StrikeCommandr 10 Geschrieben 25. März 2004 Autor Melden Teilen Geschrieben 25. März 2004 So ich denke mal das Spiel ist aus :( Der Zugriff ist so gar nicht möglich. Wie war doch der Spruch so treffend: GAME OVER - Try again later! Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 25. März 2004 Melden Teilen Geschrieben 25. März 2004 ... du hast doch sicher ein backup (mehrere generationen) des "system-states" zur hand? (nein? dann *backen-voll*) ok, unter W2K3-AD (wars doch) kannst du das password für das "authoritative restore" der AD reseten (ntdsutil), falls du es nicht mehr haben solltest (kleiner hinweis). dann restore-st du NUR das "administratorkonto" "authoritative" zurück. nachdem eine sperre eines kontos ein attribut des objektes ist, sollte das restore des kontos vor der sperrung die sperrung aufheben *spekulier-mutmaß-wilde-ideen-haben* noch was: so schnell geben wir nett auf gruß dejan Zitieren Link zu diesem Kommentar
StrikeCommandr 10 Geschrieben 26. März 2004 Autor Melden Teilen Geschrieben 26. März 2004 Hmm...wenn ich dich richtig verstanden habe, dann kann ich mit Hilfe einer älteren AD Sicherung nur das Adminkonto zurücklesen.Klingt gut, aber da gibt es ein Problem: Ich nur eine W2K3 Sicherung und keine AD Sicherung, da sich das AD auf einer anderen Partition befindet. Der Grund war, dass falls ich ein Image zurücklesen muss, ich mir die Arbeit erspare alle Änderungen nochmal ins AD einzugeben. Ich bin natrülich nicht davon ausgegangen, dass mir mal sowas passiert. Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 26. März 2004 Melden Teilen Geschrieben 26. März 2004 ...und du hast nicht zufälligerweise "system-state" angeklickt gehabt? gruß dejan Zitieren Link zu diesem Kommentar
StrikeCommandr 10 Geschrieben 26. März 2004 Autor Melden Teilen Geschrieben 26. März 2004 Was bedeutet "System-state"? Ist das eine Funktion des Windowsbackups? Wir machen hier Backups auf die altertümliche Art und Weise, sprich über Ghost oder PQDImage, und benutzen keine Bänder. Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 26. März 2004 Melden Teilen Geschrieben 26. März 2004 zitat - das boot: ...könnte klappen... erstmal meine 2 cents dazu: ghost ist ja ganz nett, aber das ist nur die halbe miete bei einem DC; es geht nicht immer um full-image-restore... zum thema: du benötigst eine maschine, die nicht am netz ist (ja nicht :D ) !!! sie muss in der lage sein, ein image deines backups zu verkraften. dann das image zurück auf diesen server (falls du mehrere server zur auswahl hast, dann wähle den mit einem DNS drauf.) dann machst du ein system-state backup (siehe doku) von dieser restore-ten maschine und ziehst es auf cd oder so. dann gehst du zu deinem produktiv-server und machst ein authoritative restore mit dieser CD. wenn das klappt, dann machst du in zukunft regelmäßig dieses system-state-backup irgendwo hin, wo du dateimäßig zugreifen kannst, kann man besser schlafen damit gruß dejan Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 26. März 2004 Melden Teilen Geschrieben 26. März 2004 Hi ! Original geschrieben von IvkovicD wenn das klappt, dann machst du in zukunft regelmäßig dieses system-state-backup irgendwo hin, wo du dateimäßig zugreifen kannst, kann man besser schlafen damit Genau da liegt aber auch der Knackpunkt, "...wenn das klappt" ! Da bin ich echt mal gespannt, ob das durchgeht ! Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 27. März 2004 Melden Teilen Geschrieben 27. März 2004 Original geschrieben von zuschauer Hi ! Genau da liegt aber auch der Knackpunkt, "...wenn das klappt" ! Da bin ich echt mal gespannt, ob das durchgeht ! ich auch...ich auch *blaue zauberblitze versprühen* dejan Zitieren Link zu diesem Kommentar
FelixClone 10 Geschrieben 27. März 2004 Melden Teilen Geschrieben 27. März 2004 nehme einmal den cia-commander, der müsste das mal wieder schaffen... gruss felix Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 27. März 2004 Melden Teilen Geschrieben 27. März 2004 Original geschrieben von FelixClone nehme einmal den cia-commander, der müsste das mal wieder schaffen... gruss felix ...es handelt sich um ein gesperrtes konto in einer AD, nicht auf einem standalone-system...CIA wird da nicht hinkommen können. wenn ja (hypothetisch), DANN hätten wir alle ein mächtiges sicherheitsproblem... gruß dejan Zitieren Link zu diesem Kommentar
pentium 10 Geschrieben 27. März 2004 Melden Teilen Geschrieben 27. März 2004 HI, Nimm eine WS her wo du dich als Admin einmal angemeldet hast und häng die von Netz ab, danach meld dich an diesem Rechner an, wirst die Meldung kriegen, daß er keine Dom findet aber du solltest dich trotzdem anmelden können. Danach steck das Netzwerkkabel wieder an und schau ob du auf den Server zugreifen kannst. Wenn das geht installiere lokal das Adminmsi von der Servercd, so solltest du auch lokal das AD kriegen. Mit ein bisschen Glück prüft er nicht das du ihn überlistet hast und kannst das Konto wieder aktivieren. keine Garantie aber ein Versuch lg Pentium Zitieren Link zu diesem Kommentar
StrikeCommandr 10 Geschrieben 28. März 2004 Autor Melden Teilen Geschrieben 28. März 2004 @pentium: Also das mit dem Kabel abziehen hatte ich probiert, das funzt aber nicht, weil er nach dem Anstecken des Netzwekrkabels gar keinen Zugriff auf die Domäne bekommt... @IvkovicD: Das wird nicht funktionieren, da ich ja schliesslich das AD nicht mitgesichert habe. Wenn nun also das Image auf einem anderen Rechner zurücklese, wird dieser doch beim Start nur meckern, dass er das AD nicht findet und steh dann wieder vor verschlossenen Türen, oder nicht? ... dann machst du ein system-state backup (siehe doku) von dieser restore-ten maschine und ziehst es auf cd oder so. Wo finde ich diese Doku? Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 28. März 2004 Melden Teilen Geschrieben 28. März 2004 Original geschrieben von StrikeCommandr Das wird nicht funktionieren, da ich ja schliesslich das AD nicht mitgesichert habe. Wenn nun also das Image auf einem anderen Rechner zurücklese, wird dieser doch beim Start nur meckern, dass er das AD nicht findet und steh dann wieder vor verschlossenen Türen, oder nicht? :( leider ja, hört sich langsam nach einem GAU an... Original geschrieben von StrikeCommandr Wo finde ich diese Doku? das ist kein großes geheimnis, starte das W2K3 backup, und geh mal aus dem wizzard in den normalmodus über, in der linken folderleiste weiter unten findest du einen auswahlpunkt "systes state" (oder irgendwie in deutsch im selben klang). richte jetzt ein schedultes backup ein, welches nur "system state" als datei (oder band) jeden tag sichert (je nach größe der AD sind das mal schnell 350mb) das wird dir helfen, das nächste AD problem besser zu überstehen... groß dejan Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 28. März 2004 Melden Teilen Geschrieben 28. März 2004 Hi, so gehts zumindest auf einem Memberserver. Probiers halt mal am DC http://support.microsoft.com/default.aspx?scid=kb;en-us;814777 cu blub Zitieren Link zu diesem Kommentar
StrikeCommandr 10 Geschrieben 28. März 2004 Autor Melden Teilen Geschrieben 28. März 2004 Ich werde deinen Rat beherzigen, um mein System mal vernünftig zu sichern, dann bin ich das nächste Mal wohl ordentlich vorbereitet. Der Artikel klingt interessant und ich werde es am Freitag mal ausprobieren, wenn ich wieder vor Ort bin. Natürliche werde ich berichtetn, ob es geklappt hat oder ob nicht. Auf jeden Fall vielen Dank für Eure Hilfe und dass Ihr Euch meines Problems angenommen habt!!! Ich hoffe, dass ich mich bei Euch mal Revanchieren kann. :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.