Kenn Ihr das ? CD rein Image gezogen und gut ist´s. Keine Sorge nicht wirklich !
Problem : Schlimmster Fall -> Image zurück auf MASTER und neu replizieren
Standort A Server2003 (Master+Rolleninhaber) und zweiter Domaincontr.
Standort B ebenfalls ein Server 2003
Wer kann mir helfen Windows zu überlisten ? Dieses tolle KCC macht was es will und
der Anmeldedienst bleibt auch irgendwann stehen. Da muß was nicht stimmen, leider
fehlt mir da noch was an Verständnis und ich brauch da mal so 1 2 3 etwas RAT ähhh
TAT.
Was macht so nen server eigentlich genau wenn man nach einem Totalausfall ein image
irgendwo herholt und der server dann sogar startet. Leider haben die restlichen Domaincontroller ja wohl weitergearbeitet in der zwischenzeit und es wurde der eine oder andere User angelegt... Wie ist das jetzt mit rauf und runterstufen übernahme von in der zwischenzeit angefallenen veränderungen im AD ? IST es möglich im TotalAusfallFall
das Masterimage z.B. Acronis von CD gestartet zurückzuspielen und Zwangsweise den
Server über das gesamte Netz incl. Standort B zu replizieren (Sysvol...).Wer hat mal
kann da mal eben schnell helfen und mich etwas schlauer machen ???
Na toll - war ja zu erwarten - Habe unter anderem auch ne Sicherung aus Windows
heraus gemacht - sicherheitshalber - aber auch mit acronis. kann es sein das die imagesoftware das enigstens wie vorgeschrieben erledigt hat ? Wenn das so sein sollte,
wäre die nächste Frage ob dies nach dem vorherigem Start ohne Verz.wiederherst.
noch funktioniert und was macht man denn nun um das mit dem alten image versehene
Masterimage zwangsweise ersetztend über das netz zu senden ? kann ja ruhig sein das nachfolgende veränderungen der anderen DC´s da unberücksichtigt bleiben.
Nein, die Imagesoftware hat den Systemstatus nicht gesichert. Und wenn du den Rechner inzwischen wieder hochgefahren hast ( so war es ja wohl), dann hast du auch das USN-Rollback-Problem. D.h. alles, was nach dem Image auf dem geimagten DC geändert wurde ist für diesen Rechner verloren und bekommt er nie mehr wieder. Mit dem in meinem Artikel referierrten Hotfix bzw. SP1 solltest du auch die Fehlermeldungen im Log haben, die ich im Artikel aufgelistet habe.
Wenn dem so ist, hilft nur: Plattmachen und neu ausfetzen. No way 'round
Veränderungen die auf diesem DC gemacht wurden sind sicher im Eimer, ABER du könntest das hier befolgen:
Zitat von Grizzlys Link
Eine letzte Rettung ….
Falls man vor einem ausgefallenen DDC sitzt und anstelle einer richtigen Sicherung jetzt nur ein Image in peto hat, dann gibt es noch eine letzte Möglichkeit, dem Domänencontroller glaubhaft zu machen, man habe den Systemstatus aus einer früheren Sicherung zurückgespielt.
Achtung: Für das nachfolgend beschriebene Vorgehen darf das Image nur im Verzeichnisdienstwiederherstellungs-Modus (F8) gestartet werden. Auf keinen Fall normal starten. Wenn der DC normal startet und bei der Replikation das USN-Rollback-Problem hervorruft, war's das !!! Dann hilft auch diese Prozedur nichts mehr.
1. Image des Domämencontrollers im Verzeichnisdienstwiederherstellungs-Modus starten
2. Regedit.exe aufrufen und kontrollieren, ob der Wert "DSA Previous Restore Count" unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters vorhanden ist.
Wenn ja, dann den Eintrag im Wert nur notieren.
Wenn nein, nichts tun. Den Wert NICHT erstellen.
3. Erstellen des Wertes "Database restored from backup" unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
4. Datentyp: REG_DWORD; Wert=1
5. Den Domänencontroller normal starten.
Prüfen, ob sich der Wert, der unter Punkt 2) notiert wurde, sich um 1 erhöht hat
Der gesetzte Wert veranlasst den Domänencontroller, das Active Directory so zu behandeln, als ob es von einer ordnungsgemäßen Sicherung wiederhergestellt wurde und eine neue invocationID zu generieren.
Folgender Eintrag im Verzeichnisdienst-Log sollte dann vorhanden sein:
Solltest du den DC doch wie im fett markierten Teil normal hochgefahren haben, dann bügel das Image neu drüber und fahr die Kiste anschliessend im Wiederherstellungs Modus hoch und setz den Key, würde aber sicherheitshalber noch ein Sysstate Backup des/der anderen DC(s) machen vorher.
Ja, sollte gehen, aber Microsoft lässt sich nirgends darüber aus, ob da wirklich alles so läuft wie bei einer Systemstate-Rücksicherung. Was bleibt, ist die Hoffnung
Oder falls man nach dem Image einen Systemstate gezogen hat, diesen .... , aber danach sieht es nicht aus.
Na ein bischen schlauer bin ich nun, es bleiben aber noch einige Unklarheiten.
Die Image Software True Image server V 8.0 der betroffene Server S2003 SP1.
Ja ich habe wohl mit der falschen CD eine rücksicherung gemacht und vermute
nun den grund zu kennen, warum die image software unter laufendem server unbedingt ein Notfallmedium erstellt hat (bootfähige CD). Es ist mir aber noch etwas schleierhaft, warum das gemacht wird, wenn der spezielle zur Wiederherstellung eines AD notwendige Teil dabei fehlt ??? Wie macht man denn die Sicherung fehlerfrei wenn selbst eine dafür speziell ausgelegte software jämmerlich versagt ??? geht das nur mit Boardmiiteln ?
Wo bekomme ich die notwendigen Infos um alles auf dem sauberen Weg zu erledigen ?
Metadaten...
AD neu und replizieren
).
