2
Domänencontroller wiederherstellen - theoretische Frage
Hi, ich bin gerade an meiner Abschlussarbeit und soll ein Notfallsystem für die Firma installieren. Eine zentrale Aufgabe hierbei ist die Wiederherstellung eines Domänencontrollers.
Für die Wiederherstellung des Domänencontrollers habe ich ein Image zur Verfügung welches (leider) etwas älter ist, genauer gesagt, das ist ein Image vom März, noch vor der Zeitumstellung.
Ich hab den Domänencontroller wiedehergestellt und es funktioniert - im isolierten Netz - soweit alles. Neue Computer hinzufügen, kein Problem, Computer aus diesem Netz, kein Problem.
Active Directory hat auch alle Einträge noch drin.
Wenn ich jetzt aber mit einem Rechner aus dem produktiven Netz komme (was ja schlussendlich geplant ist), kann ich mich mit dem Rechner nicht an der Domäne anmelden. (Event ID 675 der Security).
Was ich mich nun frage, muss man am Domänencontroller grundsätzlich noch spezielle Einstellungen vornehmen oder liegt das komische Verhalten am Zeitunterschied zwischen Client - DC?
Leider ists mir nicht möglich ein neueres Image zu erstellen.
Server OS: Windows 2003 Server
Image wurde erstellt mit der Windows internen Sicherung.
Danke schon im Voraus für Hinweise
Ich hab den Domänencontroller wiedehergestellt und es funktioniert - im isolierten Netz - soweit alles. Neue Computer hinzufügen, kein Problem, Computer aus diesem Netz, kein Problem.
Active Directory hat auch alle Einträge noch drin.
Wenn ich jetzt aber mit einem Rechner aus dem produktiven Netz komme (was ja schlussendlich geplant ist), kann ich mich mit dem Rechner nicht an der Domäne anmelden. (Event ID 675 der Security).
Was ich mich nun frage, muss man am Domänencontroller grundsätzlich noch spezielle Einstellungen vornehmen oder liegt das komische Verhalten am Zeitunterschied zwischen Client - DC?
Leider ists mir nicht möglich ein neueres Image zu erstellen.
Server OS: Windows 2003 Server
Image wurde erstellt mit der Windows internen Sicherung.
Danke schon im Voraus für Hinweise
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 87958
Url: https://administrator.de/contentid/87958
Printed on: May 9, 2024 at 02:05 o'clock
2 Comments
Latest comment
Hallo,
ich bin mir nicht sicher, ob man DCs überhaupt als Image sichern (oder vielmehr natürlich: wiederherstellen) kann... irgendwie war da mal was.
Außerdem laufen die Backups ab, Standardmässig nach 60 Tagen (http://support.microsoft.com/default.aspx?scid=kb;en-us;216993).
Hast du eigentlich schonmal nach der Fehlermeldung gesucht?
Gruß
Filipp
ich bin mir nicht sicher, ob man DCs überhaupt als Image sichern (oder vielmehr natürlich: wiederherstellen) kann... irgendwie war da mal was.
Außerdem laufen die Backups ab, Standardmässig nach 60 Tagen (http://support.microsoft.com/default.aspx?scid=kb;en-us;216993).
Hast du eigentlich schonmal nach der Fehlermeldung gesucht?
Gruß
Filipp
Hi,
Klar hab ich nach der Fehlermeldung gesucht, die meisten Hinweise liefen auf ein DNS Problem bzw. abgelaufene Passwörter hinaus. Die DNS FUnktionalität ist aber gewährleistet (Erreichbarkeit unter allen Komponenten gewährleistet) und da im isolierten Netz Rechner stehen die sich problemlos anmelden können (ohne neu der Domäne beitreten zu müssen) nehm ich an dass das auch nichts mit abgelaufenen Passwörtern zu tun hat.
Da unser produktiv-Netz zusätzlich noch einen WINS Server hat der (eigentlich) nicht mehr nötig ist (laut Microsoft ^^) aber den man irgendwie doch braucht, frag ich mich nun obs auch an dem liegen könnte.
Das mit dem Backup-Ablauf wusste ich nicht, ich werd mich da mal reinlesen, danke!
Dass man den DC wiederherstellen kann, da bin ich mir ziemlich sicher, gibt auch einige technet Artikel drüber
Edit: Nach ner Nachtschicht hab ich nun den aktuellen DC System State gesichert und Autoriritativ wiederhergestellt, die Anmeldung funktioniert jetzt einwandfrei! Muss also irgendwas mit der uralt-Version zu tun gehabt haben, obs nun die falche Zeit, der Tombstone oder sonstwas war weiss ich zwar nicht genau, aber es funktioniert.
Klar hab ich nach der Fehlermeldung gesucht, die meisten Hinweise liefen auf ein DNS Problem bzw. abgelaufene Passwörter hinaus. Die DNS FUnktionalität ist aber gewährleistet (Erreichbarkeit unter allen Komponenten gewährleistet) und da im isolierten Netz Rechner stehen die sich problemlos anmelden können (ohne neu der Domäne beitreten zu müssen) nehm ich an dass das auch nichts mit abgelaufenen Passwörtern zu tun hat.
Da unser produktiv-Netz zusätzlich noch einen WINS Server hat der (eigentlich) nicht mehr nötig ist (laut Microsoft ^^) aber den man irgendwie doch braucht, frag ich mich nun obs auch an dem liegen könnte.
Das mit dem Backup-Ablauf wusste ich nicht, ich werd mich da mal reinlesen, danke!
Dass man den DC wiederherstellen kann, da bin ich mir ziemlich sicher, gibt auch einige technet Artikel drüber
Edit: Nach ner Nachtschicht hab ich nun den aktuellen DC System State gesichert und Autoriritativ wiederhergestellt, die Anmeldung funktioniert jetzt einwandfrei! Muss also irgendwas mit der uralt-Version zu tun gehabt haben, obs nun die falche Zeit, der Tombstone oder sonstwas war weiss ich zwar nicht genau, aber es funktioniert.
