foxman 10 Geschrieben 4. August 2008 Melden Teilen Geschrieben 4. August 2008 Hallo, ich hab mal eine Frage bzgl. des Katastrophenfalls bei einem DC. Folgende Umgebung: DC01 = DNS, FSMO-Rollen, GC DC02 = Druckdienste, GC DC03 = DNS Ich sichere meine DCs mit SysStatus im ntBackup. Wenn es mir DC02 oder DC03 zerlegt, weiß ich wie ich diese wiederherstellen kann. Aber wie kann ich DC01 wiederherstellen?? Was passiert mit den FSMO-Rollen, wenns mir den DC01 zerlegt?? Kann ich diese über den restore meines SysStatus auf einer neuen Hardware wiederherstellen?? Einen neuen Server installieren, mit dcpromo hochstufen und replizieren lassen, wird ja schätzungsweise nix bringen was die FSMO-Rollen angeht?? Ich hab die Betreuung unseres Netzwerkes vor kurzem als "Nebenjob" bekommen und will natürlich das so gut wie möglich machen. Viele Grüße und vielen Dank, foxman Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 4. August 2008 Melden Teilen Geschrieben 4. August 2008 Mal angenommen, der DC01 fällt aus und lässt sich nicht wiederherstellen. Dann solltest Du mit NTDSUtil die FSMOs auf andere Server seizen. In dem Fall muss aber der DC01 komplett neu aufgesetzt werden (Platte formatieren, Neu-Installation des OS), bevor er wieder ans Netz angeschlossen werden darf. Das gilt insbesondere für die FSMOs RIDMaster und Domain-Naming Master. Eine Boardsuche nach NTDSutil und seize dürfte Dir weiterhelfen. Z.B. hier: http://www.mcseboard.de/windows-forum-lan-wan-32/ntdsutil-seizen-rollen-137470.html Christoph Zitieren Link zu diesem Kommentar
foxman 10 Geschrieben 4. August 2008 Autor Melden Teilen Geschrieben 4. August 2008 Hi, was ist wenn der DC01 bspw. nicht mehr hochfährt?? Dann kann ich wahrscheinlich mit NTDSUtil die Rollen nicht mehr übertragen, oder?? Gruß Fox Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 4. August 2008 Melden Teilen Geschrieben 4. August 2008 Doch, mit dem seize Kommando, das ist gewissermaßen ein gewaltsames Übertragen. Deshalb muss ja auch der ursprüngliche FSMO Inhaber komplett neu aufgesetzt werden (NICHT vom Backup!!). Wenn der ursprüngliche FSMO Inhaber noch online ist, könnte man das mit dem NTDSUtil transfer machen. Hast Du den verlinkten Thread schon durchgelesen? Christoph Zitieren Link zu diesem Kommentar
foxman 10 Geschrieben 4. August 2008 Autor Melden Teilen Geschrieben 4. August 2008 Hi, jo hab den Thread gelesen. Also ich kann mir dem seize Kommando die Rollen an den DC02 bspw übergeben, auch wenn DC01 nicht am Netz hängt, sprich ein Totalausfall ist?? Danke Fox Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 4. August 2008 Melden Teilen Geschrieben 4. August 2008 Also ich kann mir dem seize Kommando die Rollen an den DC02 bspw übergeben, auch wenn DC01 nicht am Netz hängt, sprich ein Totalausfall ist?? Genau dafür ist das Seize-Kommando gedacht... Wichtig ist noch die Anmerkung von Daim, dass das AD keine Spuren mehr vom gecrashten DC aufweisen sollte (ebenfalls mit NTDSutil zu bewerkstelligen). Auch DNS sollte clean sein. Christoph Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 4. August 2008 Melden Teilen Geschrieben 4. August 2008 Servus, Ich sichere meine DCs mit SysStatus im ntBackup. genau und das sollte natürlich regelmäßig durchgeführt werden. Aber wie kann ich DC01 wiederherstellen?? Wenn DC01 crashen sollte, solltest du zuerst versuchen diesen zu reparieren. Meistens liegt ein Festplatten-Fehler vor. Dann wechselst du die Platte, installierst das Server-Betriebssystem, spielst den Systemstatus zurück und freust dich das alles wieder läuft. Während der OS-Installation brauchst du auf den Computernamen oder die IP-Adresse nicht zu achten, denn spätestens beim rücksichern des System States erhält der DC alle seine Daten die er zum Zeitpunkt der System State Sicherung hatte. Falls der DC einen total Schaden haben sollte und dieser irreparabel defekt ist, kannst du das System State auf einer anderen Hardware rücksichern. Dabei musst du diese Vorgehensweise beachten: How to move a Windows installation to different hardware Denn problematisch ist die Registry, die ja mit sichern des Systemstatus immer mitgesichert wird. Denn bekanntermaßen befinden sich in der Registry Treiber- sowie Hardwareinformationen. Was passiert mit den FSMO-Rollen, wenns mir den DC01 zerlegt?? Dann sind diese erstmal nicht verfügbar. Stellst du nach einer Reparatur den DC01 wieder her und sicherst das System State zurück, sind die FSMO-Rollen wieder verfügbar. Ansonsten so wie es Christoph bereits geschrieben hat, kannst du die Rollen "mit Gewalt" auf einen anderen DC übertragen. Kann ich diese über den restore meines SysStatus auf einer neuen Hardware wiederherstellen?? Ja, kannst du. Einen neuen Server installieren, mit dcpromo hochstufen und replizieren lassen, wird ja schätzungsweise nix bringen was die FSMO-Rollen angeht?? Mit wem wilst du denn replizieren, wenn der DC down ist? Wie dem auch sei, die FSMO-Rollen können jederzeit auf einen anderen DC geseized werden. http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54cfd298d.aspx Zum Schluss sollte natürlich ein nicht mehr existierender DC aus dem AD entfernt werden. http://support.microsoft.com/kb/216498/en-us Zitieren Link zu diesem Kommentar
RanCyyD 10 Geschrieben 4. August 2008 Melden Teilen Geschrieben 4. August 2008 Könntest Dir auch das mal anschauen: Prosoft Software Vertriebs GmbH Geretsried bei München - Systemsoftware für WindowsNT Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.