türkischlan 10 Posted January 27, 2011 Report Share Posted January 27, 2011 Hallo zusammen, ich habe eine frage bzgl. Wiederherstellung der ActiveDirectory. Sorry für das erstellen dieses Posts, aber mit der Suche habe ich für mich das passenden nicht finden können! Ich hatte mir das SystemState Backup von unserem DC1 (haben 2DC) auf eine VMWare Testinstanz kopiert. Die VMWare Testinstanz hat das gleiche OS und alle aktuellen Patches. Ebenso ist die IP und Hostname die gleiche wie unser DC Produktiv. So nun bin ich mit F8 in den Restore Modus und habe über ntbackup die SystemState 1:1 rückgesichert "nicht Autorisierte Wiederherstellung". Unter Advanced im ntbackup Restore habe ich alles bei Standard gelassen. Nach dem Restore habe ich neugestartet und ne Weile warten müssen bis der die Netzwerkverbindungen richtet.. Nach dem diese da waren, konnte ich mich anmelden. Naja nach der Anmeldung sah ich mir die Ordner auf der D:\ Partition an, da unsere AD Daten alle auf D:\ liegen. Nun diese waren alle da, aber unter SysVol waren die bekannten Ordner "Policy und Scripts" nicht enthalten sonder lediglich der Ordner NTFRS_.... und in dem waren die zwei Ordner "Policy + Scripts" Nun ich habe diese erst mal gelassen und kümmerte mich darum über das Tool ntdsutil metadata cleanup den zweiten DC zu löschen (Hatte nur eine VMWare instanz als restore erstellt ) Nach dem ich den zweiten DC gelöscht habe und zur Sicherheit über das ntdsutil alle Rollen übertragen habe, habe ich in der DNS alle Inhalte die mit dem zweiten DC in frage kommen gelöscht! Auch unter Site Services habe ich den Replikationspartner gelöscht. Nach dem alles gemacht wurde, habe ich die VM neugestartet und mir die Ordner unter Sysvol angeschaut. Hier war alles beim alten! Also keine Sysvol freigabe und auch nicht die zwei Ordner "Policy Scripts" Naja ich habe dann manuell den Ordner freigegeben und die zwei Ordner einfach reinkopiert. Nach dem kopieren habe ich die AD mmc geöffnet und versucht einen neuen User anzulegen. Diese klappte ohne Probleme. Auch meine GPO waren zu sehen und die Konfig waren ebenfalls alle enthalten. Jetzt aber! Wenn ich den Server neustarte, so habe ich die SYSVOL freigabe nicht mehr! Und wenn ich versuche einen Client in die Domain aufzunehmen klappt diese auch nicht! Es kommt beim Client während der Anmeldung zu folgendem Fehler: Kann Domain nicht auflösen da im _msdc.... Host A eintrag feht oder der Server keine Netzwerkverbindung hat.... ist zwar nicht 1:1 aber ich denke ihr wisst was ich mein. fakt ist das der Client die AD nicht auflösen kann. Obwohl im DNS nur noch der erste DC enthalten ist. Im DNS wurde alles geprüft das keine einträge vom zweiten DC existieren!. Was kann das sein!! das SYSVOL und DNS nicht richtig gehen wollen! Mach ich das so richtig mit den Wiederherstellen einer AD auf einem anderen Server!? (Was ich ja will) Restore und ntdsutil im Verzeichnis Wiederherstellungsmodus durchgenommen. DNS Einträge und Replikationspartner im normalen Modus entfernt. Ich möchte einfach die komplette ad auf einer anderen Kiste. Danke für eure Hilfe und Support! Quote Link to comment
nerd 28 Posted January 27, 2011 Report Share Posted January 27, 2011 Hi, ... bitte sag uns, dass das nur eine Testumgebung war und das der neue DC nie eine Verbindung zum produktiven Netz hatte! Was du du machst ist hoch gefährlich für die Umgebung! Was willst du mit dem Restore erreichen? Wenn es dir nur darum geht einen "clone" der Prod zu haben, dann ziehe einen virtuellen Server hoch mache ihn via DC promo zum DC lasse alles durchreplizieren und stelle ihn dann in ein vollständig getrentes Netz (und entferne Ihn dann aus der prod Umgebung). Quote Link to comment
türkischlan 10 Posted January 27, 2011 Author Report Share Posted January 27, 2011 Hi, ... bitte sag uns, dass das nur eine Testumgebung war und das der neue DC nie eine Verbindung zum produktiven Netz hatte! Was du du machst ist hoch gefährlich für die Umgebung! Was willst du mit dem Restore erreichen? Wenn es dir nur darum geht einen "clone" der Prod zu haben, dann ziehe einen virtuellen Server hoch mache ihn via DC promo zum DC lasse alles durchreplizieren und stelle ihn dann in ein vollständig getrentes Netz (und entferne Ihn dann aus der prod Umgebung). :) ne ne keep cool. ja das was ich mache ist in einer Testumgebung! Was meinst du?! Ist es generell machbar über die SystemState die AD komplett auf einem anderen Server zu realisieren? Ich mein wenn ich einen Baugleichen Server habe und diese via ASR Restore und mit dem ntdsutil alle Punkte durchgehe, läuft diese dann. Aber ich will eben unabhängig sein. Nur wie ich es heute gemacht habe geht es wohl nicht so richtig.. oder ich mach was falsch!. Danke Quote Link to comment
nerd 28 Posted January 27, 2011 Report Share Posted January 27, 2011 Hi, grundsätzlcih geht das. Hast du dich an alle Schritte in diesem Dokument gehalten: Active Directory Domain Services (AD DS) Backup and Recovery Step-by-Step Guide Quote Link to comment
türkischlan 10 Posted January 27, 2011 Author Report Share Posted January 27, 2011 Hi, grundsätzlcih geht das. Hast du dich an alle Schritte in diesem Dokument gehalten: Active Directory Domain Services (AD DS) Backup and Recovery Step-by-Step Guide sorry hatte vergessen das es für server 2003 ist..... Quote Link to comment
türkischlan 10 Posted January 27, 2011 Author Report Share Posted January 27, 2011 (edited) hallo, also habe die ads eigentlich restoren können. habe mit ntdsutil metadata cleanup den zweiten dc gelöscht da er nicht mehr existiert! Nun konnte ich auch einen neuen user anlegen. Frage nur beim SYSVOL Ordner.. da es es noch anderst als es eigentlich sein sollte. Muss ich einfach den Inhalt vom NtFrs_blabla Ordner auf den ursprünglichen Bereich kopieren und dann wie üblich freigeben?!?!?! Oder vom SystemState rücksichern auf einen alternativ Bereich und dann den Inhalt rüberkopieren und die zwei Freigaben SYSVOL & Netlogon selber einrichten? Danke für die info und hilfe! gruss Edited January 27, 2011 by türkischlan Quote Link to comment
türkischlan 10 Posted January 28, 2011 Author Report Share Posted January 28, 2011 Hallo zusammen, So nach meinem letzen Post von gestern, startete ich den Server neu. Naja das Bild war das gleiche.. bei der Anmeldung dauerte es wie immer elend lange bis er den Punkt Preparing network connection…“ abgeschlossen hat. Nach der Anmeldung startete ich die mm in der ich die AD, DNS, DHCP, etc für mich angelegt hatte. Es kam eine Meldung die ich im Anhang mit dem Namen mesg01.jpg abgelegt habe. Nach dem ich die Meldung bestätigt habe, konnte ich die AD nicht öffnen. Naja habe diese aus der mmc gelöscht und nach einer kurzen Wartezeit wieder als snapin hinzugefügt. Ergebnis AD ließ sich wieder öffnen… (ist das ein mmc Problem oder was ist hier los!?) Nach dem die AD in der mmc wieder lief, habe ich einen neuen User erstellen können. Somit klappt es User in der AD zu bearbeiten und neue anzulegen. Hierzu Bilder: Connect2ad Connect2adok Des weiteren sah ich dass meine zwei Freigaben „SYSVOL“ NETLOGON“ nicht da waren…. D.h ich lege die freigaben manuell 1:1 an und beim nächsten neustart sind diese wieder weg! Was kann das sein?!?!.... Hierzu Bild: shares.jpg Ja und dann wollte ich einen Client in die AD hinzufügen was aber auch mit Problemen verbunden ist. Ich bekomme den Client nicht in die Domain eingetragen. Hier scheitert die DNS Namensauflösung… ich kann aber Servername anpingen. Auch nslookup löst mir den Hostnamen vom Server auf. Ich habe hierzu das Bild: Client.2.ad.jpg Ich hoffe euch detaillierte Infos zu geben. Aber mal im ernst.. das kann doch nicht so schwer sein eine SystemState auf einer anderen Maschine als VMWare zu restoren. Ich mein klar das hier Registry und Driver Wiederhergestellt werden was ja zur neuen Hardware nicht passt… Aber wenn ich nach dem Restore eine Reparatur des OS mach und sehe das es mit dem Booten klappt, so sollte der rest doch kein Thema sein oder?! Oder muss ich noch was beachten… oder gar falsch zu machen… Danke für eure Unterstüzung! Quote Link to comment
türkischlan 10 Posted January 28, 2011 Author Report Share Posted January 28, 2011 Hallo zusammen, So nach meinem letzen Post von gestern, startete ich den Server neu. Naja das Bild war das gleiche.. bei der Anmeldung dauerte es wie immer elend lange bis er den Punkt Preparing network connection…“ abgeschlossen hat. Nach der Anmeldung startete ich die mm in der ich die AD, DNS, DHCP, etc für mich angelegt hatte. Es kam eine Meldung die ich im Anhang mit dem Namen mesg01.jpg abgelegt habe. Nach dem ich die Meldung bestätigt habe, konnte ich die AD nicht öffnen. Naja habe diese aus der mmc gelöscht und nach einer kurzen Wartezeit wieder als snapin hinzugefügt. Ergebnis AD ließ sich wieder öffnen… (ist das ein mmc Problem oder was ist hier los!?) Nach dem die AD in der mmc wieder lief, habe ich einen neuen User erstellen können. Somit klappt es User in der AD zu bearbeiten und neue anzulegen. Hierzu Bilder: Connect2ad Connect2adok Des weiteren sah ich dass meine zwei Freigaben „SYSVOL“ NETLOGON“ nicht da waren…. D.h ich lege die freigaben manuell 1:1 an und beim nächsten neustart sind diese wieder weg! Was kann das sein?!?!.... Hierzu Bild: shares.jpg Ja und dann wollte ich einen Client in die AD hinzufügen was aber auch mit Problemen verbunden ist. Ich bekomme den Client nicht in die Domain eingetragen. Hier scheitert die DNS Namensauflösung… ich kann aber Servername anpingen. Auch nslookup löst mir den Hostnamen vom Server auf. Ich habe hierzu das Bild: Client.2.ad.jpg Ich hoffe euch detaillierte Infos zu geben. Aber mal im ernst.. das kann doch nicht so schwer sein eine SystemState auf einer anderen Maschine als VMWare zu restoren. Ich mein klar das hier Registry und Driver Wiederhergestellt werden was ja zur neuen Hardware nicht passt… Aber wenn ich nach dem Restore eine Reparatur des OS mach und sehe das es mit dem Booten klappt, so sollte der rest doch kein Thema sein oder?! Oder muss ich noch was beachten… oder gar falsch zu machen… Danke für eure Unterstüzung! und hier die weiteren bilder.. Quote Link to comment
türkischlan 10 Posted January 28, 2011 Author Report Share Posted January 28, 2011 keiner da?! der helfen könnte. Quote Link to comment
NilsK 2,940 Posted January 28, 2011 Report Share Posted January 28, 2011 Moin, der System State beinhaltet das AD, aber nicht die Dateistruktur. Wenn du einen kompletten DC wiederherstellen willst, brauchst du auch ein komplettes Backup. Ich rate davon ab, das AD an anderer Stelle als dem Standardpfad zu speichern. Das führt nur zu Problemen mit dem Troubleshooting, hat aber i.d.R. keinerlei Vorteile. Gruß, Nils Quote Link to comment
nerd 28 Posted January 28, 2011 Report Share Posted January 28, 2011 Hi, auch für Windows 2003 gibt es einen recht guten Artikel im technet: Backing Up Active Directory Components: Active Directory Quote Link to comment
samsam 14 Posted January 30, 2011 Report Share Posted January 30, 2011 Moin, Ich denke, du brauchst diese Artikel von Yusuf Dikmenoglu (Daim) zulesen. Domänencontroller-Installation von einer Sicherung mfg Quote Link to comment
blub 115 Posted January 30, 2011 Report Share Posted January 30, 2011 Für 2003 ist das hier das Standardpaper. Danach haben wir schon einigemale auch etwas größere Umgebungen restored Download Confirmation blub Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.