Jump to content

NilsK

Expert Member
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    17.568

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von NilsK

  3. Master DC ausgefallen

    in Active Directory Forum

    Geschrieben

    Moin,

     

    Hm ... Ihr richtet eine Sicherung ein, wisst aber nicht, wie das Recovery funktioniert? Dann solltet ihr noch mal nachdenken.

     

    Aus meiner Sicht ist eine VM-Sicherung eines DCs kein Backup des AD. Aber im Wesentlichen ist das, was du skizzierst, vermutlich das Verfahren. Da ich weder das Konzept gemacht noch die Sicherung eingerichtet habe, kann ich dazu nichts Genaueres sagen.

     

    Da das Risiko des Scheiterns besteht und die Möglichkeit zum Testen existiert, könntest du dein Verfahren erst mal im Labor ausprobieren. Aber richte dich darauf ein, dass Nacharbeiten erforderlich sind.

     

    Gruß, Nils

  5. Master DC ausgefallen

    in Active Directory Forum

    Geschrieben

    Moin,

     

    vor 48 Minuten schrieb oehrken:

    ich schätze nach Ablauf der Tombstone-Zeit hat der virt. DC auch die Funktion eingestellt

    nein, so wird der Zusammenhang ganz sicher nicht sein.

     

    vor 49 Minuten schrieb oehrken:

    Auf dem virt. DC funktioniert das DNS nicht mehr, habe auch keine alzugroße Bemühungen gestartet, den Fehler zu finden

    Warum nicht? 

     

    vor 49 Minuten schrieb oehrken:

    drum stellt sich die Frage, neue Domain erstellen oder gibt es eine erfolgversprechende Reparaturlösung?

    Die einfachste und beste Lösung wäre, die Fehler auf dem virtuellen DC zu beheben, ihm die Master-Rollen zu übertragen, dann einen zweiten DC hinzu installieren und die "Reste" des ausgefallenen DCs aus dem AD und dem DNS zu entfernen.

     

    Die zweitbeste Lösung wäre, den zweiten DC auch abzuschalten und die aktuelle Datensicherung des ADs wiederherzustellen, die du ja hast.

     

    Die drittbeste Lösung ist, alles neu zu machen. Auch wenn es nur zehn User sind, ist der Aufwand dafür typischerweise höher, als man zunächst denkt.

     

    Gruß, Nils

     

  7. Replikation Transactional

    in MS SQL Server Forum

    Geschrieben

    Moin,

     

    um mal fachlich zu antworten: Eine Transaktionsreplikation lässt beim SQL Server logisch sehr komplexe Konstrukte zu. Das lässt sich ohne genaue Analyse nicht ändern oder reparieren. Wir können das aus einem Forum daher nicht sinnvoll supporten.

     

    Insgesamt ist das ganze Replikationsthema eher eins der Jahrtausendwende. Heute versucht man sowas durch Zentralisierung der Ressourcen zu vermeiden. Den Grund dafür siehst du gerade: Replikation wird schnell komplex, hakelig und instabil und kann zu Datenverlusten führen. 

     

    Daher findest du auch kaum aktuelle Literatur dazu, das ist einfach aus der Mode geraten. (Zu Recht.)

     

    Gruß, Nils

     

    • Like 2

  9. DNS Konfiguration Windows Server 2019

    in Windows Server Forum

    Geschrieben

    Moin,

     

    okay, das lässt immer noch mehrere Schlüsse zu. Versuch es bitte noch mal mit "ping -4 ...". 

    Und öffne bitte dnsmgmt.msc und schau nach, ob der Domänenname dort als DNS-Eintrag hinterlegt ist. Was steht dort dabei?

     

    Da du sagst, dass deine Domäne anstandslos funktioniert (so habe ich die Aussagen oben verstanden), kannst du auch erst mal so arbeiten, wahrscheinlich wird auch weiter alles gehen. Windows sucht sich seinen Weg, das ist in einer so kleinen Umgebung oft völlig ausreichend.

     

    Gruß, Nils

     

  10. DNS Konfiguration Windows Server 2019

    in Windows Server Forum

    Geschrieben

    Moin,

     

    Vor allem: Fummel nicht einfach an IPv6 rum. 

     

    In einem typischen Heimnetz weil man IPv6 in der Regel haben. Für Firmennetze sieht man das differenzierter. Da du ein Heimnetz hat, würde ich IPv6 zumindest nicht mal eben abschalten, ohne zu wissen, was ich tue.

     

    Dann: nslookup ist nicht das, wofür du es vermutlich hältst. Ob die Namensauflösung funktioniert, sagt dir das Programm nicht. Dafür ist ein simples ping viel besser. Können deine Clients den DC per ping erreichen? Was ist die Antwort, wenn du auf den Namen deiner AD-Domäne pingst?

     

    Gruß, Nils

  12. DNS Konfiguration Windows Server 2019

    in Windows Server Forum

    Geschrieben

    Moin,

     

    vor einer Stunde schrieb fmeyer84:

     

    Was mich wundert, dass ich halt nicht den Standardserver angezeigt bekomme, wie in der Anleitung, also quasi den Windows Server himself.

    doch, genau das sagt die Ausgabe: Der Standardserver ist "localhost", also der Rechner, auf dem du die Abfrage ausführst. Und :::1 ist die IPv6-Loopback-Adresse. Dass dort "localhost" steht und nicht der DNS-Name, liegt daran, dass die Reverse-Lookup-Zone nicht gepflegt ist. Das ist in einer so kleinen Umgebung aber nur ein kosmetisches Problem, das du ignorieren kannst.

     

    Wichtig ist, dass der Windows-DNS-Server einen Forwarder "ins Internet" hat, also auf einen DNS-Server, der externe Adressen auflösen kann. Und ebenso wichtig ist, dass alle Rechner, die Mitglied des AD sein sollen, ausschließlich den Windows-DNS-Server als DNS-Server verwenden. 

     

    Ob du IPv4 höher priorisierst, ist in so einer kleinen Umgebung auch eher Kosmetik. Windows probiert im Zweifel beides aus, die Verzögerung wird sich nicht ernsthaft bemerkbar machen.

     

    Gruß, Nils

     

  14. VMGS Files in Snapshot Folder

    in Windows Server Forum

    Geschrieben

    Moin,

     

    Die Dateien enthalten den "Guest State", also Konfigurationsdaten der Versionen 8.2 und höher, die früher Teil der eigentlichen VM-Dateien waren. Einzeln kannst du damit nichts anfangen. Wenn sie Datensicherung sie übrig lässt, ist die dafür verwendete Software vielleicht zu alt für die aktuelle Hyper-V-Version? 

     

    Du solltest mal prüfen, ob du VMs richtig wiederherstellen kannst. Alte Backup-Software, die die VMGS-Dateien nicht kennt, scheitert nämlich meist beim Restore.

     

    Gruß, Nils

  16. Monitoring-Lösung gesucht

    in Windows Server Forum

    Geschrieben

    Moin,

     

    ich ergänze mal, dass Monitoring gut und wichtig ist, dass aber der oft kolportierte "proaktive"* Gedanke fast nie hinhaut: Monitoring verhindert so gut wie keine Ausfälle, es kann nur dazu beitragen, diese kurz zu halten.

     

    Gruß, Nils

    * ein unsinniges Wort, das es eigentlich gar nicht gibt.

    • Like 1

  20. Helpdesk Gruppe berechtigen, dem Reiter "Einwahl" zu administrieren.

    in Windows Forum — Security

    Geschrieben

    Moin,

     

    wenn du mit Delegation im AD arbeiten willst oder musst, geht an dsacls ohnehin kein Weg vorbei. Das GUI hilft nicht nur nicht, sondern es verhindert, dass man vorankommt.

     

    Hier noch eine Standardquelle, da ist auch ein dsacls-Skriptgerüst dabei:

    [AD-Adressen im Sekretariat bearbeiten lassen | faq-o-matic.net]
    https://www.faq-o-matic.net/2008/06/23/ad-adressen-im-sekretariat-bearbeiten-lassen/

     

    Und noch was zum Thema:

    [ice:2010 AD-Delegation – die Folien und Skripts | faq-o-matic.net]
    https://www.faq-o-matic.net/2010/08/14/ice2010-ad-delegation-die-folien-und-skripts/

     

    Gruß, Nils

     

    • Danke 1

  21. LAN Manager-Authentifizierungsebene

    in Active Directory Forum

    Geschrieben

    Moin,

     

    verstehe, das sind ja bestimmt auch zwei Stunden Zeit, eine Testumgebung mit VMs aufzubauen. Dann wird dir wohl nichts übrig bleiben, als weiter auf eine Produktionsumgebung zu verzichten, wenn du die vorhandene zum Testsystem umfunktionieren musst. </ sarcasm>

     

    Dann formuliere ich mal positiv: Wie du jetzt durch das Lahmlegen erfahren hast, ist es sinnvoll, Änderungen dieser Art in einer unkritischen Testumgebung durchzuspielen. Da wir aus deinen Schilderungen auch nicht jedes Detail aus der Ferne einschätzen können, wird dir das mehr Handlungssicherheit geben.

     

    Gruß, Nils

     

×
×
  • Neu erstellen...