Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Repliziertes AD und NTBACKUP

Mitglied: Oli-Pankow

Oli-Pankow (Level 1) - Jetzt verbinden

01.06.2010 um 15:45 Uhr, 2440 Aufrufe, 9 Kommentare

Herausforderung mit einem fast komplett undokumentierten Netzwerk...

Hallo miteinander,

im Firmennetzwerk gab es einen E2k3 auf einen W2k3, welcher gleichzeitig auch DC war (kein SBS). (Diesen Rechner gibt es noch, jedoch ohne E2k3 und nicht mehr als DC, nur noch als "normaler" Member.)
Zusätzlich gibt es einen W2k3 als DC sowie einen W2k8 mit E2k7. Leider ist nirgends dokumentiert, wie er den Umzug vollzogen hat.
Diverse Probleme (OAB, OOF, etc) sind schon erfolgreich gelöst worden, jedoch hänge ich grad an folgender Stelle fest:

Laut ADSI und dem Analyser vom E2k7 gibt es noch eine "Erste administrative Gruppe" CN=Erste administrative Gruppe,CN=Administrative Groups,CN=xxx,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=xxx,DC=xxx.
Bei diversen Recherchen kam heraus, daß ich den kompletten Eintrag mittels ADSI löschen soll.

Klingt logisch und macht auch Sinn, aber ich möchte zur Sicherheit vorher das AD sichern, Systemstate mittels NTBACKUP direkt auf dem DC ohne E2k7 durchgeführt.
Wenn ich den Eintrag lösche und es geht schief, und ich spiele das Backup auf dem DC wieder ein, beißt es sich nicht mit der Replikation mit dem anderen DC?

Offene Frage also:
1. Können alle Einträge unterhalb von CN=Erste administrative Gruppe,CN=Administrative Groups,CN=xxx,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=xxx,DC=xxx gelöscht werden? (def. kein E2k3 und kein OL2003 mehr im Einsatz!) gelöscht werden?
2. Wie funktioniert das Restore vom Systemstate, wenn 2 DC's vorhanden sind?

Grüße, Oli
Mitglied: FSX2010
01.06.2010 um 15:53 Uhr
Dein Backup wäre wirkungslos da die anderen Server die AD Datenbank wieder ändern und den gelöschten Eintrag wieder setzen.
Du mußt in den AD Recoverymodus starten und einen "authoritative restore" durchführen damit dieser DC seine Änderungen nach dem hochfahren
repliziert. Mußte ich zum Glück noch nie machen.
Bitte warten ..
Mitglied: Oli-Pankow
01.06.2010 um 16:06 Uhr
Vielen Dank für die prompte Antwort!

Aber genau das ist doch das, was ich will

Ich lösche den Eintrag mittels ADSI. Da die DC's sich untereinander replizieren, ist diese Änderung im gesamten AD verteilt.
Wenn ich nun z.B. feststellte, daß der Exchange nicht mehr arbeitet und ich dann das erstellte Backup einspiele, dann sollte der Eintrag sich wieder replizieren, als wenn ich keine Änderung gemacht habe.

d.h. also, wenn ich das Systemstate gesichert gesichert habe und es schiefgeht, muß ich den DC im AD Recoverymodus hochfahren, einen authoritative restore durchführen und alles sollte so sein wie früher?
Bitte warten ..
Mitglied: FSX2010
01.06.2010 um 16:36 Uhr
dann repliziert der DC, nach dem normalen Reboot, und Repliziert die Änderungen (wieder den gelöschten Eintrag) an die anderen DCs.
Bitte warten ..
Mitglied: Oli-Pankow
01.06.2010 um 16:44 Uhr
ok, gibt es dann eine andere Möglichkeit, die Änderung am AD vorzunehmen und ggf. wieder zurückzuspielen?
Möchte ungern die komplette Domain oder den Exchange neu aufsetzen, falls was dabei schiefgeht?

Bzw. andere Idee:
Was passiert, wenn ich den DC ohne Exchange runterfahre, die Änderung am AD vornehme, feststelle, es funktioniert nicht und dann den DC wieder hochfahre? Welche Änderung wird dann repliziert?
Bitte warten ..
Mitglied: FSX2010
01.06.2010 um 16:59 Uhr
die Änderung wird repliziert. Es nützt nichts den anderen DC herunterzufahren. Du kannst doch mit NTBackup den Systemstate sichern
und im Notfall wieder zurückspielen. Danach mußt Du wie oben den DC hochfahren und den "authoritative restore" durchführen
damit dieser dann Repliziert.
Bitte warten ..
Mitglied: Oli-Pankow
01.06.2010 um 17:04 Uhr
also das Backup vom DC mit Exchange machen, dann den DC ohne Exchange runterfahren, Änderungen vornehmen und testen, wenn alles funktioniert, einfach den DC ohne Exchange hochfahren, sollte wider aller Erwartungen die Änderung nicht funktionieren, Backup zurückspielen auf dem DC mit Exchange und dann den DC ohne Exchange wieder hochfahren?

Stimmt, würde mehr Sinn machen.

Hast du bereits die Erfahrung gemacht mittels ADSI den Zweig "Erste administrative Gruppe" löschen oder ist die Info falsch, die ich bisher gefunden habe?
Bitte warten ..
Mitglied: FSX2010
01.06.2010 um 18:05 Uhr
wir haben auch schon über ADSI Einträge gelöscht. Aber es schein mit das Du nicht sicher bist wie Du alles machen musst. Suche im Internet nach
authoritativen restore und wenn alles klar ist kannst Du den Eintrag löschen.
Bitte warten ..
Mitglied: Oli-Pankow
02.06.2010 um 12:33 Uhr
Vielen Dank für das richtige Stichwort.

Eine letzte Frage habe ich noch bzgl. des authoritativen restores:

Reicht es, wenn ich CN=Erste administrative Gruppe,CN=Administrative Groups,CN=xxx,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=xxx,DC=xxx. bei der Wiederherstellung auswähle/angebe oder muß ich die 4 "Unterpunkte" (Advanced Security, Folder Hierarchies, Routing Groups, Server) auch manuell restoren?
Bitte warten ..
Mitglied: FSX2010
02.06.2010 um 20:48 Uhr
alle müssen wiederhergestellt werden
Bitte warten ..
Ähnliche Inhalte
Windows Server

AD DC Failover zeitintensiv und DHCP repliziert nicht

Frage von JiggyLeeWindows Server10 Kommentare

Hallöchen Admins! Meine Firma hat seit längerem einen Support Vertrag bei einer Firma für unsere Server. Leider ist die ...

LAN, WAN, Wireless

Gruppenrichtlinie wird nicht repliziert

Frage von faebe2017LAN, WAN, Wireless2 Kommentare

Gruppenrichtlinie wird nicht repliziert auf Clients und auch nicht im gpresult report als abgelehnt gelistet. 2x Windows server 2012 ...

Windows Server

DFS-Share repliziert einfach nicht

gelöst Frage von freenodeWindows Server9 Kommentare

Hallo Kollegen, ich habe ein Problem innerhalb einer AD-Domäne. Zum Verständnis: Wir haben verschiedene Standorte mit unterschiedlichen Subnetzen und ...

Windows Server

Was passiert beim restore von Windows 2008 PDC wenn AD auf anderen DC repliziert wird

gelöst Frage von Rene1976Windows Server14 Kommentare

Hallo, wir haben ein kleines Netzwerk mit zwei Windows 2008 Servern und 15 Windows 8.1 Clients. Vom Server 1 ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 21 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...