Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DomainController 2003 Virtualisieren nach defekte Hardware

Frage Microsoft Windows Server

Mitglied: thecracked

thecracked (Level 1) - Jetzt verbinden

06.02.2015 um 20:27 Uhr, 1054 Aufrufe, 14 Kommentare

Hallo Zusammen,

ich habe einen defekte DC in einer 2003 Domäne (Migration steht schon an....)
Auf dem DC ist noch Windows Server 2003 installiert. Dieser enthält alle FISMO Rollen, sowie DHCP.

Es gibt noch einen weiteren dc der als zweiter DNS betrieben wird. Auf ihm ist auch noch der Global Katalog.

Ich habe vor 1 Woche den jetzt defekten DC mit dem vmware Konverter in die vorhanden vsphere 5.5 Umgebung Virtualisiert.
Habe diesen dann auch einmal in einem Testnetzwerk eingeschaltet, um zu sehen, ob dieser auch startet.
Gestartet ist er, es musste lediglich die IP-Adresse dem Netzwerkadapter neu vergeben werden.


Jetzt ist heute eben der besagte DC ausgefallen. So wie das aus sieht, ist das Mainboard defekt. Server ist jedoch schon uralt.
Kein CarePack nichts..
Es gibt eine Sicherung von der Maschine über Symatec Backup (Ist jedoch 2 Wochen alt laut Kollege!!!)

Zu meiner Frage:

Kann ich den Virtualisierten DC (stand vor einer Woche) in die live Umgebung einfach einhängen??
Sollte er dann nicht alle Änderungen vom zweiten DC erhalten?
Oder kann es mir passieren, dass die Domäne inkonsistent wird, und es Probleme gibt, da der DC durch das Virtualisieren ja auch per sysprep eine neue SID wahrscheinlich bekommen hat....oder spielt das keine Rolle?

Hatte leider so einen Fall noch nie, deswegen freue ich mich über jede Antwort.


Viele Grüße
TheCracked
Mitglied: jsysde
06.02.2015 um 20:33 Uhr
N'Abend.

Warum willst du die alte Kiste überhaupt noch mal zum Leben Erwecken, wenn du doch noch nen weiteren DC am Laufen hast?
Die FSMO-Übertragung klappt auch jetzt noch mit, das AD kannst du nachher manuell bereinigen:
http://www.windowspro.de/andreas-kroschel/fsmo-rollen-im-ad-schema-uebe ...

Cheers,
jsysde
Bitte warten ..
Mitglied: wiesi200
06.02.2015 um 20:53 Uhr
Würd ich jetzt auch so sehen wenn die Domain noch funktioniert und der defekte DC sonst nichts macht nicht lange basteln.
Bitte warten ..
Mitglied: thecracked
06.02.2015 um 21:09 Uhr
Was ich noch vergessen habe ist, dass auf dem alten Ding der interne Zertifikatsserver auch noch drauf läuft...
Auf dem DC liegen auch noch die Logon Scripte der User. Mir wäre es also im ersten Schritt schon lieber, wenn das ding wieder läuft.



Meint ihr das das mit der VM nicht so hin hauen wird?
Bitte warten ..
Mitglied: jsysde
07.02.2015 um 00:04 Uhr
N'Abend.
Zitat von thecracked:
Was ich noch vergessen habe ist, dass auf dem alten Ding der interne Zertifikatsserver auch noch drauf läuft...
Hmm, blöde Sache - hast du denn kein Backup von dem DC?
SystemState sollte reichen, um die CA auf einem anderen Server wiederherzustellen.

Wobei: Eigentlich könntest du die CA auch aus der virtuellen Testumgebung sichern und dann live wiederherstellen.

Auf dem DC liegen auch noch die Logon Scripte der User.
Die werden ja eigentlich automatisch auf alle DCs repliziert (NETLOGON-Folder).

Meint ihr das das mit der VM nicht so hin hauen wird?
Ich bin mir fast sicher, dass das schiefgeht.

Cheers,
jsysde
Bitte warten ..
Mitglied: knut4linux
07.02.2015, aktualisiert um 01:21 Uhr
Guten Abend Gemeinde,

anhand der vorgenannten Information schließe ich mich grundsätzlich meinen Vorrednern an. Wo der CA gehalten wird, spielt vorerst keine große Rolle.


[ABER]

Variante 1 [murx]
Wenn du den Inhalt der Festplatten deiner defekten Maschine noch einsehen kannst, kannst du dir die Verzeichnisdienstdatenbank herauskopieren und eine Verzeichniswiderherstellung in der VM probieren.

Variante 2 [Sinvoller]
Wenn du deinen Replikat mit NTDSUtil -> SEIZE zum Forest machst (erzwingen), kannst du deine VM mit der CA sowieso nicht gleich ins Netz nehmen, da es für jede Domäne nur einen Forest geben kann. Folglich musst du wie bereits von den Kollegen erwähnt die CA innerhalb der VM sichern und auf deinen anderen wieder herstellen.

Variante 3 [Bevorzugt]
Dem Kollegen, der für die Datensicherung zuständig ist, die Tastatur aus der Hand reisen und ihm damit die Frisur etwas auffrischen. Danach würde ich zu Variante 2 übergehen.

In jedem Fall wirst du dabei etwas Schwitzen. Aber wenn nur eine 2 Wochen alte Datensicherung vorhanden ist, könnte man das ganze vorhaben durchaus zum scheitern verurteilen.

Gruß, Knut
Bitte warten ..
Mitglied: Lochkartenstanzer
07.02.2015 um 09:21 Uhr
Moin,

Wenn's wirklich nur das mainboard ist, könntest Du einfach die Platte auslesen und in eine VM spielen. Sollte problemlos möglich sein.

Ansonsten würde ich es so wie die kollegen schon sagten machen. Solange Deine Domain mit dem zweiten DC problemlos äuft, einfach die FSMO-Rollen auf diesen übertragen, ggf DHCp frisch einrichten und glech einen zweiten DC dazupacken.

lks
Bitte warten ..
Mitglied: thecracked
07.02.2015 um 10:01 Uhr
Morgen..

so... der DC läuft aktuell wieder.. Nach dem Wechsel des Arbeitsspeichers... Ich bin jedoch nicht sicher, wie lange das gut geht...
Ich will die Maschine so schnell wie möglich abschalten..
Kann ich jetzt nicht einfach den DC Virtualisieren mit dem VM Converter?
Dann habe ich diesen zumindest mal in der VM umgebung und habe dann kein Stress mehr das dieser aus fällt.


*Ich stoße jetzt auf jeden fall gleich mal ein Full Backup von der Kiste an..


Grüße
Bitte warten ..
Mitglied: knut4linux
07.02.2015 um 10:10 Uhr
- Ja, kannst du (p2v und fertig)

Schönes WE
Bitte warten ..
Mitglied: thecracked
07.02.2015 um 10:30 Uhr
Es ist dann auch kein Problem, wenn er eine neue SID bekommt und ich die Netzwerkadapter neu konfigurieren muss?
Bitte warten ..
Mitglied: jsysde
07.02.2015 um 10:50 Uhr
Moin,

die Virtualisierung eines DCs darf NIE! online erfolgen:
http://blogs.technet.com/b/askds/archive/2010/06/10/how-to-virtualize-a ...

Und mit sysprep schon gleich gar nicht.

Cheers,
jsysde
Bitte warten ..
Mitglied: jsysde
07.02.2015 um 10:51 Uhr
Moin.
Zitat von knut4linux:
- Ja, kannst du (p2v und fertig)
Nein, kann er nicht - p2v online mit nem DC und kaputt!

Cheers,
jsysde
Bitte warten ..
Mitglied: Lochkartenstanzer
07.02.2015, aktualisiert um 11:04 Uhr
Zitat von thecracked:

Kann ich jetzt nicht einfach den DC Virtualisieren mit dem VM Converter?
Dann habe ich diesen zumindest mal in der VM umgebung und habe dann kein Stress mehr das dieser aus fällt.

Mein Vorschlag:

  • FSMO übertragen (wenn ciht schon geschehen).
  • DC runterfahren.
  • Von Live-Sysem booten und Image ziehen.
  • Image in VM einspielen.

Der (kaputte) DC sollte dann ausgeschaltet bleiben, wenn die VM rennt, udn nciht mehr online gehen (oder höchstens isoliert vom produktiven AD)

Alternativ setzt Du einfach einen dritten DC in der VM auf und gut ist.

Da brauchst du dann auch kein inkonsistentes AD zu befürchten.

lks

Edit: Typos & Ergänzung
Bitte warten ..
Mitglied: thecracked
07.02.2015 um 11:01 Uhr
Ok also ich werde es denke so machen, dass ich die Rollen alle auf den zweiten verschiebe.
und dann den DC mit Acronis Backupe und in der VM wiederherstelle

Merci
Bitte warten ..
Mitglied: knut4linux
07.02.2015 um 12:38 Uhr
Ich gehe davon aus das das klar sein sollte. Wenn die Verzeichnisdienste heruntergefahren sollte das kein Thema sein.

Ich würde den Käse eh nicht machen, weil es mir zu aufwendig wäre. FSMO's übertragen und fertig ist.

Aber danke noch mal, für diesen wichtigen Einwand.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Microsoft Office
Visio 2003 auf aktuellem System (5)

Frage von ratzla zum Thema Microsoft Office ...

Windows Server
gelöst Gruppenrichtlinien-Vorlage Office 2013 auf einem DC 2003 (5)

Frage von bluepython zum Thema Windows Server ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Server-Hardware
gelöst Hilfe bei einer Server (Hardware) auswahl (30)

Frage von bjk190368 zum Thema Server-Hardware ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...