Jump to content

Problem mit DC nach Testrestore


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

ich habe hier ein Problem mit einem zuückgesicherten DC.
Zwecks Aufbau eine Testumgebung in einem separaten Netz, habe ich unseren zweiten DC (DC2) aus dem Backup zurückgesichert.
Leider funktioniert der in seiner neuen Umgebung überhaupt nicht.

Beim Aufrufen vom ADUC Snap-In kommt nur:
"Es konnte Aufgrund des folgenden Problems keine Namensinfomationen gefunden werden:
Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden."

Der Server hat keine FSMO Rollen, ist aber DNS Server und hält den GC. Als DNS-Server ist der Server selbst eingestellt und ich kann auch keine Probleme im DNS finden.
dcdiag /test:dns gibt auch keine Fehler aus, mal abgesehen von 2 fehlenden AAAA-Records. Wir haben aber IPv6 auf allen NICs deaktiviert, so dass ich nicht glaube dass das ein Problem ist.

Ich weiss natürlich, dass man einen DC nicht aus einem Image wiederherstellen soll. Wenn man das aber in ein separates Netz macht, sollte das doch eigentlich funktionieren?

Hab ich hier ein Verständnisproblem? Muss ich dem DC2 die FSMO Rollen erst zuweisen (Seize) bevor der nutzbar ist?

 

Edit: Ganz vergessen: Server ist 2008R2. Funktionsebene von Gesamtstruktur und Domäne ist auch 2008R2.

Würde mich sehr freuen wenn mir jemand weiterhelfen könnte.

Danke & viele Grüße,
Michael

bearbeitet von Michael777
Link zu diesem Kommentar

Danke für die Antwort!

 

Nach dem seizen der Rollen und dem Metadata Cleanup scheint es jetzt zu funktionieren. Zumindest lassen sich die Snap-Ins starten.

 

Ich bin ein wenig überrascht, dass der DC erst funktioniert, nachdem ich das gemacht habe. Wenn mir mein echter Betriebsmaster mal abschmiert, z. B. wegen Netzteildefekt, und ich dann die Rollen auf den DC2 seizen muss, kann ich die DC Installation auf dem Betriebsmaster vergessen. Das kann doch so nicht richtig sein??

 

Danke & viele Grüße,

Michael

Link zu diesem Kommentar

Ich bin ein wenig überrascht, dass der DC erst funktioniert, nachdem ich das gemacht habe. Wenn mir mein echter Betriebsmaster mal abschmiert, z. B. wegen Netzteildefekt,

Es kommt schon selten vor, dass *zwei* Netzteile gleichzeitig ausfallen, oder nicht? ;)

 

 

und ich dann die Rollen auf den DC2 seizen muss, kann ich die DC Installation auf dem Betriebsmaster vergessen. Das kann doch so nicht richtig sein??

 

Evtl. hilft dir ja dieser Artikel weiter:

http://www.faq-o-matic.net/2004/11/12/wie-kann-ich-betriebsmasterrollen-offlineuebertragen/

Link zu diesem Kommentar

Moin,

 

wenn dir ein DC wegen defekter Netzteile aussteigt, ist das ja auch kein Grund, die FSMO-Rollen zu seizen. Am nächsten Tag hast du ja ein neues Netzteil und kannst den DC wieder starten. Solange laufen die anderen weiter.

 

Es ist in deinem Szenario auch nicht zwingend das Seizen nötig. Das Metadata Cleanup wird vermutlich den größeren Anteil daran gehabt haben, dass es wieder lief. Eigentlich hätte es auch ohne solche Maßnahmen wieder anlaufen müssen. Warum das so nicht war (und wie man es ggf. trotzdem hinbekommen hätte), kann ich ohne nähere Untersuchung nicht sagen.

 

Gruß, Nils

Link zu diesem Kommentar

Wäre nicht auch erst mal zu fragen wie der DC gesichert war. Wir machen das bei den virutellen DCs mit Veeam. Hier sollte das nach einer Rücksicherung von alleine alles wieder gehen. Ich habe aber auch regelmäßig Probleme. Dann ist allerdings die Netzwerkumgebung (und damit die Firewall) auf ein öffentliches Profil eingestellt. Ab und zu kann es sein das durch deaktivieren der Netzwerkverbindung und ein späteres aktivieren er wieder ein Domänennetzwerk findet, wenn das nicht klappt... dann hab ich es bisher aber noch mit keinem Kniff hinbekommen den DC überhaupt wieder zum "funktionieren" zu überreden.

 

Bei mir ist es allerdings in der Regel der erste DC den ich probiere. Wobei ich nun letztens gelesen habe, mit dem zweiten DC soll es einfacher gehen, auch wenn man dann hier die Rollen in der Testumgebung übernehmen muss.

Link zu diesem Kommentar

Ich habe eine virt. DC von einem DPM Bare Metal Backup wieder virt. hergestellt in einer Testumgebung. Irgendwie passte die Netzwerkkarte dann nicht, erst nachdem ich in Hyper-V die Netzwerkkarte weggenommen und eine neue hinzugefügt hatte klappte es wieder. Glaube diese "Aufräumarbeit" nach einem Disaster Recovery ist dann noch das geringste Übel.

Link zu diesem Kommentar

Hallo,

 

Dass das eigentlich so hätte funktionieren müssen, wie ich mir das vorgestellt hatte, beruhigt mich jetzt. Bin doch nicht verblödet :)

Merkwürdig ist das ganze aber trotzdem.
Gesichert haben wir mit wbadmin mit -systemState. Der Dc2 ist eine HyperV VM, zurück gesichert habe ich in aber in eine Xen VM. Das dürfte aber eigentlich egal sein.

Das Problem mit dem öffentlichen Profil im Netzwerk hab ich auch. Das lässt sich auch maximal nur auf Arbeitsplatznetzwerk stellen. Ist aber klar, wenn er die Domäne nicht findet, wird das da auch kein Domänennetzwerk. Ich hab sogar die MAC der NIC geändert, geholfen hat es nicht. Die NIC des Routers konnte ich leider nicht ändern. Möglicherweise erkennt der ja einfach nur sein Netz nicht wieder...

Wie auch immer, ich verfolge das jetzt nicht weiter. Ich klopfe lieber mal unsere beiden Produktiv-DCs mit dcdiag ab. Die funktionieren zwar wunderbar, aber man weiss ja nie. Nicht dass da noch was im Busch ist...

 

Danke für Eure Hilfe & viele Grüße,

Michael

Link zu diesem Kommentar

Ist ja nur eine komplett andere Hardware wo du den gesicherten Server als Image drauf knallst. Das muss schief gehen,

Hm, ich habe in meiner Naivität angenommen, dass das OK ist wenn das Betriebssystem selbst 'rund' läuft und im Gerrätemanager alle Treiber installiert sind. Ein Kollege der das Ganze in einer HyperV VM versucht hat aber auch die gleichen Probleme.

 

dcdiag auf den Produktiv-DCs bringt übrigens keine Probleme mal abgesehen von fehlenden Druckertreibern und dem unkritischen "Test NCSecDesc nicth bestanden".

 

Viele Grüße,

Michael

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...