none
EILT beiitreten zu AD geht nicht mehr. RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

     

    ich habe folgendes Problem:

    Wir haben eine Software, die nur noch als Auskunftssystem läuft, da sie durch eine Andere ersetzt wurde. Um die Software zu isolieren, habe ich den Betreffenden Server (auf dem auch noch andere Prozesse laufen) aus der AD genommen, mehrfach neu gestartet und dann virtualisiert. Danach wollte ich den Server wieder in die AD nehmen. Dabei erscheint folgende Fehlermeldung:

     

    "Beim Versuch, der Domäne "xxx" beizutreten, trat folgender Fehler auf: Der Abhängigkeitsdienst ist nicht vorhanden oder wurde zum löschen markiert."

     

    Der Server wird dann in der AD unter Domäne\Computer als deaktiviertes Objekt eingetragen, obwohl ich das Objekt gelöscht hatte.

    Ich habe auch geduldig gewartet (gestern gelöscht) wg. Replikation, aber heute geht das auch nicht 

    Auch kann ich den virtualisierten Server (der umbenannt wurde und neue IP sowie eine neue SID bekommen hat) nicht in die AD nehmen - selber Fehler.

     

    In den Ereignisprotokollen kann ich leider keine Meldungen finden.

    Jetzt funktioniert bei den Leuten weder das Auskunftssysten noch die anderen Programme, da der Server nicht mehr in der AD ist.

    Gibt es eine Möglichkeit, den Fehler einzukreisen und beide Server in die AD zubekommen?

    Danke

    Rene Hubert

    Systemadministrator

    DRK KH Lichtenstein gGmbH

     

     

    Mittwoch, 8. Juni 2011 08:58
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Ich habs gelöst!

     

    Dank an Meinolf für den Tip mit 7003.

    Ich hab jetzt auf beiden Servern das DNS wieder installiert und nun klapts mit dem Join.

    Kann ich auf einem Server, der mal DC war die DNS-Rolle nie wieder entfernen?? Oder geht das nur auf eine bestimmte Art?

    Ich hatte den Server am 16.11.2010 herabgestuft und am 29.12.2010 die DNS-Rolle entfernt. Sollte doch möglich sein oder?

     

     

    Rene Hubert

    Systemadministrator

    DRK KH Lichtenstein gGmbH

    • Als Antwort markiert Hubi Mittwoch, 8. Juni 2011 11:29
    Mittwoch, 8. Juni 2011 11:28
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

     

    ich habe jetzt auf einem Server die DNS-Rolle wieder deinstalliert und der Fehler 7003 bei "Anmeldedienst" und "Zeitgeber" ist wieder da. 

    Wie kann ich auf einem ehemaligen w2003-DC den DNS-Server ordnungsgemäß entfernen? Wie bringe ich die beiden Dienste dazu, zu starten ohne das der DNS-Server-Dienst sondern nur der DNS-Client läuft?

    Ich hab nochmal nachgeschaut, bei den Diensten steht bei Abhängigkeiten kein DNS-Server drin. Wo kann man das noch einstellen?

    Nachtrag: Habs selbst gelöst: In der Registry unter "HKLM\System\CurrentControlSet\Services\Netlogon" und "HKLM\System\CurrentControlSet\Services\W32Time" stand im Key "DependOnService" noch DNS drin. Bei beiden Servern entfernt, neu gestartet, Fehler weg und Dienste gestartet.  

    Danke

     

    Rene Hubert

    Systemadministrator

    DRK KH Lichtenstein gGmbH




    • Als Antwort markiert Hubi Donnerstag, 9. Juni 2011 08:23
    Donnerstag, 9. Juni 2011 06:38
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hello Hubi,
     
    Der Server war aber Mitgliedsserver und nicht DC, ist das korrekt? So ganz
    verstehe ich Dich nicht über die Rollen.
     
    Zu der Fehlermeldung, ist Ereignis-ID: 7003 in der Ereignisanzeige gelistet
    und um welche Abhängigkeiten geht es?
     
    Best regards
     
    Meinolf Weber
    Disclaimer: This posting is provided "AS IS" with no warranties, and confers
    no rights.
    ** Please do NOT email, only reply to the Forum
    ** Send from Omea Reader 2.2
     
     
    Best regards Meinolf Weber Disclaimer: This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.
    Mittwoch, 8. Juni 2011 09:14
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Meinolf,

     

    * Der Server ist nur Mitglied, war aber bis Ende letzten Jahres DC. Wurde damals ordnungsgemäß mit DCPromo heruntergestuft.

      Desweiteren wurde damals die DNS/WINS-Rollen   deinstalliert.

    * Der Fehler 7003 trat zuletzt 2 mal am 6.5.2011 auf:

      1. Der Dienst "Anmeldedienst" ist von folgendem, nicht vorhandenem Dienst abhängig: DNS

      2. Der Dienst "Windows-Zeitgeber" ist von folgendem, nicht vorhandenem Dienst abhängig: DNS

    Die Fehlermeldung ist leider das einzige, was ich habe. Ich habe schon die Logs sowohl auf den betreffenden Servern als auch auf den DCs durchsucht, finde aber keine Einträge zu der Zeit des Beitrittsversuchs. Im Netz habe ich auch nichts passendes gefunden. Zum 2.Teil der Fehlermeldung gibt es zwar viele Treffer, aber bei der kompletten Meldung kam nur ein Thread und der enthielt keine Lösung.

    Gibt es andere Möglichkeiten, die Server wieder in die AD zu bekommen? 

     

    Nachtrag: Wenn ich versuche, den Windows Zeitgeber zu starten, kommt die Fehlermeldung:

    "Der Dienst "Windows Zeitgeber" auf "Lokaler Computer" konnte nicht gestartet weden. Fehler 1075: Der Abhängigkeitsdienst ist nicht vorhanden oder wurde zum löschen markiert."

    ???

     

    Rene Hubert

    Systemadministrator

    DRK KH Lichtenstein gGmbH

     



    • Als Antwort markiert Hubi Mittwoch, 8. Juni 2011 11:29
    • Tag als Antwort aufgehoben Hubi Mittwoch, 8. Juni 2011 11:29
    Mittwoch, 8. Juni 2011 09:40
    |
  • Question
    Anmelden
    0
    Anmelden

    Ich habs gelöst!

     

    Dank an Meinolf für den Tip mit 7003.

    Ich hab jetzt auf beiden Servern das DNS wieder installiert und nun klapts mit dem Join.

    Kann ich auf einem Server, der mal DC war die DNS-Rolle nie wieder entfernen?? Oder geht das nur auf eine bestimmte Art?

    Ich hatte den Server am 16.11.2010 herabgestuft und am 29.12.2010 die DNS-Rolle entfernt. Sollte doch möglich sein oder?

     

     

    Rene Hubert

    Systemadministrator

    DRK KH Lichtenstein gGmbH

    • Als Antwort markiert Hubi Mittwoch, 8. Juni 2011 11:29
    Mittwoch, 8. Juni 2011 11:28
    |
  • Question
    Anmelden
    0
    Anmelden
    Hello Hubi,
     
    Bin ehrlich gesagt irritiert, normalerweise ist die DNS Server Rolle problemlos
    zu entfernen von einem Server. Habe das schon oft gemacht ohne Auswirkungen
    wie Du sie hast.
     
    Best regards
     
    Meinolf Weber
    Disclaimer: This posting is provided "AS IS" with no warranties, and confers
    no rights.
    ** Please do NOT email, only reply to the Forum
    ** Send from Omea Reader 2.2
     
     
    Best regards Meinolf Weber Disclaimer: This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.
    Mittwoch, 8. Juni 2011 12:44
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

     

    Da bin ich auch von ausgegangen. Aber offensichtlich gibt es noch eine Abhängigkeit des Zeitdienstes und des Anmeldedienstes zum DNS.

    Kann man das irgendwie lösen? Zeitdienst wird doch auch nur für DCs benötigt, oder?

    Werde es auf dem virtuellen Server nochmal deinstallieren, vieleicht hat ja damals was nich gepaßt.

     

    Rene Hubert

    Systemadministrator

    DRK KH Lichtenstein gGmbH

    Mittwoch, 8. Juni 2011 13:40
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 08.06.2011 15:40, schrieb Hubi:

    Zeitdienst wird doch auch nur für DCs benötigt, oder?

    Erklär das mal all deinen Clients, die für ihr Kerberos Ticket
    nur eine Zeitdifferenz von maximal 5 Minuten erlauben ...

    NEIN! Zeit ist der kritischste Faktor im AD und deswegen läuft da
    ein Dienst, der sich mittels NT5DS mit dem Anmeldeserver abgleicht.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Mittwoch, 8. Juni 2011 20:47
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

     

    ich habe jetzt auf einem Server die DNS-Rolle wieder deinstalliert und der Fehler 7003 bei "Anmeldedienst" und "Zeitgeber" ist wieder da. 

    Wie kann ich auf einem ehemaligen w2003-DC den DNS-Server ordnungsgemäß entfernen? Wie bringe ich die beiden Dienste dazu, zu starten ohne das der DNS-Server-Dienst sondern nur der DNS-Client läuft?

    Ich hab nochmal nachgeschaut, bei den Diensten steht bei Abhängigkeiten kein DNS-Server drin. Wo kann man das noch einstellen?

    Nachtrag: Habs selbst gelöst: In der Registry unter "HKLM\System\CurrentControlSet\Services\Netlogon" und "HKLM\System\CurrentControlSet\Services\W32Time" stand im Key "DependOnService" noch DNS drin. Bei beiden Servern entfernt, neu gestartet, Fehler weg und Dienste gestartet.  

    Danke

     

    Rene Hubert

    Systemadministrator

    DRK KH Lichtenstein gGmbH




    • Als Antwort markiert Hubi Donnerstag, 9. Juni 2011 08:23
    Donnerstag, 9. Juni 2011 06:38
    |