Jump to content

Empfohlene Beiträge

Hallo zusammen,

 

mir ist an einem Standort der DC abgeschmiert, die VM ist unwiederruflich defekt.

Ich habe eine VM-Sicherung welche 2 Tage alt ist. Kann ich diese zurücksichern & das AD synchronisiert sich dann mit dem Hauptstandort von alleine?

Oder muss man in einem solchen Fall etwas bedenken weil ein Trust o.ä. verloren gehen könnte?

Betriebssystem ist 2008R2, ebenso der Functional Level.
In Summe sind 12 DC´s an unterschiedlichen Standorten vorhanden, nur ein DC von einem Standort ist (wegen einem unglücklichen Plattencrash) defekt.

Das AD-Konstrukt als solches ist da & funktional. Es geht nur um den Restore von diesem einen Standort.

 

 

Grüße & Danke

Basti1983

bearbeitet von Basti1983

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 5 Minuten schrieb Basti1983:

Ich habe eine VM-Sicherung welche 2 Tage alt ist. Kann ich diese zurücksichern & das AD synchronisiert sich dann mit dem Hauptstandort von alleine?

Nein. Die Chance ist aber super, wenn du mal ein USN Rollback erleben willst. Mit welchem Produkt wurde die Sicherung der VM denn durchgeführt? Je nach Produkt, sollte es dann entsprechende Wege geben, den DC als nicht authoritative Wiederherstellung zurückzuholen. Alternativ stell doch einfach nen neuen DC hin. Das dürfte ähnlich schnell gehen und hat weniger Risiko (in meinen Augen).

 

Bye

Norbert

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich würde die VM als solches (unabhängig der installierten Services) auf VMDK-Ebene restoren. Eine separate AD-Sicherung haben wir, die hat jedoch nicht mit dem Standort zutun.

Die Sicherung erfolgt via CommVault 11

Neuer DC wäre auch eine Möglichkeit. Am liebsten wäre mir gleicher Name + gleiche IP weil diese an div. Services + Switchen eingetragen sind. Das zu Ändern ist dann doch etwas mehr Aufwand.

Spricht etwas hiergehen? Wenn nein, wie am besten vorgehen und den "alten" DC vorher aus dem Forest löschen?
 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 3 Minuten schrieb Basti1983:

Neuer DC wäre auch eine Möglichkeit. Am liebsten wäre mir gleicher Name + gleiche IP weil diese an div. Services + Switchen eingetragen sind.

Und was hindert dich? ;) Einfach den alten kaputten DC löschen. Dann neue VM aufsetzen (IP und Name identisch) und dann zum DC hochstufen (bisschen Zeit solltest du vorher der Replikation natürlich einräumen). Alternativ geht natürlich auch ein Restore, und wenn das Backupsystem das richtig macht, dann spricht auch nicht unbedingt was dagegen. SChau doch einfach mal bei CommVault 11 in der Hilfe nach, was die zum Thema Active Directory Restore sagen. ;)

 

Bye

Norbert

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

niemals solche Wiederherstellungsversuche für das AD! 

 

Installiere einen neuen DC. Solange es mindestens einen funktionierenden DC in der Domäne gibt, braucht man kein Backup wiederherzustellen. Wenn der DC unbedingt denselben Namen haben soll wie der abgerauchte, dann entferne vorher das Konto des alten DCs aus der Domäne. Und sieh zu, dass du künftig solche Abhängigkeiten vermeidest, das ist in den meisten Fällen einfach.

 

Gruß, Nils

 

  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich habe den DC jetzt neu gemacht, jedoch hat der DNS auf diesem die "AD Integration" nicht durchgeführt. d.h. er hat aktuell nicht die Domain-Zonen gehostet.

Ich finde die Option einfach nicht, hat hier jemand einen Tipp?

 

Der neue DC habe ich direkt unter Srv 2016 installiert.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Häh? Wenn du den DNS im Rahmen des DCPromo Vorgangs mitinstallierst wird da auch die Zone mit repliziert. Du kannst da auf einem Server auch keine Ausnahme machen. Insofern wäre jetzt erstmal die Frage, was du im DNS überhaupt siehst.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Fehlermeldungen im Eventlog? Welchen DNS Server hast du denn im neuen DC eingetragen in den Netzwerkeinstellungen? ist überhaupt schon eine Replikation erfolgt?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

In den Netzwerksettings wie folgt

Preffered: "Erster DC" am zentralen Standort

Alternate: "Der DC am Standort selbst" über die IP, nicht 127.0.0.1

 

 

 

Im Eventlog (Application & System) sind keine Meldungen diesbzgl. vorhanden.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Minuten schrieb Basti1983:

Im Eventlog (Application & System) sind keine Meldungen diesbzgl. vorhanden.

Schau auch mal in die Anwendungs- und Dienstprotokolle -> DFS-Replikation / DNS Server / Verzeichnisdienst.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×