Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Manöverübung - Restore eines AD-DCs in eine VM

Mitglied: moebelwachs

moebelwachs (Level 1) - Jetzt verbinden

13.05.2010, aktualisiert 18.10.2012, 5343 Aufrufe, 9 Kommentare

Nach 6 Restoreversuchen muß ich doch mal fragen ;)

Hallo,

Backup und Restore ist ein Dauerbrenner.
So versuche ich, das mal durchzuspielen, bis jetzt ohne Erfolg.
Mach ich einen Fehler ?
Also:

Ich hab nen Server 2003 SP1 in eine VM (Windows Virtual PC) installiert. Von einem DC hab ich ein BKF File (System und Systemstate). Der DC ist auch ein 2003er Server SP1.
Per NTBACKUP hab ich das BKF File schon zurückgesichert in den virtuellen Server:
- Nur Systemstate
-Dateien überschreiben und Systemstate
-Dateien nicht überschreiben und Systemstate

- das ganze an nem Laptop und an ner Workstation, jeweils unter Windows 7

Ergebnis ? Mit DCDIAG ist kein PDC , kein Zeitserver, kein GC und keine FSMO Rollen zu finden. Der DNS Dienst läuft nach Anfangsschwierigkeiten.
Teilweise ist überhaupt kein Mauseinsatz möglich, da sie nicht reagiert. (Meist nach Update der Integrationskomponenten).
Hat jemand Erfahrung mit so einer Konstellation ? Ich will mir jetzt nicht unbedingt noch einen Server in die Wohnung stellen...

Vielen Dank erst mal
schöne Grüße
wolfgang
Mitglied: Edi.Pfisterer
14.05.2010, aktualisiert 18.10.2012
Hallo!
gleich vorweg: ich kann mit der selben Erfahrung aufwarten, wie Du sie schon gemacht hast...
da mich die Lust verlassen hat, hab ich nach 4 Versuchen das ganze aufgegeben...

mein Beitrag ist hier nachzulesen:
https://www.administrator.de/forum/vollst%c3%a4ndige-sicherung-eines-ad- ...

es scheint wohl so zu sein (zumindest meinen Recherchen zufolge), dass sich ein Backup mittels NTBACKUP innerhalb einer VM nicht machen lässt.

daher hab ich nun mein Ziel geändert:
es gibt ein Tool namens Csvde (http://technet.microsoft.com/en-us/library/cc757747(WS.10).aspx), unter zu Hilfenahme dessen man das gesamte AD ex- (und auch im)portieren kann. Das sollte, kombiniert mit einem nächtlichen Export des DNS bzw. DHCP etwas ähnliches darstellen, aber auch innerhalb einer VM funktionieren - und dazu noch übertragbar sein.

Bis dato hat mir leider die Zeit gefehlt, diesen Plan B in die Tat umzusetzen..


Schade, dass ich keine besseren Nachrichten für dich habe...
Vielleicht hilft es Dir aber weiter, wenn Du zumindest erfährst, dass es zumindest 2 Typen gibt, denen ein Backup in einer VM nicht gelungen ist

lg
Edi
Bitte warten ..
Mitglied: moebelwachs
14.05.2010 um 10:27 Uhr
Guten Tag,
schön wenn man nicht allein ist
Jedoch... es hat geklappt, und zwar so:

Lehrbuchmäßig Server installieren und SP drauf. Per Ntbackup das gesicherte System samt Systemstate zurücksichern, vorhandene Files nicht überschreiben.
Nach Serverreboot die NIC konfigurieren und den DNS neu starten. Etwaige DNS Replikationspartner löschen und in den DNS-Tiefen nachkontrollieren.
AD Replikationspartner löschen in der Standortverwaltung, ebenfalls nachkontollieren in den NTDS Eigenschaften.

Den BURFLAGS Parameter (also die Einstellung, ob eine autorisierende Wiederherstellung erfolgen soll oder nicht) auf 4 setzen (die genaue Syntax erfährt man bei Google),
Ein DCDIAG brachte durchaus fast Fehlerfreiheit, das AD steht wieder so ziemlich. Eine Meldung im Eventlog stört, daß kein Domänencontroller zu finden ist. Das ist aber der einzige Fehler )

Was seltsam ist: Beim Serverstart kann ich mich zwar an der Domäne anmelden, jedoch nicht mehr lokal am Server, der Servername fehlt in der Auswahl. Mal sehen, ob ich das noch hinbekomme.

Nach einem ADPREP funktionierte auch das Upgrade auf Server2008.

Trotzdem hoffe ich, daß ich das nie unter Zeitdruck im Echtsystem machen muß aber es ist beruhigend , zumindest einen kleinen Plan B zu haben und die Gewissheit, daß es funktioniert.

Schöne Grüße
wolfgang
Bitte warten ..
Mitglied: Edi.Pfisterer
14.05.2010 um 10:44 Uhr
Hallo Wolfgang!

Respekt!!! Wie bist Du auf diese Ideen gekommen?
Bringt er entsprechende Einträge in der Ereignisanzeige ( kann nicht zum Domänencontroller hochgestuft werden oder so ähnlich ), die dich dazu veranlasst haben, den BURFLAGS auf 4 zu setzen?
Wurden Gruppenrichtlinien biem Restore wiederhergestellt?

Könntest Du die EventID posten, die vermerkt, dass kein domänencontroller zu finden ist?

Was folgendes betrifft:
Was seltsam ist: Beim Serverstart kann ich mich zwar an der Domäne anmelden, jedoch nicht mehr lokal am Server, der Servername fehlt in der Auswahl. Mal sehen, ob > ich das noch hinbekomme.
kann ich Dich beruhigen:
Das muss so sein!!! Du kannst Dich an keinem Domänencontroller nach dessen Heraufstufen mehr lokal anmelden!

Danke für Deinen Beitrag, werd ich sicher noch mal brauchen können!

lg
Edi
Bitte warten ..
Mitglied: goscho
14.05.2010 um 19:27 Uhr
Hallo ihr zwei,
darf ich mal was zwischenfragen?

War der erste DC noch in Betrieb? Wenn ja, warum nicht einfach einen 2. Server installiert und per dcpromo hochgestuft, dann AD synchen lassen?
Das geht auch mit einem 2K3 in einer VM.

Damit Server (auch DCs) auf anderer Hardware oder in VM weiterlaufen, benutze ich zur Sicherung Symantecs BESR. Ist aber die Servervariante und damit entsprechend teuer.
Bitte warten ..
Mitglied: moebelwachs
14.05.2010 um 23:12 Uhr
Guten Abend,

einiges habe ich aus Yusufs Directory Blog ( http://blog.dikmenoglu.de/PermaLink,guid,ded25564-f4a9-4a4f-a331-56f8bc ... ) , herzlichsten Dank dafür !
Der Rest ist ausprobieren und suchen, es ging ja um nichts.

Der Sinn der Übung war, einen GAU zu simulieren, also der BDC tot und der PDC am sterben. Was jedoch nicht funktioniert ist der Resore unseres Exchg 2003 Servers in eine VirtPC VM,
mal sehen, vielleicht gehts ja unter VirtualBox ?

Viele Grüße und stressfreie zeiten
wolfgang
Bitte warten ..
Mitglied: goscho
14.05.2010 um 23:19 Uhr
Zitat von moebelwachs:
Guten Abend,

einiges habe ich aus Yusufs Directory Blog ( http://blog.dikmenoglu.de/PermaLink,guid,ded25564-f4a9-4a4f-a331-56f8bc ... )
, herzlichsten Dank dafür !
Der Rest ist ausprobieren und suchen, es ging ja um nichts.
Nicht schlecht, was der so schreibt.
Weiterhin zu empfehlen:
http://www.faq-o-matic.net/

Der Sinn der Übung war, einen GAU zu simulieren, also der BDC tot und der PDC am sterben. Was jedoch nicht funktioniert ist
der Resore unseres Exchg 2003 Servers in eine VirtPC VM,

Was hältst du in solchen Fällen von einem guten Backup der Server? Bring IMHO mehr als die anderen Spielereien.

PDC und BDc gibt es seit Windows 200 nicht mehr, alle DCs sind quasi gleichberechtigt.

Gruß Goscho
Bitte warten ..
Mitglied: moebelwachs
14.05.2010 um 23:39 Uhr
Was hältst du in solchen Fällen von einem guten Backup der Server? Bring IMHO mehr als die anderen Spielereien.
Eben, und das backup muß man ausprobieren

PDC und BDc gibt es seit Windows 200 nicht mehr, alle DCs sind quasi gleichberechtigt.
Ich bin Nostalgiker, und zudem muß in jeder Demokratie muß einer Chef sein ;)
Grüße wolfgang
Bitte warten ..
Mitglied: goscho
15.05.2010 um 14:58 Uhr
Zitat von moebelwachs:

> Was hältst du in solchen Fällen von einem guten Backup der Server? Bring IMHO mehr als die anderen Spielereien.
Eben, und das backup muß man ausprobieren
Das kann man mit richtigen Backupprogrammen, in allergrößter Not auch mit NT-Backup oder wbadmin (2K8)

Ich bin Nostalgiker, und zudem muß in jeder Demokratie muß einer Chef sein ;)
Genau und bei mir daheim mit meinen 4 Mädels bin das bestimmt nicht ich.
Bitte warten ..
Mitglied: moebelwachs
15.05.2010 um 20:46 Uhr
hmmm... das muß ein Bug sein.. mit meinen 3 Mädels gehts auch ned...
Bitte warten ..
Ähnliche Inhalte
Microsoft
AD restore auf dem secundären DC
Frage von hotrestMicrosoft12 Kommentare

Hallo zusammen, wir betreiben zwei DCs in der Firma. Einer ist rein DC mit AD-Diensten und der andere ein ...

Windows Systemdateien

Wiederherstellung des AD nur mit File Level Restore

gelöst Frage von Str0mb3rgWindows Systemdateien3 Kommentare

Moin zusammen, da hab ich ganz schön Mist gebaut. Habe die Funktion "Informationen zu vorherigen Anmeldungen bei der Benutzeranmeldung ...

Windows Server

SBS2011 demoten - Es konnten keine anderen AD-DCs für diese Domäne ermittelt werden

gelöst Frage von takvorianWindows Server23 Kommentare

Hallo zusammen, ich bin gerade dabei einen SBS2011 abzulösen. Seit einigen Wochen habe ich einen Server2012R2 als Domaincontroller in ...

Windows Server

AD Trust - Fehler beim Erfragen der DCs

Frage von killtecWindows Server9 Kommentare

Hallo zusammen, ich will einen AD-Trust zwischen zwei unserer Domains erstellen. Die Standorte sind mittels VPN verbunden. Ich kann ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement13 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android12 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...