none
Computer an Domäne anmelden RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Was vorher funktionierte, geht ohne erkennbaren Grund plötzlich nicht mehr (Win 2000 Server):

    Das Computerkonto in der Domäne wurde gelöscht, um einen neu "ge-imageten" Rechner mit dem gleichen Rechnernamen wieder an der Domäne anzumelden. Das war in der Vergangenheit nach einer kurzen Wartezeit problemlos möglich.

    Auch nach längerer Wartezeit erhalte ich nunmehr die Meldung: "Der angegebene neue Computername wird bereits von einem anderen Computer in der Domäne verwendet. Der Computer wird unter Verwendung des Alten Namens in der Domäne aufgenommen " oder so ähnlich.

    Sucht man den alten Namen oder auch den neuen Namen , d.h. also auch den gelöschten erhält man keine Suchergebnisse.

    Ich weiß mir keinen Rat.

    Vielen Dank fürs Mitdenken.

    Dieter

    Montag, 23. August 2010 18:51
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Das Ursprungsproblem (keine Domänenanmeldung eines Rechner bzw. Benutzers) ist gelöst.

    - alle Server liefen synchron, (d.h. mit identischer Zeit) bis auf einen.

    - nachdem Zeitidentität hergestellt war, ließ dieser Server sich von allen anderen manuell replizieren aber nicht umgekehrt, eine Anmeldung , z.B. mit einem Domänenadmin-Konto hat der Server auch verweigert: "Das servergespeicherte Profil ist zur Zeit nicht verfügbar ...."

    - nachdem auf diesem Server MSDTC.exe  ??? gestartet ist (ohne mein Zutuen), war alles wieder in Butter. Keine roten und gelben EventLog-einträge mehr.

    Vielen Dank nochmals an alle, die mit gedacht haben insbesondere an Winfried für Deine vielen Tipps und Deine Geduld.

    Tschö

    Dieter

    • Als Antwort markiert ngawa Montag, 30. August 2010 15:46
    Montag, 30. August 2010 15:46
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Am 23.08.2010 schrieb ngawa:

    Was vorher funktionierte, geht ohne erkennbaren Grund plötzlich nicht mehr (Win 2000 Server):

    Welches SP von W2K ist installiert?

    Das Computerkonto in der Domäne wurde gelöscht, um einen neu "ge-imageten" Rechner mit dem gleichen Rechnernamen wieder an der Domäne anzumelden. Das war in der Vergangenheit nach einer kurzen Wartezeit problemlos möglich.

    Führ Sysprep aus, dann klappt das bestimmt auch. Wieviele DCs sind im
    Einsatz?

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Montag, 23. August 2010 19:05
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Winfried,

    SP 4 mit allen laufenden Updates.

    Die Möglichkeit mit Sysprep ist mir bekannt; allerdings hat's vorher auch ohne geklappt. Eine Stunde Arbeit nach Sysprep würde ich mir super gerne ersparen.

    Es sind mehr als 300 rechner in der domäne angemeldet.

    Dieter

    Montag, 23. August 2010 19:21
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 23.08.2010 schrieb ngawa:

    SP 4 mit allen laufenden Updates.

    OK.

    Die Möglichkeit mit Sysprep ist mir bekannt; allerdings hat's vorher auch ohne geklappt. Eine Stunde Arbeit nach Sysprep würde ich mir super gerne ersparen.

    Tja, wie war das mit dem Krug und dem Brunnen? Siehst Du die Scherben
    am Boden? Nein? Ich schon. ;)

    Es sind mehr als 300 rechner in der domäne angemeldet.

    Was ist mit meiner zweiten Frage?

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Montag, 23. August 2010 19:43
    |
  • Question
    Anmelden
    0
    Anmelden

    Was ist mit meiner zweiten Frage?

    3 DCs
    Dienstag, 24. August 2010 02:35
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 24.08.2010 schrieb ngawa:

    Was ist mit meiner zweiten Frage?

    3 DCs

    Und die Replikation ist auch wirklich an allen 3 DCs in Ordnung? Wenn
    der o.g. Fall auftritt, hast Du dann auch alle 3 DCs manuell
    repliziert?

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Dienstag, 24. August 2010 05:02
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 23.08.2010 20:51, schrieb ngawa:

    Auch nach längerer Wartezeit erhalte ich nunmehr die Meldung: "Der
    angegebene neue Computername wird bereits von einem anderen Computer
    in der Domäne verwendet.

    Lösche den Eintrag im WINS und DNS

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Dienstag, 24. August 2010 09:08
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Mark, hallo Winfried,

    vielen Dank für die Antworten. Offenbar ist etwas mit der Replikation der DCs nicht i.O. Wenn ich versuche, manuell zu replizieren wird bei einem DC gemeldet: "Beim Versuch den Namenskontext "..." von DC "..." nach Dc "  " zu synchronisieren, ist folgender Fehler aufgetreten" Zugriff verweigert".

    bzw.

    "Der Ziel-Prinzipalname ist falsch".

    Beim Versuch, sich mit dem Beriebsmaster zu verbinden wird auch gemeldet:""Zugriff verweigert". Der sich nicht replizierende DC meldet, dass der aktuelle Betriebsmaster offline ist.

    Ich denke mal, das hier der Knackpunkt liegt.

    Nur, wie erreiche ich es, dass die beiden sich wieder mögen.

    Danke und schönen Gruß

    Dieter

    Mittwoch, 25. August 2010 18:03
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 25.08.2010 schrieb ngawa:

    vielen Dank für die Antworten. Offenbar ist etwas mit der Replikation der DCs nicht i.O. Wenn ich versuche, manuell zu replizieren wird bei einem DC gemeldet: "Beim Versuch den Namenskontext "..." von DC "..." nach Dc "  " zu synchronisieren, ist folgender Fehler aufgetreten" Zugriff verweigert".

    Exakte Fehlermeldungen incl. EventID und Source posten oder bei
    eventid.net danach suchen.

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Mittwoch, 25. August 2010 18:27
    |
  • Question
    Anmelden
    0
    Anmelden

    Wenn ich unter

    - ActiveDirectory standort und dienste

    --sites

    ---Servers--NTDS Settings auf einen DC mit rechts klicke und "jetzt replizieren" wähle, erscheint oben angegebene Fehlermeldung

    bzw.

    "Beim Synchronisieren  der Domänencontrollern ist folgender Fehler aufgetreten: Zugriff verweigert".

    In der Ereignisanzeige des DC, der keine replikation mehr zulässt meldet die EreignisID: 13508. Beim anderen DC wird keine EreignisID generiert.

    Mittwoch, 25. August 2010 19:00
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 25.08.2010 schrieb ngawa:

    Wenn ich unter

    - ActiveDirectory standort und dienste

    --sites

    ---Servers--NTDS Settings auf einen DC mit rechts klicke und "jetzt replizieren" wähle, erscheint oben angegebene Fehlermeldung

    bzw.

    "Beim Synchronisieren  der Domänencontrollern ist folgender Fehler aufgetreten: Zugriff verweigert".

    In der Ereignisanzeige des DC, der keine replikation mehr zulässt meldet die EreignisID: 13508. Beim anderen DC wird keine EreignisID generiert.

    Kannst Du manuell auf das Sysvol des betroffenen DC zugreifen? Im
    Explorer \\Server\Sysvol [ENTER] bringt die gleiche FM? Probier mal
    die hier angegebenen Lösungsvorschläge:
    http://www.eventid.net/display.asp?eventid=13508&eventno=349&source=NtFrs&phase=1
    Die dort angegebenen M-Nummern sind die KB-Artikel bei MS. Also
    einfach nur kopieren und bei MS suchen. Und kontrollier bzw. stell das
    SMB-Signing gem. BestPraxis ein:
    http://www.gruppenrichtlinien.de/HowTo/SMB_Signing.htm

    Hast Du die Einträge auf dem WINS und DNS wie von Mark vorgeschlagen
    gelöscht?

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Mittwoch, 25. August 2010 21:53
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Winfried,

    Vielen Dank für Deine Mühe. Habe mich heute den ganzen Tag mit den Problemen herumgeschlagen.

    > Kannst Du manuell auf das Sysvol des betroffenen DC zugreifen? Im
    > Explorer \\Server\Sysvol [ENTER] bringt die gleiche FM?

    Ja, das funktioniert, ohne dass eine Fehlermeldung oder EventID generiert wird.

    >die hier angegebenen Lösungsvorschläge:
    >http://www.eventid.net/display.asp?eventid=13508&eventno=349&source=NtFrs&phase=1

    die hier angegebenen Links haben zu einer Teillösung geführt: Die Zeit zwischen 2 DCs war nicht synchron. Nachdem die Zeit richtig lief, konnte ich die manuelle Replikation von den anderen Server auf den Muckenden durchführen. Umgekehrt hat es nicht funktioniert. Es kam wieder die Meldung: "Beim Synchronisieren  der Domänencontrollern ist folgender Fehler aufgetreten: Zugriff verweigert".

    Alle weiteren Versuche sind bis dato gescheitert. Noch etwas ist vielleicht erst mal interessant: Wenn ich mich auf dem muckenden DC einlogge, gibts die Fehlermeldung: "Das servergespeichert Profil ist nicht verfügbar. Sie werden ...etc" Ich nehme aber an, dass das ein Ausfluss des Prozesses ist.

    Mit SMB-Signing habe ich mich jetzt noch nicht beschäftigt.

    Die einträge in DNS habe ich gelöscht; WINS ist nicht aktiviert.

    Zunächst vielen Dank fürs Mitdenken, ich bleibe am Ball.

    Dieter

    Donnerstag, 26. August 2010 14:05
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 26.08.2010 schrieb ngawa:

    Vielen Dank für Deine Mühe. Habe mich heute den ganzen Tag mit den Problemen herumgeschlagen.

    Kannst Du manuell auf das Sysvol des betroffenen DC zugreifen? Im
    Explorer \\Server\Sysvol [ENTER] bringt die gleiche FM?

    Ja, das funktioniert, ohne dass eine Fehlermeldung oder EventID generiert wird.

    die hier angegebenen Lösungsvorschläge:
    http://www.eventid.net/display.asp?eventid=13508&eventno=349&source=NtFrs&phase=1 <http://www.eventid.net/display.asp?eventid=13508&eventno=349&source=NtFrs&phase=1>

    die hier angegebenen Links haben zu einer Teillösung geführt: Die Zeit zwischen 2 DCs war nicht synchron. Nachdem die Zeit richtig lief, konnte ich die manuelle Replikation von den anderen Server auf den Muckenden durchführen.

    Na siehste, schon mal ein Teilerfolg. Da werf ich gleich mal das Howto
    von Norbert in die Diskussion:
    http://www.gruppenrichtlinien.de/HowTo/Zeitserver_per_GPO.htm

    Umgekehrt hat es nicht funktioniert. Es kam wieder die Meldung: "Beim Synchronisieren  der Domänencontrollern ist folgender Fehler aufgetreten: Zugriff verweigert".

    Alle weiteren Versuche sind bis dato gescheitert. Noch etwas ist vielleicht erst mal interessant: Wenn ich mich auf dem muckenden DC einlogge, gibts die Fehlermeldung: "Das servergespeichert Profil ist nicht verfügbar. Sie werden ...etc" Ich nehme aber an, dass das ein Ausfluss des Prozesses ist.

    Gibts denn auf dem Server ein servergespeichertes Profil für den
    Admin?

    Mit SMB-Signing habe ich mich jetzt noch nicht beschäftigt.

    Mach das. Das Howto gibts nicht umsonst.

    Die einträge in DNS habe ich gelöscht; WINS ist nicht aktiviert.

    WINS schadet nicht.
    http://www.faq-o-matic.net/2004/04/09/brauche-ich-noch-wins-wenn-ich-ein-ad-betreibe/
    http://www.faq-o-matic.net/2004/10/23/wie-sollte-wins-konfiguriert-werden/

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Donnerstag, 26. August 2010 17:53
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Winfried,

    Tausend Dank für Deine viele Mühe.

    Kann mich erst am Montag mit der ganzen Sache wieder beschäftigen.

    Bis dahin ein schönes Wochenende

    Dieter

    Donnerstag, 26. August 2010 18:55
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Das Ursprungsproblem (keine Domänenanmeldung eines Rechner bzw. Benutzers) ist gelöst.

    - alle Server liefen synchron, (d.h. mit identischer Zeit) bis auf einen.

    - nachdem Zeitidentität hergestellt war, ließ dieser Server sich von allen anderen manuell replizieren aber nicht umgekehrt, eine Anmeldung , z.B. mit einem Domänenadmin-Konto hat der Server auch verweigert: "Das servergespeicherte Profil ist zur Zeit nicht verfügbar ...."

    - nachdem auf diesem Server MSDTC.exe  ??? gestartet ist (ohne mein Zutuen), war alles wieder in Butter. Keine roten und gelben EventLog-einträge mehr.

    Vielen Dank nochmals an alle, die mit gedacht haben insbesondere an Winfried für Deine vielen Tipps und Deine Geduld.

    Tschö

    Dieter

    • Als Antwort markiert ngawa Montag, 30. August 2010 15:46
    Montag, 30. August 2010 15:46
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 30.08.2010 schrieb ngawa:

    Vielen Dank nochmals an alle, die mit gedacht haben insbesondere an Winfried für Deine vielen Tipps und Deine Geduld.

    Freut mich für Dich und Danke für die Rückmeldung. ;)

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Montag, 30. August 2010 17:04
    |