Jump to content

Probleme mit Domänencontroller nach Restore


Recommended Posts

Hallo Community,

mir ist mein Domänencontroller (PDC) abgeraucht und ich musste ihn mittels eines Images neu aufsetzen.

Danach lief natürlich die Replikation mit dem 2ten DC nicht mehr. Auch ließ sich der 2te DC nicht mehr herunterstufen. Nun habe ich den 2ten DC mit dcpromo /forceremoval heruntergestuft und wollte ihn wieder neu promoten - ging natürlich nicht. Nach langer Suche in Foren habe ich den 2ten DC neu aufgesetzt und wollte ihn dann hochstufen - geht auch nicht :-(

Ich bekomme immer die Fehlermeldung "Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen."

Ich habe keine Ahnung was ich noch machen soll - hoffentlich kann mir einer von euch helfen.

Ach ja - auf dem 1sten DC läuft auch noch ein Exchange-Server; mit dem Tool ndtsutil habe ich die Reste vom 2ten DC entfernt.

Link to comment

Hi EDVMaxe

 

also soweit ich weis darf man einen DC nicht aus einem Image wiederherstellen.

Da dieser meint er wäre ein ganz normaler DC und er nicht als Wiederhergestellter DC gekenzeichnet ist.

Dies führt natürlich dazu das deine Domäne bzw noch laufenden DC Fehler verursachen bzw bekommen.

 

Hier steht näheres:

Sachverstand und Beratung

 

Wie sieht es den auf dem Quellserver in der Ereigniss anzeige aus wirft der auch ihrgend welche Fehlermeldungen?

 

Ich denke mal wenn dir hier jemand weiterhelfen soll brauchen sie mehr Informationen.

 

Gruss

 

Kweldulf

Link to comment

Servus,

 

mir ist mein Domänencontroller (PDC) abgeraucht und ich musste ihn mittels eines Images neu aufsetzen.

 

das war überhaupt keine gute Idee. Du hast ja selbst gemerkt was am Ende daraus werden kann.

 

Auch ließ sich der 2te DC nicht mehr herunterstufen. Nun habe ich den 2ten DC mit dcpromo /forceremoval heruntergestuft und wollte ihn wieder neu promoten - ging natürlich nicht.

 

Und mit dieser Aktion hast du mehr oder weniger deine Domäne "begraben". Warum stufst du denn "mit Gewalt" den noch einzigen gesunden DC herunter? Ich nehme nicht an das noch weitere DCs existieren, oder?

 

Ich habe keine Ahnung was ich noch machen soll

 

Hast du von irgendeinem DC noch ein aktuelles System State Backup? Falls nicht, setze die Domäne neu auf.

 

Ansonsten kannst du dir noch diese " nicht supportete Variante" mit UMOVE anschauen.

 

UMove - Move or copy Active Directory for backup or recovery

 

- hoffentlich kann mir einer von euch helfen.

 

Wenn du BEVOR du selbst tätig wurdest hier gefragt hättest, hätte man dir noch adäquat helfen können...

 

Ach ja - auf dem 1sten DC läuft auch noch ein Exchange-Server;

 

Das ist auch nicht empfohlen.

Link to comment

Moin,

 

meine Vorredner haben dir ja schon zutreffend ins Gewissen geredet ...

 

Also: Du hast ein USN-Rollback erzeugt. Das hat auf dem per Image "restaurierten" DC dazu geführt, dass die Replikation abgeschaltet wurde. Den verbleibenden "gesunden" DC hast du dann gewaltsam entfernt.

 

Da so nur noch der "kranke" DC verbleibt (wenn ich es richtig verstanden habe), könntest du versuchen, per repadmin.exe die Replikation wieder einzuschalten:

repadmin /options server.dom.tld -DISABLE_OUTBOUND_REPL
repadmin /options server.dom.tld -DISABLE_INBOUND_REPL

 

Wenn es glückt, kannst du danach wieder weitere DCs in die Domäne einbinden. Das USN-Rollback betrifft dich in dem Fall nicht mehr.

 

Gruß, Nils

  • Thanks 1
Link to comment
  • 3 weeks later...

Hallo,

 

etwas geschockt habe ich diesen Beitrag gelesen. Wenn man dies zu Ende denkt, heißt das doch, dass Acronis Produkte (z.B. Backup & Recovery Advanced Server SBS Edition) völlig unbrauchbar sind, sofern noch ein zweiter Server im Netz hängt ? Das wäre ja ganz gruselig ... Für eine kurze Erklärung wäre ich dankbar.

 

Gruss

checkout

Link to comment

In der Tat: Für DCs ist ein Image-Backup grundsätzlich unbrauchbar. Auch wenn es nur ein einzelner DC ist, ist es nicht viel besser.

 

Wer das Geld für eine separate Backup-Software (mal abgesehen von Acronis) nicht hat, sollte auf das gute alte NTBackup zurückgreifen, was mitgeliefert wird.

 

Hier ein älterer Thread zu dem Thema:

http://www.mcseboard.de/windows-forum-allgemein-28/dc-per-acronis-sichern-85923.html

 

Weitere Informationen:

How to detect and recover from a USN rollback in Windows Server 2003

MSXFAQ.DE - Imagebackup als Sicherung

 

mfg

Monarch

Link to comment
Hallo,

 

etwas geschockt habe ich diesen Beitrag gelesen. Wenn man dies zu Ende denkt, heißt das doch, dass Acronis Produkte (z.B. Backup & Recovery Advanced Server SBS Edition) völlig unbrauchbar sind, sofern noch ein zweiter Server im Netz hängt ? Das wäre ja ganz gruselig ... Für eine kurze Erklärung wäre ich dankbar.

 

Gruss

checkout

Ich weiß jetzt nicht genau, ob das für Acronis B&R 10 noch gilt, jedoch für alle Versionen vorher galt folgendes:

Backing Up and Restoring Active Directory Server with Acronis True Image

 

Wenn du jedoch eine Imaging-SOftware suchst, die deinen Ansprüchen genügt, so versuch es mal mit

Symantec Backup Exec System Recovery

 

Damit ist Backup & Restore von DCs ohne Zusatzprodukte nutzbar.

 

In der Tat: Für DCs ist ein Image-Backup grundsätzlich unbrauchbar. Auch wenn es nur ein einzelner DC ist, ist es nicht viel besser.

 

Das musst du mir bitte mal erklären. :confused:

Wer das Geld für eine separate Backup-Software (mal abgesehen von Acronis) nicht hat, sollte auf das gute alte NTBackup zurückgreifen, was mitgeliefert wird.

 

Das macht dann bei W2K8 richtig viel Spaß, weil kein NT-Backup mehr mitgeliefert wird. ;)

Ein wirklich schon alter Beitrag.

 

Guggst du auch hier:

http://www.mcseboard.de/windows-forum-ms-backoffice-31/disaster-recovery-ganzes-system-sichern-2-154777.html

 

Weitere Informationen:

MSXFAQ.DE - Imagebackup als Sicherung

mfg

Monarch

Hier steht, wie und warum es mit BESR klappt (ab W2K3 aufwärts):

ftp://exftpp.symantec.com/pub/support/products/Backup_Exec_System_Recovery_Server_Edition/304721.pdf

  • Thanks 1
Link to comment

Ja unter 2008 nimmt man eben den Nachfolger von NTBackup, das wird ja sogar von Acronis in deinem ersten Link empfohlen.

 

Danke für den Hinweis auf den neueren Thread, ich wusste nicht dass es inzwischen bessere "Imager"-Software, sofern man die noch so nennen kann, gibt. Leider funktioniert der letzte Link nicht (421 FTP server is sending you rubbish! Closing connection.), hätte mich jetzt schon interessiert ;)

 

In der Tat: Für DCs ist ein Image-Backup grundsätzlich unbrauchbar. Auch wenn es nur ein einzelner DC ist, ist es nicht viel besser.
Das musst du mir bitte mal erklären.

 

Pardon, ich war nicht genau genug. Ich bezog mich auf ein Online-Image. Ein Offline-Image eines einzelnen DCs ist natürlich in Ordnung. Wenn man den einzelnen DC problemlos außer Betrieb nehmen kann, jedenfalls :)

 

mfg

Monarch

Link to comment

 

Danke für den Hinweis auf den neueren Thread, ich wusste nicht dass es inzwischen bessere "Imager"-Software, sofern man die noch so nennen kann, gibt. Leider funktioniert der letzte Link nicht (421 FTP server is sending you rubbish! Closing connection.), hätte mich jetzt schon interessiert ;)

 

Dann geh bitte hier hin und wähle das PDF-Dokument aus:

 

Backup Exec System Recovery (BESR) 7.0 and above Best Practices for Windows 2000/2003 Server and Active Directory Domain Controllers

 

BTW: Ich habe den Download vom FTP-Server gerade mal versucht (FF 3.5.2 und sogar mal testweise IE8), klappte vorzüglich.

Eventuell sind deine Einstellungen im Browser nicht ganz korrekt?

Link to comment

Hallo

 

Vielen Dank für Eure Hilfe und Unterstützung. Ich bin für jede Erklärung dankbar.

 

Hier ein älterer Thread zu dem Thema:

http://www.mcseboard.de/windows-foru...ern-85923.html (DC per Acronis sichern - Wie?)

 

Trotzdem der Tread schon recht alt ist, sind doch einige wertvolle Info's drin. Im Prinzip deckt sich dies mit dem von goscho geposteten Link Backing Up and Restoring Active Directory Server with Acronis True Image | Knowledge Base. Interessant fand ich auch, dass es scheinbar möglich ist nach Imagerücksicherung den SystemState via ntbackup zu sichert und gleich wieder rückzusichern. So wird wohl den anderen DC's verklickert dann ein Restore stattgefunden hat. Wäre einen Test wohl wert ;)

 

Im Grunde hab ich aber sehr wohl verstanden, dass Acronus B&R 10 suboptimal zur Sicherung in Umgebungen mit mehreren DC's ist. Der Workarround, wie bei Acronis beschrieben, scheint aber trotzdem zu funktionieren. In meinem speziellen Falle ist es aber so, das Acronis nun mal gekauft wurde und es auch eingesetzt werden muß. Auch verstanden habe ich das Symantec Backup Exec System Recovery wohl die bessere Alternative gewesen wäre. Für zukünftige Systeme werd ich das berücksichtigen.

 

Jetzt hätte ich noch ein/zwei Fragen.

 

1. Serververbund aus SBS 2003 und Windows 2000 Server:

wenn man den SBS als DC einrichtet (was man ja auch muß) und den 2000er Server "nur" via Arbeitsplatz / Eigenschaften / Netzwerk .... in die Domäne einbinden, quasi als Member, und ihn NICHT via dcpromo in die Domäne eingliedert, erfolgt doch auch keine Replizierung, richtig oder falsch ?

Kann man dies auch via 'replmon' prüfen?

 

 

2. Serververbund aus SBS 2003 und Windows 2000 Server.

Binden man den W2000 nun doch via Dcpromo als zusätzlichen Server ein, findet wohl eine Replizierung des AD statt. Ist der W2000 in der Lage einen abgerauchten SBS2003 komplett zurückzureplizieren so dass ich dann "nur" noch die Exchange Datenbank mit ntbackup zurücksichern muß ?

 

Ich hoffe der ein oder andere kann mir die Fragen beantworten (und bitte nich hauen, ich arbeite mich erst in die Materie ein). Danke

 

goscho, dir auch noch mal vielen Dank für deine Ausführungen.

 

gruss

checkout

Link to comment
1. Serververbund aus SBS 2003 und Windows 2000 Server:

wenn man den SBS als DC einrichtet (was man ja auch muß) und den 2000er Server "nur" via Arbeitsplatz / Eigenschaften / Netzwerk .... in die Domäne einbinden, quasi als Member, und ihn NICHT via dcpromo in die Domäne eingliedert, erfolgt doch auch keine Replizierung, richtig oder falsch ?

Kann man dies auch via 'replmon' prüfen?

Richtig, wenn der Server kein DC ist, warum sollte er dann auch replizieren? Per replmon wirst du da nicht viel sehen.

 

2. Serververbund aus SBS 2003 und Windows 2000 Server.

Binden man den W2000 nun doch via Dcpromo als zusätzlichen Server ein, findet wohl eine Replizierung des AD statt. Ist der W2000 in der Lage einen abgerauchten SBS2003 komplett zurückzureplizieren so dass ich dann "nur" noch die Exchange Datenbank mit ntbackup zurücksichern muß ?

Prinzipiell sollte das so gehen, aber beim SBS muss man ja noch ein paar Sachen am Rande beachten, so zum Beispiel das dieser dann auch FSMO's wieder komplett übernehmen muss etc. Nichtsdesto trotz würde ich aber eher auf ein anständiges Backup und Restore setzen.

 

Ich hoffe der ein oder andere kann mir die Fragen beantworten (und bitte nich hauen, ich arbeite mich erst in die Materie ein). Danke

Wie jetzt? Du hast grade den Katastrophenfall und willst dich in die Materie einarbeiten???

Link to comment

Boah, dass ging ja fix :D

 

Hallo phoenixcp

 

Vielen Dank für deine Turboantwort.

 

Wie jetzt? Du hast grade den Katastrophenfall und willst dich in die Materie einarbeiten???

 

Nene, den (Super)gau hat wohl der edvmaxe. Ich hab mich nur hintendran gehängt. Meine Aufgabe ist der Umzug eines SBS2003 auf eine neue Hardware mittels Offlinesicherung (Acronis B&R10). Später soll dann mit Acronis B&R10 und Acronis Recovery für MS Exchange (plus wie ich nun gelernt habe vorheriger "NTBackup SystemSate Sicherung" plus NTBackup Exchange Sicherung" auf Platte) gesichert werden. Das Exchange will ich nur sichern um evtl. Inkonsistenzen der DB schnell erkennen zu können.

 

Prinzipiell sollte das so gehen, aber beim SBS muss man ja noch ein paar Sachen am Rande beachten, so zum Beispiel das dieser dann auch FSMO's wieder komplett übernehmen muss etc. Nichtsdesto trotz würde ich aber eher auf ein anständiges Backup und Restore setzen.

 

Das verstehe ich dann so, "kann gehen, muss aber nicht".

Also bringt mir das Eingliedern des W2000 als zweiten DC eher nix, oder ?

 

Nichtsdesto trotz würde ich aber eher auf ein anständiges Backup und Restore setzen.

 

Wie sieht sowas denn bei dir aus , auch Symantec ...?

 

Per replmon wirst du da nicht viel sehen.

Ich dachte mir das wenn ich auch den W2000 mittels Replmon connecte und er das nicht kann beweißt, dass keine Replizierung stattfindet.

 

Gruss

Checkout

Edited by checkout
Link to comment
Boah, dass ging ja fix :D

 

Hallo phoenixcp

 

Vielen Dank für deine Turboantwort.

 

Ne du, das war nur eine zügige Antwort.

Turbo ist hier an Board, wenn die Antwort innerhalb von 5 min kommt.

 

 

Nene, den (Suoer)gau hat wohl der edvmaxe. Ich hab mich nur hintendran gehängt. Meine Aufgabe ist der Umzug eines SBS2003 auf eine neue Hardware mittels Offlinesicherung (Acronis B&R10). Später soll dann mit Acronis B&R10 und Acronis Recovery für MS Exchange (plus wie ich nun gelernt habe vorheriger "NTBackup SystemSate Sicherung" plus NTBackup Exchange Sicherung" auf Platte) gesichert werden. Das Exchange will ich nur sichern um evtl. Inkonsistenzen der DB schnell erkennen zu können.

Ich kann nur den Rat geben, dies mit BESR von Symantec zu machen. Dort wird auch die Sicherung/Wiederherstellung von DCs supportet, auch auf fremder Hardware (Restore Anyware).

Gilt aber ab W2K3 und nicht für den Windows 2000 DC, da W2K kein VSS kann.

Mach die Sicherung aber online und nicht offline.

Link to comment
Guest
This topic is now closed to further replies.
×
×
  • Create New...