Master DC ausgefallen

[oehrken 16]

Tach Gemeinde,

folgende Situation, einem Kunden vor 2,5 Jahren einen Server 2019 mit 2 virt. Maschinen srv2019 installiert, den hat er bisher selber administriert.

Einen DC als virt. Server 2016 und einen 2. DC als Physischer mit den Master Rollen.

Irgendwie ist die physische Maschine ausgeschaltet worden, und ich schätze nach Ablauf der Tombstone-Zeit hat der virt. DC auch die Funktion eingestellt.

Auf dem virt. DC funktioniert das DNS nicht mehr, habe auch keine alzugroße Bemühungen gestartet, den Fehler zu finden. 

Habe jetzt eine neue SRV2019 Hardware daneben gestellt und versucht die als zus. DC zu konfigurieren, geht weil das DNS nicht funzt.

Sind zum Glück nur 10 User drum stellt sich die Frage, neue Domain erstellen oder gibt es eine erfolgversprechende Reparaturlösung?

 

Danke schon mal für eine Empfehlung!

[NilsK 2.781]

Moin,

 

vor 48 Minuten schrieb oehrken:

ich schätze nach Ablauf der Tombstone-Zeit hat der virt. DC auch die Funktion eingestellt

nein, so wird der Zusammenhang ganz sicher nicht sein.

 

vor 49 Minuten schrieb oehrken:

Auf dem virt. DC funktioniert das DNS nicht mehr, habe auch keine alzugroße Bemühungen gestartet, den Fehler zu finden

Warum nicht? 

 

vor 49 Minuten schrieb oehrken:

drum stellt sich die Frage, neue Domain erstellen oder gibt es eine erfolgversprechende Reparaturlösung?

Die einfachste und beste Lösung wäre, die Fehler auf dem virtuellen DC zu beheben, ihm die Master-Rollen zu übertragen, dann einen zweiten DC hinzu installieren und die "Reste" des ausgefallenen DCs aus dem AD und dem DNS zu entfernen.

 

Die zweitbeste Lösung wäre, den zweiten DC auch abzuschalten und die aktuelle Datensicherung des ADs wiederherzustellen, die du ja hast.

 

Die drittbeste Lösung ist, alles neu zu machen. Auch wenn es nur zehn User sind, ist der Aufwand dafür typischerweise höher, als man zunächst denkt.

 

Gruß, Nils

 

[Nobbyaushb 1.355]

Moin,

auch bei 10 Usern würde ich das AD auf keinen Fall neu machen.

Du müsstest über den Hypervisor noch an den 2ten DC kommen, poste mal ein Ipconfig /all von der Maschine.

 

Ansonsten ist es ggf. schneller, wenn sich das mal eben jemand Remote anguckt.

(ich weiß, ist gegen Forenprinzipien…)

 

[Damian 1.400]

vor 11 Minuten schrieb Nobbyaushb:

Ansonsten ist es ggf. schneller, wenn sich das mal eben jemand Remote anguckt.

(ich weiß, ist gegen Forenprinzipien…)

Aus gutem Grund.

[oehrken 16]

vor 2 Stunden schrieb NilsK:

Die einfachste und beste Lösung wäre, die Fehler auf dem virtuellen DC zu beheben, ihm die Master-Rollen zu übertragen, dann einen zweiten DC hinzu installieren und die "Reste" des ausgefallenen DCs aus dem AD und dem DNS zu entfernen.

 

Die zweitbeste Lösung wäre, den zweiten DC auch abzuschalten und die aktuelle Datensicherung des ADs wiederherzustellen, die du ja hast.

1. Ja, die einfachste Lösung wäre natürlich mal zu sehen, warum der DNS nicht Läuft.

 

2. Jeden Tag wird die virt. Maschine über Acronis gesichert. 

    Zu meinem Verständniss: Die letzte Datensicherung vom laufenden DC ist vom 08.02.22

                                           Der jetzige virt. DC wird runtergefahren.

                                           Der DC vom 08.02.22 wird wieder hergestellt und gestartet.

 Ist die Vorgehensweise so korrekt?

 

 

 

vor 2 Stunden schrieb NilsK:

vor 3 Stunden schrieb oehrken:

Auf dem virt. DC funktioniert das DNS nicht mehr, habe auch keine alzugroße Bemühungen gestartet, den Fehler zu finden

Warum nicht? 

Weil ich paar Tage krank war und jetzt mich erst darum kümmern konnte und weil ich es eigentlich nicht zu verantworten habe was da jetzt passiert ist.

Die eigentliche Arbeit im Netz funktioniert ja, Einschränkung Estos und Telefonie geht nicht.

 

[NilsK 2.781]

Moin,

 

Hm ... Ihr richtet eine Sicherung ein, wisst aber nicht, wie das Recovery funktioniert? Dann solltet ihr noch mal nachdenken.

 

Aus meiner Sicht ist eine VM-Sicherung eines DCs kein Backup des AD. Aber im Wesentlichen ist das, was du skizzierst, vermutlich das Verfahren. Da ich weder das Konzept gemacht noch die Sicherung eingerichtet habe, kann ich dazu nichts Genaueres sagen.

 

Da das Risiko des Scheiterns besteht und die Möglichkeit zum Testen existiert, könntest du dein Verfahren erst mal im Labor ausprobieren. Aber richte dich darauf ein, dass Nacharbeiten erforderlich sind.

 

Gruß, Nils

[oehrken 16]

vor 1 Stunde schrieb NilsK:

Hm ... Ihr richtet eine Sicherung ein, wisst aber nicht, wie das Recovery funktioniert? Dann solltet ihr noch mal nachdenken.

Nun, wie das Recovery gemacht wird und funktioniert, ist mir schon bekannt. Das ist täglich Brot.

Und das es nur damit getan ist die VM wieder herzustellen, ist mir auch klar.

Manchmal sieht man halt den Wald vor Bäumen nicht, und da braucht es einen Anstuppser vom Forum.

 

Ich werde die Sache mal angehen und berichten,

Erstmal Danke für die Tipp´s.

[oehrken 16]

So, habe die Sache heute mal angegangen nachdem der Kunde gestern gescheitert ist.

Erst die Sicherung "im Labor" wieder hergestellt und Funktion getestet. Läuft!

Bei der Kundenmaschine eine neue VM aus der Sicherung erstellt, defekten DC ausgeschalten, neue VM-DC hochgefahren und Läuft!

Master-Rollen auf den VM-DC übertragen, alten DC aus der Domäne entfernt und neuen Hardware-DC eingebunden.

Paar alte Einträge aus dem AD entfernt, DCDIAG fehlerfrei.

 

Danke allen Beteiligten für die Tipps, Fall kann geschlossen werden.