Zum Inhalt wechseln


Foto

DC Restore - Domäne derzeit nicht verfügbar


  • Bitte melde dich an um zu Antworten
11 Antworten in diesem Thema

#1 TheCracked

TheCracked

    Board Veteran

  • 788 Beiträge

 

Geschrieben 26. Mai 2017 - 06:54

Guten Morgen Zusammen,

 

 

""Server 2012 R2 Umgebung""

 

 

um die veem Backups zu prüfen, stellte ich auf einem älteren ESXI per veeam die zwei DCs wiederher. 

Ich startete erst dc01. Ich konnte mich erst nicht anmelden, da Windows sagte, dass keine Anmeldeserver zur Verfügung standen... Nach ca. 1 Minute startete der Windows Server von selbst neu und ich konnte mich als Admin anmelden. Ein blick in die AD Benutzer und Computer sahen gut aus. Dann schaltete ich auch gleich dc02 an. als ich dann noch einmal mir die Benutzer in der AD ansehen wollte bekam ich eine Fehlermeldung:
"es konnte aufgrund des folgenden Problems keine Namensinformationen gefunden werden. Die angegebene Domäne ist nicht vorhanden..."

 

Seit dem geht nichts mehr. Im Ereignisslog hagelt es nur so von Fehlermeldungen vom AD:

 

FSMO rollen seien als nicht gültig eingestuft ... ID 2092

Keine Verbindung mit dem GC kann hergestellt werden...  ID 1126

Dateirepl. kann die Replikation von dc02 auf dc01 nicht aktivieren..  ID 13508

 

Ich prüfte das DNS erst einmal. 

Keine Probleme.. Ich kann beide DCs auflösen.

 

netdom query fsmo sagt mir:

Die angegeben Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

 

Ich dachte mir, gut vielleicht müssen die beiden DC´s sich erst wieder abgleichen und dann wird alles gut..

Nach einer Stunde immer noch das gleiche.

 

 

Was ist in so einem Fall zu tun.. Es ist zum Glück hier nur ein test, aber im Ernstfall wäre das ganze nicht so schön.

 

Jemand einen Tipp, was ich noch machen könnte, damit die Domäne wieder hoch kommt.??

Ist so was normal bei einem Recovery der Dcs?

 

 

Grüße

TC

 

 

 

 

 



#2 testperson

testperson

    Board Veteran

  • 4.510 Beiträge

 

Geschrieben 26. Mai 2017 - 07:01

Hi,

 

das Problem wird der Restore der DCs aus "Images" sein. Wie alt war denn das Backup von DC01 und das von DC02 welches restored wurde?

In deinem Szenario wirst du aber eigentlich niemals beide DCs restoren müssen (Sofern beide DCs nur DCs sind).

 

Ist DC01 hinüber: AD aufräumen und einen neuen DC01 oder DC03 installieren.

Ist DC02 hinüber: AD aufräumen und einen neuen DC02 oder DC03 installieren.

Ist deine komplette Infrastruktur hinüber: Einen der DCs restoren und dann den anderen "einfach" neu installieren.

Für alles andere AD Papierkorb bzw. eine Sicherung des ADs.

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#3 TheCracked

TheCracked

    Board Veteran

  • 788 Beiträge

 

Geschrieben 26. Mai 2017 - 07:12

Also das Image ist von letzter Woche Sonntag.

 

der dc01 hat alle FSMO Rollen inkl. GC.

DC02 hat den GC

 

Restore ich nur den DC01 ohne dc02 läuft dieser ebenso nicht.

 

repadmin /showreps zeigt mir an, dass alle repl. erfolgreich waren. 


Bearbeitet von TheCracked, 26. Mai 2017 - 07:18.


#4 testperson

testperson

    Board Veteran

  • 4.510 Beiträge

 

Geschrieben 26. Mai 2017 - 07:21

Ich startete erst dc01. Ich konnte mich erst nicht anmelden, da Windows sagte, dass keine Anmeldeserver zur Verfügung standen... Nach ca. 1 Minute startete der Windows Server von selbst neu und ich konnte mich als Admin anmelden. Ein blick in die AD Benutzer und Computer sahen gut aus.

Da lese ich raus, dass er (alleine) lief.

 

Ich weiß nicht wie Veeam das macht, aber die VM wird vermutlich einen neuen Netzwerkadapter bekommen, den du vermutlich dann erst noch konfigurieren musst.


Bearbeitet von testperson, 26. Mai 2017 - 07:21.

Good morning, that's a nice TNETENNBA!

#5 TheCracked

TheCracked

    Board Veteran

  • 788 Beiträge

 

Geschrieben 26. Mai 2017 - 07:29

Ja richtig. Als erstes habe ich nur den dc01 gestartet und dann erst dc02..

 

hm also die IP-config sieht noch gut aus.

Und sollte hier was nicht stimmen, würde doch auch mein nslookup nicht laufen oder..

 

muss ich die FSMO rollen vielleicht dem dc01 neu zuweißen, damit die Domäne wieder hoch kommt?

Ein neustart des Servers hat auch nichts geholfen..



#6 testperson

testperson

    Board Veteran

  • 4.510 Beiträge

 

Geschrieben 26. Mai 2017 - 07:37

Du möchtest immer noch _beide_ DCs aus einem Image restoren? Warum?


BTW.: Du machst das ganze in einem komplett abgeschotteten Netzwerkbereich mit keinerlei Verbindung zum Live System, oder?


Good morning, that's a nice TNETENNBA!

#7 TheCracked

TheCracked

    Board Veteran

  • 788 Beiträge

 

Geschrieben 26. Mai 2017 - 07:37

hmm was spricht dagegen..? die Domäne muss doch dann auch laufen oder..

also sollte ich mal ein image von 2 Wochen nehmen für den dc01 und für den dc02 das von Sonntag?



#8 testperson

testperson

    Board Veteran

  • 4.510 Beiträge

 

Geschrieben 26. Mai 2017 - 07:40

In welchem Fall bist du gezwungen _beide_ DCs zu restoren?

Ein "Image Backup" ist für DCs vollkommen ungeeignet. Das kann gut gehen, muss es aber nicht!


Good morning, that's a nice TNETENNBA!

#9 TheCracked

TheCracked

    Board Veteran

  • 788 Beiträge

 

Geschrieben 26. Mai 2017 - 07:44

Ja im Grunde reicht es wenn ich nur einen Restore, da ich ja einen weiteren wieder installieren kann.

 

Ich wollte das eben einmal komplett testen, damit ich im Ernstfall weiß, was zu tun ist.

 

Laut veeam ist es kein Problem, dcs zu Backupen..  :)



#10 NilsK

NilsK

    Expert Member

  • 12.328 Beiträge

 

Geschrieben 26. Mai 2017 - 08:42

Moin,

 

wie immer, sollte man für das Restore komplexer Applikationen verstehen, wie diese funktionieren und wie die sinnvollen Verfahrensweisen für verschiedene Szenarien aussehen.

 

Jan hat völlig Recht, dass du für ein Forest Recovery "aus dem Nichts" typischerweise nur eine Instanz des AD aus dem Backup wiederherstellst. Weitere DCs kommen dann nicht aus dem Backup, sondern werden neu installiert, sobald das AD als solches wieder funktioniert. Das gilt um so mehr, wenn man Image-basierte Verfahren für das Backup einsetzt.

 

Dass Veeam sagt, ein DC-Backup sei problemlos möglich, ist aus deren Sicht völlig korrekt. Damit sagen sie aber noch lange nicht, dass man damit dann jedes beliebige Restore-Verfahren umsetzen kann. Das AD ist nun mal eine Ecke komplexer als ein Dateiserver. Ähnliches wirst du auch feststellen, wenn es um Exchange oder SQL Server geht.

 

Da das Restore die Kunst ist und nicht das Backup, solltest du dir, wie du nun merkst, genaue Verfahrensweisen aufbauen.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#11 TheCracked

TheCracked

    Board Veteran

  • 788 Beiträge

 

Geschrieben 26. Mai 2017 - 12:15

Also ich habe jetzt noch ein paar Sachen getestet..

 

Jetzt funktioniert die Domäne!

Hier meine Lösung, was vielleicht einem anderen auch helfen könnte:

 

Source ESXI ist in der Version 5.5. Hier wurde auch das Veeam Backup gezogen.

Mein "älterer" Server hatte jedoch noch die Version 5.0.

 

Nach dem Update des älteren Servers auf die Version 5.5 und erneutem Restore des Backups von DC01 kam die Domäne wieder hoch!

Ich habe es zig mal probiert um sicherzugehen, dass es nicht nur Zufall war.

Es lag anscheinend wirklich an der ESXI Version. 

 

 

Merci euch und ein schönes Wochenende!

TC



#12 zahni

zahni

    Expert Member

  • 16.379 Beiträge

 

Geschrieben 26. Mai 2017 - 12:34

Bei  VMWare  die  Hardware-Version der VM beachten. Probieren würde  ich es aber ohnehin nicht.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!