Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory funktioniert nach Image Wiederherstellung nicht mehr. (Server 2008)

Frage Microsoft Windows Server

Mitglied: mo0007

mo0007 (Level 1) - Jetzt verbinden

02.02.2009, aktualisiert 19:11 Uhr, 10816 Aufrufe, 5 Kommentare

Hallo zusammen.
Ich habe ein riesen Problem.

Habe 2x Win 2003 DC und einen Win 2008 DC, der nun alle FSMO-rollen und den global catalog hat.

Leider ist der Server nach einem Windows Update nicht mehr hochgefahren. Nach einem halben Tag Fehlersuche
habe ich mich entschieden das True Image (Acronis) zurückzuspielen.

Das hat auch funktioniert - nur der ADS funktioniert nicht mehr.
Ich habe ebenfalls mit ntdsutil die komplette Microsoft Anleitung zum reparieren und defragmentieren der ADS-Datenbank durchgemacht. - Ohne Erfolg.

Beim starten des Server gibt es eine Fehlermeldung im Ereignisprotokoll:

Die Active Directory-Domänendienste-Datenbank wurde mithilfe eines nicht unterstützten Wiederherstellungsvorgangs wiederhergestellt.

Solange dieser Zustand besteht, können keine Benutzer über die Active Directory-Domänendienste angemeldet werden. Aus diesem Grund wird der Netzwerkanmeldedienst angehalten.

Benutzeraktion
Weitere Informationen finden Sie in vorherigen Ereignisprotokollen.
Wenn ich versuche die FSMO-Rollen oder den Betriebsmaster wieder auf den alten 2003 zu übertragen heißt es:

"Die Betriebsmasterfunktion konnte nicht übertragen werden. Ursache:
Der angeforderte FSMO-Vorgang konnte nicht ausgeführt werden. Der aktuelle FSMO-Inhaber war nicht erreichbar."

Hat jemand noch einen Tipp für mich? Ich komm nicht mehr weiter...

Grüße und danke im voraus.
Mitglied: Yusuf-Dikmenoglu
02.02.2009 um 19:44 Uhr
Servus,

so bitter es ist, aber lass dir das "Imaging" von einem DC eine Lehre sein.

Siehe auch:
[Yusufs Directory Blog - Images als Sicherung?]
http://blog.dikmenoglu.de/PermaLink,guid,19ee7392-2228-45d0-b6ab-5dd1e9 ...

Dir bleibt nichts anderes übrig, als den Server "mit Gewalt" aus dem AD zu entfernen.
Wenn du den Server NICHT neu installieren möchtest und nur die AD-Informationen lokal vom
2008er DC entfernen willst, führe auf dem 2008er DC das DCPROMO /FORCEREMOVAL aus und folge dem Assistenten.
Falls du aber den Server ohnehin neu installieren möchtest, brauchst du diesen Schritt nicht auszuführen.

Die DC-Informationen in den Metadaten des AD bleiben jedoch so oder so erhalten.
Das bedeutet, du musst im zweiten Schritt die "Leiche" mit NTDSUTIL oder ADSIEdit aus dem AD entfernen.
Dabei hilft dir der folgende und die weiterführenden Links.

[Yusufs Directory Blog - Das Active Directory gewaltsam vom DC entfernen]
http://blog.dikmenoglu.de/PermaLink,guid,ef1f7835-9836-4b8c-9ea0-bef1aa ...


Dann musst du mit NTDSUTIL die FSMO-Rollen auf einen bestehenden 2003er DC "seizen",
Lies dazu diesen Artikel:

[Yusufs Directory Blog - Die FSMO-Rollen verschieben]
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...


Auf den beiden bestehenden 2003er DCs solltest du noch den globalen Katalog aktivieren.
Weiterhin sollte auf allen DCs das DNS installiert sein und die Forward Lookup Zone sollte AD-integriert gespeichert sein.



Viele Grüße
Yusuf dikmenoglu
Bitte warten ..
Mitglied: 16568
02.02.2009 um 20:31 Uhr
WOW!

Selten so eine ausführliche und verständliche Anleitung gelesen, Respekt.

Nur noch als kleinen Hinweis für die Zukunft:
Wenn man mit Acronis sichert, sollte man vorher das AD mit ntbackup packen... dann kann man sich sehr viel Zeit beim Wiederherstellen sparen.


Lonesome Walker
Bitte warten ..
Mitglied: problemsolver
03.02.2009 um 10:11 Uhr
Hallo zusammen,

Sehr gut... Danke für die Links und diesen Beitrag!
...Das ändert meine Sichtweise über das Imaging von DC's enorm...

Hab mir mal die weiterführenden Links angeschaut.
@LSW: Bitte erst lesen, dann hauen s.u.

Genau wie LSW schon bemerkt hat, war ich bis jetzt davon überzeugt, dass die Sicherung des Systemstatus vollkommen ausreichen würde. (und danach die Sicherung mit Acronis)

Ich bin leider der "irrigen Annahme erlegen", dass z.B. Acronis ein "vollkommen konsistenten" Stand von Festplatten erstellt und dann diesen super sichert.

Sobald man mehrere DCs mit ihren FSMO Rollen, einen Exchange Server, SQL Server etc. hat, wird es schon komplexer mit der Sicherungsstrategie und -noch viel wichtiger- mit der "Rücksicherungsstrategie".

Wenn man mal ehrlich ist: Wie viele Admins testen regelmäßig eine Desaster Recovery? (obwohl jeder sich darüber bewusst sein sollte, dass es eigentlich unabdingbar ist...?! Hand aufs Herz: Ich teste, ob die Sicherung sich zurückspielen lässt... und nicht die komplette Funktionsweise...)

Bisher habe ich die Acronissicherungen als "Vereinfachung" meiner Backupstrategie neben der Onlinesicherung der Datenbestände (sprich: Exchange Datenbanken & Postfächer, SQL Server, Systemstatus etc...) gesehen.

Nur so wie ich das hier herausgelesen habe, würde Folgendes bei einem Totalhardwarecrash eines DC's (oder eines Exchange) definitiv nicht klappen:
1. Neue Hardware bzw Ersatzteile beschaffen
2. Acronisbackup zurückspielen
3. Systemstatus zurückspielen.
4. Freuen und weiterarbeiten... (bis man bemerkt, dass dann doch irgendwas nicht geht )

Stimmt ihr mir da zu, oder verstehe ich das nicht ganz richtig?

Es wäre mal interessant zu wissen, was bei so einem Ausfall und mehreren DC's zu tun wäre? Ich stell mir vor, dass die Rücksicherung des Systemstatus alleine nicht ausreichen würde, da die AD Inhalte bei den DCs unterschiedlich sind?!?

@LSW: So... jetzt darfst mich prügeln und auseinandernehmen

Gruß

Markus
Bitte warten ..
Mitglied: 16568
03.02.2009 um 12:16 Uhr
Zitat von problemsolver:
@LSW: So... jetzt darfst mich prügeln und auseinandernehmen

Mach ich doch gleich mal...

Also, den Systemstatus spielt man nicht einfach so zurück, sondern man extrahiert daraus die Daten des AD's und dann importiert man diese wieder...
(wo habe ich dazu nochmal das idiotensichere Tutorial gelesen...? Ist wirklich ganz einfach...)

Desaster Recovery ist mit Acronis bei entsprechender Vorpräparierung des Imaging-Vorganges mehr als nur einfach...

Man darf nur nicht vergessen, sich seine eigenen Start-/Stop-Batches zu schreiben, um wirklich ein sehr flexibles Backup zu haben, welches man später auch "relativ" hardware-unabhängig wiederherstellen kann...

Beispiel:

3x DC (mit Printserver, Fileserver, etc...), 1x Exchange, 2x MS-SQL -> egal welcher Service/Server ausfällt, maximale Downtime 3 Stunden

Voraussetzung hierzu ist mind. 1x exakt gleiche Hardware vor Ort, Backup2Disk (NAS/SAN/CD/DVD).

Das sollte für jede kleine/mittelständische Firma reichen (wobei 3x DC da schon fragwürdig ist, aber es soll ja auch Aussenstellen geben...)


Lonesome Walker
Bitte warten ..
Mitglied: mo0007
03.02.2009 um 15:54 Uhr
Hallo Yusuf,

vielen Dank für die ausführliche erklärung.
Ich habe dem alten DC alle Rollen per "seize..." gegeben.

Den 2008er habe ich neu aufgesetzt, weil da garnichts mehr ging.

DNS Server ist auf dem 1. DC und dem 2. DC installiert und läuft. (Auch mit AD-gespeichert).

Aber wenn ich mit den Workstations nslookup auf die server IP mache kommt:

nslookup 192.168.50.23
Server: UnKnown
Adress: 192.168.50.23

*** 192.168.50.23 wurde von UnKnown nicht gefunden: Non-existent domain

Wenn ich den Server namen anspreche:

nslookup server1
Server: UnKnown
Adress: 192.168.50.23

Name: server1.domain.intra
Adress: 192.168.50.23

das selbe passiert ebenfalls wenn ich nslookup auf den 2. DNS server mache...

Hat jemand eine Idee?
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Windows Server
gelöst Windows-Explorer funktioniert nicht mehr Windows Server 2008 R2 (4)

Frage von Zeus0815 zum Thema Windows Server ...

Windows Netzwerk
gelöst Schnelle Hilfe gefragt - Active Directory Rechte übertragen (von Server zu Server) (14)

Frage von miscmike zum Thema Windows Netzwerk ...

Windows Server
Druck-Server im Active Directory (16)

Frage von skullbringer zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 R2 Ordnerfreigabe funktioniert plötzlich nicht mehr (7)

Frage von it2016 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...