Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DomainController 2003 Virtualisieren nach defekte Hardware

Frage Microsoft Windows Server

Mitglied: thecracked

thecracked (Level 1) - Jetzt verbinden

06.02.2015 um 20:27 Uhr, 1086 Aufrufe, 14 Kommentare

Hallo Zusammen,

ich habe einen defekte DC in einer 2003 Domäne (Migration steht schon an....)
Auf dem DC ist noch Windows Server 2003 installiert. Dieser enthält alle FISMO Rollen, sowie DHCP.

Es gibt noch einen weiteren dc der als zweiter DNS betrieben wird. Auf ihm ist auch noch der Global Katalog.

Ich habe vor 1 Woche den jetzt defekten DC mit dem vmware Konverter in die vorhanden vsphere 5.5 Umgebung Virtualisiert.
Habe diesen dann auch einmal in einem Testnetzwerk eingeschaltet, um zu sehen, ob dieser auch startet.
Gestartet ist er, es musste lediglich die IP-Adresse dem Netzwerkadapter neu vergeben werden.


Jetzt ist heute eben der besagte DC ausgefallen. So wie das aus sieht, ist das Mainboard defekt. Server ist jedoch schon uralt.
Kein CarePack nichts..
Es gibt eine Sicherung von der Maschine über Symatec Backup (Ist jedoch 2 Wochen alt laut Kollege!!!)

Zu meiner Frage:

Kann ich den Virtualisierten DC (stand vor einer Woche) in die live Umgebung einfach einhängen??
Sollte er dann nicht alle Änderungen vom zweiten DC erhalten?
Oder kann es mir passieren, dass die Domäne inkonsistent wird, und es Probleme gibt, da der DC durch das Virtualisieren ja auch per sysprep eine neue SID wahrscheinlich bekommen hat....oder spielt das keine Rolle?

Hatte leider so einen Fall noch nie, deswegen freue ich mich über jede Antwort.


Viele Grüße
TheCracked
Mitglied: jsysde
06.02.2015 um 20:33 Uhr
N'Abend.

Warum willst du die alte Kiste überhaupt noch mal zum Leben Erwecken, wenn du doch noch nen weiteren DC am Laufen hast?
Die FSMO-Übertragung klappt auch jetzt noch mit, das AD kannst du nachher manuell bereinigen:
http://www.windowspro.de/andreas-kroschel/fsmo-rollen-im-ad-schema-uebe ...

Cheers,
jsysde
Bitte warten ..
Mitglied: wiesi200
06.02.2015 um 20:53 Uhr
Würd ich jetzt auch so sehen wenn die Domain noch funktioniert und der defekte DC sonst nichts macht nicht lange basteln.
Bitte warten ..
Mitglied: thecracked
06.02.2015 um 21:09 Uhr
Was ich noch vergessen habe ist, dass auf dem alten Ding der interne Zertifikatsserver auch noch drauf läuft...
Auf dem DC liegen auch noch die Logon Scripte der User. Mir wäre es also im ersten Schritt schon lieber, wenn das ding wieder läuft.



Meint ihr das das mit der VM nicht so hin hauen wird?
Bitte warten ..
Mitglied: jsysde
07.02.2015 um 00:04 Uhr
N'Abend.
Zitat von thecracked:
Was ich noch vergessen habe ist, dass auf dem alten Ding der interne Zertifikatsserver auch noch drauf läuft...
Hmm, blöde Sache - hast du denn kein Backup von dem DC?
SystemState sollte reichen, um die CA auf einem anderen Server wiederherzustellen.

Wobei: Eigentlich könntest du die CA auch aus der virtuellen Testumgebung sichern und dann live wiederherstellen.

Auf dem DC liegen auch noch die Logon Scripte der User.
Die werden ja eigentlich automatisch auf alle DCs repliziert (NETLOGON-Folder).

Meint ihr das das mit der VM nicht so hin hauen wird?
Ich bin mir fast sicher, dass das schiefgeht.

Cheers,
jsysde
Bitte warten ..
Mitglied: knut4linux
07.02.2015, aktualisiert um 01:21 Uhr
Guten Abend Gemeinde,

anhand der vorgenannten Information schließe ich mich grundsätzlich meinen Vorrednern an. Wo der CA gehalten wird, spielt vorerst keine große Rolle.


[ABER]

Variante 1 [murx]
Wenn du den Inhalt der Festplatten deiner defekten Maschine noch einsehen kannst, kannst du dir die Verzeichnisdienstdatenbank herauskopieren und eine Verzeichniswiderherstellung in der VM probieren.

Variante 2 [Sinvoller]
Wenn du deinen Replikat mit NTDSUtil -> SEIZE zum Forest machst (erzwingen), kannst du deine VM mit der CA sowieso nicht gleich ins Netz nehmen, da es für jede Domäne nur einen Forest geben kann. Folglich musst du wie bereits von den Kollegen erwähnt die CA innerhalb der VM sichern und auf deinen anderen wieder herstellen.

Variante 3 [Bevorzugt]
Dem Kollegen, der für die Datensicherung zuständig ist, die Tastatur aus der Hand reisen und ihm damit die Frisur etwas auffrischen. Danach würde ich zu Variante 2 übergehen.

In jedem Fall wirst du dabei etwas Schwitzen. Aber wenn nur eine 2 Wochen alte Datensicherung vorhanden ist, könnte man das ganze vorhaben durchaus zum scheitern verurteilen.

Gruß, Knut
Bitte warten ..
Mitglied: Lochkartenstanzer
07.02.2015 um 09:21 Uhr
Moin,

Wenn's wirklich nur das mainboard ist, könntest Du einfach die Platte auslesen und in eine VM spielen. Sollte problemlos möglich sein.

Ansonsten würde ich es so wie die kollegen schon sagten machen. Solange Deine Domain mit dem zweiten DC problemlos äuft, einfach die FSMO-Rollen auf diesen übertragen, ggf DHCp frisch einrichten und glech einen zweiten DC dazupacken.

lks
Bitte warten ..
Mitglied: thecracked
07.02.2015 um 10:01 Uhr
Morgen..

so... der DC läuft aktuell wieder.. Nach dem Wechsel des Arbeitsspeichers... Ich bin jedoch nicht sicher, wie lange das gut geht...
Ich will die Maschine so schnell wie möglich abschalten..
Kann ich jetzt nicht einfach den DC Virtualisieren mit dem VM Converter?
Dann habe ich diesen zumindest mal in der VM umgebung und habe dann kein Stress mehr das dieser aus fällt.


*Ich stoße jetzt auf jeden fall gleich mal ein Full Backup von der Kiste an..


Grüße
Bitte warten ..
Mitglied: knut4linux
07.02.2015 um 10:10 Uhr
- Ja, kannst du (p2v und fertig)

Schönes WE
Bitte warten ..
Mitglied: thecracked
07.02.2015 um 10:30 Uhr
Es ist dann auch kein Problem, wenn er eine neue SID bekommt und ich die Netzwerkadapter neu konfigurieren muss?
Bitte warten ..
Mitglied: jsysde
07.02.2015 um 10:50 Uhr
Moin,

die Virtualisierung eines DCs darf NIE! online erfolgen:
http://blogs.technet.com/b/askds/archive/2010/06/10/how-to-virtualize-a ...

Und mit sysprep schon gleich gar nicht.

Cheers,
jsysde
Bitte warten ..
Mitglied: jsysde
07.02.2015 um 10:51 Uhr
Moin.
Zitat von knut4linux:
- Ja, kannst du (p2v und fertig)
Nein, kann er nicht - p2v online mit nem DC und kaputt!

Cheers,
jsysde
Bitte warten ..
Mitglied: Lochkartenstanzer
07.02.2015, aktualisiert um 11:04 Uhr
Zitat von thecracked:

Kann ich jetzt nicht einfach den DC Virtualisieren mit dem VM Converter?
Dann habe ich diesen zumindest mal in der VM umgebung und habe dann kein Stress mehr das dieser aus fällt.

Mein Vorschlag:

  • FSMO übertragen (wenn ciht schon geschehen).
  • DC runterfahren.
  • Von Live-Sysem booten und Image ziehen.
  • Image in VM einspielen.

Der (kaputte) DC sollte dann ausgeschaltet bleiben, wenn die VM rennt, udn nciht mehr online gehen (oder höchstens isoliert vom produktiven AD)

Alternativ setzt Du einfach einen dritten DC in der VM auf und gut ist.

Da brauchst du dann auch kein inkonsistentes AD zu befürchten.

lks

Edit: Typos & Ergänzung
Bitte warten ..
Mitglied: thecracked
07.02.2015 um 11:01 Uhr
Ok also ich werde es denke so machen, dass ich die Rollen alle auf den zweiten verschiebe.
und dann den DC mit Acronis Backupe und in der VM wiederherstelle

Merci
Bitte warten ..
Mitglied: knut4linux
07.02.2015 um 12:38 Uhr
Ich gehe davon aus das das klar sein sollte. Wenn die Verzeichnisdienste heruntergefahren sollte das kein Thema sein.

Ich würde den Käse eh nicht machen, weil es mir zu aufwendig wäre. FSMO's übertragen und fertig ist.

Aber danke noch mal, für diesen wichtigen Einwand.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows 2003 Server Hardware defekt
Frage von chicken69Windows Server10 Kommentare

Liebe Forengemeinde, ich habe vor mir einen Windows 2003 Server an dem aufgrund einer Netzüberspannung das Mainboard sowie das ...

Windows Server
Server 2003 ( DC ) vorübergehend virtualisieren
Frage von takvorianWindows Server2 Kommentare

Hallo zusammen, eine Schule möchte einen neuen Windows Server 2012R2 als DC haben welcher den "alten" Verwaltungsserver ( 15 ...

Hardware
Tool, Tools, Bundle zum Testen defekter Hardware
Frage von rababar2014Hardware2 Kommentare

Hallo Leude gudes Neues, könnt Ihr mir eine Empfehlung ausprechen, was Tools zum Testen defekter Hardware betrifft. Bei der ...

CPU, RAM, Mainboards
Neuer Prozessor, BIOS update oder doch defekte Hardware?
gelöst Frage von ph5555CPU, RAM, Mainboards18 Kommentare

Hihi, ich habe mir letztens einen neuen Prozessor "FX-8300" gekauft. Mein alter "FX-4100" ist beim köpfen draufgegangen :( Naja, ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 21 StundenBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 23 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows 10
Windows 10 GPO Powershell Skript Registry bearbeiten
Frage von potshockWindows 1010 Kommentare

Hi Admins, Gegeben ist ein Windows 2012 R2 Server an welchen ich Gpos für Windows 10 Clients bereitstelle. U.a. ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...