Jump to content

Großes Problem im AD nach Restore


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute

 

wir haben ein riesen proplem mit dem AD bei uns !!!

 

und zwar hat einer vom helpdesk versucht eine SCANNER-software auf dem DC zu installieren

Naja das ist schiefgegangen und der DC hat nur noch mit BlueScreen gebootet!!

 

wir haben dann ein image zurückgespielt was wir vom wochenende hatten (wir machen am wochenende immer images! zum glück)

 

aber jetzt ist das ganze eventlog voll mit fehlern und jetzt der fehler:

 

unsere DCs replizieren nicht mehr !!!! wenn einer was in einem anderen standort ändert dann wird das nicht zu uns gesyncht und umgekehrt genasuo!

 

uns chef ist schon voll am tillen aber wir finden den fehler nicht

 

Kann uns einer nen tip geben!

 

danke!

Link zu diesem Kommentar

Jungejunge Ihr seit mutig. Images sind bei mehr als einem DC die denkbar schlechteste Datensicherungslösung, vor allem wenn man dann nicht genau weiss was im AD im Hintergrund so alles abläuft.

 

Hier mal ein hoffentlich erhellender Artikel:

 

faq-o-matic.net Warum Images nicht als Datensicherung taugen

 

Für Windows 2003 gibt es zur Unterstützung folgenden KB Artikel:

 

How to detect and recover from a USN rollback in Windows Server 2003

 

Ich denke Ihr solltet auch zusätzlich auf Professionelle Unterstützung zurückgreifen und Euch jemanden mit entsprechender Erfahrung buchen oder den Microsoft Support einschalten.

 

Grüsse

 

Gulp

Link zu diesem Kommentar

Bonjour,

 

und zwar hat einer vom helpdesk versucht eine SCANNER-software auf dem DC zu installieren

 

was soll man dazu sagen, außer: Selbst daran Schuld! Warum darf denn euer Helpdesk an den DC ran? Und vor allem, warum auf dem DC? Steht kein anderer Server zur Verfügung? Idealerweise hätte man die Software z.B. in einer VM *vorher* getestet.

 

wir haben dann ein image zurückgespielt was wir vom wochenende hatten (wir machen am wochenende immer images! zum glück)

 

Sosoo... "Glück" nennst du das?!

 

aber jetzt ist das ganze eventlog voll mit fehlern

 

Ach... also doch kein "glück" gehabt?

 

unsere DCs replizieren nicht mehr !!!!

 

Na "sowas" aber auch. Evtl. war das Image, insbesondere in einer Umgebung mit mehr als einem DC, doch keine gute Idee?

 

wenn einer was in einem anderen standort ändert dann wird das nicht zu uns gesyncht und umgekehrt genasuo!

 

Verständlich! Das Image ist das Problem. Such mal im Internet nach: USN Rollback. Oder besser, hol dir einen Dienstleister.

 

uns chef ist schon voll am tillen aber wir finden den fehler nicht

 

Ich dachte, ich wäre der deutschen Sprache etwas mächtig, aber das scheint wohl doch nicht der Fall zu sein. Richte deinem Chef schöne Grüße aus uns sage ihm... ne, lieber nicht. ;)

 

Kann uns einer nen tip geben!

 

Wenn es sich "lediglich" um einen DC handelt, entferne zuerst lokal die AD-Informationen. Danach bereingst du die AD Metadaten und stufst ihn wieder zum zusätzlichen DC. Vorher solltest du den Server neu installieren.

 

LDAP://Yusufs.Directory.Blog/ - Das Active Directory gewaltsam vom DC entfernen

 

kann keiner helfen ????

 

Wie wäre es mit einem kostenpflichtigen Dienstleister?! Du bist hier in einem Forum. Wenn du sofortige Hilfe haben möchtest, bist du in einem Forum falsch. Du musst dich an einen Dienstleister wenden!

Link zu diesem Kommentar

Hallo-

 

wir haben viele DCs weil wir mehre Stantorte haben!

Aber wie gesagt da repliziert gar nix mehr.

wir haben gerade versucht den systemstate von einem anderen DC (von ausserhalb) auf unseren Haupt-DC zu spielen (das müsste doch gehen oder? der Systemstate ist ja die AD-Datenbank??) .. aber das hat viele Fehler fabriziert und auch nix gebracht.

 

Das mit dem Metdadaten bereinigen verstehe ich nicht.

 

Das mit dem USN Rollback kann ja nicht sein bei uns, wir haben ja nur einen DC wiederhergestellt!

 

Witr versuchen gerade mit einem Hex-Editor diese Update-Squenz-Nummern zu beabeiten damit das AD wieder synchronisiert! Hat das jemand schon Erfahrung?

Link zu diesem Kommentar
wir haben gerade versucht den systemstate von einem anderen DC (von ausserhalb) auf unseren Haupt-DC zu spielen (das müsste doch gehen oder?

 

Um Gottes Willen. Holt Euch einen externen Diestleister und AD-Spezialisten. Ihr seid sonst auf bestem Weg, in der Panik mittels fehlendem Fachwissen aus der kleinen Katastrophe eine sehr grosse zu basteln, und das wird teurer als ein paar Stunden externe Dienstleistung zu bezahlen.

Link zu diesem Kommentar
wir haben viele DCs weil wir mehre Stantorte haben!

 

Na und? Nur weil ihr mehrere Standorte habt ist das noch immer kein Grund "viele" DCs zu haben! Ihr solltet doch besser über einen Dienstleister nachdenken, der die Umgebung einmal inspiziert (das ist ernst gemeint!).

 

Aber wie gesagt da repliziert gar nix mehr.

 

"Da repliziert gar nix mehr" ist keine professionelle Aussage. Du meinst wohl eher, die DCs replizieren sich mit dem "geimageten" DC nicht mehr. Das ist auch "normal" so.

 

wir haben gerade versucht den systemstate von einem anderen DC (von ausserhalb) auf unseren Haupt-DC zu spielen (das müsste doch gehen oder? der Systemstate ist ja die AD-Datenbank??) .. aber das hat viele Fehler fabriziert und auch nix gebracht.

 

Cool. Seit ihr auch einer derjenigen, die keine produktive dafür aber eine Testumgebung besitzen? Was beinhaltet denn alles das System State? Vielleicht auch die Registry? In der sich unter anderem Hardware- und Treiberinformationen befinden?

 

Das mit dem Metdadaten bereinigen verstehe ich nicht.

 

Deshalb greif' zum Hörer und hole einen Dienstleister!

 

Das mit dem USN Rollback kann ja nicht sein bei uns, wir haben ja nur einen DC wiederhergestellt!

 

Wenn du die Artikel die man dir postet einmal gründlich durchlesen und vor allem verstehen würdest, wäre dir schnell klar, dass es sich bei dir um ein USN Rollback handelt.

 

Witr versuchen gerade mit einem Hex-Editor diese Update-Squenz-Nummern zu beabeiten damit das AD wieder synchronisiert! Hat das jemand schon Erfahrung?

 

OK, aber verabschiedet euch wenigstens vorher noch von dem DC.

Link zu diesem Kommentar

Also wenn Ihr solche Sachen macht und dann nicht wisst (oder nichts davon wissen wollt), dass Ihr gerade nen USN Rollback habt, dann wage ich es, vorsichtig ausgedrückt, ein wenig oder auch ein wenig mehr an Euren Kenntnissen zu zweifeln.

 

Daim hat reichlich Ahnung vom AD, deshalb solltet Ihr wirklich dringend über eine zusätzliche Hilfe nachdenken, da ansonsten der Schlamassel nicht kleiner wird.

Bei einem USN Rollback bzw bei der Behebung eines USN Rollbacks muss man wirklich genau wissen was man tut, sonst kann man die gesamte AD Struktur in die Tonne treten .....

 

Grüsse

 

Gulp

Link zu diesem Kommentar
Wir können nicht einfach einen externen holen, wir müssen das selbst beheben.

 

Ihr könntet schon, ihr wollt' es nur nicht! Das ist ein himmelweiter Unterschied.

 

wir kennen uns ja schon aus mit dem AD und so

 

Scheinbar kennt ihr euch doch nicht "so gut" mit dem AD aus. Nimm es mir bitte nicht übel und es ist auch nicht böse gemeint, aber das Thema AD ist mehr als nur "Benutzer erstellen" oder einen Server zum DC stufen.

 

aber den Fall hatten wir noch nicht und haben auf Hilfe gehofft.

 

1. Hast du die Hilfe hier bereits erhalten. Du musst sie nur verstehen.

2. Der Fall wäre eben nicht eingetreten, wenn ihr euch mit dem AD auskennen würdet.

 

Naja wir sind noch am kämpfen ich hoffe wir schaffen das bis morgen früh :-(

 

Ihr wärt schneller fertig, wenn ihr euch Hilfe holen würdet. Aber das wollt ihr ja nicht. Aber zum Glück kennt ihr euch ja mit dem AD aus.

 

Nichts für ungut.

Link zu diesem Kommentar
wir kennen uns ja schon aus mit dem AD und so

 

Nimms nicht persönlich, aber das klingt überhaupt nicht so. Ich habe soeben weiter oben entdeckt, dass Ihr auch versucht, "mit einem Hex-Editor diese Update-Squenz-Nummern zu beabeiten". Da dreht sich mir der Magen um.

 

Es ist das eine, im GUI ein bisschen Benutzer anzulegen und Computer zu verwalten. Das andere ist, Active Directory grundlegend zu verstehen. Da seid Ihr meilenweit davon entfernt, denn Ihr reiht Fehler an Fehler - Image zur Wiederherstellung nutzen, Systemstatus von einem anderen DC einspielen wollen, mit dem Hex-Editor die Datenbank manipulieren versuchen. Ihr steuert geradwegs darauf zu, Eure Domäne vollständig zu zerstören.

Link zu diesem Kommentar

Hallo!

 

Also den "Scansoftware"-DC könnt ihr OS-seitig nach Image, Systemrestore von einem anderen Gerät und HEX-Editor wohl getrost in die Tonne treten.

 

unsere DCs replizieren nicht mehr !!!!

Wurde zwar schonmal gefragt, aber hab keine Antwort von dir gelesen: WELCHE DCs??? ALLE untereinander? Nur der Problemfall mit den anderen???

 

In diesem Fall kannst du noch versuchen, ihn (in seinem äußerst angeschlagenen Zustand) zu de-promoten (aus DC mach Member) und hoffen, dass der Assistent das Metadata-Cleanup übernimmt - vermutlich aber eher nicht. FSMOs habt ihr hoffentlich auf "gesunden" DCs.

Danach kannst du ja wieder einen Server frisch aufsetzen und ihn als DC promoten -> dieser sollte dann wieder normal bei der Replikation mitspielen, sofern ihr das AD nicht schon grundlegend beschädigt habt.

 

Sollte es beim De-Promoten, bei der Übertragung der Masterrollen oder selbst nach der Prozedur zu stetigen Fehlern kommen, wirst du spätestens externe Hilfe in Anspruch nehmen müssen - da kann ich mich den anderen nur anschließen.

 

Sieht leider düster aus... Ein DC ist kein Anwendungsserver!

 

Gruß Örnst

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Gast
Dieses Thema wurde für weitere Antworten geschlossen.
×
×
  • Neu erstellen...