Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DomainController Crash - was tun?

Frage Microsoft Windows Server

Mitglied: ahaas

ahaas (Level 1) - Jetzt verbinden

16.06.2008, aktualisiert 17.06.2008, 5013 Aufrufe, 7 Kommentare

HardwareCrash des ersten DC in WindowsServer2003 Netzwerk - wie weiter?

Szenario:
- LAN mit Windows2003, 1. DC SRV01 mit GlobalCatalog + Zertifikatserver CA, Memberserver SRV02 mit Streamer für Backup, 2. DC SRV03 mit Exchange2003-SP2 + GlobalCatalog
- alle Windows2003 mit aktuellen SP`s + Hotfixes
- BackupExec Sicherung auf Medien an SRV02
- alle Server mit USB2 für externe USB-Platte
- nicht ganz aktuelle Images von allen Partitionen auf USB-Platte

Crash:
- Systempartition auf SRV01 durch Crash von 2 gespiegelten Platten weg
- nach Ersatz der Platten + Image-Restaurierung: Versuch, den Systemzustand von SRV01 über Backup auf SRV02 zu restaurieren
- Ausfall des RAIDcontrollers in SRV02, Backup vergessen
- SRV01 nur aus Image restauriert, hochgefahren: USN Fehler
- deshalb SRV01 vom LAN abgehängt, offline hochgefahren, Daten per USB-Platte auf SRV03 übertragen
- Netz provisorisch betrieben nur mit SRV03
- neue Hardware bestellt

aktueller Zustand:

Frage(n):
Mitglied: harald21
16.06.2008 um 09:28 Uhr
Hallo,

nochmal kurz zum Verständnis: Deine Server sind so konfiguriert:
- SRV01 - 1. DC + GlobalCatalog + Zertifikatserver CA
- SRV02 - Memberserver mit Streamer für Backup
- SRV03 - 2. DC + GlobalCatalog + Exchange2003-SP2

Nach der Neuinstallation des SRV01 mit neuer Hardware einfach mit dcpromo zum DC hochstufen, die ADS wird automatisch übertragen.
Um den SRV01 wieder zum GC zu machen ist nur ein Häckchen in "AD Standorte+Dienste" erforderlich.
Inwieweit du den CA-Server wiederherstellen kannst kann ich dir leider nicht sagen, hast du denn ein Backup deiner CA-Root-Zertifikate?

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: ahaas
16.06.2008 um 10:00 Uhr
Hallo,

die Konfiguration ist so wie du sagst.

Meine Fragen wären gewesen: Soll ich

-> zuerst alle Spuren des alten DC (Name SRV01 und IP) entfernen / wenn ja wie?
-> und danach einen neuen DC mit neuem Namen + IP hochziehen

-> oder aber
-> alles drinlassen und auf der neuen Hardware den alten Namen SRV01 und die alte IP weiterverwenden,
in der Hoffnung dass AD das so akzeptiert?

Gruß
Andreas
Bitte warten ..
Mitglied: SlainteMhath
16.06.2008 um 10:09 Uhr
Moin,

also ich würde den neuen DC unbedingt mit einem anderen Namen + IP installieren. Das macht die Suche im Fehlerfall einfacher

Den alten DC kannst Du nach übernahme der FSMO Rollen auf den neuen Server dann löschen. Ggfs. musst Du dann noch paar überbleibsel mit ADSI Edit raus"kratzen", aber da gibts dann entsprechende MS KB Artiekl dazu.

lg,
slainte
Bitte warten ..
Mitglied: ahaas
16.06.2008 um 10:19 Uhr
Hallo,

also nach den USN-Fehlern beim vergeblichen Versuch, den als Image (aber eben nicht ganz aktuelles!) restaurierten DC1 wieder hochzufahren, würde ich doch meinen, dass ein neuer Namen + neue IP unbedingt sinnvoll sind.

Nur: wie soll ich eine FSMO-Rolle übernehmen, wenn der Vorgänger offline ist (und nach allem, was ich über die USN-Fehler so gelesen habe, muss er das auch bleiben!) ???

Und welche Objekte / Haken muss man vorher löschen? Z.B. der Replikationsprtner in "Standorte + Dienste", und im AD überhaupt (adsiedit) ? Sollte man mit ntdsutil vorher weitere Dinge entfernen ???

Gruß
Andreas
Bitte warten ..
Mitglied: harald21
16.06.2008 um 11:02 Uhr
Hallo,

die FSMO-Rollen kannst du mit dem Server übernehmen, der diese Rollen zukünftig ausführen soll. Bzgl. der Aufräumarbeiten in ADS solltest du mal die folgenden Knowledgebase-Artikel beachten:
http://support.microsoft.com/kb/230306/en-us
http://support.microsoft.com/kb/216498/en-us

Evtl. mußt du auch noch einige AD-Objekte manuell löschen.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: ahaas
17.06.2008 um 23:14 Uhr
Hallo,

also der Artikel 230306 geht ja wohl etwas zu weit, die Domain ist schon noch da (uns soll es auch bleiben!) und ein lebiger DC mit Global Catalog und Exchange2003 auch.

Im anderen Artikel 216498 werden 2 Prozeduren geschildert, das ist wohl alternativ gemeint bei Server 2003 ? Interessant wäre noch zu wissen, woran man die "enhanced version" von ntdsutil.exe erkennt (Länge, Versionsnummer).

Gruß
Andreas
Bitte warten ..
Mitglied: ahaas
17.06.2008 um 23:17 Uhr
Hallo,

kannst du mir noch sagen, welche KB-Artikel dir dazu so einfallen? Harald21 hat mir zwei genannt.

Gruß
Andreas
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
User-ID zu Application Crash

Frage von pablovic zum Thema Windows Server ...

Windows Server
Win 10 Edu, Server 2012 R2, Roaming Profiles und Startmenü Crash

Frage von the-datzl zum Thema Windows Server ...

Exchange Server
Exchange-Konten in neue Domäne nach Crash (7)

Frage von Wedgewood zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...