Jump to content
Sign in to follow this  
marcx2

Ad in Testumgebung umziehen

Recommended Posts

Hallo zusammen!

 

Ich würde gerne meine Bestehende Domäne (1 Domäne mit 2 DC´s) in eine Testumgebung einspielen mit 1 DC.

 

Wollte ein paar Sachen testen wie z.b. das Exchange Backup einspielen und gelöschte Mails oder Ordner wieder per pst exportieren zu können.

Da ich erst am Anfang des MCSE stehe fehlen mir noch ein paar Grundlegende Sachen schätze ich :)

 

Habe mal den Systemstate mit NTBACKUP gesichert und das auf dem TestDC eingespielt. Soweit sogut. Paar kleine änderungen noch....

 

Meine Fragen wäre jetzt...Wie sieht es aus mit GC´s und den FSMO Rollen. Ich kann die Rollen ja nicht in meine Testumgebung ziehen da ich ja ein seperates Netz habe.

Wie bekomme ich den 2ten DC aus der Domäne raus ohne das der Server online ist?

Welche DNS anpassungen müssen noch gemacht werden? :)

Funktioniert das ganze Szenario überhaupt wie ich mir das hier vorstelle?

 

DCDIAG sagt dazu folgendes:

 

Domain Controller Diagnosis

 

Performing initial setup:

Done gathering initial info.

 

Doing initial required tests

 

Testing server: Standardname-des-ersten-Standorts\SERVER1

Starting test: Connectivity

......................... SERVER1 passed test Connectivity

 

Doing primary tests

 

Testing server: Standardname-des-ersten-Standorts\SERVER1

Starting test: Replications

[Replications Check,SERVER1] A recent replication attempt failed:

From SERVER2 to SERVER1

Naming Context: DC=ForestDnsZones,DC=domaene,DC=de

The replication generated an error (1256):

Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Be

hebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.

The failure occurred at 2008-12-11 09:56:51.

The last success occurred at 2008-12-09 15:47:53.

71 failures have occurred since the last success.

[sERVER2] DsBindWithSpnEx() failed with error 1722,

Der RPC-Server ist nicht verfügbar..

[Replications Check,SERVER1] A recent replication attempt failed:

From SERVER2 to SERVER1

Naming Context: DC=DomainDnsZones,DC=domaene,DC=de

The replication generated an error (1256):

Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Be

hebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.

The failure occurred at 2008-12-11 09:56:51.

The last success occurred at 2008-12-09 15:47:53.

71 failures have occurred since the last success.

[Replications Check,SERVER1] A recent replication attempt failed:

From SERVER2 to SERVER1

Naming Context: CN=Schema,CN=Configuration,DC=domaene,DC=de

**Text abgeschnitten

......................... SERVER1 passed test Replications

Starting test: NCSecDesc

......................... SERVER1 passed test NCSecDesc

Starting test: NetLogons

......................... SERVER1 passed test NetLogons

Starting test: Advertising

Fatal Error:DsGetDcName (SERVER1) call failed, error 1355

The Locator could not find the server.

......................... SERVER1 failed test Advertising

Starting test: KnowsOfRoleHolders

......................... SERVER1 passed test KnowsOfRoleHolders

Starting test: RidManager

The DS has corrupt data: rIDPreviousAllocationPool value is not valid

No rids allocated -- please check eventlog.

......................... SERVER1 failed test RidManager

Starting test: MachineAccount

......................... SERVER1 passed test MachineAccount

Starting test: Services

......................... SERVER1 passed test Services

Starting test: ObjectsReplicated

......................... SERVER1 passed test ObjectsReplicated

Starting test: frssysvol

......................... SERVER1 passed test frssysvol

Share this post


Link to post
Share on other sites

Starting test: frsevent

There are warning or error events within the last 24 hours after the

SYSVOL has been shared. Failing SYSVOL replication problems may cause

Group Policy problems.

......................... SERVER1 failed test frsevent

Starting test: kccevent

......................... SERVER1 passed test kccevent

Starting test: systemlog

**text abgeschnitten

......................... SERVER1 failed test systemlog

Starting test: VerifyReferences

......................... SERVER1 passed test VerifyReferences

 

Running partition tests on : ForestDnsZones

Starting test: CrossRefValidation

......................... ForestDnsZones passed test CrossRefValidation

 

Starting test: CheckSDRefDom

......................... ForestDnsZones passed test CheckSDRefDom

 

Running partition tests on : DomainDnsZones

Starting test: CrossRefValidation

......................... DomainDnsZones passed test CrossRefValidation

 

Starting test: CheckSDRefDom

......................... DomainDnsZones passed test CheckSDRefDom

 

Running partition tests on : Schema

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

 

Running partition tests on : Configuration

Starting test: CrossRefValidation

......................... Configuration passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Configuration passed test CheckSDRefDom

 

Running partition tests on : domaene

Starting test: CrossRefValidation

......................... domaene passed test CrossRefValidati

on

Starting test: CheckSDRefDom

......................... domaene passed test CheckSDRefDom

 

Running enterprise tests on : domaene.de

Starting test: Intersite

......................... domaene.de passed test Intersite

Starting test: FsmoCheck

Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355

A Global Catalog Server could not be located - All GC's are down.

Warning: DcGetDcName(TIME_SERVER) call failed, error 1355

A Time Server could not be located.

The server holding the PDC role is down.

Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 135

A Good Time Server could not be located.

Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355

A KDC could not be located - All the KDCs are down.

......................... domaene.de failed test FsmoCheck

 

Sorry für den riesen Post aber ich weiss mir gerade nicht mehr anders zu helfen :)

Vielen Dank schonmal im Vorraus für ein paar Hinweise

 

Marc

Share this post


Link to post
Share on other sites

Moin,

 

bitte solche Riesenposts nur auf Anforderung erzeugen.

 

Statt einen 100%-Klon deines AD zu erzeugen, solltest du - je nach Szenario - erwägen, eine näherungsweise Abbildung der Domäne zu machen. In deinem Fall ist jetzt nämlich dein Testsystem genauso kritisch wie dein echtes AD: Es enthält ja sämtliche Kennwörter. Hoffentlich ist es kein PC in der Teeküche.

 

faq-o-matic.net Active-Directory-Double als Testumgebung

 

Wenn du doch bei deinem Klon bleiben willst:

 

 

Damit solltest du das Wesentliche erreicht haben.

 

Gruß, Nils

Share this post


Link to post
Share on other sites

alles klar..sorry für den riesen post...nein der Test PC steht auch gesichert :)

 

Vielen vielen Dank für die Links..werde mich gleich dran setzen

Share this post


Link to post
Share on other sites

So ich sollte auch mal meine Erfahrungen hier posten.

 

Der Link faq-o-matic.net Active-Directory-Double als Testumgebung funktioniert gut wenn man nur die User und Gruppen in ein Testad importieren möchte. Problem wie im HOW-TO beschrieben ist das "," bei Benutzernamen welches das Script nicht automatisieren kann. Das "," muss man durch ein "\" ersetzen. Das Reperaturscript im How-To hat einen kleinen Fehler. Es macht noch ein leerzeichen in den Benutzernamen was bei mir zum Fehler geführt hat. Habe das schnell manuell bearbeitet und siehe da..alles da :)

 

Muss aber denke ich trotzdem beim Clon bleiben da ich ja auch eine Exchange sicherung jederzeit einspielen können muss um versehentlich gelöschte Mails wiederherstellen zu können da die Postfächer aus dem AD nicht mitexportiert werden. Oder gibt es eine noch eine möglichkeit auf die Postfächer der Exchangesicherung zuzugreifen in der Testumgebung?

 

Mfg Marc

Share this post


Link to post
Share on other sites

Moin,

 

Der Link faq-o-matic.net Active-Directory-Double als Testumgebung funktioniert gut

 

freut mich!

 

Das Reperaturscript im How-To hat einen kleinen Fehler. Es macht noch ein leerzeichen in den Benutzernamen was bei mir zum Fehler geführt hat. Habe das schnell manuell bearbeitet und siehe da..alles da :)

 

Schickst du mir mal deine Korrektur bzw. postest sie hier? Falls du mir das per PM schicken willst: Vorname at Nachname .de (siehe Signatur). Dann kann ich ggf. den Artikel korrigieren.

 

Oder gibt es eine noch eine möglichkeit auf die Postfächer der Exchangesicherung zuzugreifen in der Testumgebung?

 

Naja, Möglichkeiten würde man vielleicht finden. Wäre aber die Frage, ob der Aufwand gerechtfertigt wäre. In sofern ist in dem Fall der Klon schon okay - sofern er wirklich gesichert ist.

 

Gruß, Nils

Share this post


Link to post
Share on other sites

Sorry war ein paar Tage unterwegs und musste noch die lästige 20-270 Prüfung machen :)

 

Habe die XML aufgemacht und per suchen und ersetzen "\, " in "\," gewandelt..das war alles!

 

 

Mfg marc

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...