12
Windows Update am Domain Controller
Hallo ,
ich habe einen vitualisierten DC auf Basis 2016 und Hyper-V.
Der DC hat updates installiert - soweit so gut. Danach hat der Benutzerprofildienst sehr lange georgelt und nach einem neustart noch sehr lange windows vorbereitet. Nun kann ich mich nicht mehr an der Domäne anmelden - keine Anmeldeserver verfügbar.
Nur eine Anmeldung als lokaler (DSRM) Administrator ist möglich.
ich habe eine Verzeichniswiederherstellung mit versucht ntdsutil (https://www.tecchannel.de/a/active-directory-sichern-wiederherstellen-un ..) aber leider komme ich nicht weiter. Die Anmeldung dauert ewig (Windows wird vorbereitet) und dann ist nur eine Anmeldung mit DSRM-Admimistrator möglich.
Was kann ich tun, damit ich den DC wieder normal starten kann?
Wäre gut, wenn mir jemand helfen könnte.
ich habe einen vitualisierten DC auf Basis 2016 und Hyper-V.
Der DC hat updates installiert - soweit so gut. Danach hat der Benutzerprofildienst sehr lange georgelt und nach einem neustart noch sehr lange windows vorbereitet. Nun kann ich mich nicht mehr an der Domäne anmelden - keine Anmeldeserver verfügbar.
Nur eine Anmeldung als lokaler (DSRM) Administrator ist möglich.
ich habe eine Verzeichniswiederherstellung mit versucht ntdsutil (https://www.tecchannel.de/a/active-directory-sichern-wiederherstellen-un ..) aber leider komme ich nicht weiter. Die Anmeldung dauert ewig (Windows wird vorbereitet) und dann ist nur eine Anmeldung mit DSRM-Admimistrator möglich.
Was kann ich tun, damit ich den DC wieder normal starten kann?
Wäre gut, wenn mir jemand helfen könnte.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 422038
Url: https://administrator.de/contentid/422038
Printed on: April 19, 2024 at 18:04 o'clock
12 Comments
Latest comment
Hallo,
würde das Backup einspielen und gut ist. Bei allem weiteren: Dienstleister konsultieren.
Viele Grüße,
Christian
würde das Backup einspielen und gut ist. Bei allem weiteren: Dienstleister konsultieren.
Viele Grüße,
Christian
In den Eventlogs Mal nach dem Fehler geguckt?
Ich hoffe Mal du hast einen zweiten DC?!
Ansonsten das Backup einspielen
Ich hoffe Mal du hast einen zweiten DC?!
Ansonsten das Backup einspielen
Backup zurückgespielt ist passiert. aber dennoch gleicher Fehler.
Problem konnte aber voraussichtlich gelöst werden:
Es sollen sich ThinClients am Terminalserver anmelden. Dieses haben Sie auch schon getan. Am Freitag gab es vorort eine kleine Umbaumaßnahme und es wurde offensichtlich ein WLAN Accesspoint, welcher die Kabelverbindung zum Thinclient herstellt vertauscht. Dieser war nicht konfiguriert und dessen fixe IP Adresse befindet sich auf der gleichen IP (192.168.x.1) wie der Domain Controller. Da ich aber nicht vorort bin, konnte ich diesen Fehler nicht beheben und muss es morgen nochmal testen.
Somit erstmal danke für eure Tipps.
Problem konnte aber voraussichtlich gelöst werden:
Es sollen sich ThinClients am Terminalserver anmelden. Dieses haben Sie auch schon getan. Am Freitag gab es vorort eine kleine Umbaumaßnahme und es wurde offensichtlich ein WLAN Accesspoint, welcher die Kabelverbindung zum Thinclient herstellt vertauscht. Dieser war nicht konfiguriert und dessen fixe IP Adresse befindet sich auf der gleichen IP (192.168.x.1) wie der Domain Controller. Da ich aber nicht vorort bin, konnte ich diesen Fehler nicht beheben und muss es morgen nochmal testen.
Somit erstmal danke für eure Tipps.
Zitat von @BADwolf:
und dessen fixe IP Adresse befindet sich auf der gleichen IP (192.168.x.1) wie der Domain Controller. Da ich aber nicht vorort bin, konnte ich > diesen Fehler nicht beheben und muss es morgen nochmal testen.
Somit erstmal danke für eure Tipps.
und dessen fixe IP Adresse befindet sich auf der gleichen IP (192.168.x.1) wie der Domain Controller. Da ich aber nicht vorort bin, konnte ich > diesen Fehler nicht beheben und muss es morgen nochmal testen.
Somit erstmal danke für eure Tipps.
Nabend,
wieder ein Beweis dafür, dass man sein Business-Netzwerk nicht auf einem IP-Segment (ehemalig Class C) hochzieht, was default von jedem Blödmarkt-Teil benutzt wird, sondern im 10er, oder 172er-Bereich arbeitet.
2
Zitat von @chgorges:
Nabend,
wieder ein Beweis dafür, dass man sein Business-Netzwerk nicht auf einem IP-Segment (ehemalig Class C) hochzieht, was default von jedem Blödmarkt-Teil benutzt wird, sondern im 10er, oder 172er-Bereich arbeitet.
Zitat von @BADwolf:
und dessen fixe IP Adresse befindet sich auf der gleichen IP (192.168.x.1) wie der Domain Controller. Da ich aber nicht vorort bin, konnte ich > diesen Fehler nicht beheben und muss es morgen nochmal testen.
Somit erstmal danke für eure Tipps.
und dessen fixe IP Adresse befindet sich auf der gleichen IP (192.168.x.1) wie der Domain Controller. Da ich aber nicht vorort bin, konnte ich > diesen Fehler nicht beheben und muss es morgen nochmal testen.
Somit erstmal danke für eure Tipps.
Nabend,
wieder ein Beweis dafür, dass man sein Business-Netzwerk nicht auf einem IP-Segment (ehemalig Class C) hochzieht, was default von jedem Blödmarkt-Teil benutzt wird, sondern im 10er, oder 172er-Bereich arbeitet.
Zumindest sollte man im 192 Netz nicht ein Subnetz nehmen das Blödmarkt-Geräte gerne verwenden.
Wie z.B. 192.168.1.0 (Alle möglichen Geräte), 192.168.2.0 (Speedports), 192.168.178.0 (Fritzboxen).
Da habe ich mich wohl etwas zu früh gefreut:
Es kann weiterhin nicht der Dienst Active Directory gestartet werden und eine Anmeldung ist nur als DSRM Admin möglich.
Hat jemand noch eine Idee?
Es kann weiterhin nicht der Dienst Active Directory gestartet werden und eine Anmeldung ist nur als DSRM Admin möglich.
Hat jemand noch eine Idee?
Moin,
versuch mal folgendes:
cmd als Administrator
bcdedit /deletevalue safeboot
anschliessend neu starten.
Kleiner Edit: Pruefe im Nachgang deine DNS Einstellungen. Es muss 127.0.0.1 auf der Netzwerkkarte eingetragen sein.
versuch mal folgendes:
cmd als Administrator
bcdedit /deletevalue safeboot
anschliessend neu starten.
Kleiner Edit: Pruefe im Nachgang deine DNS Einstellungen. Es muss 127.0.0.1 auf der Netzwerkkarte eingetragen sein.
Kleiner Edit: Pruefe im Nachgang deine DNS Einstellungen. Es muss 127.0.0.1 auf der Netzwerkkarte eingetragen sein.
Nein.
Moin,
diese Diskussion ist alt. Sehr alt. Sollte auf dem Domaincontroller wirklich die IP 127.0.0.1, oder lieber die Interface IP eingetragen werden. Nun- im Grunde ist es egal. Wichtig ist, dass der Domaincontroller eine funktionale Namensaufloesung hat. Hat der Domaincontroller keine Namensaufloesung starten Dienste nicht, und die Anmeldung funktioniert nicht. Es gibt nichts lustigeres als einen DC, der als NS 8.8.8.8 eingetragen hat.
ping yourdomain.local
Host not found. :D
btw: Exchange Server sind in der Hinsicht noch besser. 45 Minuten Startzeit sind dort keine Seltenheit.
Meiner Meinung nach ist 127.0.0.1 die bessere Wahl, da der Loopback Stack meist noch funktioniert.
diese Diskussion ist alt. Sehr alt. Sollte auf dem Domaincontroller wirklich die IP 127.0.0.1, oder lieber die Interface IP eingetragen werden. Nun- im Grunde ist es egal. Wichtig ist, dass der Domaincontroller eine funktionale Namensaufloesung hat. Hat der Domaincontroller keine Namensaufloesung starten Dienste nicht, und die Anmeldung funktioniert nicht. Es gibt nichts lustigeres als einen DC, der als NS 8.8.8.8 eingetragen hat.
ping yourdomain.local
Host not found. :D
btw: Exchange Server sind in der Hinsicht noch besser. 45 Minuten Startzeit sind dort keine Seltenheit.
Meiner Meinung nach ist 127.0.0.1 die bessere Wahl, da der Loopback Stack meist noch funktioniert.
gesagt getan... aber nun wird seit 10 min wieder windows vorbereitet. ich ahne dass der Dienst nicht online kommt
hast du dir denn schon mal das Eventlog angesehen ?!
ja aber hier habe ich nichts gesehen...
positive nachricht: Es haben sich updates bereinigt. Nun konnte ich mich am DC anmelden ... vielen Dank auf jedenfall für die Hilfe
positive nachricht: Es haben sich updates bereinigt. Nun konnte ich mich am DC anmelden ... vielen Dank auf jedenfall für die Hilfe
