[2000] Services starten niet, waaronder Active Directory*

Beste tweakers,

Wij hebben een 2000 server waar ArcServe op draaide. Hierbij is de trial licentie verlopen van wat overige producten die we toch niet wilde gebruiken. Dit was de laatste melding uit de server...

Nu we weer aan proberen te melden duurt dit echt heel lang (preparing network connections). Uiteindelijk komt het systeem wel up (zonder fout- events), maar er zijn vele services niet gestart (SQL Server, network services, etc). De 2000 server ziet zichzelf ook niet meer als domain controller voor het domein, alle Active Directory tools willen niet.

Het starten van services (SQL Service, netlogon, server, dhcp, etc, etc) is onmogelijk. Je kan in het services scherm zeggen "START" en vervolgens leuk blijven wachten. Ook een NET START heeft geen effect.

Omdat Active Directory plat ligt dacht ik zelf dat alle services daarom ook niet willen starten (autorisatie kwestie ofzo). Natuurlijk geprobeerd te repareren met NTDSUtil, maar die zegt dat het bestand is gelocked door een ander proces. Dit ook via F8 geprobeerd bij opstarten en dan naar de Active Directory repair, maar dan wil hij aanmelden met een account wat ons niet bekend is (lokale administrator account / vorige systeembeheerders / ruzzie mee / krijgen we dus niet).

Iemand enig idee hoe je zo'n ding nog weer levend kan krijgen? Add / Remove software werkt ook niet en installeren van software gaat ook niet lukken omdat de Windows Installer service niet kan starten.

Hmmm..., ik heb net met SYSPWD (nooit van gehoord, maar standaard tooltje) het wachtwoord gereset. Nu alle recover en restore en fixup opties wel zo'n beetje gehad, maar helaas zonder resultaat. Na een reboot doet die Active Directory nog bar weinig.

Op http://support.microsoft.com/default.aspx?kbid=316710 wordt mijn probleem vrij goed omschreven (behalve dan dat we geen exchange hebben draaien), als ik in "services" kijk dan zie ik inderdaad ook dat die Kerberos Key Distribution op DISABLED is komen te staan. De oplossing van Microsoft lijkt dan ook zeer simpel, deze moet aan.

Nou is het enige probleem alleen dat ik dus geen enkele service aan kan krijgen. Waarschijnlijk ben ik dus dicht bij een oplossing, maar nog niet dicht genoeg.

@leon1e: SYSPWD is het tooltje, deze kan je uitvoeren op de command prompt van een 2000 server en dan kan je een nieuw administrator wachtwoord opgeven voor gebruik met active directory restore (zolang je als domain administrator bent aangemeld). Add/ Remove software wilde ik uitvoeren om ArcServe er uit te gooien omdat dit het laatste is geweest wat een wijziging heeft veroorzaakt. Logboeken zijn allemaal leeg. Autorisatie kwestie dacht ik aan omdat ik geen services kan starten en niet in Active Directory kom.

[ Voor 4% gewijzigd door Verwijderd op 12-08-2005 14:56 ]

Okee, ik ga het even heel goed mijn best doen om alles zo goed mogelijk te formuleren. In het begin is dit misschien een wazig verhaal, maar ik hoop het aan het eind duidelijk te krijgen:

Het probleem:
We hebben een Windows 2000 server die na aanmelden spontaan besloot niet meer te functioneren. De laatste wijziging is dat ArcServe een paar van zijn componenten heeft laten vervallen omdat deze buiten de trial vielen. Na aanmelden bleken vrijwel alle noodzakelijke services niet meer op te komen, client PC's konden hierdoor niet op shares komen, niet aanmelden, etc.

Op de server konden services niet meer aan worden gezet, dit loopt doodleuk vast. Ook de hele Active Directory was verdwenen. \\localhost geeft aan dat het netwerkpath niet is gevonden.

We wilden eerst active directory weer herstellen. Hiervoor met SYSPWD het locale systeemwachtwoord gereset (omdat we deze niet hadden) en opgestart met F8/Active Directory recovery. Hier NTDSUtil gestart en met hulp hiervan uiteindelijk de active directory hersteld.

Nu konden we in veilige modus alle services weer op automatisch zetten en LEKEN een heleboel problemen verholpen. De SQLServer service draait namelijk nog steeds niet, net als de windows installer (je kan niks meer installeren, geen software of hardware). Als je de properties opvraagt van de netwerkkaart dan knippert het scherm en is het net alsof je weer opnieuw bent aangemeld.

Eventlog
Application/event ID 1000:
Windows cannot query fot the list of group policy objects. A message that describes the reason for this was previously logged by the policy engine.

En dan het vervolg op een ander event, ook ID 1000:
Windows cannot access the file GPT.INI for GPO. The file must be present at the location <>.(). Group policy processing aborted.

Verder onder system de melding dat SQL Agents afhankelijk zijn van de SQL Service die niet kon starten door een logon service fout (the account has no log on as a service right).

Verder geen fout of waarschuwings- meldingen.
Dus...
Dat SQL services niet starten komt volgens mij omdat de GPO niet gestart kon worden (en de juiste users dus geen log on as a service meer krijgen), dus dat is wel logisch. De GPT.INI kan volgens mij niet gevonden worden omdat de SYSVOL niet meer aanwezig is. (\\pcnaam of ip adres\Sysvol bestaat niet meer). Dit heeft volgens mij weer te maken met het feit dat eigenschappen op de LAN kaart opvragen vastlopen, dus daar vast iets mee mis is.

Mijn idee
Een nieuwe netwerkkaart er in zetten dus ook een niewe LAN, die andere disabelen en dan kijken of SYSVOL weer bereikbaar is en daardoor de GPO geladen kan worden waardoor de SQLServices weer gaan draaien.

Nieuw probleem
Nieuw netwerkkaartje moet geinstalleerd worden en installeren lukt ook niet , vast een GPO rule die dat nog aan dient te geven aan de windows installer ofzo, maar het lukt dus niet een nieuwe netwerkkaart te activeren.

Dus weer terug bij af.

Ik ben een heeele stap verder. De group policy editor was brak,maar met secedit kon ik wel aan de SQL Service gebruiker en aan de internet user "log on locally" toekennen. Nu werkt hij in elk geval weer een beetje, maar hij is wel opgegeven. Er komt een nieuwe. Weten jullie misschien of het mogelijk is om deze 2000 user profielen gewoon op een 2003 server te plaatsen? Of moeten we die eerst migreren?

Het is wel gelukt hoor, met de profielen. Geen probleem. Je meld aan op een PC met een admin, renamed het profiel naar een andere naam (underscore ervoor). Dan opnieuw aanmelden met de user (die krijgt dan een nieuw/leeg profiel). MEt admin aanmelden, oude profiel over nieuwe (lege) profiel dumpen, behalve het .DAT bestand in de root (anders gaat ut fout).

Nieuwe servertje is nu alweer up & running, alle profiel instellingen zijn bewaart gebleven. Die oude server gaat een reinstall krijgen. Bedankt voor de hulp allemaal!