Anmeldung an Domäne und am Server direkt nicht mehr möglich

[normatel]

Hallo,

ich habe folgendes Problem:

Das System wurde komplett heruntergefahren und wieder nach einigen Tagen hochgefahren, sollte ja kein Problem sein. Nungut, jetzt habe ich meinen Domänen-Server gestartet (nicht angemeldet) und wollte mich auf dem Exchange Server anmelden mit Administrator, leider kommt dann die Meldung das es nicht möglich sei. Auch mit den Clients kann ich mich nicht mehr anmelden, sowie auf Proxy-Server etc.....er nimmt die Domäne einfach nicht an.

Direkt an Domänen-Server kann ich mich mit dem Administrator auch nicht mehr anmelden, Kennwort wurde dokumentiert und ist 100% richtig....

An was kann es liegen das die Anmeldung an der Domäne nicht mehr geht?

 

[.mojo]

An was kann es liegen das die Anmeldung an der Domäne nicht mehr geht?

könnte man dir evtl sagen wenn du etwas mehr rauslässt als nur "es ist nicht möglich"

Bitte den exakten Text mal mitteilen.

 

[normatel]

Sie konnten nicht angemeldet werden. Überprüfen Sie Benutzer und Dömäne und gebene Sie das Kennwort erneut ein.

Das übliche, Benutzer, Kennwort und Domäne sind korrekt, Domain-Server läuft, bzw. steht beim Anmeldebildschirm

 

[Tankred]

Hm... vielleicht ist das AD-Verzeichnis defekt!? Hast Du eine AD-Sicherung?

 

[normatel]

Leider nein....

 

[Frightener]

Evt. wurden wichtige Dienste nicht gestartet. Hast Dus schonmal im abgesicherten Modus probiert? Sobald Du es geschafft hast, Dich anzumelden, kannst Du mal in der Ereignisanzeige schauen. Habt Ihr nur einen DC?

 

[normatel]

Ja ich fahre nur mit einem DC, ich werde es nachher gleich nochmals testen....

Das ganze ist eine Testumgebung, trotzdem sehr ärgerlich....

 

[.mojo]

hast du noch ein lokales Admin Konto vom DC?

Wenn nicht (wie ist das? Ist das dein privater? Hört sich ja so an, wenn er länger aus war... Also kannst du ihn wohl ruhig wieder runterfahren ohne produktiv was zu stören?), es gibt ja tools um eins "offline" anzulegen.
CIA Commander...
Glaub Hirens Boot disk kanns auch.

Dann kommst du wenigsten überhautp noch drauf und kannst mal versuchen einen neuen Benutzer anzulegen.

Nimm mal nen anderen Client und hol in aus der Domäne und wieder rein. Geht das? Stehen die Domänen Admins dann in der lokalen Admin Gruppe?

Edit: Testumgebung, ok.

 

[normatel]

Hast Dus schonmal im abgesicherten Modus probiert?

Noch nicht, will aber auch nicht so richtig....startet leider nur W2k3Server und geht nicht ins Auswahlmenü....warum auch immer...?

hast du noch ein lokales Admin Konto vom DC?

Nein hier gibt es kein lokales Konot,...leider !

Wenn nicht (wie ist das? Ist das dein privater? Hört sich ja so an, wenn er länger aus war... Also kannst du ihn wohl ruhig wieder runterfahren ohne produktiv was zu stören?), es gibt ja tools um eins "offline" anzulegen.
CIA Commander...
Glaub Hirens Boot disk kanns auch.

Dann kommst du wenigsten überhautp noch drauf und kannst mal versuchen einen neuen Benutzer anzulegen.

Werde ich gleich testen...!

 

[Frightener]

@MrMojo
Ein DC hat keine lokalen Konten

 

[.mojo]

uiui. hast recht....

War noch nie in der Situation in der sich der TE befindet. Das ist halt nur immer mein erste Ansatz um auf Windows Maschinen draufzukommen, wenn keiner ne Kennung hat.

Aber ich geb zu, das war mir nicht bewusst.

 

[Tankred]

Ein DC hat schon lokale Konten, man kann sich nach dcpromo halt nur noch an der Domäne anmelden.

 

[.mojo]

Schlaumeier

Warum soll er dann nicht einfach depromoten? Ach halt, er hat ja kein lokales konto um es zu machen

 

[Tankred]

dcpromo wird auch zum Herabstufen verwendet und dafür muss man logischerweise kein lokales Konto nutzen.

Aber das hilft ihm auch nicht weiter.

Mir fällt nur noch eines ein: einen zusätzlichen DC aufsetzen und von diesem aus die Fehleranalyse versuchen.

 

[.mojo]

ja aber er bruaht doch auch für dcpromo eine gültige Kennung? Habs noch nicht selbst gemacht, aber der Server wird sich ja nicht von jeder x-beliebigen Kennung / Maschine depromoten lassen...
und wenn der Server keine Kennungen mehr akzeptiert wird das doch schwer...

 

[Tankred]

Deshalb sage ich ja auch, dcpromo hilft ihm hier nicht weiter.

Ich würde halt mal versuchen, vom weiteren DC aus die Roles zu übertragen, um die Tombstone zu verhindern. Aber auch das setzt voraus, dass er auf die bestehende Domäne zugreifen kann. Der Versuch von einem frisch aufgesetzten DC ist das Einzige, was mir noch als kleine Chance einfällt.

 

[Frightener]

Wo sind denn bei einem DC die lokalen Konten zu finden?

Ich weiß nicht, welche Dienste alle für die Anmeldung notwendig sind. Evtl. bring "sc \\%servername% query netlogon" etwas. Damit kann man evtl. durchtesten, welche Dienste fälschlicherweise gestoppt sind. Alternativ wie schon gesagt im Abgesicherten Modus starten.

 

[normatel]

Sobald ich Zeit habe zu testen, werde ich es euch gleich sagen ob es so geht, vielen Dank aber erstmal bis hier her...