huffterbert_kanftman 0 Geschrieben 22. Januar 2014 Melden Teilen Geschrieben 22. Januar 2014 Hallo liebe Leute. Ich bin neuer Administrator in einem größeren Logistikunternehmen. Ich habe mir einige, neue Projekte als aufgabe gestellt um die IT-Umgebung deutlich ausfallsicherer und eleganter zu gestalten. Grundlgened geht es mir um den in der Überschrift genannten Fehler. Dazu jetzt mehr ausführlich... Ich plane innerhalb des nächsten halben Jahres den primären Domänen Controller zu virtualisieren. Diese Planung hat sich auf Grund eines Festplattenausfalls im RAID 1 nun auf die nächsten Tage - Wochen verschoben. An dieser Stelle wäre es natürlich einfach die Festplatte zu tauschen (entsprechender Ersatz liegt bereits vor) und das RAID 1 wieder rebuilden zu lassen. Allerdings bin ich mit dieser Aktion schonmal deftig ins Wasser gefallen, als ein defekter RAID-Controller (Silicon Image) beim Rebuild die bestehende Festplatte auch noch gelöscht hat. Aktuell ist in diesem Server auch ein Silicon Image RAID-Controller verbaut. Ich habe für den Domänencontroller bereits einen Wiederherstellungsversuch in eine VM nach folgenden Schema durchgeführt: 1. Mit Acronis Backup & Recovery 10 Image von Domain Controller gezogen 2. VM auf Citrix Xen Server 5.6 vorbereitet 3. VM von Acronis Backup & Recovery 10 gebootet 4. Image mit Universal Restore wieder hergestellt (Ich habe die Xen Server Storage Controller Treiber des virtuellen controllers) 5. VM gebootet (startet normal und ich kann darauf arbeiten) 6. Xen Server Tools installiert 7. Fertig Ich habe nun das Problem dass, der Domänen Controller nicht funktioniert. beim starten des Active Directorys gibt er mir die Fehlermeldung aus "der Zielprinzipialname ist fasch". Ich habe mich bereits belesen und herrausgefunden, dass dies mit einer nicht stattfindenden Replikation zu anderen Domänen Controllern zutun haben könnte. Ich habe aber zusätzlich gelesen dass es bei Domänen Controllern relativ kritisch ist diese, auf eine andere Plattform zu heben, da der Domänen Controller durch irgendwelche IDs, die aus Computernamen und Hardwaregeneriert werden, spezielle Informationen trägt. Ich habe den Zusammenhang mit diesem Fehler auch speziell bezüglich der Virtualisierung von Physischen Domänen Controllern in eine VM erörtern können. Nun zum Punkt... hat jemand einen Vorschlag wie ich den virtualisierten, primären Domänen Controller in der VM zum laufen bekomme? welche Schritte muss ich gehen um das AD und die Domäne auf der VM wieder zum laufen zu bekommen? Die Sache ist relativ kritisch, da der PDC momentan nur mit einer Festplatte läuft und ich nur ein Acronis Image habe. Eigenschaften des PDC: - Betriebssystem: Windows Server 2003 R2 32 Bit - Pentium 4 2,66 GHz - 2 GB Ram - 160 GB RAID 1 (Silicon Image Sil3512U) Ich hoffe sehr mir kann jemand helfen und die Sache ist lösbar. Danke schonmal. Benjamin Zitieren Link zu diesem Kommentar
Dukel 439 Geschrieben 22. Januar 2014 Melden Teilen Geschrieben 22. Januar 2014 Läuft der defekte DC (halt nur mit einer Platte)? Dann installiere einen neuen DC in der Virtuellen Umgebung und lass die Daten replizieren. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 22. Januar 2014 Melden Teilen Geschrieben 22. Januar 2014 Acronis Backup & Recovery 10 Image und Domaincontroller verträgt sich nicht. Da es mehrere andere DCs gibt, installiere einfach einen neuen als VM und lass die anderen mit dem neuen replizieren. Lies dich auch hier ein: http://www.faq-o-matic.net/2006/08/04/warum-images-nicht-als-datensicherung-taugen/ http://www.faq-o-matic.net/2013/05/29/whitepaper-datensicherung-virtueller-ad-domnencontroller/ Zitieren Link zu diesem Kommentar
huffterbert_kanftman 0 Geschrieben 22. Januar 2014 Autor Melden Teilen Geschrieben 22. Januar 2014 (bearbeitet) Ja über die Neuinstallation ahbe ich auch schon nachgedacht und das werde ich auch tuen. das Problem ist, dass auf der Kiste noch einige andere SAchen mit laufen die leider nicht auf die Schnelle wieder zu konfigurieren sind. Letztlich ist das die kritische Sache. Es sind sehr viele Netzwerkdrucker drauf (Laserdrucker und viele Labeldrucker) welche alle eine spezielle Konfig haben an denen man sich teilweise die Zähne ausbeißt. Die Clients haben diese Drucker manuell über den Namen verbunden. es handelt sich um ca. 130 Clientrechner von denen fast jeder wieder unterschiedliche Drucker hat. Ich könnte wenn es den neuen dc gibt einen DNS Alias mit dem Namen des alten PDC anllegen und ihn auf den neuen DC zeigen lassen (Falls dort die Drucker wieder installiert werden würden). Was haltet ihr von, ich baue ein neues RAID1 mit zwie neuen Festplatten, boote "gpartetd" und kopiere von der funktionstüchtigen Platte die Partitionen rüber aufs neue RAID1 im selben Server (selbe Hardware). Der Betrieb mit einer Festplatte ist mir auf dauer zu kritisch. mir rennt quasi die Zeit davon und die Platte läuft ebenfalls schon ca. 7 Jahre. Kann mir jemand erklären was genau das Problem beim Imagen und Wiederherstellen eines DCs ist? Würde die Wiederherstellung auf der selben Hardware entweder mit "Acronis" oder "gparted" funktionieren? Irgendentwas muss doch in die Richtung zu machen sein!!!??? Läuft der defekte DC (halt nur mit einer Platte)? Dann installiere einen neuen DC in der Virtuellen Umgebung und lass die Daten replizieren. Der defekte DC läuft ja. Ohne Probleme zum Glück bearbeitet 22. Januar 2014 von huffterbert_kanftman Zitieren Link zu diesem Kommentar
NorbertFe 1.846 Geschrieben 22. Januar 2014 Melden Teilen Geschrieben 22. Januar 2014 Kann mir jemand erklären was genau das Problem beim Imagen und Wiederherstellen eines DCs ist? Das steht im obigen Link. Bye Norbert Zitieren Link zu diesem Kommentar
Dukel 439 Geschrieben 22. Januar 2014 Melden Teilen Geschrieben 22. Januar 2014 Drucker kannst du mit printmig bzw. printbrm migrieren: http://www.cluadmin.de/printbrm-lost-printmig-ab-p568/ Btw. Seit AD (Windows 2000) gibt es keinen PDC mehr. Zitieren Link zu diesem Kommentar
huffterbert_kanftman 0 Geschrieben 22. Januar 2014 Autor Melden Teilen Geschrieben 22. Januar 2014 (bearbeitet) Ok ich habe mir den Link bezüglich des Imagen von Domänencontrollern durchgelesen und es auch verstanden. Was würde denn passieren wenn ich den sekundären DC und den Exchange ebenfalls herunterfahre und zum schluss den Primären DC (halter der FSMO Rollen ...Bezüglich PDC oder nicht ab Server 2000) herunterfahre und dann ein Image ziehe, dieses Image wieder herstelle und ihn als ersten hochfahre und danach die anderen beiden wieder? Hupps, irgendwie ist das nur ein Satz :-D Sorry bearbeitet 22. Januar 2014 von huffterbert_kanftman Zitieren Link zu diesem Kommentar
NorbertFe 1.846 Geschrieben 22. Januar 2014 Melden Teilen Geschrieben 22. Januar 2014 Du bist neuer Administrator in deinem Job und möchtest gleich richtig auf die "Fresse fliegen"? ;) http://www.acronis.de/support/documentation/ABR11.5/index.html#22904.html Bye Norbert Zitieren Link zu diesem Kommentar
huffterbert_kanftman 0 Geschrieben 22. Januar 2014 Autor Melden Teilen Geschrieben 22. Januar 2014 Ich will nicht auf die Fresse fliegen sondern ich muss was unternehmen bevor es keinen PDC und die damit verbundnen Druckereinrichtungen mehr gibt. Kannst du mir zu meiner Idee alle DCs offline zu nehmen was sagen? Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 22. Januar 2014 Melden Teilen Geschrieben 22. Januar 2014 Ich würde es trotzdem nicht tun, und Du solltest es auch nicht machen. Möglicherweise würde es funktionieren, möglicherweise kriegst Du in Zukunft massive Probleme und führst sie nicht auf das Klonen zurück. Die Zeit die man damit vergeudet steht in keinem Vergleich zum jetzigen möglichen Zeitgewinn. Installiere einen neuen Server, mach ihn zum DC und fang an die Drucker umzuziehen. Besser wäre es natürlich einen extra Printserver zu installieren und dort die Drucker einrichten. Zitieren Link zu diesem Kommentar
NorbertFe 1.846 Geschrieben 22. Januar 2014 Melden Teilen Geschrieben 22. Januar 2014 Ich will nicht auf die Fresse fliegen sondern ich muss was unternehmen bevor es keinen PDC und die damit verbundnen Druckereinrichtungen mehr gibt. Da kamen doch jetzt genügend sinnvollere Vorschläge, als deine Idee. Wenn du die nicht magst, dann ist das dein Problem. ;) Niemand wird dir zu etwas raten, was er wahrscheinlich selbst nicht tun würde (aus gutem Grund). Kannst du mir zu meiner Idee alle DCs offline zu nehmen was sagen? Super Idee in einem Logistikunternehmen. ;) Bye Norbert Zitieren Link zu diesem Kommentar
huffterbert_kanftman 0 Geschrieben 22. Januar 2014 Autor Melden Teilen Geschrieben 22. Januar 2014 (bearbeitet) Jepp das mit den Printservern ist schon in Planung. Es wird Printserver für 32 Bit und Printserver für 64 Bit Treiber geben. Was mich trotzdem Verwirrt ist, dass ich mir nich vorstellen kann, dass Domaincontroller in einer Domäne mit mehreren DCs ausschließlich über neuaufsetzen und replizieren wieder hergestellt werden können. Denn was ist wenn tatsächlich andere Sachen auf dem DC noch mit laufen.Abgesehen davon was ihr mir ratet trotzdem nochmal kurz zu meiner Idee: Wenn ich den zweiten DC und den Exchange herunterfahre und zu diesem Zeitpunkt das letzte mal die Replikation zwischen DC2 <--> Exchange sowie PDC stattgefunden hat kann sich ja an dem Stand das DC2 und Exchange nichts mehr än dern logischerweise. Denn wenn ich beide Server nach 10 Min wieder hohcfahren würde, würden sie ja auch wieder ohne Probleme in der Domäne laufen... Oder? PDC kann keine Replikationsanfragen von anderen DCs mehr empfangen und bleibt auf einem Stand... richtig? Ich fahre ihn herunter und ziehe ein Image welches ich im Anschluss in eine VM wieder einspiele. Der Zuständ müsste ja dann wie zum Zeitpunkt des herunterfahrens sein. Ist der PDC wieder online fahre ich den DC2 und den Exchange wieder hoch und sie haben den selben Replikationsstand mit dem PDC wie zum Zeitpunkt des Herunterfahrens von DC2 und Exchange. Wie realistisch ist dieses Scenario? Danke. Da kamen doch jetzt genügend sinnvollere Vorschläge, als deine Idee. Wenn du die nicht magst, dann ist das dein Problem. ;) Niemand wird dir zu etwas raten, was er wahrscheinlich selbst nicht tun würde (aus gutem Grund).Super Idee in einem Logistikunternehmen. ;)ByeNorbert Das offline nehmen ist eine Sonntagsaktion ;-) Jepp das mit den Printservern ist schon in Planung. Es wird Printserver für 32 Bit und Printserver für 64 Bit Treiber geben. Was mich trotzdem Verwirrt ist, dass ich mir nich vorstellen kann, dass Domaincontroller in einer Domäne mit mehreren DCs ausschließlich über neuaufsetzen und replizieren wieder hergestellt werden können. Denn was ist wenn tatsächlich andere Sachen auf dem DC noch mit laufen.Abgesehen davon was ihr mir ratet trotzdem nochmal kurz zu meiner Idee: Wenn ich den zweiten DC und den Exchange herunterfahre und zu diesem Zeitpunkt das letzte mal die Replikation zwischen DC2 <--> Exchange sowie PDC stattgefunden hat kann sich ja an dem Stand das DC2 und Exchange nichts mehr än dern logischerweise. Denn wenn ich beide Server nach 10 Min wieder hohcfahren würde, würden sie ja auch wieder ohne Probleme in der Domäne laufen... Oder? PDC kann keine Replikationsanfragen von anderen DCs mehr empfangen und bleibt auf einem Stand... richtig? Ich fahre ihn herunter und ziehe ein Image welches ich im Anschluss in eine VM wieder einspiele. Der Zuständ müsste ja dann wie zum Zeitpunkt des herunterfahrens sein. Ist der PDC wieder online fahre ich den DC2 und den Exchange wieder hoch und sie haben den selben Replikationsstand mit dem PDC wie zum Zeitpunkt des Herunterfahrens von DC2 und Exchange. Wie realistisch ist dieses Scenario? Danke. Das offline nehmen ist eine Sonntagsaktion ;-) Da kamen doch jetzt genügend sinnvollere Vorschläge, als deine Idee. Wenn du die nicht magst, dann ist das dein Problem. ;) Niemand wird dir zu etwas raten, was er wahrscheinlich selbst nicht tun würde (aus gutem Grund).Super Idee in einem Logistikunternehmen. ;)ByeNorbert Ein fünkchen Anhung und Erfahrung habe ich mit meinen frischen 26 Jahren trotzdem schon gesammelt ;-) bearbeitet 22. Januar 2014 von huffterbert_kanftman Zitieren Link zu diesem Kommentar
NorbertFe 1.846 Geschrieben 22. Januar 2014 Melden Teilen Geschrieben 22. Januar 2014 Wozu will man zwei Printserver für 32bit und 64bit? Und je nachdem welcher Client ankommt, soll der sich dann den richtigen Server selber suchen? Sehr merkwürdig. ;) Ein Printserver kann auch beide Architekturen an Treibern bereitstellen. Wer will schon wegen solcher Lapalien Sonntags arbeiten. Und nein, man kann einen DC wieder herstellen ohne Neuinstallation, aber dann sollte man aber auch ein Backup genutzt haben, was die korrekte Wiederherstellung ermöglicht. Ist das so schwer zu verstehen? Bye Norbert Zitieren Link zu diesem Kommentar
huffterbert_kanftman 0 Geschrieben 22. Januar 2014 Autor Melden Teilen Geschrieben 22. Januar 2014 (bearbeitet) Wozu will man zwei Printserver für 32bit und 64bit? Und je nachdem welcher Client ankommt, soll der sich dann den richtigen Server selber suchen? Sehr merkwürdig. ;) Ein Printserver kann auch beide Architekturen an Treibern bereitstellen. Wer will schon wegen solcher Lapalien Sonntags arbeiten. Und nein, man kann einen DC wieder herstellen ohne Neuinstallation, aber dann sollte man aber auch ein Backup genutzt haben, was die korrekte Wiederherstellung ermöglicht. Ist das so schwer zu verstehen? Bye Norbert was würde sich bei der Wiederherstellung aus einer anderen Backupmethode (ntbackup, systemstate Backup) daran ändern dass dies genauso seine Zeit braucht und zwischendurch Replikationen ins Land gegangen sind? bearbeitet 22. Januar 2014 von huffterbert_kanftman Zitieren Link zu diesem Kommentar
NorbertFe 1.846 Geschrieben 22. Januar 2014 Melden Teilen Geschrieben 22. Januar 2014 Wenn du die Links (bspw. auch der von mir rausgesuchte von Acronis!) immer noch nicht gelesen hast, dann kann ich dir nicht weiterhelfen. ;) Viel Erfolg Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.