W2k3 - Systemstate und SID

[JeffRoc 10]

Hallo zusammen,

 

ich stehe momentan vor einem Problem, unzwar:

Ich habe einen Server mit W2k3 installiert und wollte ein Backup Server erstellen, welcher 1:1 die Dienste übernimmt, wenn der Main Server ausfällt...

Jedenfalls habe ich ein Systemstate vom Main Server erstellt und auf dem BackUp zurückgepielt.

Danach habe ich den Main Server als Domaincontroller installiert (testweise), wollte dann den BackUp Server zur Domäne hinzufügen -> jedoch ohne Erfolg bei der Anmeldung, wegen der SID (doppelt vergeben)!

Nun meine Frage, wann die SID denn neu geschrieben wird? Wird diese neugeschrieben, sobald ich die offzielle Seriennummer dem BackUpsystem zuweise (hab ich erstmal nicht getan)? Wenn nicht, wie kriege ich eine neue/andere SID? Mit Sysprep lief das System, wegen einem schwerwiegenden Fehler gar nicht mehr hoch :/

 

Danke für Infos

[lefg 276]

ich stehe momentan vor einem Problem, unzwar:

Ich habe einen Server mit W2k3 installiert und wollte ein Backup Server erstellen, welcher 1:1 die Dienste übernimmt, wenn der Main Server ausfällt...

Jedenfalls habe ich ein Systemstate vom Main Server erstellt und auf dem BackUp zurückgepielt.s

Hallo Jeff,

 

wie kommst du auf diese Vorgehensweise?

 

Nach meiner Kenntnis: Installiere beide Server neu!

 

Lese ein Buch zum Thema 2k3-Server(Mark Minasi), überlege was du brauchst, plane die Strategie!

 

Du möchtest wohl einen Cluster.

 

Viel Erfolg

 

Edgar

[schroeder750 10]

Hy Jeff,

 

ich kann mich lefg nur anschließen. Diese Vorgehensweise MUSS schiefgehen, da ein systemstate alle Infos des DCs beinhaltet, also auch die SID.

 

Wenn Du das mit name und IP-Adresse geändert bekommst und es Dir nur darum geht, die SID zu ändern, dann versuch mal das Tool "NewSID" von Sysinternals:

 

http://www.sysinternals.com/Utilities/NewSid.html

 

Wenn es Dir nur darum geht, die Rollen des DC, also hauptsächlich die fsmo-Rollen für den Katastrophenfall des Komplettausfalles des ersten DCs schnell wieder herstellen zu können, dann solltest Du folgende Vorgehensweise ins Auge fassen:

 

- Installiere einen zweiten DC ins bestehende AD

- Sorge dafür, daß er eine Kopie des globalen Katalogs bekommt

- Installiere die W2K3 Support-Tools auf allen DCs

- Im Falle eines Ausfalles des ersten DCs kannst Du nun mit "ntdsutil" und dem "seize" Befehl jederzeit die 5 fsmo-Rollen auf den verbleibenden DC verschieben.

Das funktioniert natürlich auch, wenn der eigentliche fsmo-Rollen-Inhaber nicht mehr erreichbar ist. (Daher auch der "seize"-Befehl und nicht der "transfer")

Der verbleibende DC hat alle Informationen zu den fsmo-Rollen in seiner lokalen Kopie des AD, bekommt jedoch im Normalzustzand nur nicht die "Erlaubnis", diese Rollen zu übernehmen, da dies ein anderer tut.

 

Sollten auf dem DC noch weitere Applikationen laufen, musst Du Dir natürlich zusätzlich noch Gedanken machen, wie Du diese im Ernstfall auf dem verbleibenden DC zur Verfügung stellst.

DNS und WINS können ja alle DCs ohne Probleme parallel fahren.

So Dinge wie DHCP kannst Du ja auf dem zweiten DC mit der gleichen Range einrichten und dann die Dienste deaktivieren. Im Ernstfall sind die dann schnell gestartet...

 

Wenn Du keinen zweiten DC parallel laufen lassen willst, hilft Dir der systemstate natürlich gut weiter, wenn Du einen neuen DC aufbaust und den systemstate drüberbügelst, dann aber bitte definitiv NICHT zusammen im netz mit dem ersten DC... das knallt natürlich ...

 

Grüsse

 

schroeder750

[JeffRoc 10]

^^Habe den Main Server ja vor dem dcpromo gesichert (aslo mit allen Treibern und lokalen Grundkonfiguration) - wie oben geschrieben.

Ist ja schön, dass auf ein Buch verwiesen wird, aber warum soll ich mir eins kaufen, wenn meine Frage sich auf die SID bezieht, wenn wann diese neugeschrieben, ergo erstellt wird - denke, dass dazu eben solch ein Forum existiert?!?!

 

Verstehe nun gar nicht den Wind hier..

 

wie kommst du auf diese Vorgehensweise?

 

Nach meiner Kenntnis: Installiere beide Server neu!

weil ich zu faul bin doppelte Arbeit im Sinne von "stupidemachend" zumachen!

Es sind die gleichen Server - sollen identisch fungieren - bis zum Status dcpromo

[lefg 276]

Verstehe nun gar nicht den Wind hier..

weil ich zu faul bin doppelte Arbeit im Sinne von "stupidemachend" zumachen! Es sind die gleichen Server - sollen identisch fungieren - bis zum Status dcpromo

Ein Buch könnte dich über die Bedeutung und Funktion von SIDs möglicherweise aufklären. Faulheit zahlt sich in unserem Job nicht aus, Qualtät, Sorgfalt , Wissen und Können ist gefragt. Ich verstehe dein Nichtverstehen schon, das ist nichts neues. Mein Rat: Kehre zum Holzspielzeug zurück, über damit weiter!

[JeffRoc 10]

Ein Buch könnte dich über die Bedeutung und Funktion von SIDs möglicherweise aufklären. Faulheit zahlt sich in unserem Job nicht aus, Qualtät, Sorgfalt , Wissen und Können ist gefragt. Ich verstehe dein Nichtverstehen schon, das ist nichts neues. Mein Rat: Kehre zum Holzspielzeug zurück, über damit weiter!

 

Das nenne ich doch mal konstruktiv und bringt mich weiter.

Was hat das mit "Nichtverstehen" zu tun?

Nach wie vor brauche ich keine Info über die Bedeutung der SIDs, sondern, wann diese geschrieben wird/wie man diese ändern kann - und siehe schroeder750 - eine andere Variante, wie man eine SID ändern kann.

Den letzten Satz vergessen wir mal ganz - denke da haste Dich etwas übertroffen.

 

Faulheit zahlt sich in unserem Job nicht aus, Qualtät, Sorgfalt , Wissen und Können ist gefragt

Du sprichst mir aus der Seele - nur was hat das mit einem dupliziertem System zu tun, welches mit Qualität, Sorgfalt, Wissen und Können schon einmal erstellt wurde? Sehe es eher als absolute Zeitverschwendung o.g. nochmals zu tun. Also bleib ich bei meinem Duplikat...

 

@ schroeder750

Danke für das viele geschriebene, doch nur die Info mit dem "NewSID" reicht mir ;)

[grizzly999 11]

Ok, wir halten uns nun alle an die Boardregeln :) :)

 

BTW: ich bin kein Freund von newsid, ich nehme immer sysprep.exe (wenn du wissen willst, wieso, war neulich erst ein Thread dazu im Board)

 

 

grizzly999

[schroeder750 10]

Moin moin,

 

hauerha...habe kaum die Augen auf und sehe, was hier abgeht... locker bleiben Jungs... :D

 

Zum NewSid nochmal: Ich kann verstehen, daß es Leute gibt, die es nicht gerne einsetzen. Keine Einwände von mir...

Ich muss jedoch zur Ehrenrettung von NewSid sagen, daß ich es regelmäßig einsetze, wenn ich mir größere Testumgebungen unter VMWare (Workstation) aufbaue.

Ich habe hier jeweils ein einziges erbärmliches Template für meine Server und klone die Dinger x Mal um sie dann zusammen im Netz einzusetzen. Is immer sauber gelaufen... Klonen mit NewSid natürlich BEVOR ich irgendwas mit dcpromo oder ähnlichem mache, klar...

 

Ich kann aber meinen Vorrednern nur zustimmen, einen weiteren Server manuell aufzusetzen ist ja nun Soooo ein großer Akt nicht. Besonders wenn es um eine produktive Umgebung geht.

Wenn man ein genzes Rudel von 20 Servern aufsetzen muss, dann kann man sich Gedanken über Automatismen machen, aber für einen Server ... ;)

 

Zur Faulheit:

Da kann ich allerdings JeffRoc zustimmen, bin da genauso gestrickt...

Manchmal stecke ich auch mehr Energie in die Gedanken, wie ich es am Einfachsten machen kann und merke gar nicht, daß ich es in der Zeit auf konventionelle Weise schon lange durchgezogen hätte...

Aber ich denke, da ist dann oftmals mehr die technische Neugierde im Vordergrund. Wenn man Dinge teilweise umständlicher macht und sich festbeißt, ist das für mich der beste Nährboden um was zu lernen. Auch wenn dabei die Kiste mal vor die Wand fährt... solange das nichts produktives beeinträchtigt... warum nicht ? :D

 

... Und jetzt wünsche ich Euch einen schönen Tag und seid lieb zueinander :D :D :D

 

Grüsse

 

schroeder750