Alle PCs aus OUs gelöscht, kein Zugriff mehr per RDP

[RockNLol]

hi,
da WSUS bei mir nicht funktionieren wollte, habe ich WSUS heute von meinem Server 2012R2 (Hyper-V-Maschine auf Server 2012R2 Hyper-V-Host ohne GUI) deinstalliert und die von mir dafür erstellten OUs gelöscht, die meine PCs beinhaltet haben. Leider ist meine einzige Möglichkeit auf die VM zuzugreifen RDP, und das verweigert mir jetzt die Anmeldung von allen meinen PCs egal mit welchem Konto. Auch auf meine Dateifreigaben komme ich nicht mehr.
folgende Fehlermeldung beim Anmeldungsversuch: "Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsvertrauensstellung"

Wie krieg ich die Computerkonten wieder rein?

Habe meinen PC mal aus der Domäne entfernt und wieder in die Domäne geschoben, ohne Erfolg.

 

[carrera]

Du hast mit der OU wahrscheinlich alle Computerkonten der VMs gelöscht...

Entweder du kannst da was wiederherstellen, sonst bleibt dir nur zu wünschen das du den lok. Admin der VMs noch kennst.

 

[RockNLol]

Ja die Computerkonten sind wohl weg. Wiederherstellen kann ich theoretisch eine Sicherung von meiner zweiten VM, WHS2011... Weiß aber nicht wie ich das machen soll, da ich mich auch nicht mit dem Hyper-V-Manager am hyper-v-host anmelden kann. Ganz große Schei*** ist da passiert.

 

[d2boxSteve]

Am Hyper-V host anmelden müsste gehen, allerdings mit dem dort lokalen Administrator, also: "127.0.0.1\Administrator" als Domäne/Benutzer verwenden.

 

[RockNLol]

ja das hat geklappt. Jetzt hab ich aber keine GUI. Was soll ich jetzt machen? Ich kann die VM beenden und auf meinen Standrechner kopieren und dort versuchen ein Backup einzuspielen und dann wieder zurückkopieren. Oder kann ich mir ohne GUI auch ein Hyper-V-Fenster mit der VM anzeigen lassen?

Kann ich nicht einfach neue Computerkonten irgendwie erstellen?

*edit: Wieso reicht es nicht wenn ich die PCs aus der Domäne nehme und wieder hinzufüge?

 

[d2boxSteve]

Über den Hyper-V-Manager kannst du doch die Konsole des virtuellen PC's öffnen?

(Rechtklick auf die Maschine --> verbinden)

 

[RockNLol]

den hyper-v-Manager habe ich am hyper-v-host nicht, weil der ohne GUI ist. Mich mit dem Hyper-V-Manager von einem anderen PC, so wie ich es bisher gemacht habe, anmelden lässt er mich nicht :/

 

[d2boxSteve]

Genau das sollte aber gehen wenn du wie geschrieben dich mit 127.0.0.1\Administrator anmeldest, also von deinem PC mit dem Manager auf den Hyper-V-core verbinden.

Was genau geht denn dabei nicht? PW falsch, keine Verbindung, ...

Ergänzung (8. September 2015)

Was sein kann: wenn der Hyper-V-core auch aus dem AD raus ist dass du per Hand am core in der Powershell die Firewall freigeben oder deaktivieren muss.

Ergänzung (8. September 2015)

Mit:

netsh advfirewall set allprofiles state off

 

[Evil E-Lex]

Du kannst zur Verwaltung direkt auf dem Hyper-V Host den 5nine Manager Free Edition installieren. Damit kannst du auf deine VMs zugreifen.

 

[RockNLol]

OK, gsd ist der Hyper-V-Host gleichzeitig der DomainController, das Computer aus Domäne nehmen und wieder beitreten reicht.

Das domain-rein-raus vom PC hat dazu geführt, dass ich mit dem Hyper-V-Manager am Client-PC die VMs des Hyper-V-Hosts sehe und normal verbinden kann. Habe also wieder Zugriff auf den VM-Server. Nur muss ich den jetzt noch aus der Domäne rauskitzeln und wieder neu beitreten, damit auf dem die Domänenanmeldung wieder funktioniert. Leider geht das nicht mit dem herkömmlichen weg, ausgegraut mit dem Hinweis dass der Zertifizierungsstellendienst nicht installiert ist.

Wie mache ich das?

 

[Evil E-Lex]

Verstehe ich das richtig, dass du auch den Computer-Account für deinen Hyper-V-Host (der auch DC ist, was an sich schon schlecht ist) gelöscht hast? Dessen Computer-Account sollte eigentlich in einer eigenen OU "Domain Controllers" liegen. Falls du keinen weiteren DC hast, kannst du dein AD nur aus einem Backup wiederherstellen. Mir ist nicht bekannt, dass man in einem solchen Fall noch weitere Optionen hätte.