Login Probs auf Win2k DC / Einrichtungsprobs eines Ersatzes

#0
15.01.2004, 16:22
...neu hier

Beiträge: 2
#1 Hallo zusammen!

Zunächst mal möchte ich erwähnen, dass ein Teilproblem meines Problems bereits hier im Forum vertreten ist. Allerdings ist es zum einen noch nicht gelöst, zum anderen habe ich Bedenken, dass die Lösungsansätze aufgrund des Gesamtproblems nicht auf mich anwendbar sind. Aber nun zum Problem...

Dank eines Viruses habe ich nicht mehr die Möglichkeit, mich auf unserem Windows 2000 Server Domänencontroller einzuloggen. Er erfüllt zwar noch seinen Zweck, benutzern Zugang zu ihren Rechnern zu gewähren, aber wenn man neue Benutzer hinzufügen möchte, wird's schon schwierig. Leider ist es der einzige Controller der Domäne, daher ist es wichtig, ihn entweder wieder funktionstüchtig zu machen oder zumindest eine Art Controllerbackup von ihm zu machen.

Den ersten Ansatz, ihn wieder lauffähig zu machen, habe ich bislang erfolglos versucht umzusetzen. Ein Virus modifizierte die Datei MSGINA.DLL, die für Login bei Windows-NT-Maschinen zuständig ist, um Anmeldedaten auszuspionieren. Bereinigen konnte ich die Datei nicht. Auf Antivirusseiten wurde empfohlen, die Datei zu entfernen und durch eine andere MSGINA.DLL zu ersetzen.
Das habe ich auch gemacht, hat aber leider nichts gebracht. Sowohl lokal also auch vir Remotezugriff wirde die Anmeldung verweigert, weil "MSGINA.DLL nicht geladen wurde" bzw. "nicht kompatibel" ist.
Als Ersatzdateien hatte ich MSGINA.DLL-Dateien von der Win2k-Server-CD extrahiert, von einem Win2k-Pro-Rechner kopiert und von einem Win2003-Server-Rechner.

Nun sitze ich am zweiten Ansatz. Ich habe gerade Windows Server 2003 installiert, um ihn als zweiten Domänencontroller zu nutzen. Der nette Assistent bietet einem speziell zu diesem Zweck eine Option an. Er fragt nach Benutzername, Kennwort und Domäne. Danach fragt er dann nach dem DNS-Namen der Domäne, den er mit folgender Fehlermeldung ablehnt:

Code

Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)
Dies ist die Fehlermeldung, die auch in dem anfangs erwähnten anderen Thread diskutiert wird. Leider haben mich die dortigen Antworten wie gesagt nicht weitergebracht. Außerdem befürchte ich, dass ich für viele Lösungsansätze auf den Domänencontroller (bzw. den Rechner, auf dem der Controller läuft) zugreifen muss (denn dort ist auch der DNS Server).

Für Hilfe wäre ich extrem dankbar!!

Gruß
Oderik
Dieser Beitrag wurde am 15.01.2004 um 16:26 Uhr von Oderik editiert.
Seitenanfang Seitenende
15.01.2004, 18:45
...neu hier

Themenstarter

Beiträge: 2
#2 Update: Habe einen Teil des Problems gerade gelöst.

Code

Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)
Diese Fehlermeldung konnte ich umgehen. Folgende Adresse wurde nicht gefunden: _ldap._tcp.dc._msdcs.mydomain. Also habe ich mir "einfach" einen eigenen DNS Server eingerichtet, der auf die Anfrage korrekt antwortet. Schließlich wusste ich die korrekte IP.

Da ich in meinem Fall sowieso einen Domänencontroller einrichten wollte, der wiederum einen eigenen DNS Server benötigt, habe ich letzteren schonmal (rudimentär) eingerichtet.
Man braucht eine Forward Lookup Zone "mydomain".

Dort wird als Host der alte Domänencontroller eingetragen.

Weiterhin braucht man die subdomains (?) "_msdcs" und "dc". (ich habe diese "ausversehen" erstellt, indem ich einfach den Host "_ldap._tcp.dc._msdcs.mydomain" hinzugefügt hatte und später die letzten beiden Punkte entfernt hatte).

Unter "dc" erstellt man nun mit "Weitere neue Einträge..." eine "Dienstidentifizierung (SRV)". In der Maske wählt man "_ldap" und "_tcp" und trägt unten den Namen des Domänencontrollers ein.


Ich hoffe, jemand anderes spart hiermit vielleicht mal ein paar Stunden Zeit! ;o)
Seitenanfang Seitenende
15.01.2004, 19:56
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#3 Ich sehe hier drei mögliche Ansätze:

1. Boote in die Recoveryconsole und mach eine automatische Systemreparatur
2. In der Recoveryconsole die fehlerhafte Datei durch die des VERWENDETEN Servicepack ersetzen
3. Hinzufügen eines weiteren DCs - allerdings mit Windows 2000, denn um einen DC unter Windows 2003 einzurichten, mußt Du zu erste Schemaerweiterungen durchführen. Vergiss vor dem Abschalten nicht die FSMO Rollen auf den neuen DC zu übertragen, bevor der alte DC abgeschalten wird.

Ich würde Variante zwei und drei machen.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: