Hi Thomas,
> ich habe weitere reparaturversuche unternommen:
> entsprechend den Vorschlägen in folgendem Link
> (http://blog.dikmenoglu.de/PermaLink,guid,236aaea3-ab3c-4927-98c7-4fe6c6e2d449.aspx)
> habe ich ntdsutil laufen lassen. Dazu habe ich beim Starten die
> Verzeichnisreparaturoption aufgerufen.
> Seltsamerweise konnte ich mich HIER als lokaler Administrator problemlos
> anmelden, was mir
> beim normalen Start genauso wenig gelingt wie die Anmeldung als
> Netzwerk-Administrator.
Das ist nicht verwunderlich, da der Benutzer der
"Verzeichnisreparaturoption" (Directory Services Restore Mode -DSRM) nicht
im normalen Betireb auf einem Domaincontroller verwendet werden kann, da
dieser NICHT im AD (sonst würde ja die "Verzeichnisreparaturoption" ad
absurdum geführt) sondern in der lokalen SAM-Datenbank, welche im normalen,
AD-Betrieb deaktiviert ist, gespeichert ist.
S.a.:
[..]
Windows 2000 SAM Storage
In Windows NT 4.0, both domain controllers and workstations store security
principal accounts in the SAM database, which uses the registry as its
underlying persistent storage. In Windows 2000, domain security principal
accounts are stored in Active Directory instead of the registry. Although
security accounts are stored in Active Directory, SAM is retained on Windows
2000 domain controllers for compatibility with those domains and
applications that depend on it. SAM also is used by Windows 2000–based
computers that are not domain controllers for local account storage. Thus,
SAM manages security principal accounts. It uses Active Directory for
storage of these accounts on a domain controller, and it uses the SAM
database in the registry on workstations, stand-alone servers, and member
servers SAM (Samsrv.dll) provides a simple form of name resolution, minimal
transactions, replication, and secure storage for the security database.
[..]
Source: http://technet.microsoft.com/en-us/library/cc961772.aspx
- und -
[..]
Wenn Sie Active Directory bei einem Domänencontroller wiederherstellen,
müssen Sie sich bei diesem Server mit dem Administratorkonto im lokalen SAM
anmelden
[..]
Source:
http://www.microsoft.com/germany/technet/itsolutions/network/grundlagen/tec_comp_2_3_5.mspx
> Nach integrity und semantischer Analyse hat sich aber am Problem nichts
> geändert.
Vermutlich hat sich Dein AD bei dem Systemabsturz (OHNE USV) zerschossen.
Bitte überprüfe diesbzgl. die Festplatten mittels "chkdsk" und spiel ggf.
ein Backup des SystemStates VOR dem Gewitter ein.
S.a.:
Katastrophenszenarien bei Active Directory - Teil 3
http://www.microsoft.com/germany/technet/itsolutions/network/grundlagen/tec_comp_2_3_3.mspx
-> Sicherung von Active Directory
-> Warum Active Directory-Backups unerlässlich sind
-> Systemstatus-Backup durchführen
Katastrophenszenarien bei Active Directory - Teil 4
http://www.microsoft.com/germany/technet/itsolutions/network/grundlagen/tec_comp_2_3_4.mspx
-> Active Directory-Datenbank reparieren
-> Sanfte Wiederherstellung
-> Harte Reperatur
Katastrophenszenarien bei Active Directory - Teil 5
http://www.microsoft.com/germany/technet/itsolutions/network/grundlagen/tec_comp_2_3_5.mspx
-> Autoritative Wiederherstellung
-> DSRM-Passwort
-> Wer darf Active Directory wiederherstellen?
-> Zeitlimit für Backupbänder
-> Tombstone-Lebensdauer
-> Fehlerquelle 60-Tage-Frist
-> Wiederherstellungen von Active Directory und Vertrauensstellungen
-> Autoritative Wiederherstellung und Sysvol
-> Einen Systemstatus wieder einspielen
-> Das DSRM-Passwort ändern
-> Eine autoritative Verzeichniswiederherstellung durchführen
--
Tobias Redelberger
StarNET Services (HomeOffice)
Frankfurter Allee 193
D-10365 Berlin
Tel: +49 (30) 86 87 02 678
Mobil: +49 (163) 84 74 421
Email: T.Redelberger@starnet-services.net
Web: http://www.starnet-services.net
