Jump to content

Musste SBS 2011 wegen Blitzschlag neu installieren, wie kriege ich die alten Clients wieder online?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Forum!

 

Ich bin ganz neu hier und habe ein ganz dringend zu lösendes Problem:

 

In der Nähe unseres Firmengebäudes ist der Blitz eingeschlagen. Trotz fachmännisch ausgeführter Schutzausrüstung in den Verteilerkästen hat es ausgerechnet den extra abgesicherten Serverraum erwischt (war wahrscheinlich am nächsten am Hauptverteiler dran). Die Clientcomputer stehen in einem anderen Stockwerk und sind unversehrt geblieben.

 

Der Server ist hinüber. Und jetzt kommt das Tragische: Wir sichern die System-Partition mit Windows Server Backup jede Woche übers Wochenende auf eine externe Festplatte und alle Datenpartitionen (also alles, was unsere Redakteure und Mediengestalter fabrizieren) komplett inkrementell auf ein 8 TB NAS, diese Datenträger nimmt am Montag dann einer von uns mit nach Hause, damit bei einem Brand oder so wir die Daten wieder herstellen können. Wir haben 2 Sets davon, so dass wir jede Woche wechseln. Nun war der Blitzschlag ausgrechnet letzten Sonntag Nacht, so dass es auch die Backup-Medien erwischt hat.

 

Vom zweiten Set Medien ließen sich die Daten vom NAS problemlos wieder herstellen.

 

Die Serverhardware ist neu beschafft, jedoch konnte das Sytem aus von der externen Festplatte aus dem zweiten Backup-Set partout nicht wieder herstellen (Lesefehler auf Volume X ...), also habe ich SBS 2011 neu aufgespielt und mit genau den vorherigen Parametern (Servername, Domäne, IP-Adressen, Freigaben, Benutzer und Berechtigungen, Computer, Drucker, Exchange etc.) so, wie ich es auch bei der Ersteinrichtung gemacht habe, wieder eingerichtet. Die Daten aus dem NAS konnte ich problemlos zurückspielen. Dennoch kann sich keiner der "alten" Clients anmelden, es kommt eine Fehlermeldung: "Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung".

 

Probehalber habe ich meinen eigenen Rechner aus der Domäne abgemeldet, auf lokal umgestellt und dann wieder neu an der Domäne angemeldet. Ergebnis ist ein neues Benutzerkonto, meine Daten sind nicht verfügbar (Desktop, Bibliotheken), meine ganzen Programme wollen neu eingerichtet werden (Outlook-Konten, Adobe CC, Lexware, Cobra und noch ein Dutzend andere).

 

Ich betreue hier 16 Clients, bis Montag muss das Netz wieder laufen, gibt es irgend eine Möglichkeit, dass ich nicht alle Clients von Hand restaurieren muss?

 

Ich habe auch schon alle möglichen Beiträge gelesen, die Google bei EIngabe der Fehlermeldung ausspuckt, aber das hat mich nicht weitergebracht.

 

Ich wäre wirklich dankbar für Anregungen oder Tipps, wo ich mich noch schlau machen könnte.

 

Besten Dank

Matthias

Link zu diesem Kommentar

Hallo Matthias, willkommen am Board :)

 

Du hast eine neue Domäne installiert trotz der selben Parameter wie bei der Ersteinrichtung. Die neue Domäne hat eine andere SID als die alte. Falls von der Systemstate der alten Domäne gesichert wurde, könnte man damit die alte Domäne wieder herstellen durch ein Restore des Systemstate.

bearbeitet von lefg
Link zu diesem Kommentar

Tja, das wird schwierig. Durch die neue Domäne habe alle Konten )inkl. Computer) neue SID's,

Daher sind alle Berechtigungen sozusagen weg. Mir ist kein Weg bekannt alte SID's wiederherzustellen.

Hier bleibt nur die Arbeit "zu Fuß".

Oder Du bekommst doch noch den "alten" SBS zurück gesichert.

 

PS. Hinterher ist mal zwar immer schlauer, aber jedes-Backupverfahren ist nur so gut wie das Restore. Sprich: Das sollte man mal getestet haben.

Persönlich bin ich immer noch ein Anhänger der Bandlaufwerke mit möglichst vielen Bändern bzw. Kopien der Daten. Da wird sich immer ein Band finden lassen, das sich lesen lässt.

Link zu diesem Kommentar

Du hast eine neue Domäne erzeugt. Auch wenn die so heisst, wie die alte, ist sie eine andere. Damit funktionieren die Rechner so nicht mehr. Du musst sie der neuen Domäne hinzufügen und die Benutzerprofile von der alten in die neue Domäne migrieren, denn die Benutzer sind auch neu.

 

Du bist leider ein Beispiel, wie man Backup nicht macht. Festplatten sind viel empfindlicher als Tapes, wenn man damit Daten auslagern will. Lies mal http://blogs.technet.com/b/dmelanchthon/archive/2006/01/19/shocking-harddisk.aspx

 

Grundsätzlich solltest Du schauen, dass Du für die Zukunft das 3-2-1 der Administration einhältst: Mindestens 3 verfügbare Sicherungsstände auf mind. 2 unterschiedlichen Medien (z.B. Tape, Disk, Onlinebackup) und davon mind. 1 ausser Haus.

 

Schau Dir für die Zukunft mal Onlinebackups wie Azure Backup an. Nach dem ersten Vollbackup kannst Du dann jeden Tag nur das Delta sichern und hast trotzdem eine Vollsicherung pro Tag zum Rücksichern. Die Daten liegen verschlüsselt mit Deinem lokalen Key in der Cloud. Das kannst Du mit dem eingebauten Backup auch lokal umsetzen, um nicht die Daten einer Woche zu verlieren.

 

Regelmässige Restore-Tests in z.B. eine VM sollten auch Pflicht sein.

bearbeitet von Daniel -MSFT-
Link zu diesem Kommentar

Danke für die schnellen und präzisen Antworten.

 

Also wird es ein laaanges Wochenende.

 

Über Backup-Systeme haben wir viel und lange diskutiert, und Bandlaufwerke haben wir schon Ende der 1990er Jahre wegen der riesiegen Datenmenge (8 TB) ausgeschlossen, weil A) das Backup an sich ewig dauert und B) das Replay ebenfalls ewig dauert. Vielleicht sollten wir nochmal über andere Möglichkeiten nachdenken. Die Cloud fällt aus ebendiesen Gründen auch aus. Und bei uns werden keine Festplatten runtergeschmissen ;-)

 

Naja ich werd jetzt mal schlafen gehen (Schlafsack im Büro) und den morgigen Tag erwarten.

 

Beste Grüße

Matthias


Aha "B+)" ergibt B), wieso ist das in jedem Forum anders? (OT)

Link zu diesem Kommentar

Deshalb meine ich ja: Das Delta synchronisieren. Daten kann man initial im grossen Stil auch per Festplatte senden/zurückholen: http://azure.microsoft.com/de-de/documentation/articles/storage-import-export-service/

 

Auf jeden Fall brauchst Du Sicherungen auf unterschiedlichen Medien. Welche Du nimmst, es da nicht so wichtig. Hauptsächlich unterschiedliche.

 

Für Daten im Terrabyte-Bereich gibt es auch seit den Neunzigern LTO: http://de.m.wikipedia.org/wiki/LTO

 

LTO8 wird bis zu 32 TB komprimiert auf ein Tape bringen mit Transfergeschwindigkeiten im Festplattenbereich. LTO-Ultrium-Tape-Libraries sind in den Größenordnungen von 1 TB bis knapp über 10 PB erhältlich.

bearbeitet von Daniel -MSFT-
Link zu diesem Kommentar

Zumindest mach man ein Backup nicht täglich auf den gleichen Datenträger. Die Datenträger bringt man dann in einen anderen "Brandabschnitt".

Nun, das hatten wir ja auch so gemacht, dass ausgerechnet eins der 2 Backup-Sets nicht funktioniert, konnte ja keiner ahnen. In Zukunft werden wir das anders lösen.

 

 

Für Daten im Terrabyte-Bereich gibt es auch seit den Neunzigern LTO: http://de.m.wikipedia.org/wiki/LTO

 

LTO8 wird bis zu 32 TB komprimiert auf ein Tape bringen mit Transfergeschwindigkeiten im Festplattenbereich. LTO-Ultrium-Tape-Libraries sind in den Größenordnungen von 1 TB bis knapp über 10 PB erhältlich.

Für meinen kleinen Verlag ist das einfach nicht zu bezahlen. Was denkst du denn, was wir für Gewinne wir machen ... Hier ist schon eine Investition in einen 64 GB-USB-3-Stick eine unvorhergesehene Ausgabe.

 

Und ich bin kein IT-Profi, ich bin Autodidakt, alles was ich über Server und Netzwerke weiß, habe ich mir nebenbei angeeignet. Eigentlich bin ich Redakteur, und mache den IT-Kram "ehrenamtlich" (zwar schon seit 25 Jahren, aber es bezahlt mir keiner B))

 

Gute Nacht

Matthias

bearbeitet von Propellerguppy
Link zu diesem Kommentar

Was hättest Du gemacht, wenn das zweite Backupset komplett kaputt gewesen wäre? Backup ist für die meisten Firmen sowas wie eine Lebensversicherung. Dafür sollte Geld da sein, sonst kann es sein, dass man ganz plötzlich die Firma schliessen mus.

 

@Zahni: Die Daten kann man vor dem Transfer on-premises verschlüsseln mit einem eigenen Key. So arbeitet Azure Backup (Offsite-Backup).

bearbeitet von Daniel -MSFT-
Link zu diesem Kommentar

Was hättest Du gemacht, wenn das zweite Backupset komplett kaputt gewesen wäre? Backup ist für die meisten Firmen sowas wie eine Lebensversicherung. Dafür sollte Geld da sein, sonst kann es sein, dass man ganz plötzlich die Firma schliessen mus.

 

Ja, du hast völlig Recht. Wir haben alles getan, damit ein Überspannungsschaden nicht passiert (Fachfirma hat Überspannungssicherungen eingebaut, die NICHT funktioniert haben), wir haben nach Rat einer Computerfirma (die nicht mehr existiert) eine Backup-Strategie gefahren, die ebenfalls NICHT funktioniert hat.

 

Nachher ist man immer schlauer, c'est la vie.

 

Danke euch allen, aber ich bin jetzt erst mal offline. Ich berichte morgen, wie die "zu Fuß"-Tour läuft (falls es jemand interessiert), denn Montag Morgen muss das System wieder laufen. Die Versicherung zahlt zwar den Verdienstausfall, aber den Verlust des Kundenvertrauens zahlt sie nicht.

 

Bis denn denn

Matthias

Link zu diesem Kommentar

Moin,

 

Für meinen kleinen Verlag ist das einfach nicht zu bezahlen. Was denkst du denn, was wir für Gewinne wir machen ... Hier ist schon eine Investition in einen 64 GB-USB-3-Stick eine unvorhergesehene Ausgabe.

Was kostet denn so ein Ausfall? Wie sähe es aus, wenn der Vorfall in der Nacht von Sonntag auf Montag passiert wäre?

Eine kleine LTO Bibliothek im 5 Jahres Leasing kann man schon unter € 100,-/Monat bekommen. Wenn ein Unternehmen da schon in Liquiditätsschwirigkeiten kommt ...

 

OT: Hoffentlich hast Du einen guten Pizza Service in der Nähe ;)

Link zu diesem Kommentar

Ach verdammt, ich kann nich schlafen ...

 

 

Moin,

 

Was kostet denn so ein Ausfall? Wie sähe es aus, wenn der Vorfall in der Nacht von Sonntag auf Montag passiert wäre?

Eine kleine LTO Bibliothek im 5 Jahres Leasing kann man schon unter € 100,-/Monat bekommen. Wenn ein Unternehmen da schon in Liquiditätsschwirigkeiten kommt ...

 

OT: Hoffentlich hast Du einen guten Pizza Service in der Nähe ;)

 Der Ausfall hat uns bisher (Ersatz des durchgebrannten Verteilerkastens, die Klimaanlage hat es auch erwischt, Wiederbeschaffung Hardware etc).ca 15.000 € gekostet. Das zahlt Gott sei Dank die Versicherung.

 

Wie schnell ist denn so eine LTO-Sicherung eigentlich?


Ach ja, der Ausfall war genau in der Nacxht vom Sonntag auf Montag.


Guten Morgen!

 

Was mir jetzt die Nacht keine Ruhe gelassen hat, ist folgende Überlegung:

 

Wenn ich bei einem Client das Netzwerkkabel ziehe oder bei einem Notebook den Bereich des WLANs verlasse, sind die Daten offline verfügbar, also ich kann weiterarbeiten, bis ich wieder an der Domäne angemeldet werde. Erst dann werden die Daten synchronisiert.

 

Das heißt, die Verbindungsdaten für den DC müssen auf den Clients irgendwo gespeichert sein, z. B. die SID. Wo?

 

Kann man die SID des alten DC aus den Clients auslesen und den neuen DC mit dieser SID ausstatten?


Seltsame Frorumssoftware, wenn man was schreibt, bevor jemand anderes was schreibt, wird das, was man schreibt, an das vorher Geschriebene angehängt. Auch wenn da schon Stunden dazwischen liegen ...

Link zu diesem Kommentar

Hast du den mal probiert nur den System-State zu recovern?
In den Directory Services Restore Mode wechseln:
http://technet.microsoft.com/en-us/library/cc776568(WS.10).aspx
 
Danach wbadmin get versions mit angeschlosener HDD. Dort wird dir evtl. eine Sicherung angezeigt. Mit wbadmin start systemstaterecovery –version: zurücksichern. Hinter Verrsion muss der Timestamp von get versions rein (Datum und Uhrzeit.
 
Vielleicht hilft es dir und du ersparst dir das Neumachen.

 

Btw: Wie sieht es eigentlich mit Emails und Exchange aus? Habt Ihr das benutzt?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...