Toon posts:

Geen toegang tot Windows 2019 DC na wijzigen naam

Pagina: 1
Acties:

Vraag


  • mvandek2
  • Registratie: Januari 2004
  • Laatst online: 20-05-2022
Ik heb de computernaam van een Windows 2019 DC gewijzigd waarna ik niet meer kan inloggen. De melding is: The security database on the server does not have a computer account for the workstation trust relationship.

Het is een DC dus ik kan geen lokale admin maken, weet iemand hoe dit te verhelpen?

Alle reacties


  • PD2JK
  • Registratie: Augustus 2001
  • Laatst online: 22:03
Misschien moet je 'm nog een herstart geven. Een naamswijziging zou zonder problemen moeten kunnen. Het kan zijn dat hij nog op een replicatie wacht, zijn er andere DC's in je domain/forest?

Pentium MMX 200@233 (95) / Athlon Slot A Thunderbird 1000 (98SE) / P!!!-S 1,4GHz (ME+2K) / AthlonXP 1700+@3200+ (XP) / Ryzen 5 5600X (10)


  • PolarBear
  • Registratie: Februari 2001
  • Niet online
Volgens mij is het renamen van een DC niet echt de bedoeling en moet je daar echt wat specifieke stappen voor zetten om dat goed te laten gaan. Oh ja en DC renamen dan komt ook altijd bij mij boven 'It's always DNS'.

[Voor 14% gewijzigd door PolarBear op 15-02-2022 15:44]


  • mvandek2
  • Registratie: Januari 2004
  • Laatst online: 20-05-2022
PD2JK schreef op dinsdag 15 februari 2022 @ 15:36:
Misschien moet je 'm nog een herstart geven. Een naamswijziging zou zonder problemen moeten kunnen. Het kan zijn dat hij nog op een replicatie wacht, zijn er andere DC's in je domain/forest?
Ik heb meerdere malen herstart, met en zonder netwerkkabel maar ik kom er niet meer in.

  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 03-02 15:30

MAX3400

XBL: OctagonQontrol

mvandek2 schreef op dinsdag 15 februari 2022 @ 15:43:
[...]

Ik heb meerdere malen herstart, met en zonder netwerkkabel maar ik kom er niet meer in.
Tja, als dat zeker is en er is geen enkel local account om mee in te loggen: restore terugzetten dan maar?

Of, als je meerdere DC's hebt in de omgeving: deze "kapotte" als verloren beschouwen, eventueel rollen etc overpakken, formatteren en opnieuw inrichten?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


  • mvandek2
  • Registratie: Januari 2004
  • Laatst online: 20-05-2022
PolarBear schreef op dinsdag 15 februari 2022 @ 15:39:
Volgens mij is het renamen van een DC niet echt de bedoeling en moet je daar echt wat specifieke stappen voor zetten om dat goed te laten gaan. Oh ja en DC renamen dan komt ook altijd bij mij boven 'It's always DNS'.
Hij was niet nog niet in gebruik maar ik kan het niet uitstaan dat ik er niet meer bij kan. Vanaf de prompt kan ik overal bij maar normale login is nu onmogelijk geworden zoals het lijkt.

  • mvandek2
  • Registratie: Januari 2004
  • Laatst online: 20-05-2022
Even voor de zekerheid, de computernaam is nu MININT-<random> en wisselt nu elke keer na herstarten maar dat zal samenhangen met de login via USB.

Het domein is er nog, ik heb 2 admin's en beide geven geen toegang meer.

  • PolarBear
  • Registratie: Februari 2001
  • Niet online
mvandek2 schreef op dinsdag 15 februari 2022 @ 15:46:
[...]

Hij was niet nog niet in gebruik maar ik kan het niet uitstaan dat ik er niet meer bij kan. Vanaf de prompt kan ik overal bij maar normale login is nu onmogelijk geworden zoals het lijkt.
Definieer hij was nog niet in gebruik? Wat het de enige DC in je domein of wat het een extra DC die je had toegevoegd (in dat laatste geval zou ik uithuilen en de DC opnieuw installeren en joinen).

  • mvandek2
  • Registratie: Januari 2004
  • Laatst online: 20-05-2022
Het was de enige DC in dit domein.

  • HKLM_
  • Registratie: Februari 2009
  • Nu online
mvandek2 schreef op dinsdag 15 februari 2022 @ 15:50:
Het was de enige DC in dit domein.
Ik neem aan dat je dit nu op je test omgeving aan het doen bent en dit niet de productie DC is?

Zomaar hernoemen van een DC is geen goed idee kijk maar eens naar deze handleiding hoe ze het doen: https://www.kieri.com/how...r-2016-domain-controller/ zij doen een Demote op en een promoten na de wijziging.

Snap sowieso niet zo goed waarom je eerst een domeincontroller maak en vervolgens de DC naam wilt wijzigen dat doe je er toch voor?

[Voor 44% gewijzigd door HKLM_ op 15-02-2022 15:54]

đŸ‘©â€đŸš€ -> Astronauts use Linux because you cant open Windows in space <- 🚀


  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 03-02 15:30

MAX3400

XBL: OctagonQontrol

mvandek2 schreef op dinsdag 15 februari 2022 @ 15:49:
Het domein is er nog, ik heb 2 admin's en beide geven geen toegang meer.
:? Beiden geven toegang... Tot wat?

Misschien, ondanks de paniek (??), even exact uitleggen wat je doet, ziet, terugkrijgt en gedaan hebt? Want "beide geven geen toegang meer" is ook niet een error die je eventueel in Google terugvindt omtrent domain controllers.
HKLM_ schreef op dinsdag 15 februari 2022 @ 15:52:
[...]


Ik neem aan dat je dit nu op je test omgeving aan het doen bent en dit niet de productie DC is?

Zomaar hernoemen van een DC is geen goed idee kijk maar eens naar deze handleiding hoe ze het doen: https://www.kieri.com/how...r-2016-domain-controller/
Wat ik al geprobeerd en gevonden heb... :+

[Voor 33% gewijzigd door MAX3400 op 15-02-2022 15:54]

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


  • PolarBear
  • Registratie: Februari 2001
  • Niet online
En had je al andere PC's toegevoegd aan het domein?

Ik denk dat je de DC en je domein als je geen backup hebt als verloren kan beschouwen. Of althans dat de snelste manier is om er weer bovenop te komen.

één DC = géén DC

Wijzingen in namen van DC's en domeinen altijd heel goed uitzoeken. DNS gaat stuk, domein gaat stuk.

  • PD2JK
  • Registratie: Augustus 2001
  • Laatst online: 22:03
Kan een restore a.d.h.v. het Directory Services Restore Mode Password nog soelaas bieden?
Die heb je wel gedocumenteerd toch?

Maar misschien is een nieuw domain beginnen wel sneller, helemaal met snelle storage in een virtuele omgeving.

[Voor 31% gewijzigd door PD2JK op 15-02-2022 15:57]

Pentium MMX 200@233 (95) / Athlon Slot A Thunderbird 1000 (98SE) / P!!!-S 1,4GHz (ME+2K) / AthlonXP 1700+@3200+ (XP) / Ryzen 5 5600X (10)


  • mvandek2
  • Registratie: Januari 2004
  • Laatst online: 20-05-2022
Het is inderdaad een testomgeving en ik begrijp het risico van renaming in een netwerk maar dit betreft een enkele DC waar ik wordt buitengesloten, ik kan dus vanaf een USB via een prompt overal bij. Ik kan me niet voorstellen dat ik niets anders kan doen dan simpel herinstalleren.

Als ik op het domein inlog:
The security database on the server does not have a computer account for the worksation trust relationship.

Als ik bij het login scherm kies voor ander domein staat de nieuwe computernaam daar dus dat lijkt goed gegaan te zijn. Inloggen als <computernaam>\administrator geeft:
An attempt was made to logon, but the network service was not started.
Dit lijkt me samenhangen met het feit dat het een DC is.

  • HKLM_
  • Registratie: Februari 2009
  • Nu online
Begrijp je wel wat deze melding inhoud en waarom hij deze geeft?
Als ik op het domein inlog:
The security database on the server does not have a computer account for the worksation trust relationship.

đŸ‘©â€đŸš€ -> Astronauts use Linux because you cant open Windows in space <- 🚀


  • mvandek2
  • Registratie: Januari 2004
  • Laatst online: 20-05-2022
PolarBear schreef op dinsdag 15 februari 2022 @ 15:52:
En had je al andere PC's toegevoegd aan het domein?

Ik denk dat je de DC en je domein als je geen backup hebt als verloren kan beschouwen. Of althans dat de snelste manier is om er weer bovenop te komen.

één DC = géén DC

Wijzingen in namen van DC's en domeinen altijd heel goed uitzoeken. DNS gaat stuk, domein gaat stuk.
Mee eens maar ik wil hier toch wel moeite voor doen omdat ik er goed zenuwachtig van wordt. Is het renamen van een DC dan inderdaad zo'n eenvoudige manier het systeem om zeep te helpen?

  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 03-02 15:30

MAX3400

XBL: OctagonQontrol

mvandek2 schreef op dinsdag 15 februari 2022 @ 16:00:
[...]

Mee eens maar ik wil hier toch wel moeite voor doen omdat ik er goed zenuwachtig van wordt. Is het renamen van een DC dan inderdaad zo'n eenvoudige manier het systeem om zeep te helpen?
Ik vind het renamen van een gewone member-server al soms een crime. Je gaat soms (zo rottig) de mist in met SID's, delegation, local accounts, verwijzingen elders, etc. En ja, een computer moet permissies hebben op het eigen object in AD; dat wil soms ook omvallen.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


  • HKLM_
  • Registratie: Februari 2009
  • Nu online
Wat je nog kan proberen is via de CLI NETDOM uitvoeren om de boel te fixen (proberen)

Zie instructies: https://www.kieri.com/how...domain-controller/#NETDOM
Did you already rename your server and the metadata is scrambled? I would rename it back to the old name (using SYSTEM dialog with reboots) then perform the netdom steps to go to the new name.

[Voor 36% gewijzigd door HKLM_ op 15-02-2022 16:04]

đŸ‘©â€đŸš€ -> Astronauts use Linux because you cant open Windows in space <- 🚀


  • mvandek2
  • Registratie: Januari 2004
  • Laatst online: 20-05-2022
HKLM_ schreef op dinsdag 15 februari 2022 @ 16:00:
Begrijp je wel wat deze melding inhoud en waarom hij deze geeft?
[...]
Relatie met domein lijkt me om zeep.

  • loewie1984
  • Registratie: Mei 2003
  • Laatst online: 21:35

loewie1984

music addict! pizza monster!!

Er is mogelijk nog een optie: https://www.hirensbootcd.org/

Even kijken of je het ww kan resetten van het domain admin account "administrator" in de sam database. Nu hebben DC's geen local admin pw, maar als je het ww wijzigt dan wijzig je dus het domain admin pw.

Dan kun je iig mogelijk in de server komen of eventueel kijken of je de boel nog kunt herstellen.

discogs


  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 15:42

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

mvandek2 schreef op dinsdag 15 februari 2022 @ 16:00:
[...]

Mee eens maar ik wil hier toch wel moeite voor doen omdat ik er goed zenuwachtig van wordt.
Waarom ga je hier moeite in steken? Het ding is stuk en herinstalleren kost 30 minuten.
mvandek2 schreef op dinsdag 15 februari 2022 @ 16:00:
[...]
Is het renamen van een DC dan inderdaad zo'n eenvoudige manier het systeem om zeep te helpen?
Dat ligt aan je procedure denk ik.. Eerst een tweede DC (met DNS) introduceren, FSMO rollen migreren, replicatie afwachten, demote, naamswijziging, promote, replicatie afwachten, FSMO rollen weer terugzetten en de tijdelijke DC verwijderen zou redelijk failsave moeten zijn.

Zomaar ongetest de enige DC een andere naam geven kan best spannend zijn. Als ik even zoek vind ik ook geen enkele procedure hiervoor op technet. Dat zou al een flink signaal moeten zijn.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

mvandek2 schreef op dinsdag 15 februari 2022 @ 15:58:
...
Als ik op het domein inlog:
The security database on the server does not have a computer account for the worksation trust relationship..
Ja, en dat klopt ook gewoon. De security database heeft alleen een account voor <OUDE-COMPUTERNAAM> en nu wil jij inloggen op <NIEUWE COMPUTERNAAM>. Dat gaat niet want <NIEUWE COMPUTERNAAM> staat nog niet in de database. Je hebt jezelf buitengesloten. Sorry, maar in software land betekent dat het OS opnieuw installeren

QnJhaGlld2FoaWV3YQ==


  • mvandek2
  • Registratie: Januari 2004
  • Laatst online: 20-05-2022
loewie1984 schreef op dinsdag 15 februari 2022 @ 16:06:
Er is mogelijk nog een optie: https://www.hirensbootcd.org/

Even kijken of je het ww kan resetten van het domain admin account "administrator" in de sam database. Nu hebben DC's geen local admin pw, maar als je het ww wijzigt dan wijzig je dus het domain admin pw.

Dan kun je iig mogelijk in de server komen of eventueel kijken of je de boel nog kunt herstellen.
Dat heb ik geprobeerd maar dat biedt toegang tot dezelfde accounts als starten vanaf een USB disk en dan via de commandline.

  • mvandek2
  • Registratie: Januari 2004
  • Laatst online: 20-05-2022
HKLM_ schreef op dinsdag 15 februari 2022 @ 16:03:
Wat je nog kan proberen is via de CLI NETDOM uitvoeren om de boel te fixen (proberen)

Zie instructies: https://www.kieri.com/how...domain-controller/#NETDOM
[...]
Die commando's zijn niet beschikbaar via de commandline.
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee