5
Domänenreplikation nach TombstoneLifetime
Hallo,
mich hat jemand gefragt, ob man 2 Domaincontroller die nicht mehr replizieren wieder zusammen bringen kann ohne Herabstufung eines der beiden DCs.
Folgendes Szenario:
DC1 ist ein 2008er Server und als PDC konfiguriert, hat ein Exchange 2010 installiert (das aber nicht mehr genutzt wird, soll auch deinstalliert werden)
DC2 ist ein Server 2016 und als BDC konfiguriert
Die beiden Server waren jetzt wohl round about 4 Jahre getrennt an verschiedenen Standorten betrieben worden.
Jetzt sollen Sie wieder zusammen in einem Netz laufen und - natürlich - läuft die Replikation nicht mehr.
Gelesen habe ich, dass s wohl Probleme gibt wenn Exchange deinstalliert wird ohne dass die Replikation läuft (wegen AD-Erweiterungen etc)
Da mein Wissen hier sehr eingeschränkt ist - ist es möglich, die Replikation wieder ans laufen zu bringen?
Möglich wäre auch, den DC1 nach Datenübernahme hart zu trennen und den DC2 zum neuen alleinigen PDC zu machen.
Objekte wie User und Computer wurden wohl während dieser Zeit keine angelegt/geändert.
Ich weiss - sollte man so nicht machen aber ist nu mal so.
Ich wäre für Anregungen und Ideen super dankbar
mich hat jemand gefragt, ob man 2 Domaincontroller die nicht mehr replizieren wieder zusammen bringen kann ohne Herabstufung eines der beiden DCs.
Folgendes Szenario:
DC1 ist ein 2008er Server und als PDC konfiguriert, hat ein Exchange 2010 installiert (das aber nicht mehr genutzt wird, soll auch deinstalliert werden)
DC2 ist ein Server 2016 und als BDC konfiguriert
Die beiden Server waren jetzt wohl round about 4 Jahre getrennt an verschiedenen Standorten betrieben worden.
Jetzt sollen Sie wieder zusammen in einem Netz laufen und - natürlich - läuft die Replikation nicht mehr.
Gelesen habe ich, dass s wohl Probleme gibt wenn Exchange deinstalliert wird ohne dass die Replikation läuft (wegen AD-Erweiterungen etc)
Da mein Wissen hier sehr eingeschränkt ist - ist es möglich, die Replikation wieder ans laufen zu bringen?
Möglich wäre auch, den DC1 nach Datenübernahme hart zu trennen und den DC2 zum neuen alleinigen PDC zu machen.
Objekte wie User und Computer wurden wohl während dieser Zeit keine angelegt/geändert.
Ich weiss - sollte man so nicht machen aber ist nu mal so.
Ich wäre für Anregungen und Ideen super dankbar
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7448969584
Url: https://administrator.de/contentid/7448969584
Printed on: April 29, 2024 at 14:04 o'clock
5 Comments
Latest comment
Nun - wenn du weisst "sollte man nicht machen" - dann SOLLTEST DU DAS VIELLEICHT NICHT SO MACHEN?!?
Wenn die über JAHRE keine Replika haben - woher soll denn dein System wissen was nun korrekte Daten sind? Nehmen wir mal an du hast auf SRV1 das Admin-PW (oder irgendein beliebiges anderes) irgendwann geändert... Auf SRV2 hast du das auch irgendwann auf irgendwas anderes geändert -> woher soll dein System jetzt wissen welches du gerne hättest?
Noch besser wirds wenn du irgendwelche Nutzer angelegt hast - möglichst sogar mit gleichen Anmeldedaten damit die an beiden Standorten arbeiten können. Die SID im Hintergrund is ja verschieden, aber der Nutzername/Passwort gleich. Wenn der/die sich anmeldet -> woher soll Windows jetzt wissen welche SID das ist?!?
Du hast also TONNEN von Problemen vor dir - man nennt sowas auch "Split Brain" und das ist für Cluster eigentlich immer böse... Wenn du das ganze über JAHRE hattest dann könnte man eben auch "Brain Dead" sagen.
Jetzt da wild was zusammenzuführen dürfte dich so ziemlich schnell in den 17ten Kreis der Hölle führen - und selbst da noch ganz weit vorne...
Wenn die über JAHRE keine Replika haben - woher soll denn dein System wissen was nun korrekte Daten sind? Nehmen wir mal an du hast auf SRV1 das Admin-PW (oder irgendein beliebiges anderes) irgendwann geändert... Auf SRV2 hast du das auch irgendwann auf irgendwas anderes geändert -> woher soll dein System jetzt wissen welches du gerne hättest?
Noch besser wirds wenn du irgendwelche Nutzer angelegt hast - möglichst sogar mit gleichen Anmeldedaten damit die an beiden Standorten arbeiten können. Die SID im Hintergrund is ja verschieden, aber der Nutzername/Passwort gleich. Wenn der/die sich anmeldet -> woher soll Windows jetzt wissen welche SID das ist?!?
Du hast also TONNEN von Problemen vor dir - man nennt sowas auch "Split Brain" und das ist für Cluster eigentlich immer böse... Wenn du das ganze über JAHRE hattest dann könnte man eben auch "Brain Dead" sagen.
Jetzt da wild was zusammenzuführen dürfte dich so ziemlich schnell in den 17ten Kreis der Hölle führen - und selbst da noch ganz weit vorne...
Moin
es gibt keine PDCs und BDCs mehr. Bist wohl auch (so wie ich...) ein wenig oldschool und hast es schon mit Windows NT gehabt?!
zu Deiner Umgebung frage ich mich, weshalb die zwei Server einer Domäne an zwei Standorten standen ohne eine Verbindung zu haben.
Und: Was ist überhaupt Dein Ziel?
Die Replikation solltest Du tunlichst nicht mehr versuchen zu reparieren. Da ist eindeutig zu befürchten, dass Du hinterher den totalen Crash hast und alles neu aufsetzen musst.
Wenn es nur darum geht, dass der Server 2016 wieder als DC läuft, dann nimmst Du (wegen des alten Exchange) den 2008er Server als funktionierende Basis (was natürlich vorher geprüft werden sollte!!) und installierst den zweiten DC einfach neu.
Und dann sollte man vlt. auch mal den alten Mailserver sauber loswerden...
Gruß
es gibt keine PDCs und BDCs mehr. Bist wohl auch (so wie ich...) ein wenig oldschool und hast es schon mit Windows NT gehabt?!
zu Deiner Umgebung frage ich mich, weshalb die zwei Server einer Domäne an zwei Standorten standen ohne eine Verbindung zu haben.
Und: Was ist überhaupt Dein Ziel?
Die Replikation solltest Du tunlichst nicht mehr versuchen zu reparieren. Da ist eindeutig zu befürchten, dass Du hinterher den totalen Crash hast und alles neu aufsetzen musst.
Wenn es nur darum geht, dass der Server 2016 wieder als DC läuft, dann nimmst Du (wegen des alten Exchange) den 2008er Server als funktionierende Basis (was natürlich vorher geprüft werden sollte!!) und installierst den zweiten DC einfach neu.
Und dann sollte man vlt. auch mal den alten Mailserver sauber loswerden...
Gruß
Zitat von @Hubert.N:
Moin
es gibt keine PDCs und BDCs mehr. Bist wohl auch (so wie ich...) ein wenig oldschool und hast es schon mit Windows NT gehabt?!
zu Deiner Umgebung frage ich mich, weshalb die zwei Server einer Domäne an zwei Standorten standen ohne eine Verbindung zu haben.
Und: Was ist überhaupt Dein Ziel?
Die Replikation solltest Du tunlichst nicht mehr versuchen zu reparieren. Da ist eindeutig zu befürchten, dass Du hinterher den totalen Crash hast und alles neu aufsetzen musst.
Wenn es nur darum geht, dass der Server 2016 wieder als DC läuft, dann nimmst Du (wegen des alten Exchange) den 2008er Server als funktionierende Basis (was natürlich vorher geprüft werden sollte!!) und installierst den zweiten DC einfach neu.
Und dann sollte man vlt. auch mal den alten Mailserver sauber loswerden...
Gruß
Moin
es gibt keine PDCs und BDCs mehr. Bist wohl auch (so wie ich...) ein wenig oldschool und hast es schon mit Windows NT gehabt?!
zu Deiner Umgebung frage ich mich, weshalb die zwei Server einer Domäne an zwei Standorten standen ohne eine Verbindung zu haben.
Und: Was ist überhaupt Dein Ziel?
Die Replikation solltest Du tunlichst nicht mehr versuchen zu reparieren. Da ist eindeutig zu befürchten, dass Du hinterher den totalen Crash hast und alles neu aufsetzen musst.
Wenn es nur darum geht, dass der Server 2016 wieder als DC läuft, dann nimmst Du (wegen des alten Exchange) den 2008er Server als funktionierende Basis (was natürlich vorher geprüft werden sollte!!) und installierst den zweiten DC einfach neu.
Und dann sollte man vlt. auch mal den alten Mailserver sauber loswerden...
Gruß
Vielen Dank für die Antwort.
Hast recht - Old School
Da sind wohl auf beiden Systemen unterschiedlichste Programme installiert, teilweise mit SQL etc. das wollten die iwie wieder zusammenpfrimeln.
Aber wie ich schon vermutet habe wird das so nix.
Option wäre wie geschrieben noch den DC2 zu behalten und alles an Daten von DC1 zu kopieren inkl. Datenbanken etc. und den DC2 dann 'hart" alle Rollen zu übertragen. Problem ist dann vermutlich nur, den Exchange aus dem AD zu fummeln ....
Danke Euch. Werde das mal so weitergeben.
Grüsse
Zitat von @ITS-IT:
Option wäre wie geschrieben noch den DC2 zu behalten und alles an Daten von DC1 zu kopieren inkl. Datenbanken etc. und den DC2 dann 'hart" alle Rollen zu übertragen. Problem ist dann vermutlich nur, den Exchange aus dem AD zu fummeln ....
Option wäre wie geschrieben noch den DC2 zu behalten und alles an Daten von DC1 zu kopieren inkl. Datenbanken etc. und den DC2 dann 'hart" alle Rollen zu übertragen. Problem ist dann vermutlich nur, den Exchange aus dem AD zu fummeln ....
Die erste Option wäre für mich, den DC1 zu behalten, bei dem man hinterher die geringere Chance auf ein größeres Problem hat. Mit dem installierten Exchange spricht da vieles für.
Gruß
Zitat von @Hubert.N:
Die erste Option wäre für mich, den DC1 zu behalten, bei dem man hinterher die geringere Chance auf ein größeres Problem hat. Mit dem installierten Exchange spricht da vieles für.
Gruß
Zitat von @ITS-IT:
Option wäre wie geschrieben noch den DC2 zu behalten und alles an Daten von DC1 zu kopieren inkl. Datenbanken etc. und den DC2 dann 'hart" alle Rollen zu übertragen. Problem ist dann vermutlich nur, den Exchange aus dem AD zu fummeln ....
Option wäre wie geschrieben noch den DC2 zu behalten und alles an Daten von DC1 zu kopieren inkl. Datenbanken etc. und den DC2 dann 'hart" alle Rollen zu übertragen. Problem ist dann vermutlich nur, den Exchange aus dem AD zu fummeln ....
Die erste Option wäre für mich, den DC1 zu behalten, bei dem man hinterher die geringere Chance auf ein größeres Problem hat. Mit dem installierten Exchange spricht da vieles für.
Gruß
Hallo,
wäre vermutlich die bessere Variante, aber auf Nachfrage hieß es dass auf dem DC2 (auch die neuere Hardware mit Server 2016) bereits zu viele SQL-Datendanken für CAD und einige andere Dinge wie Maschinensteuerungen eingerichtet sind. Auf dem DC1 sind hingegen 'nur' Daten und die Warenwirtschaft (ist wohl kein größeres Problem zu übernehmen ?!?). Daher die Option für DC2
Gruß
