Parkesel 10 Geschrieben 1. April 2011 Melden Teilen Geschrieben 1. April 2011 Hallo Leute, Hätte ne frage bezüglich Acronis und DC. Ich weis man müste ein Acronis image machen und einen Systemstate aber ... naja. Also ich habe einen Kunden der 2 Dc hat - server 1 server 2008 alle FSMO Rollen - server 2 server 2003 Zert CA IAS für Wlan und 2ter Dc. So nun ist der 2 te Server abgeraucht. Da ich ein Acronis image hatte dachte ich mir gestern ich virtualisier diese Maschiene so könnte ich die CA migrieren und dann den Dc demoten und abschalten. Nachdem ich das gemacht hatte gab es heute anmelde Probleme ?? einige user konnten nicht auf die Netzlaufwerke zugreifen. Wir haben ihn dann abgeschaltet. Nun habe ich den defekten DC mit Ntdsutil metadata cleanup aus der Doamain entfernt, da ich einiges gelesen habe das ohne Systemstate nix geht. Mein Frage: - Hätte ich eine chance gehabt irgendwie die Replication anzustossen? - der 2 te DC funkt ja noch in einen isolierten Netz, kann ich somit CA migrieren? Sonst setze ich CA neu auf ist nur interessehalber. Danke für eure Tips mfg Helmut Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 1. April 2011 Melden Teilen Geschrieben 1. April 2011 Ein weiterer Dienstleister, der einen Kunden per Image-Rückspielung von Domänencontrollern ins Verderben führt: http://www.mcseboard.de/active-directory-forum-79/ad-wiederhergestellt-keine-replikation-mehr-156319.html Die Suchbegriffe bei Google und hier im Board heissen "USN Rollback". Zitieren Link zu diesem Kommentar
Parkesel 10 Geschrieben 1. April 2011 Autor Melden Teilen Geschrieben 1. April 2011 Hallo danke für deine Antwort, Hätte nun etwas gefunden aber habe den alten DC bereits entfernt. Dies hätte ich noch testen können Image des Domämencontrollers im Verzeichnisdienstwiederherstellungs-Modus starten Regedit.exe aufrufen und kontrollieren, ob der Wert "DSA Previous Restore Count" unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters vorhanden ist. Wenn ja, dann den Eintrag im Wert nur notieren. Wenn nein, nichts tun. Den Wert NICHT erstellen. Erstellen des Wertes "Database restored from backup" unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters Datentyp: REG_DWORD; Wert=1 Den Domänencontroller normal starten. Prüfen, ob sich der Wert, der unter Punkt 2) notiert wurde, sich um 1 erhöht hat Naja nun ist er weg, auch egal die CA setze ich neu auf ..... Danke Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 2. April 2011 Melden Teilen Geschrieben 2. April 2011 Der Schlüssel ist dokumentiert für die Wiederherstellung von virtuellen Domänencontrollern in Demo- und Testsystemen. Seine Verwendung in produktiven Umgebungen ist nicht unterstützt. Für den Kunden heisst das ggf. dass er in späteren Situation von Microsoft keine Unterstützung erhält und auf den Dienstleister angewiesen ist, der ihm dies eingebrockt hat. Zitieren Link zu diesem Kommentar
Parkesel 10 Geschrieben 3. April 2011 Autor Melden Teilen Geschrieben 3. April 2011 Hallo dmetzger, Habe nicht viele Kunden mit 2 Dc und imaging, eigentlich keinen mehr...... Werde in zukunft wenn schon ein Acronis (wir verwenden Kaseya Backup) unbedingt bei einen zusätzlichen Dc einen Systemstate einrichten, und wenn es nur auf die lokale Platte ist...... Nun habe ich mit Ntsutil alten Dc entfernt, aus Sites und Service die CA gelöscht, Am alten virtualisierten Dc (habe ihn in ein anderes netz gehängt) die CA gebackupt, auf einen Member Server die CA wieder restored..... den 2008 IAS installiert. Mal schauen ob das mit der CA funktioniert, sonst muss ich halt neue Certs ausstellen. Ich hoffe es wurden alle Spuren vom 2 ten Dc entfernt..... Schönes WE und Thx Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.