Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DC gestorben, Ersatz-DC schlecht eingerichtet. Server neu aufsetzen, aber wie?

Mitglied: dasmuel

dasmuel (Level 1) - Jetzt verbinden

16.09.2009 um 15:10 Uhr, 4754 Aufrufe, 4 Kommentare, 1 Danke

Betreue ein Netzwerk, dass so einiges an Fehladministration hinter sich hat.

Guten Tag,

ich habe hier ein ausgeprägtes Problem mit meinem mir neuerdings anvertrauten Netzwerk:

Das Netzwerk hatte mal einen DC mit Win 2000 SP4 als OS.
Im Sommer diesen Jahres ist der DC "defekt" geworden und im Zuge dessen wurde vom damaligen "Administrator" eine normale Wokstation mit Win2k3 R2 bespielt und als Ersatz-DC in die Infrastruktur eingepflegt.

Leider hat dieser Administrator das ganze sehr stümperlich getan und viele Dinge vergessen, wie FSMO-Rollen, Globaler Katalog und was sonst noch dazu gehört umzuswitchen.

Es kann mir leider auch niemand fachkundige Auskunft darüber geben, was genau am ehemaligen DC kaputt gegangen ist - ich habe bisher nur eine defekte Festplatte in einem RAID 5 Array ausfindig machen können, das erzwingt jedoch nicht, dass man einen zweiten DC auf so übertrieben weise stümpferhaft installiert. Da aber das Win2000 auf dem ehemaligen DC scheinbar neu "drüber" installiert wurde, sind alle Domänen relevanten Daten weg - ich komme zu dieser Vermutung, da u.A. noch nicht mal die Treiber für das HP Bandlaufwerk installiert wurden. Im ürbigen war bis vor kurzem noch ein andere Administrator hier für 3 Wochen tätig...daher bin ich wirklich verwirrt und weiss nicht so genau wer egtl was getan hat....

Soviel zur vorgeschichte.

Wie dem auch sei: um das Netzwerk wieder in normale Bahnen zu lenken, will ich auf der Server-HW den "primären" DC aufsetzen und zum laufen bringen. Die Frage ist nur, wie ich das nicht stümpferhaft anstelle, sondern schön sauber über die Bühne bringe, ohne das dabei Einstellungen oder Daten aus der Domäne verloren gehen.

Also hier mein bisheriger Ablaufsplan:
- auf der HW Windows Server 2003 R2 installieren mit dem vorherigen Servernamen
- ich wähle "als ersten DC installieren" aus - dabei befindet sich der Server in eine getrennten LAN umgebung, damit der Ersatz-DC nichts davon mitbekommt und so die Clients auch nichts davon mitbekommen, da diese produktiv arbeiten. (im Ersatz-DC ist der Name des ehemaligen DC eingetragen und ich befürchte Konflikte, sollte dieser wieder online gehen mit einem anderen OS (ehemals win2k, nun win2k3 r2)- oder ist das unbegründet?)

- anschließend würde ich die Nutzdaten mit robocopy und /MIR von dem Ersatz DC auf den neu aufgesetzten DC übertragen
- und nun stellt sich mir die Frage, wie ich z.B. das Active Directory nun rüber bekomme bzw. was genau muss denn noch übertragen werden, damit der Ersatz-DC ausgeschaltet werden kann und der neu aufgesetzte DC alles übernimmt. (ja ich weiss in Produktivumgebungen sollten mind. 2DC vorhanden sein, später kommt noch ein zweiter replikations DC hinzu, aber mit passender HW und entsprechend korrekt ins Netzwerk eingepflegt)

Für Hilfe jeglicher Art bin ich sehr dankbar - vielleicht hat jemand zufällig eine ähnlich erfahrung gemacht und kann darauß berichten?
Sollte mein Plan auf Grund einer mir nicht bekannten Tatsache völlig unausführbar sein, freue ich mich natürlich über anregungen, wie dies denn zu bewältigen sei.

mfg
Mitglied: NilsvLehn
16.09.2009 um 15:24 Uhr
Also was ich bis jetzt lesen konnte waren.

du hast nen "ersatz DC" der auf einer ehemaligen Workstation läuft, und einen "eigentlich primären" DC, der aber komplett geplättet wurde und nicht richtig installiert wurde.

Die Administratoren vor haben schindluder getrieben, das hab ich wohl auch gelesen.

Auch wenn meine MCSA Schulung schon ein bissel weit weg ist, versuche ich mal aufzulisten was mir dazu einfällt.

1. den Pri. DC einrichten, ganz normal, mit Domänennamen etc.
2. den Sec. DC : AD-Sicherung anstossen (läuft über die Eingabeaufforderung soweit ich weis, sollte auch irgendwo in meinem 70-291er Buch drinstehen, ich find es aber nicht -.- )
3. die Sicherung nehmen und auf dem eingerichteten Pri. DC wiederherstellen.

Als ergebnis sollten sowohl Struktur des AD als auch Globaler Katalog etc. wieder hergestellt werden.
Bitte warten ..
Mitglied: Dye.Kehasa
16.09.2009 um 15:36 Uhr
hallo

Ich stelle mir die Frage, ob es denn nicht einfacher und geschickter wäre, erst einmal den jetzigen DC so weit zu fixen, dass du problemlos einen zweiten DC dazuinstallieren kannst.

Also checke erst einmal die Fehler des "Workstation-DCs" ab. Wenn z.B. die FSMO-Rollen nicht korrekt übertragen wurden und der alte DC auch nicht mehr funktioniert, dann lässt sich das Übertragen im Notfall auch mit ntdsutil erzwingen.

Support-Tools installieren. DCDiag, NetDiag etc.

btw frage ich mich, wann diese Aktion stattgefunden hat. Eine Zeit lang funktioniert eine Domäne villeicht auch, wenn der Inhaber der Rollen nicht erreichbar ist. Aber irgendwann streikt das Netzwerk...

gruß

Hubert
Bitte warten ..
Mitglied: dasmuel
16.09.2009 um 15:58 Uhr
Hallo erst mal und danke für eure Antworten.

1. gut das mit der AD Sicherung werde ich halt mal googeln, wird sich schon finden lassen - gehört zur AD egtl auch die Gruppenrichtlinien?

2. ich habe bereits Support Tools auf dem "Workstation-DC" installiert und die sagen mir eben u.A. FSMO-Check failure usw...

Das mit dem fixen: habe ich meinem Chef auch vorgeschlagen, dass ich jetzt u.A. die FSMO-Rollen an den ersatz DC deligiere - als ich auf die Frage ob das denn eine 100%ig sichere Lösung sei nicht mit 100% sicher antworten konnte, hat er darauf verwiesen, dass das Netzwerk ja momentan läuft und es ja nicht so schlimm sein kann und somit der Eingriff nur ein unnötiges Sicherheitsrisiko wäre...(Komentar dazu verkneif ich mir mal)

und ja, ich frage mich auch wie das so lange gut gehen konnte ohne FSMO-Rolleninhaber...egtl erwarte ich jeden Morgen, dass das Netzwerk zusammenklappt und nichts mehr geht....

Na wie dem auch sei, also wird es reichen den Pri. DC als solchen einzurichten und dann die Sicherungen vom "Workstation-DC einzuspielen"

Hintergrund ist auch, dass der "Workstation-DC" möglichst unangetastet bleibt, da dieser ja (auch wenn mehr schlecht als recht) funktioniert.
Bitte warten ..
Mitglied: Dye.Kehasa
18.09.2009 um 17:25 Uhr
Hmm...

Ich glaube ehrlich gesagt nicht, dass das es funktionieren wird, wenn du das AD vom "WS-DC" sicherst und dann wieder auf dem neuen Server einspielst. Dadurch wirst du die Fehler schließlich nicht aus dem System bekommen. Die spielst mit du der Rücksicherung schließlich wieder ein...

Vielleicht könntest du versuchen, das AD so auf den neuen DC zu bringen, dann dort die Sachen zu fixen, den alten runterzufahren und durch den neuen ersetzen - wer sagt dir aber zu 100%, dass das funktionieren wird.

Wo gibts überhaupt "100%" ???
Bitte warten ..
Ähnliche Inhalte
Windows Server

Verständnis Frage zum adprep für einen ersatz DC

gelöst Frage von WinLiCLIWindows Server7 Kommentare

Hallo zusammen, würde gerne wissen wie es ist, wenn ich einen 2008R2 DC Server auf 2012R2 upgraden will und ...

Windows Installation

Server HyperV aufsetzen TS und DC Fragen mit Bild

Frage von the--doctor-9Windows Installation9 Kommentare

Hallo, ich suche schon länger nach einer Lösung nur bin ich halt kein Profi. Ich möchte mich in den ...

Windows Server

W2k3 DC durch W2k12 DC ablösen macht Probleme neuer lässt sich nicht zum dc machen

gelöst Frage von jocologneWindows Server3 Kommentare

Hallo an das Forum, bin gerade dabei einen WIndows 2003 r2 DC durch einen Windows 2012 r2 als dc ...

Windows Installation

Sharepint auf neuem DC

Frage von SpeakerSTWindows Installation1 Kommentar

Hallo, folgendes Problem. wir haben zur Zeit einen DC 2012 Server dieser und einen Sharepoint Server auch auf 2012 ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 12 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 18 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...