türkischlan 10 Geschrieben 27. Januar 2011 Melden Teilen Geschrieben 27. Januar 2011 Hallo zusammen, ich habe eine frage bzgl. Wiederherstellung der ActiveDirectory. Sorry für das erstellen dieses Posts, aber mit der Suche habe ich für mich das passenden nicht finden können! Ich hatte mir das SystemState Backup von unserem DC1 (haben 2DC) auf eine VMWare Testinstanz kopiert. Die VMWare Testinstanz hat das gleiche OS und alle aktuellen Patches. Ebenso ist die IP und Hostname die gleiche wie unser DC Produktiv. So nun bin ich mit F8 in den Restore Modus und habe über ntbackup die SystemState 1:1 rückgesichert "nicht Autorisierte Wiederherstellung". Unter Advanced im ntbackup Restore habe ich alles bei Standard gelassen. Nach dem Restore habe ich neugestartet und ne Weile warten müssen bis der die Netzwerkverbindungen richtet.. Nach dem diese da waren, konnte ich mich anmelden. Naja nach der Anmeldung sah ich mir die Ordner auf der D:\ Partition an, da unsere AD Daten alle auf D:\ liegen. Nun diese waren alle da, aber unter SysVol waren die bekannten Ordner "Policy und Scripts" nicht enthalten sonder lediglich der Ordner NTFRS_.... und in dem waren die zwei Ordner "Policy + Scripts" Nun ich habe diese erst mal gelassen und kümmerte mich darum über das Tool ntdsutil metadata cleanup den zweiten DC zu löschen (Hatte nur eine VMWare instanz als restore erstellt ) Nach dem ich den zweiten DC gelöscht habe und zur Sicherheit über das ntdsutil alle Rollen übertragen habe, habe ich in der DNS alle Inhalte die mit dem zweiten DC in frage kommen gelöscht! Auch unter Site Services habe ich den Replikationspartner gelöscht. Nach dem alles gemacht wurde, habe ich die VM neugestartet und mir die Ordner unter Sysvol angeschaut. Hier war alles beim alten! Also keine Sysvol freigabe und auch nicht die zwei Ordner "Policy Scripts" Naja ich habe dann manuell den Ordner freigegeben und die zwei Ordner einfach reinkopiert. Nach dem kopieren habe ich die AD mmc geöffnet und versucht einen neuen User anzulegen. Diese klappte ohne Probleme. Auch meine GPO waren zu sehen und die Konfig waren ebenfalls alle enthalten. Jetzt aber! Wenn ich den Server neustarte, so habe ich die SYSVOL freigabe nicht mehr! Und wenn ich versuche einen Client in die Domain aufzunehmen klappt diese auch nicht! Es kommt beim Client während der Anmeldung zu folgendem Fehler: Kann Domain nicht auflösen da im _msdc.... Host A eintrag feht oder der Server keine Netzwerkverbindung hat.... ist zwar nicht 1:1 aber ich denke ihr wisst was ich mein. fakt ist das der Client die AD nicht auflösen kann. Obwohl im DNS nur noch der erste DC enthalten ist. Im DNS wurde alles geprüft das keine einträge vom zweiten DC existieren!. Was kann das sein!! das SYSVOL und DNS nicht richtig gehen wollen! Mach ich das so richtig mit den Wiederherstellen einer AD auf einem anderen Server!? (Was ich ja will) Restore und ntdsutil im Verzeichnis Wiederherstellungsmodus durchgenommen. DNS Einträge und Replikationspartner im normalen Modus entfernt. Ich möchte einfach die komplette ad auf einer anderen Kiste. Danke für eure Hilfe und Support! Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 27. Januar 2011 Melden Teilen Geschrieben 27. Januar 2011 Hi, ... bitte sag uns, dass das nur eine Testumgebung war und das der neue DC nie eine Verbindung zum produktiven Netz hatte! Was du du machst ist hoch gefährlich für die Umgebung! Was willst du mit dem Restore erreichen? Wenn es dir nur darum geht einen "clone" der Prod zu haben, dann ziehe einen virtuellen Server hoch mache ihn via DC promo zum DC lasse alles durchreplizieren und stelle ihn dann in ein vollständig getrentes Netz (und entferne Ihn dann aus der prod Umgebung). Zitieren Link zu diesem Kommentar
türkischlan 10 Geschrieben 27. Januar 2011 Autor Melden Teilen Geschrieben 27. Januar 2011 Hi, ... bitte sag uns, dass das nur eine Testumgebung war und das der neue DC nie eine Verbindung zum produktiven Netz hatte! Was du du machst ist hoch gefährlich für die Umgebung! Was willst du mit dem Restore erreichen? Wenn es dir nur darum geht einen "clone" der Prod zu haben, dann ziehe einen virtuellen Server hoch mache ihn via DC promo zum DC lasse alles durchreplizieren und stelle ihn dann in ein vollständig getrentes Netz (und entferne Ihn dann aus der prod Umgebung). :) ne ne keep cool. ja das was ich mache ist in einer Testumgebung! Was meinst du?! Ist es generell machbar über die SystemState die AD komplett auf einem anderen Server zu realisieren? Ich mein wenn ich einen Baugleichen Server habe und diese via ASR Restore und mit dem ntdsutil alle Punkte durchgehe, läuft diese dann. Aber ich will eben unabhängig sein. Nur wie ich es heute gemacht habe geht es wohl nicht so richtig.. oder ich mach was falsch!. Danke Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 27. Januar 2011 Melden Teilen Geschrieben 27. Januar 2011 Hi, grundsätzlcih geht das. Hast du dich an alle Schritte in diesem Dokument gehalten: Active Directory Domain Services (AD DS) Backup and Recovery Step-by-Step Guide Zitieren Link zu diesem Kommentar
türkischlan 10 Geschrieben 27. Januar 2011 Autor Melden Teilen Geschrieben 27. Januar 2011 Hi, grundsätzlcih geht das. Hast du dich an alle Schritte in diesem Dokument gehalten: Active Directory Domain Services (AD DS) Backup and Recovery Step-by-Step Guide sorry hatte vergessen das es für server 2003 ist..... Zitieren Link zu diesem Kommentar
türkischlan 10 Geschrieben 27. Januar 2011 Autor Melden Teilen Geschrieben 27. Januar 2011 (bearbeitet) hallo, also habe die ads eigentlich restoren können. habe mit ntdsutil metadata cleanup den zweiten dc gelöscht da er nicht mehr existiert! Nun konnte ich auch einen neuen user anlegen. Frage nur beim SYSVOL Ordner.. da es es noch anderst als es eigentlich sein sollte. Muss ich einfach den Inhalt vom NtFrs_blabla Ordner auf den ursprünglichen Bereich kopieren und dann wie üblich freigeben?!?!?! Oder vom SystemState rücksichern auf einen alternativ Bereich und dann den Inhalt rüberkopieren und die zwei Freigaben SYSVOL & Netlogon selber einrichten? Danke für die info und hilfe! gruss bearbeitet 27. Januar 2011 von türkischlan Zitieren Link zu diesem Kommentar
türkischlan 10 Geschrieben 28. Januar 2011 Autor Melden Teilen Geschrieben 28. Januar 2011 Hallo zusammen, So nach meinem letzen Post von gestern, startete ich den Server neu. Naja das Bild war das gleiche.. bei der Anmeldung dauerte es wie immer elend lange bis er den Punkt Preparing network connection…“ abgeschlossen hat. Nach der Anmeldung startete ich die mm in der ich die AD, DNS, DHCP, etc für mich angelegt hatte. Es kam eine Meldung die ich im Anhang mit dem Namen mesg01.jpg abgelegt habe. Nach dem ich die Meldung bestätigt habe, konnte ich die AD nicht öffnen. Naja habe diese aus der mmc gelöscht und nach einer kurzen Wartezeit wieder als snapin hinzugefügt. Ergebnis AD ließ sich wieder öffnen… (ist das ein mmc Problem oder was ist hier los!?) Nach dem die AD in der mmc wieder lief, habe ich einen neuen User erstellen können. Somit klappt es User in der AD zu bearbeiten und neue anzulegen. Hierzu Bilder: Connect2ad Connect2adok Des weiteren sah ich dass meine zwei Freigaben „SYSVOL“ NETLOGON“ nicht da waren…. D.h ich lege die freigaben manuell 1:1 an und beim nächsten neustart sind diese wieder weg! Was kann das sein?!?!.... Hierzu Bild: shares.jpg Ja und dann wollte ich einen Client in die AD hinzufügen was aber auch mit Problemen verbunden ist. Ich bekomme den Client nicht in die Domain eingetragen. Hier scheitert die DNS Namensauflösung… ich kann aber Servername anpingen. Auch nslookup löst mir den Hostnamen vom Server auf. Ich habe hierzu das Bild: Client.2.ad.jpg Ich hoffe euch detaillierte Infos zu geben. Aber mal im ernst.. das kann doch nicht so schwer sein eine SystemState auf einer anderen Maschine als VMWare zu restoren. Ich mein klar das hier Registry und Driver Wiederhergestellt werden was ja zur neuen Hardware nicht passt… Aber wenn ich nach dem Restore eine Reparatur des OS mach und sehe das es mit dem Booten klappt, so sollte der rest doch kein Thema sein oder?! Oder muss ich noch was beachten… oder gar falsch zu machen… Danke für eure Unterstüzung! Zitieren Link zu diesem Kommentar
türkischlan 10 Geschrieben 28. Januar 2011 Autor Melden Teilen Geschrieben 28. Januar 2011 Hallo zusammen, So nach meinem letzen Post von gestern, startete ich den Server neu. Naja das Bild war das gleiche.. bei der Anmeldung dauerte es wie immer elend lange bis er den Punkt Preparing network connection…“ abgeschlossen hat. Nach der Anmeldung startete ich die mm in der ich die AD, DNS, DHCP, etc für mich angelegt hatte. Es kam eine Meldung die ich im Anhang mit dem Namen mesg01.jpg abgelegt habe. Nach dem ich die Meldung bestätigt habe, konnte ich die AD nicht öffnen. Naja habe diese aus der mmc gelöscht und nach einer kurzen Wartezeit wieder als snapin hinzugefügt. Ergebnis AD ließ sich wieder öffnen… (ist das ein mmc Problem oder was ist hier los!?) Nach dem die AD in der mmc wieder lief, habe ich einen neuen User erstellen können. Somit klappt es User in der AD zu bearbeiten und neue anzulegen. Hierzu Bilder: Connect2ad Connect2adok Des weiteren sah ich dass meine zwei Freigaben „SYSVOL“ NETLOGON“ nicht da waren…. D.h ich lege die freigaben manuell 1:1 an und beim nächsten neustart sind diese wieder weg! Was kann das sein?!?!.... Hierzu Bild: shares.jpg Ja und dann wollte ich einen Client in die AD hinzufügen was aber auch mit Problemen verbunden ist. Ich bekomme den Client nicht in die Domain eingetragen. Hier scheitert die DNS Namensauflösung… ich kann aber Servername anpingen. Auch nslookup löst mir den Hostnamen vom Server auf. Ich habe hierzu das Bild: Client.2.ad.jpg Ich hoffe euch detaillierte Infos zu geben. Aber mal im ernst.. das kann doch nicht so schwer sein eine SystemState auf einer anderen Maschine als VMWare zu restoren. Ich mein klar das hier Registry und Driver Wiederhergestellt werden was ja zur neuen Hardware nicht passt… Aber wenn ich nach dem Restore eine Reparatur des OS mach und sehe das es mit dem Booten klappt, so sollte der rest doch kein Thema sein oder?! Oder muss ich noch was beachten… oder gar falsch zu machen… Danke für eure Unterstüzung! und hier die weiteren bilder.. Zitieren Link zu diesem Kommentar
türkischlan 10 Geschrieben 28. Januar 2011 Autor Melden Teilen Geschrieben 28. Januar 2011 keiner da?! der helfen könnte. Zitieren Link zu diesem Kommentar
NilsK 2.795 Geschrieben 28. Januar 2011 Melden Teilen Geschrieben 28. Januar 2011 Moin, der System State beinhaltet das AD, aber nicht die Dateistruktur. Wenn du einen kompletten DC wiederherstellen willst, brauchst du auch ein komplettes Backup. Ich rate davon ab, das AD an anderer Stelle als dem Standardpfad zu speichern. Das führt nur zu Problemen mit dem Troubleshooting, hat aber i.d.R. keinerlei Vorteile. Gruß, Nils Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 28. Januar 2011 Melden Teilen Geschrieben 28. Januar 2011 Hi, auch für Windows 2003 gibt es einen recht guten Artikel im technet: Backing Up Active Directory Components: Active Directory Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 30. Januar 2011 Melden Teilen Geschrieben 30. Januar 2011 Moin, Ich denke, du brauchst diese Artikel von Yusuf Dikmenoglu (Daim) zulesen. Domänencontroller-Installation von einer Sicherung mfg Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 30. Januar 2011 Melden Teilen Geschrieben 30. Januar 2011 Für 2003 ist das hier das Standardpaper. Danach haben wir schon einigemale auch etwas größere Umgebungen restored Download Confirmation blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.