Sollte beim Starten von Windows XP eine Fehlermeldung erscheinen, dass die Datei „C:\WINDOWS\system32\config\system“ fehlerhaft oder beschädigt ist, liegt dies gegebenenfalls daran, dass die Registry beim Herunterfahren nicht vollständig auf die Festplatte gesichert wurde. Dies kann zum Beispiel dann passieren wenn Sie den Rechner einfach ausschalten und sich ein Teil der Registry noch im Cache der Festplatte befindet.

Eine recht aufwändige Lösung für dieses Problem wäre die Neuinstallation von Windows. Im folgenden wird eine Vorgehensweise beschrieben mit welcher Sie Ihren Rechner schneller und vor allem ohne Neuinstallation wieder zum Laufen bringen.

Zuerst legen Sie die Installations-CD von Windows XP ein und booten von dieser. Sobald die Meldung für die Wiederherstellungskonsole erscheint drücken Sie „R“ und melden sich an.

Rufen Sie jetzt die folgenden Befehle der Reihe nach auf.

Dadurch wird ein temporäres Verzeichnis erstellt, in welches Sie mit den nächsten Befehlen Sicherheitskopien der Registry ablegen.

Jetzt löschen Sie die beschädigten Registry-Dateien.

Unter „C:\WINDOWS\repair\“ befindet sich eine Sicherheitskopie der Registry welche während der Installation angelegt wurde.

Nachdem Sie dies abgeschlossen haben, können Sie den Rechner wieder ohne Probleme starten. Allerdings fehlen Ihnen dann alle Registry-Einträge welche seit der Windows-Installation erstellt wurden.

Aus diesem Grund starten Sie den Rechner im abgesicherten Modus (F8 drücken) und melden sich als Administrator an. Öffnen Sie anschließend den Windows Explorer und öffnen im „Extras“-Menü die „Ordneroptionen“. Nehmen Sie im Register „Ansicht“ die folgenden Einstellungen vor.

„Geschützte Systemdateien ausblenden (empfohlen)“ deaktivieren
„Inhalte von Systemordnern anzeigen“ aktivieren
„Alle Dateien und Ordner anzeigen“ aktivieren

Öffnen Sie jetzt den Ordner „C:\System Volume Information\“ im Windows Explorer. Sollte der Zugriff verweigert werden, müssen Sie in den Ordneroptionen die einfache Dateifreigabe deaktivieren und dann in den Ordnereigenschaften unter Sicherheit den Ordner auf den aktuellen Benutzer (Administrator) übertragen.

Unter „C:\System Volume Information\“ können mehrere Ordner mit dem Namen „_restore{GUID}“ (z.B. „_restore{B1CBC30E-8ECE-4E0C-B039-B9C0E8366381}“) existieren. Stellen Sie jetzt die „Ansicht“ auf „Details“ um und öffnen einen Ordner welcher möglichst nahe am aktuellem Datum ist aber noch vor dem Zeitpunkt erstellt wurde als das Problem zum ersten Mal aufgetreten ist. In diesem Ordner sollten wiederum mehrere Unterordner existieren welche mit RP beginnen und die Wiederherstellungspunkte enthalten. In einem dieser Verzeichnisse öffnen Sie den Ordner „snapshot“ und kopieren die folgenden Dateien nach „C:\WINDOWS\temp\“.

_REGISTRY_USER_.DEFAULT
_REGISTRY_MACHINE_SECURITY
_REGISTRY_MACHINE_SOFTWARE
_REGISTRY_MACHINE_SYSTEM
_REGISTRY_MACHINE_SAM

Dies sind die Registry-Dateien des gewählten Wiederherstellungspunktes. Da im Moment die Registry-Dateien der Installation verwendet werden, booten Sie jetzt wieder in die Wiederherstellungskonsole, löschen die temporären Registry-Dateien und kopieren die Registry-Dateien des Wiederherstellungspunktes zurück.

Anschließend sollte Ihr System wieder ohne Probleme starten.

Diese Anleitung soll stichpunktartige Hinweise geben wie ein Microsoft Small Business Server 2008 nachträglich in eine bestehende Windows 2003 Domäne (die noch keinen anderen SBS-Sever enthält) integriert werden kann. Das Migrationshandbuch sollte vorher gelesen werden. [1]

Die bestehende Domäne muss „sauber“ laufen. Zum prüfen werden die üblichen Programme genutzt:

DCdiag [2]

NETdiag[3]

Microsoft IT Environment Health Scanner [4]

Weiterhin ist zu prüfen ob der SBS2008 in die Domäne integriert werden kann, dies ist nicht der Fall wenn z.Bsp. noch Windows Server 2000 als DC genutzt werden (Gesamtstruktur- und Domänenfunktionsebene müssen z.Bps. auf Windows Server 2003 gesetzt werden) siehe [5]

1.)    Komplettsicherung des Systems – (mindestens) jedoch  Sicherung des Systemstate (ntbackup z.Bsp.)

2.)    Der Benutzer welcher für die Integration des neuen SBS2008 benötigt wird muss Mitglied in den folgenden Gruppen sein:

a.       „Domänen-Admins“

b.      „Schema-Admins“

c.       „Organisations-Admin“

3.)    Die Domänenfunktionsebene (über Active Directory-Benutzer und –Computer) muss auf Windows Server 2003 gesetzt werden

4.)    Die Gesamtstrukturfunktionsebene (über Active Directory-Domänen und-Vertrauensstellungen) muss auf Windows Server 2003 gesetzt werden.

5.)    Das AD-Schema erweitern, dazu auf dem Schemamaster „Adprep /forestprep“ und „Adprep /domainprep“ aus dem „tools“ Ordner der SBS2008 DVD ausführen.

6.)    Das „Sourcetool.exe“ ebenfalls aus dem „tools“ Ordner auf dem Quell-DC ausführen. (Wenn dieser Schritt nicht gemacht wird dann meckert der Migrationsassistent auf dem SBS2008 später dass das die Domäne nicht mit dem Sourcetool vorbereitet wurde)

7.)    Nun muss eine Antwortdatei (sbsanswerfile.xml) mit „SBSafg.exe“ aus dem „tools“ Ordner der SBS2008 DVD erstellt werden. Hier ist eine „Migration“ zu wählen. Die restlichen Einstellungen entsprechend eintragen. Siehe auch [6],[7]

8.)    Die Antwortdatei kommt direkt ins root von z.Bsp. einem USB-Stick.

9.)    Jetzt die Replikation abwarten, ich habe Erfahrung gemacht dass es eine gute Idee ist die DCs nach dem Replikationsintervall durchzustarten.

10.)  SBS2008-DVD in den Ziel-Server legen, USB-Stick mit der Antwortdatei einstecken.

11.)  Die Festplatte (bzw. der RAID-Verbund) sollte im BIOS des Servers als erstes Boot-Device eingestellt werden, da ansonsten beim Setup sinngemäß die Meldung „Dieser Datenträger erfüllt nicht die Anforderung als Startdatenträger“

12.)  Installation starten und den Anweisungen auf dem Bildschirm folgen.

Was ändert sich im Netz nach der Installation im bestehenden Netz?

–     Ein evtl. vorhandener 2003 DHCP-Dienst wird abgeschaltet, die Einstellungen werden beibehalten, der SBS2008 wird mit diesen Einstellungen dann DHCP-Server. (Dabei werden Einträge zum primären DNS-Server automatisch auf den neuen SBS2008 gesetzt)

–     Der „alte“ DC ist immer noch DC und DNS, allerdings ist er nicht als alternativer DNS im DHCP eingetragen.

–     Kennwortrichtlinien mit Komplexitätsanforderungen werden domänenweit aktiviert. (sollten Benutzer während der Migration arbeiten, müssen diese bei der nächsten Anmeldung (je nach vorheriger Einstellung) das Kennwort ändern und sich ein komplexes vergeben)

–     Die Startseite im IE wird auf „Company-Web“ gesetzt

–     Der SBS2008 enthält einen WSUS -> Die Clients werden diesen per GPO nutzen

–     Die Benutzer tauchen nicht in der SBS2008-Console auf. [8]

–     Die vorhandenen Benutzer haben kein Exchange-Postfach. Dieses kann anschließend über die SBS2008-Console erstellt werden.

–     Wenn die Benutzer vorher schon über ein (pop3) Postfach in Outlook verfügten, so wird nach der ersten Anmeldung das Exchange-Postfach als Standard-Speicherort zugewiesen.

–     Evtl. weitere vorhandene Domänen-Admins sollten in die neuen Windows SBS Gruppen aufgenommen werden [9]

Ganz zum Schluß sollte die Installation nach mit dem SBS BPA geprüft werden. [10]

Aktivieren von CredSSP

Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:

1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und drücken Sie anschließend die EINGABETASTE.
2. Suchen Sie im Navigationsbereich den folgenden Registrierungsunterschlüssel, und klicken Sie darauf:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. Klicken Sie im Detailbereich mit der rechten Maustaste auf Security Packages, und klicken Sie danach auf Ändern.
4. In das Feld Wert geben Sie tspkg ein. Lassen Sie alle anderen Daten, die für andere SSPs spezifisch sind, unverändert, und klicken Sie auf OK.
5. Suchen Sie im Navigationsbereich den folgenden Registrierungsunterschlüssel, und klicken Sie darauf:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
6. Klicken Sie im Detailbereich mit der rechten Maustaste auf SecurityProviders, und klicken Sie anschließend auf Ändern.
7. In das Feld Wert geben Sie credssp.dll ein. Lassen Sie alle anderen Daten, die für andere SSPs spezifisch sind, unverändert, und klicken Sie auf OK.
8. Beenden Sie den Registrierungs-Editor.
9. Starten Sie den Computer neu.

MS sagt und es es stimmt:

Wie Lösen dieses Problems durch der Registrierung ändern

Wichtig: der Abschnitt, die Methode oder der Vorgang enthalten Schritte, die Ihnen das Ändern der Registrierung mitteilen. Schwerwiegende Probleme können jedoch falsch bei dem Ändern der Registrierung auftreten. Stellen Sie daher sicher, dass Sie folgendermaßen sorgfältig vorgehen. Sichern Sie die Registrierung für Schutz zu dem hinzugefügten, bevor Sie es ändern. Sie können die Registrierung anschließend wiederherstellen, wenn ein Problem auftritt. Erhalten Sie Weitere Informationen wie zu dem Sichern und dem Wiederherstellen der Registrierung, indem auf die folgende Artikelanzahl klickt, um den Artikel der Microsoft Knowledge Base zu lesen:

Um dieses Problem zu beheben, weisen Sie Leseberechtigungen zu der ProtectedRoots Registrierungsschlüssel für den Benutzer, der zurzeit an dem Computer angemeldet ist. Gehen Sie hierzu folgendermaßen vor

1. Klicken Sie auf Start
   Bild minimierenBild vergrößern

   

   , Typ regedit Auf regedit.exe in der Liste Programme ein Sie und klicken Sie dann auf regedit.exe in der Liste Programme in Suche starten.

   Bild minimierenBild vergrößern

   

   Geben Sie Ihr Kennwort ein, oder klicken Sie auf Weiter, wenn Sie für ein Administrator-Kennwort oder Bestätigung aufgefordert werden.

2. Suchen Sie und klicken Sie dann mit der rechten Maustaste auf den folgenden Registrierungsunterschlüssel:
   HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\Root\ProtectedRoots
3. Klicken Sie auf Berechtigungen.
4. Wenden Sie eine der folgenden Methoden an:
   • Klicken Sie auf den Name des Benutzers, aktivieren Sie das Lese Kontrolle-Kästchen in der Spalte Zulassen und klicken Sie dann auf OK, wenn der Benutzer, der zurzeit an dem Computer angemeldet ist, in dem Feld Gruppen- oder Benutzernamen aufgelistet wird.
   • Gehen Sie folgendermaßen vor, wenn der Benutzer, der zurzeit an dem Computer angemeldet ist, in dem Feld Gruppen- oder Benutzernamen nicht aufgelistet wird:
     1. Klicken Sie auf Hinzufügen.
     2. Geben Sie den Name des Benutzers, der zurzeit an dem Computer angemeldet ist, ein, und klicken Sie dann auf OK.
     3. Wählen Sie in dem Feld Gruppen- oder Benutzernamen den Benutzername aus, wählen Sie das Lese Kontrolle-Kästchen in der Spalte Zulassen aus, und klicken Sie dann auf OK.
5. Beenden Sie Registrierungseditor.

Hinweis: der Domäne-Benutzer kann zu Berechtigungen für ihr Domäne-Benutzerkonto dem Registrierungsschlüssel in diesen Schritten nicht hinzufügen werden, wenn ein Domäne-Benutzer angemeldet ist, indem zwischengespeicherte An-Meldeinformation verwendet und wenn nicht mit der Domäne ein Domäne-Benutzer verbunden wird. An dem lokalen Computer müssen Sie sich anmelden und Sie müssen den Berechtigungen für den Registrierungsschlüssel das Konto des lokalen Benutzers hinzufügen. Sie können das Zertifikat erfolgreich dann installieren.

man muss auch in der Registry unter

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

das Profil löschen

dann wird wieder korrekt ein neues angelegt