Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DomainController Crash - was tun?

Mitglied: ahaas

ahaas (Level 1) - Jetzt verbinden

16.06.2008, aktualisiert 17.06.2008, 5068 Aufrufe, 7 Kommentare

HardwareCrash des ersten DC in WindowsServer2003 Netzwerk - wie weiter?

Szenario:
- LAN mit Windows2003, 1. DC SRV01 mit GlobalCatalog + Zertifikatserver CA, Memberserver SRV02 mit Streamer für Backup, 2. DC SRV03 mit Exchange2003-SP2 + GlobalCatalog
- alle Windows2003 mit aktuellen SP`s + Hotfixes
- BackupExec Sicherung auf Medien an SRV02
- alle Server mit USB2 für externe USB-Platte
- nicht ganz aktuelle Images von allen Partitionen auf USB-Platte

Crash:
- Systempartition auf SRV01 durch Crash von 2 gespiegelten Platten weg
- nach Ersatz der Platten + Image-Restaurierung: Versuch, den Systemzustand von SRV01 über Backup auf SRV02 zu restaurieren
- Ausfall des RAIDcontrollers in SRV02, Backup vergessen
- SRV01 nur aus Image restauriert, hochgefahren: USN Fehler
- deshalb SRV01 vom LAN abgehängt, offline hochgefahren, Daten per USB-Platte auf SRV03 übertragen
- Netz provisorisch betrieben nur mit SRV03
- neue Hardware bestellt

aktueller Zustand:

Frage(n):
Mitglied: harald21
16.06.2008 um 09:28 Uhr
Hallo,

nochmal kurz zum Verständnis: Deine Server sind so konfiguriert:
- SRV01 - 1. DC + GlobalCatalog + Zertifikatserver CA
- SRV02 - Memberserver mit Streamer für Backup
- SRV03 - 2. DC + GlobalCatalog + Exchange2003-SP2

Nach der Neuinstallation des SRV01 mit neuer Hardware einfach mit dcpromo zum DC hochstufen, die ADS wird automatisch übertragen.
Um den SRV01 wieder zum GC zu machen ist nur ein Häckchen in "AD Standorte+Dienste" erforderlich.
Inwieweit du den CA-Server wiederherstellen kannst kann ich dir leider nicht sagen, hast du denn ein Backup deiner CA-Root-Zertifikate?

mfg
Harald
Bitte warten ..
Mitglied: ahaas
16.06.2008 um 10:00 Uhr
Hallo,

die Konfiguration ist so wie du sagst.

Meine Fragen wären gewesen: Soll ich

-> zuerst alle Spuren des alten DC (Name SRV01 und IP) entfernen / wenn ja wie?
-> und danach einen neuen DC mit neuem Namen + IP hochziehen

-> oder aber
-> alles drinlassen und auf der neuen Hardware den alten Namen SRV01 und die alte IP weiterverwenden,
in der Hoffnung dass AD das so akzeptiert?

Gruß
Andreas
Bitte warten ..
Mitglied: SlainteMhath
16.06.2008 um 10:09 Uhr
Moin,

also ich würde den neuen DC unbedingt mit einem anderen Namen + IP installieren. Das macht die Suche im Fehlerfall einfacher

Den alten DC kannst Du nach übernahme der FSMO Rollen auf den neuen Server dann löschen. Ggfs. musst Du dann noch paar überbleibsel mit ADSI Edit raus"kratzen", aber da gibts dann entsprechende MS KB Artiekl dazu.

lg,
slainte
Bitte warten ..
Mitglied: ahaas
16.06.2008 um 10:19 Uhr
Hallo,

also nach den USN-Fehlern beim vergeblichen Versuch, den als Image (aber eben nicht ganz aktuelles!) restaurierten DC1 wieder hochzufahren, würde ich doch meinen, dass ein neuer Namen + neue IP unbedingt sinnvoll sind.

Nur: wie soll ich eine FSMO-Rolle übernehmen, wenn der Vorgänger offline ist (und nach allem, was ich über die USN-Fehler so gelesen habe, muss er das auch bleiben!) ???

Und welche Objekte / Haken muss man vorher löschen? Z.B. der Replikationsprtner in "Standorte + Dienste", und im AD überhaupt (adsiedit) ? Sollte man mit ntdsutil vorher weitere Dinge entfernen ???

Gruß
Andreas
Bitte warten ..
Mitglied: harald21
16.06.2008 um 11:02 Uhr
Hallo,

die FSMO-Rollen kannst du mit dem Server übernehmen, der diese Rollen zukünftig ausführen soll. Bzgl. der Aufräumarbeiten in ADS solltest du mal die folgenden Knowledgebase-Artikel beachten:
http://support.microsoft.com/kb/230306/en-us
http://support.microsoft.com/kb/216498/en-us

Evtl. mußt du auch noch einige AD-Objekte manuell löschen.

mfg
Harald
Bitte warten ..
Mitglied: ahaas
17.06.2008 um 23:14 Uhr
Hallo,

also der Artikel 230306 geht ja wohl etwas zu weit, die Domain ist schon noch da (uns soll es auch bleiben!) und ein lebiger DC mit Global Catalog und Exchange2003 auch.

Im anderen Artikel 216498 werden 2 Prozeduren geschildert, das ist wohl alternativ gemeint bei Server 2003 ? Interessant wäre noch zu wissen, woran man die "enhanced version" von ntdsutil.exe erkennt (Länge, Versionsnummer).

Gruß
Andreas
Bitte warten ..
Mitglied: ahaas
17.06.2008 um 23:17 Uhr
Hallo,

kannst du mir noch sagen, welche KB-Artikel dir dazu so einfallen? Harald21 hat mir zwei genannt.

Gruß
Andreas
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Domaincontroller lahmgelegtt
Frage von goalixLAN, WAN, Wireless9 Kommentare

Hallo, letzten Freitag wurde unser DC in der Firma lahmgelegt. Ich weiß nur nicht wie das geschehen konnte. Ich ...

SAN, NAS, DAS
NAS als DomainController
gelöst Frage von SarekHLSAN, NAS, DAS80 Kommentare

Hallo zusammen, ich habe gerade entdeckt, dass man die NAS-Server von QNAP mittlerweile auch als DomainController verwenden kann: Das ...

Windows 7
Internet Explorer ieframe.dll crash
Frage von gmossinWindows 73 Kommentare

Hallo zusammen Bei unseren Benutzer stürzt der IE immer wieder ab folgende Meldung im eventvwr. Name der fehlerhaften Anwendung: ...

Windows Server
User-ID zu Application Crash
Frage von pablovicWindows Server

Tach Admins Seit einiger Zeit überwache ich das Application log eines TS mittels Augabenplanung auf das Event-1000, Application Error. ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...