Sie können das Active Directory-Benutzer und -Computer-Tool nicht starten, da der Server nicht betriebsbereit ist.
Dieser Artikel bietet eine Lösung für ein Problem, bei dem Sie das Active Directory-Benutzer und -Computer Tool nicht starten können, weil der Server nicht betriebsbereit ist.
Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 323542
Symptome
Eines der folgenden Symptome kann auftreten:
Wenn Sie versuchen, das Active Directory-Benutzer und -Computer-Tool zu starten, wird die folgende Fehlermeldung angezeigt:
Namensinformationen können aus folgenden Gründen nicht gefunden werden:
Der Server ist nicht betriebsbereit.
Wenden Sie sich an den Systemadministrator, um zu überprüfen, ob Ihre Domäne ordnungsgemäß konfiguriert und derzeit online ist.Wenn Sie versuchen, das Tool Active Directory-Standorte und -Dienste zu starten, wird die folgende Fehlermeldung angezeigt:
Namensinformationen können aus folgenden Gründen nicht gefunden werden:
Der Server ist nicht betriebsbereit.
Wenden Sie sich an den Systemadministrator, um zu überprüfen, ob Ihre Domäne ordnungsgemäß konfiguriert und derzeit online ist.Wenn Sie versuchen, das Active Directory-Tool "Domänen und Vertrauensstellungen" zu starten, wird die folgende Fehlermeldung angezeigt:
Die Konfigurationsinformationen, die dieses Unternehmen beschreiben, sind nicht verfügbar.
Der Server ist nicht betriebsbereit.Die Anmeldeverarbeitung ist sehr langsam.
Wenn Sie über mehrere Domänencontroller verfügen, können Sie mit dem Active Directory-Benutzer und -Computer-Tool eine Verbindung mit einem anderen Domänencontroller herstellen, auf dem Port 389 geöffnet ist, ohne eine Fehlermeldung zu erhalten. Sie können jedoch erst auf einen Domänencontroller zugreifen, wenn Port 389 geöffnet ist.
Ursache
Diese Probleme können auftreten, wenn die TCP/IP-Filterung so konfiguriert ist, dass nur Port 80 für TCP/IP-Datenverkehr zugelassen wird.
Lösung
Port 389 wird für LDAP-Verbindungen (Lightweight Directory Access Protocol) verwendet. Dieser Port wird blockiert, wenn die TCP/IP-Filterung falsch konfiguriert ist. Standardmäßig ist die TCP/IP-Filterung mit der Einstellung Alle zulassen konfiguriert. So überprüfen und korrigieren Sie diese Einstellung:
- Klicken Sie auf dem Domänencontroller, auf dem Sie Active Directory-Benutzer und -Computer nicht starten können, mit der rechten Maustaste auf Mein Netzwerk Places, und klicken Sie dann auf Eigenschaften.
- Klicken Sie auf Internetprotokoll und dann auf Eigenschaften.
- Klicken Sie auf Erweitert.
- Klicken Sie auf Optionen.
- Klicken Sie auf TCP/IP-Filterung und dann auf Eigenschaften.
- Klicken Sie für die Einstellung TCP/IP-Port auf Alle zulassen.
- Starten Sie den Computer neu. Dadurch werden alle TCP-Ports geöffnet, einschließlich Port 389.
Status
Microsoft hat bestätigt, dass dies ein Problem in den Microsoft-Produkten ist, die am Anfang dieses Artikels aufgeführt sind.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für