich hier angeblich noch darüber anmeldet, aber u. a. die AD-Benutzer und Gruppenverwaltung, bzw. admgmt.msc funktioniert nicht mehr. Beim öffnen erscheint die Meldung
"Es konnten aufgrund des folgenden Problems keine Namensinformationen gefunden werden:
Klasse nicht registriert
Wenden Sie sich an den Systemadministrator, um sicher zu stellen, dass Ihre Domäne richtig konfiguriert und online ist."
Ich habe bisher keine brauchbaren Informationen dazu gefunden, also falls jemand eine Idee hat oder solches selbst schon erlebt hat, wäre ich sehr dankbar für eure Unterstützung.
Gruß
DonCanalie
ich habe hier einen Windows Server 2003 R2 Enterprise, worauf unter anderem ein AD drauf läuft. Seit einiger Zeit (wohl schon Jahre) läuft das AD nicht mehr richtig. Es scheint einiges im Argen zu sein auf der Maschine. sfc /scannow hatte reichlich zu tun und es gibt noch weitere Probleme. Z. B. funktionieren jegliche Verknüpfungen nicht mehr Ordnungsgemäß. Manche lassen sich noch unter (lokalem) Administratorkonto ausführen, aber viele machen gar nichts oder werfen nur Fehler. Bei Neuinstallationen werden Verknüpfungen nicht angelegt.
Da man hier auf gewisse Dienste, die auf der Maschine laufen, angewiesen ist, sollte das System auch nicht neu aufgesetzt werden. Der oder die Personen, die diese Dienste bei Zeiten eingerichtet haben, arbeiten schon lange nicht mehr hier. Daher könnte ich das System nicht ohne weiteres wieder so aufsetzen (oder sagen wir, es ist nicht erwünscht).
Da die Maschine künftig aber noch für andere Dinge verwendet werden soll, wollte ich es wieder ein bisschen herrichten, sodass man auch etwas damit anfangen kann (das System läuft so ziemlich auf dem letzten Loch).
Windows Update und TerminalServer habe ich schon wieder so halbwegs am laufen, jetzt geht es mir eben noch um das AD und möglichst auch um die Verknüpfungen.
Ich habe hier mal eine Ausgabe von dcdiag hochgeladen http://pastebin.com/BCRg1Vks
Das AD scheint schon noch zu funktionieren, da man sich hier angeblich noch darüber anmeldet, aber u. a. die AD-Benutzer und Gruppenverwaltung, bzw. admgmt.msc funktioniert nicht mehr. Beim öffnen erscheint die Meldung
"Es konnten aufgrund des folgenden Problems keine Namensinformationen gefunden werden:
Klasse nicht registriert
Wenden Sie sich an den Systemadministrator, um sicher zu stellen, dass Ihre Domäne richtig konfiguriert und online ist."
Ich habe bisher keine brauchbaren Informationen dazu gefunden, also falls jemand eine Idee hat oder solches selbst schon erlebt hat, wäre ich sehr dankbar für eure Unterstützung.
Gruß
DonCanalie
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 239610
Url: https://administrator.de/contentid/239610
Ausgedruckt am: 13.11.2024 um 06:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
sehr oft lassen sich AD Fehler auf den DNS zurückführen.
Aber du könntest mal das Eventlog auf Fehler überprüfen.
Und bitte nicht wieder über einen extra Seite. Sowas nervt wen dann gleich irgendwelche extra Werbung gleich mit Ton los geht.
Dann, wenn eh schon nicht alles rund läuft sollte dann sollte man auf keinen Fall noch mehr auf den DC installieren, bzw. es sollte eigentlich nicht's anderes drauf laufen.
Den Terminal Server hast du aber hoffentlich nicht auch noch auf den DC?
sehr oft lassen sich AD Fehler auf den DNS zurückführen.
Aber du könntest mal das Eventlog auf Fehler überprüfen.
Und bitte nicht wieder über einen extra Seite. Sowas nervt wen dann gleich irgendwelche extra Werbung gleich mit Ton los geht.
Dann, wenn eh schon nicht alles rund läuft sollte dann sollte man auf keinen Fall noch mehr auf den DC installieren, bzw. es sollte eigentlich nicht's anderes drauf laufen.
Den Terminal Server hast du aber hoffentlich nicht auch noch auf den DC?
Tja, was soll ich sagen. Meine Wattebälle sind leider alle verworfen. Aber ich hab mir jetzt ein neues Paar Samthandschuhe bestellt. Und bis die geliefert sind halte ich mich auch so gut wie es geht zurück:
Hallo,
also du hast hier wirklich eine unglaubliche Fehl-Stellung am Hals.
Vom Gefühl her würde ich behaupten, ist das nicht mehr zu fixen.
Bist du sicher das diese Maschine in dieser Konstellation laufen "muss"?
Vielleicht solltet ihr etwas Geld in die Hand nehmen und eure Server-Lösungen optimieren.
Und vielleicht ist es dir auch möglich, den schuldigen Vorgänger zu kontaktieren um die ein oder andere Info zu erhalten.
Nur meine Meinung.
Gruß
Max
also du hast hier wirklich eine unglaubliche Fehl-Stellung am Hals.
Vom Gefühl her würde ich behaupten, ist das nicht mehr zu fixen.
Bist du sicher das diese Maschine in dieser Konstellation laufen "muss"?
Vielleicht solltet ihr etwas Geld in die Hand nehmen und eure Server-Lösungen optimieren.
Und vielleicht ist es dir auch möglich, den schuldigen Vorgänger zu kontaktieren um die ein oder andere Info zu erhalten.
Nur meine Meinung.
Gruß
Max
Das AD an sich wird nach der Bereinigung sicher nicht wieder korrekt arbeiten.
Aber es ist die beste Vorgehensweise, alles was nicht auf den DC gehört erst mal versuchen (wenn möglich) wo anders hin zu schieben.
Danach hast du irgendwann man ein richtig konfiguriertes System und bekommst hoffentlich etwas weniger Meldungen worauf du dich dann konzentrieren kannst.
Das mit dem Terminalserver. Wenn's dir nur um die Administrativen RDP's geht. Solltest du mal den Dienst kpl. entfernen und neu einrichten. Da ist auch was falsch. Da gibt's beim 2003 noch zwei verschiedene Modi wie man den installieren kann.
Internal Database hängt mit dem WSUS zusammen. Wenn der nicht benutzt wird. Weg damit.
Das mit dem Netlogon ist sicher ne interessante Meldung der man auch mal nachgehen könnte.
Jetzt wirklich mal schritt für schritt den einzelnen Punkten nachgehen. dann glaub ich wird der auch wieder sauber funktionieren.
Aber es ist die beste Vorgehensweise, alles was nicht auf den DC gehört erst mal versuchen (wenn möglich) wo anders hin zu schieben.
Danach hast du irgendwann man ein richtig konfiguriertes System und bekommst hoffentlich etwas weniger Meldungen worauf du dich dann konzentrieren kannst.
Das mit dem Terminalserver. Wenn's dir nur um die Administrativen RDP's geht. Solltest du mal den Dienst kpl. entfernen und neu einrichten. Da ist auch was falsch. Da gibt's beim 2003 noch zwei verschiedene Modi wie man den installieren kann.
Internal Database hängt mit dem WSUS zusammen. Wenn der nicht benutzt wird. Weg damit.
Das mit dem Netlogon ist sicher ne interessante Meldung der man auch mal nachgehen könnte.
Jetzt wirklich mal schritt für schritt den einzelnen Punkten nachgehen. dann glaub ich wird der auch wieder sauber funktionieren.
Hallo,
kann es mal eben sein, das es ein SBS Server ist und kein Normaler Server 2003?
(MICROSOFT##SSEE)
Um den Server remote zu administrieren brauchst Du keine Terminalserverlizenz! Der 2003 hat 2 RDP Verbindungen für reine Administration inclusive.
Ein richtiger Terminalserver hat auf einem DC nichts zu suchen.
Wieviel Speicher ist auf dem Systemlaufwerk noch frei? Wenn das überläuft, dann gibt es die ü+belsten Fehler. (Lizenzen verschwinden aus dem Lizenzmanager, kein Packup, keine Replikation und und und und.
Hat der Server noch eine feste IP-Adresse? Hatte jemand die tolle Idee mal einfach die IP vom DC zu ändern?
Stimmt die IP vom Server auch mit der IP für alle HostA, Cname, und SRV Einträgeüberein?
Gibt es nur diesen DC oder noch einen zweiten?
Schau mal im Dateireplikationlog und im Systemlog
Gruß
Chonta
kann es mal eben sein, das es ein SBS Server ist und kein Normaler Server 2003?
(MICROSOFT##SSEE)
Um den Server remote zu administrieren brauchst Du keine Terminalserverlizenz! Der 2003 hat 2 RDP Verbindungen für reine Administration inclusive.
Ein richtiger Terminalserver hat auf einem DC nichts zu suchen.
Wieviel Speicher ist auf dem Systemlaufwerk noch frei? Wenn das überläuft, dann gibt es die ü+belsten Fehler. (Lizenzen verschwinden aus dem Lizenzmanager, kein Packup, keine Replikation und und und und.
Hat der Server noch eine feste IP-Adresse? Hatte jemand die tolle Idee mal einfach die IP vom DC zu ändern?
Stimmt die IP vom Server auch mit der IP für alle HostA, Cname, und SRV Einträgeüberein?
Gibt es nur diesen DC oder noch einen zweiten?
Schau mal im Dateireplikationlog und im Systemlog
Gruß
Chonta