Jump to content

Musste SBS 2011 wegen Blitzschlag neu installieren, wie kriege ich die alten Clients wieder online?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

 

welches ist jetzt eigentlich das primäre Problem? Die Nichtbenutzbarkeit der alten Benutzerprofile?

 

Es ist möglich, diese wieder beutzbar zu machen,

 

Es gibt eine Gruppenrichtlinie Computerkonfiguration · Administrative Vorlagen · System · Benutzerprofile, speziell zu den Richtlinien Eigentümer von servergespeicherten Profilen nicht prüfen

 

http://openbook.galileo-press.de/microsoft_netzwerk/microsoft_netzwerk_14_000.htm

 

Ein wesentliches Element eines Benutzerprofils ist die Datei NTUser.dat, sie enthält den jeweils benutzerdefinierenden Teil der Registry. Auf die Registryeinträge liegen die Berechtigungen per SID des Benutzers in einer Access Control List.

 

Ich habe es mal machen müssen, ich habe da den Benutzer, dessen SID eingetragen und den alten entfernt. Dazu hab ich die NTUser.dat mit dem Regedit als Struktur geladen und dann manipuliert.

 

Ob sich das aber lohnt? Ob es nicht einfacher ist, Elemente des alten Profils zum neuen zu kopieren? Es kommt wohl daruf an, was es ist und wieviel.

 

Es muss aber doch Assistenten geben oder 3.Party tools, mit denen es möglich Profile von einer zur anderen Domäne zu migrieren.

bearbeitet von lefg
Link zu diesem Kommentar

Aber die Berechtigungen im benutzerspezifischen Teil der Registry ist an die SIDs der alten Domäne gebunden. Deshalb meinte ich 'Migrieren der Benutzerprofile'. User State Migration Tool wäre ein Ansatz, wenn das Wiederherstellen der Domäne nicht funktioniert (wozu der OP bisher nichts gesagt hat). Ich bin aber nicht sicher, ob das ohne die alte Domäne funktioniert.

 

Auch als Nicht-Profi, als Autodidakt, der die Aufgabe freiwillig übernommen hat, ohne dass das honoriert wird, sollte man wissen, wie weit man gehen sollte. Du tust Dir hier keinen Gefallen. Für die Hardware, Serverraum, Klima, etc. sind ja tausende Euro vorhanden. Dann sollte die Betreuung des Rückgrats der Firma auch professionell betrieben werden. Die Art und Weise, wie Du agierst und die Fragen, die Du stellst, zeugen nicht von tieferen Kenntnissen im Betrieb von Netzwerken. Schon gar nicht im Hinblick auf Disaster Recovery. Allein die Nutzung der Asistenten eines SBS reichen da nicht als Grundlage. Da sollte wirklich professioneller Sachverstand ran um zu retten, was zu retten ist. Dazu einfach 'c'est la vie' zu sagen, sehe ich auch anders. Hier wurden im vorhinein gravierende Fehler gemacht. Du bist in keiner unvermeidbaren, unverschuldeten Situtation.

 

Die Elektrik macht ein Elektriker. Die Autos wartet ein Mechaniker. Die Bücher druckt bei Euch bestimmt eine Druckerei. Die Texte lektoriert ein Lektor. Warum macht die IT dann nicht auch ein Fachmann?

bearbeitet von Daniel -MSFT-
Link zu diesem Kommentar

Off Toppic zu Blitzschutz/Überspannungsschutz: Ich schicke mal voraus, ich bin zwar "Elektriker", aber Überspannungsschutz und Blitzschutz sind nicht mein Spezialgebiet.

 

Es gehörte zu meinen Aufgaben, einen Sachverständigen zu begleiten bei den Inspektionen  des Schutzleitersystems. Gesprächsweise kamen wir darauf, bei einer neuen Austockung seien für die EDV-Steckdosen keine Überspannungsschutzelemnete im Sicherungskasten. Nun, er schrieb das auf die Empfehlungsliste.  Das Thema kam dann bei einer Baubesprechung auf den Tisch. Der Kollege der Elektrofirma meinte dann, ohne Blitzschutzanlage für das ganze Gebäude sei so etwas sinnlos weil wirkungslos. Notwendig sei dann ein ganzheitlicher Schutz. Auf den Einbau wurde verzichtet. Ich bin mir aber nicht wirklich sicher, ob der Kollege der Elektrofirma wirklich Recht hat damit. Das Baumanagment verzichtete auf das Einholen einer zweiten Meinung.

bearbeitet von lefg
Link zu diesem Kommentar

So, kurzer Zwischebericht:

 

Bin dann doch irgendwann eingeschlafen und erst gegen 11 wieder aufgewacht.

 

Habe wie vorhergesagt alle Clients zu Fuß in die neue Domäne geholt. Dann von Client zu Klient gehüpft und die Daten (Desktop, Dokumente etc.) aus den alten Benutzerkonten in die neuen kopiert, wenigstens da hat die Sache mit dem Offline verfügbar machen funktioniert und die lokalen Kopien waren noch vorhanden.Outlook-Konten wieder hergestellt und zig Tausende E-Mails zurückkopiert. Das Zurückkopieren der Daten aus dem NAS dauert noch ...

 

Morgen versuche ich dann, die Serverumgebung von Lexware und Cobra wieder zum Laufen zu bringen. Und jetzt fahre ich nach Hause und gehe unter die Dusche.

 

Besten Dank an alle!

Matthias

Link zu diesem Kommentar

Über Backup-Systeme haben wir viel und lange diskutiert, und Bandlaufwerke haben wir schon Ende der 1990er Jahre wegen der riesiegen Datenmenge (8 TB) ausgeschlossen, weil A) das Backup an sich ewig dauert und B) das Replay ebenfalls ewig dauert. Vielleicht sollten wir nochmal über andere Möglichkeiten nachdenken. Die Cloud fällt aus ebendiesen Gründen auch aus. Und bei uns werden keine Festplatten runtergeschmissen ;-)

 

Tut mir echt leid für Euch und ich hoffe, dass Du Alles wieder ans laufen bekommst.

Spätestens jetzt wäre aber der Punkt da, wo man Eure Backupstrategie überdenken sollte! Und mal ehrlich, 8 TB sind jetzt nicht so eine riesige Datenmenge.

Wir setzten auch im ersten Schritt auf Online-Backup (B2D). Im 2. Schritt wird das Backup auf Band geschrieben. Mit LTO-5 schaffen wir ca. 2 TB Daten pro Band. Mit dem von uns eingesetzten Quantum Superloader (16 Slots) ist da also auch noch einige Luft nach oben.

Ja, das Rücksichern von Band dauert. Aber wir sind froh, dass wir im Falle des Falles auch mal auf Daten von vor 6 Monaten zugreifen können! 

 

Gruß

Dirk

Link zu diesem Kommentar

Ich hoffe dein Einsatz wird entsprechend vergütet und viel Glück mit Lexware. Das kann auch etwas zickig sein.

Ja, da müsste ich mir ja selber das Gehalt erhöhen, so einfach ist das aber nicht ... Für Lexware habe ich mir einen Profi rangeholt, der hat zwar geheult wie ein Schlosshund, aber es hingekriegt, dass die Kopplung an Datev auch wieder zurückzuspielen ging (weiß der Kuckuck, wie er das gemacht hat, aber für 90 Euronen die Stunde muss er wohlein Zauberer sein ;-)

 

Spätestens jetzt wäre aber der Punkt da, wo man Eure Backupstrategie überdenken sollte!

Nun, das haben wir gemacht. Und Kabel Deutschland hat hier einen Riesen-Beitrag geleistet.

 

Seit Vorgestern haben wir ENDLICH unseren 100-MB-Anschluss. Jetzt ist alles ganz einfach. Jeden Abend ab 18:30 Uhr wird mit der Windows-Server-Sicherung ein Backup zu mir nach Hause (bin auch recht flott angebunden) auf NAS gemacht (Windows Server Sicherung arbeitet wie's scheint auch inkrementell, jedenfalls dauern folgende Sicherungen nicht so lange wie die erste). Ab 0:00 Uhr wird noch eine weitere Sicherung auf ein NAS in der Firma geschrieben, Das wird wöchentlich gegen ein zweites getauscht.

 

Ich denke, damit sind wir bei einem Totalausfall des DC erst einmal soweit sicher, dass uns die Domäne nicht komplett flöten geht.

 

Beste Grüße

Matthias

Link zu diesem Kommentar

Der ist doch beim Raw-Metal-Backup mit dabei. Oder?

 

Es ist dir doch aber nicht gelungen, die alte Domäne mit SID wieder herzustellen, oder? Mit einem aktuellen Systemstate wäre das wohl möglich gewesen.

 

Ich lasse den Systemstate täglich sichern. Gelegentlich installiere ich dann ein OS auf einem Blech oder als VM und recover den Systemstate. Dann kann ich mir sicher sein, dass es im Ernstfall funktioniert.

bearbeitet von lefg
Link zu diesem Kommentar

Weil, wie ich ganz zu Anfang schrieb, die Festplatte des System-Backups nicht zu lesen war, konnte ich den Systemstatus nicht wieder herstellen.

Am Besten wird sein, ich sichere den Systemstatus nach jeder Änderung am System extra noch auf einen Stick, den ich dann in den Kühschrank lege (Hurra, ich kann wieder Witze machen!).

 

Jedenfalls läuft das System seit heute wieder wie früher, alle Clients sind glücklich, die Shares sind alle wieder komplett, alle Drucker und Scanner funktionieren, Sicherung funktioniert auch. Habe sicherheitshalber den aktuellen Sicherungssatz auf eine externe Festplatte kopiert und mit nach Hause genommen. Lexware und Cobra sind soweit wieder hergestellt, dass die Buchhaltung und der Außendienst arbeiten kann.

 

Für den Rest der Woche nehme ich mir frei. Wenn was ist, kann ich das von zu Hause aus remote erledigen.

 

Und jetzt ein Bier!

 

Beste Grüße

Matthias

Link zu diesem Kommentar

Prost, lass es dir schmecken, Du hast es wirklich verdient. :)

 

Hm, den Stick mit dem Systemstate in den Kühlschrank, das lese ich zum Erstenmal.

 

Das mit der nicht lesbaren Sicherungsplatte ist natürlich mehr als ärgerlich, ein wirkliches Pech. Ich bin deshalb von so etwas abgegangen und praktiziere möglichst eine zweistufige Sicherung: Der Server sichert des Nachts auf einen Backupserver, dieser sichert am Tage weiter auf ein NAS. Der Backupserver muss kein echter Server sein, kein ServerOS haben, muss kein Windows sein, wichtig ist die Qualität der Platten. Backupserver und NAS stehen in verschiedenen Brandabschnitten.

 

Mit den Sticks ist das so eine Sache. Am Montagmorgen kam ein Student der Fagskole zu mir, die Rechner im Pool wollten seinen Stick nicht lesen, sie wollten den formatieren. Vorher im Studenthus habe es aber noch funktioniert. Ich erlebe so etwas nicht zum Erstenmal.

 

Ich sichere den Systemstate des Servers also auf den Backup und auf das NAS.

bearbeitet von lefg
Link zu diesem Kommentar

Hi lefg!

 

Das mit dem Stick im Kühlschrank war nicht so ganz ernst gemeint. Klar sichere ich auf NAS, ext. Platte und den Systemstatus in die Cloud.

 

Und jetzt haue ich mir noch einen ganz kleinen "McHashires Single Malt Scotch Wisky 1966" rein (mein Geburtsjahr, habe ich mal zu meinem 40sten geschenkt bekommen, hat damals, glaub ich, 390 Euro die Flasche gekostet, die Distillerie gibt es heute leider nicht mehr). Und dann gehe ich schlafen und stehe vor morgen Mittag nicht auf ...

 

Beste Grüße und besten Dank für eure Unterstützung

Matthias

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...