Toon posts:

w2k dcpromo wil niet na hardware storingen

Pagina: 1
Acties:

dinsdag 18 december 2001 12:44

Acties:
  • paulhekje
  • Registratie: Maart 2001
  • Laatst online: 30-04 18:30

paulhekje

Topicstarter
w2k adv server sp2 domain controller in mixed mode, heeft hardware storingen gehad; moederbord + 1 cpu is vervangen.
Ik heb een deel van de filesystem rechten opnieuw moeten toewijzen. (weg na chkdsk)
Nu is de active dir./DNS een beetje brak. Ik heb al geprobeerd:
- boot in ad restore mode
- ntdsutil, files, recover maar die vind weinig fouten.
Als ik dcpromo draai om terug te gaan naar member server krijg ik DNS lookupfailure en wil dus niet eraf.
DNS is goed ingesteld en pingen op naam werkt, zowel kort als volledige naam.
DNS draait op andere domain controller die foutvrij is.
- iemand enig idee behalve herinstall?

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

dinsdag 18 december 2001 13:09

Acties:

Verwijderd

Op dinsdag 18 december 2001 12:44 schreef paulhekje het volgende:
w2k adv server sp2 domain controller in mixed mode, heeft hardware storingen gehad; moederbord + 1 cpu is vervangen.
Ik heb een deel van de filesystem rechten opnieuw moeten toewijzen. (weg na chkdsk)
Nu is de active dir./DNS een beetje brak. Ik heb al geprobeerd:
- boot in ad restore mode
- ntdsutil, files, recover maar die vind weinig fouten.
Als ik dcpromo draai om terug te gaan naar member server krijg ik DNS lookupfailure en wil dus niet eraf.
DNS is goed ingesteld en pingen op naam werkt, zowel kort als volledige naam.
DNS draait op andere domain controller die foutvrij is.
- iemand enig idee behalve herinstall?
tip1
Ik heb gehoord dat je de AD van een andere server uit
hetzelfde domain kan restoren op een brakke doos.

tip2
Install dns als secondary op die bak zodat i zichzelf kan vinden. verwijder dan de ADmet dcpromo.

Laat ons ander ff weten hoe het afloopt

dinsdag 18 december 2001 14:32

Acties:
  • paulhekje
  • Registratie: Maart 2001
  • Laatst online: 30-04 18:30

paulhekje

Topicstarter
over tip1: voor die restore moet ik booten: er wordt nu op gewerkt.
over tip2: nog iets toevoegen aan een brakke doos voel ik niet veel voor.

'k heb nog eens goed gekeken in de DNS: blijkt de computernaam van de brakke server verdwenen. Heb even handmatig een entry gemaakt: dcpromo loopt nu iets verder door. Hij loopt nu vast op een "access denied" als ie het machine account wil wijzigen.
Op een prompt kan je dan opnieuw een user/password invullen die Enterprise Admin. privileges heeft. werkt alleen niet.

Ik denk dat ik die restore mogelijkheid maar ga proberen, zal alleen een dagje moeten wachten.

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

dinsdag 18 december 2001 14:48

Acties:

Verwijderd

sec6 dan maar
l8ter

dinsdag 18 december 2001 15:03

Acties:
  • paulhekje
  • Registratie: Maart 2001
  • Laatst online: 30-04 18:30

paulhekje

Topicstarter
heb weer wat gevonden:
Local policy instelling gewijzigd op de domain controller:
Enable computer and users accounts to be trusted for delegation user right granted to the Administrators Group (click Computer Configuration , click Windows Settings , click Security Settings , click Local Policies , and then click User Rights Assignment ).

dcpromo goed gedraaid, is nu member server. Om 15:30 ga ik booten...

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

dinsdag 18 december 2001 16:04

Acties:
  • reddog33hummer
  • Registratie: Oktober 2001
  • Laatst online: 25-04 19:21

reddog33hummer

Dat schept mogelijkheden

pas wel op dat je later dat weer dichtplugd anders heb je een gat in je netwerk beveiliging waar een olifant doorheen kan

Backup not found (R)etry (A)bort (P)anic<br\>AMD 3400+ 64, 2 GB DDR, 1,5 TB Raid5

dinsdag 18 december 2001 17:17

Acties:

Verwijderd

Op dinsdag 18 december 2001 15:03 schreef paulhekje het volgende:
heb weer wat gevonden:
Local policy instelling gewijzigd op de domain controller:
Enable computer and users accounts to be trusted for delegation user right granted to the Administrators Group (click Computer Configuration , click Windows Settings , click Security Settings , click Local Policies , and then click User Rights Assignment ).
Tuurlijk |:( |:( |:( van mij, delegate *stuff*,

'k Ben hier trouwens in een testopzet aanhet kijken
hoe ik het SNELSTE een domain controller uit een boom
kan verwijderen. Enig idee, ja dcpromo is eigelijk de
juiste manier, maar wat als en server het begeeft en
niet meer te redden valt :?

dinsdag 18 december 2001 19:37

Acties:
  • paulhekje
  • Registratie: Maart 2001
  • Laatst online: 30-04 18:30

paulhekje

Topicstarter
Op dinsdag 18 december 2001 16:04 schreef reddog33hummer het volgende:
pas wel op dat je later dat weer dichtplugd anders heb je een gat in je netwerk beveiliging waar een olifant doorheen kan
hoe bedoel je? alleen aan administrator toegewezen, dus... of is dit weer zo'n security probleem?

wat betreft domain controller zo snel mogelijk verwijderen: dat kan het snelst met ad sites/services.

(vergelijk ndsmgr)

de server draait weer, heb ook weer terug een domain controller van gemaakt. 1 probleempje nog: hij registreert zich zelf niet goed meer in DNS, maar dat is denk ik een kwestie van vinkje uit-reboot, vinkje aan-reboot.

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

dinsdag 18 december 2001 23:09

Acties:

Verwijderd

Op dinsdag 18 december 2001 19:37 schreef paulhekje het volgende:

[..]

hoe bedoel je? alleen aan administrator toegewezen, dus... of is dit weer zo'n security probleem?
Gaat wel goed.
wat betreft domain controller zo snel mogelijk verwijderen: dat kan het snelst met ad sites/services.
Ik bedoelde meer de kleine dingen dns server aanpassen
rollen terug draaien die de server had. oa
-pdc emu
-rid mstr
-infstr mstr

en daar heb je het denk ik mee gehad, o ja in _msdcs (dns)
de server entry verwijderen. wat denk ik ook iets te maken
heeft met het onderstaande.
de server draait weer, heb ook weer terug een domain controller van gemaakt. 1 probleempje nog: hij registreert zich zelf niet goed meer in DNS, maar dat is denk ik een kwestie van vinkje uit-reboot, vinkje aan-reboot.

donderdag 20 december 2001 08:28

Acties:
  • paulhekje
  • Registratie: Maart 2001
  • Laatst online: 30-04 18:30

paulhekje

Topicstarter
dns probleem opgelost:
dns entry verwijderd onder _msdcs, hierna ipconfig /registerdns op betreffende server. (moest eerst dhcp client hiervoor starten)
in deze CNAME (alias) entry staat denk ik iets dat gekoppeld is aan de moederbord hardware. Deze werd goed weer aangemaakt na /registerdns actie . Het host record werd niet tegelijk mee aangemaakt :?
Voorlopig met de hand toegevoegd, maar dit hoort toch ook te werken...

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

donderdag 20 december 2001 12:20

Acties:

Verwijderd

Op donderdag 20 december 2001 08:28 schreef paulhekje het volgende:
dns probleem opgelost:
dns entry verwijderd onder _msdcs, hierna ipconfig /registerdns op betreffende server. (moest eerst dhcp client hiervoor starten)
TOP :D
in deze CNAME (alias) entry staat denk ik iets dat gekoppeld is aan de moederbord hardware. Deze werd goed weer aangemaakt na /registerdns actie . Het host record werd niet tegelijk mee aangemaakt :?
Voorlopig met de hand toegevoegd, maar dit hoort toch ook te werken...
Dit blijft zo, 'k geloof dat er ook een case is van m$ ,
de _msdcs is PUUR voor de AD zodat de servers onderling
weten wie wie is.

vrijdag 21 december 2001 08:18

Acties:

Verwijderd

Op dinsdag 18 december 2001 16:04 schreef reddog33hummer het volgende:
pas wel op dat je later dat weer dichtplugd anders heb je een gat in je netwerk beveiliging waar een olifant doorheen kan
Dat is anders standaard zo en who cares, als iemand admin privilege kan krijgen kan hij zichzelf dit recht altijd geven
<blockquote><font size="1" color="FF0000">Modbreak</font><hr color="FF0000"size="1"><font size="1">Graag niet meer je naam (+ greetz oid) onderaan elke post zetten.Zie hier waarom niet.</font><hr color="FF0000" size="1"></blockquote>

vrijdag 21 december 2001 08:20

Acties:

Verwijderd

Op dinsdag 18 december 2001 19:37 schreef paulhekje het volgende:

wat betreft domain controller zo snel mogelijk verwijderen: dat kan het snelst met ad sites/services.
Dat is niet waar. Er is een officieele verwijder procedure voor een domain controller die onbruikbaar is geworden en dat vereist eerst enige activiteiten met NTDSUTIL.
<blockquote><font size="1" color="FF0000">Modbreak</font><hr color="FF0000"size="1"><font size="1">Graag niet meer je naam (+ greetz oid) onderaan elke post zetten.Zie hier waarom niet.</font><hr color="FF0000" size="1"></blockquote>

vrijdag 21 december 2001 12:14

Acties:

Verwijderd

Op vrijdag 21 december 2001 08:20 schreef wverveen het volgende:

[..]

Dat is niet waar. Er is een officieele verwijder procedure voor een domain controller die onbruikbaar is geworden en dat vereist eerst enige activiteiten met NTDSUTIL.
<blockquote><font size="1" color="FF0000">Modbreak</font><hr color="FF0000"size="1"><font size="1">Graag niet meer je naam (+ greetz oid) onderaan elke post zetten.Zie hier waarom niet.</font><hr color="FF0000" size="1"></blockquote>
kuch kuch,

Beter lezen :P
Pagina: 1
Reageer