badwolf
Goto Top

Windows Update am Domain Controller

Hallo ,
ich habe einen vitualisierten DC auf Basis 2016 und Hyper-V.
Der DC hat updates installiert - soweit so gut. Danach hat der Benutzerprofildienst sehr lange georgelt und nach einem neustart noch sehr lange windows vorbereitet. Nun kann ich mich nicht mehr an der Domäne anmelden - keine Anmeldeserver verfügbar.
Nur eine Anmeldung als lokaler (DSRM) Administrator ist möglich.
ich habe eine Verzeichniswiederherstellung mit versucht ntdsutil (https://www.tecchannel.de/a/active-directory-sichern-wiederherstellen-un ..) aber leider komme ich nicht weiter. Die Anmeldung dauert ewig (Windows wird vorbereitet) und dann ist nur eine Anmeldung mit DSRM-Admimistrator möglich.
Was kann ich tun, damit ich den DC wieder normal starten kann?

Wäre gut, wenn mir jemand helfen könnte.

Content-ID: 422038

Url: https://administrator.de/contentid/422038

Ausgedruckt am: 19.12.2024 um 09:12 Uhr

certifiedit.net
certifiedit.net 25.02.2019 um 21:32:31 Uhr
Goto Top
Hallo,

würde das Backup einspielen und gut ist. Bei allem weiteren: Dienstleister konsultieren.

Viele Grüße,

Christian
SeaStorm
SeaStorm 25.02.2019 um 21:55:59 Uhr
Goto Top
In den Eventlogs Mal nach dem Fehler geguckt?
Ich hoffe Mal du hast einen zweiten DC?!
Ansonsten das Backup einspielen
BADwolf
BADwolf 25.02.2019 aktualisiert um 22:12:32 Uhr
Goto Top
Backup zurückgespielt ist passiert. aber dennoch gleicher Fehler.
Problem konnte aber voraussichtlich gelöst werden:
Es sollen sich ThinClients am Terminalserver anmelden. Dieses haben Sie auch schon getan. Am Freitag gab es vorort eine kleine Umbaumaßnahme und es wurde offensichtlich ein WLAN Accesspoint, welcher die Kabelverbindung zum Thinclient herstellt vertauscht. Dieser war nicht konfiguriert und dessen fixe IP Adresse befindet sich auf der gleichen IP (192.168.x.1) wie der Domain Controller. Da ich aber nicht vorort bin, konnte ich diesen Fehler nicht beheben und muss es morgen nochmal testen.
Somit erstmal danke für eure Tipps.
chgorges
chgorges 25.02.2019 um 22:15:47 Uhr
Goto Top
Zitat von @BADwolf:
und dessen fixe IP Adresse befindet sich auf der gleichen IP (192.168.x.1) wie der Domain Controller. Da ich aber nicht vorort bin, konnte ich > diesen Fehler nicht beheben und muss es morgen nochmal testen.
Somit erstmal danke für eure Tipps.

Nabend,
wieder ein Beweis dafür, dass man sein Business-Netzwerk nicht auf einem IP-Segment (ehemalig Class C) hochzieht, was default von jedem Blödmarkt-Teil benutzt wird, sondern im 10er, oder 172er-Bereich arbeitet.
Bem0815
Bem0815 26.02.2019 um 08:49:29 Uhr
Goto Top
Zitat von @chgorges:

Zitat von @BADwolf:
und dessen fixe IP Adresse befindet sich auf der gleichen IP (192.168.x.1) wie der Domain Controller. Da ich aber nicht vorort bin, konnte ich > diesen Fehler nicht beheben und muss es morgen nochmal testen.
Somit erstmal danke für eure Tipps.

Nabend,
wieder ein Beweis dafür, dass man sein Business-Netzwerk nicht auf einem IP-Segment (ehemalig Class C) hochzieht, was default von jedem Blödmarkt-Teil benutzt wird, sondern im 10er, oder 172er-Bereich arbeitet.

Zumindest sollte man im 192 Netz nicht ein Subnetz nehmen das Blödmarkt-Geräte gerne verwenden.

Wie z.B. 192.168.1.0 (Alle möglichen Geräte), 192.168.2.0 (Speedports), 192.168.178.0 (Fritzboxen).
BADwolf
BADwolf 26.02.2019 aktualisiert um 10:05:43 Uhr
Goto Top
Da habe ich mich wohl etwas zu früh gefreut:
Es kann weiterhin nicht der Dienst Active Directory gestartet werden und eine Anmeldung ist nur als DSRM Admin möglich.
Hat jemand noch eine Idee?
SMLunchen
SMLunchen 26.02.2019 aktualisiert um 10:45:13 Uhr
Goto Top
Moin,
versuch mal folgendes:
cmd als Administrator
bcdedit /deletevalue safeboot
anschliessend neu starten.

Kleiner Edit: Pruefe im Nachgang deine DNS Einstellungen. Es muss 127.0.0.1 auf der Netzwerkkarte eingetragen sein.
certifiedit.net
certifiedit.net 26.02.2019 um 10:49:21 Uhr
Goto Top
Kleiner Edit: Pruefe im Nachgang deine DNS Einstellungen. Es muss 127.0.0.1 auf der Netzwerkkarte eingetragen sein.

Nein.
SMLunchen
SMLunchen 26.02.2019 um 11:00:03 Uhr
Goto Top
Moin,

diese Diskussion ist alt. Sehr alt. Sollte auf dem Domaincontroller wirklich die IP 127.0.0.1, oder lieber die Interface IP eingetragen werden. Nun- im Grunde ist es egal. Wichtig ist, dass der Domaincontroller eine funktionale Namensaufloesung hat. Hat der Domaincontroller keine Namensaufloesung starten Dienste nicht, und die Anmeldung funktioniert nicht. Es gibt nichts lustigeres als einen DC, der als NS 8.8.8.8 eingetragen hat.
ping yourdomain.local
Host not found. :D
btw: Exchange Server sind in der Hinsicht noch besser. 45 Minuten Startzeit sind dort keine Seltenheit.
Meiner Meinung nach ist 127.0.0.1 die bessere Wahl, da der Loopback Stack meist noch funktioniert.
BADwolf
BADwolf 26.02.2019 um 20:54:05 Uhr
Goto Top
gesagt getan... aber nun wird seit 10 min wieder windows vorbereitet. ich ahne dass der Dienst nicht online kommt
SeaStorm
SeaStorm 26.02.2019 um 20:55:21 Uhr
Goto Top
hast du dir denn schon mal das Eventlog angesehen ?!
BADwolf
BADwolf 26.02.2019 aktualisiert um 21:09:02 Uhr
Goto Top
ja aber hier habe ich nichts gesehen...
positive nachricht: Es haben sich updates bereinigt. Nun konnte ich mich am DC anmelden ... vielen Dank auf jedenfall für die Hilfe