Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DomainController Crash - was tun?

Frage Microsoft Windows Server

Mitglied: ahaas

ahaas (Level 1) - Jetzt verbinden

16.06.2008, aktualisiert 17.06.2008, 5063 Aufrufe, 7 Kommentare

HardwareCrash des ersten DC in WindowsServer2003 Netzwerk - wie weiter?

Szenario:
- LAN mit Windows2003, 1. DC SRV01 mit GlobalCatalog + Zertifikatserver CA, Memberserver SRV02 mit Streamer für Backup, 2. DC SRV03 mit Exchange2003-SP2 + GlobalCatalog
- alle Windows2003 mit aktuellen SP`s + Hotfixes
- BackupExec Sicherung auf Medien an SRV02
- alle Server mit USB2 für externe USB-Platte
- nicht ganz aktuelle Images von allen Partitionen auf USB-Platte

Crash:
- Systempartition auf SRV01 durch Crash von 2 gespiegelten Platten weg
- nach Ersatz der Platten + Image-Restaurierung: Versuch, den Systemzustand von SRV01 über Backup auf SRV02 zu restaurieren
- Ausfall des RAIDcontrollers in SRV02, Backup vergessen
- SRV01 nur aus Image restauriert, hochgefahren: USN Fehler
- deshalb SRV01 vom LAN abgehängt, offline hochgefahren, Daten per USB-Platte auf SRV03 übertragen
- Netz provisorisch betrieben nur mit SRV03
- neue Hardware bestellt

aktueller Zustand:

Frage(n):
Mitglied: harald21
16.06.2008 um 09:28 Uhr
Hallo,

nochmal kurz zum Verständnis: Deine Server sind so konfiguriert:
- SRV01 - 1. DC + GlobalCatalog + Zertifikatserver CA
- SRV02 - Memberserver mit Streamer für Backup
- SRV03 - 2. DC + GlobalCatalog + Exchange2003-SP2

Nach der Neuinstallation des SRV01 mit neuer Hardware einfach mit dcpromo zum DC hochstufen, die ADS wird automatisch übertragen.
Um den SRV01 wieder zum GC zu machen ist nur ein Häckchen in "AD Standorte+Dienste" erforderlich.
Inwieweit du den CA-Server wiederherstellen kannst kann ich dir leider nicht sagen, hast du denn ein Backup deiner CA-Root-Zertifikate?

mfg
Harald
Bitte warten ..
Mitglied: ahaas
16.06.2008 um 10:00 Uhr
Hallo,

die Konfiguration ist so wie du sagst.

Meine Fragen wären gewesen: Soll ich

-> zuerst alle Spuren des alten DC (Name SRV01 und IP) entfernen / wenn ja wie?
-> und danach einen neuen DC mit neuem Namen + IP hochziehen

-> oder aber
-> alles drinlassen und auf der neuen Hardware den alten Namen SRV01 und die alte IP weiterverwenden,
in der Hoffnung dass AD das so akzeptiert?

Gruß
Andreas
Bitte warten ..
Mitglied: SlainteMhath
16.06.2008 um 10:09 Uhr
Moin,

also ich würde den neuen DC unbedingt mit einem anderen Namen + IP installieren. Das macht die Suche im Fehlerfall einfacher

Den alten DC kannst Du nach übernahme der FSMO Rollen auf den neuen Server dann löschen. Ggfs. musst Du dann noch paar überbleibsel mit ADSI Edit raus"kratzen", aber da gibts dann entsprechende MS KB Artiekl dazu.

lg,
slainte
Bitte warten ..
Mitglied: ahaas
16.06.2008 um 10:19 Uhr
Hallo,

also nach den USN-Fehlern beim vergeblichen Versuch, den als Image (aber eben nicht ganz aktuelles!) restaurierten DC1 wieder hochzufahren, würde ich doch meinen, dass ein neuer Namen + neue IP unbedingt sinnvoll sind.

Nur: wie soll ich eine FSMO-Rolle übernehmen, wenn der Vorgänger offline ist (und nach allem, was ich über die USN-Fehler so gelesen habe, muss er das auch bleiben!) ???

Und welche Objekte / Haken muss man vorher löschen? Z.B. der Replikationsprtner in "Standorte + Dienste", und im AD überhaupt (adsiedit) ? Sollte man mit ntdsutil vorher weitere Dinge entfernen ???

Gruß
Andreas
Bitte warten ..
Mitglied: harald21
16.06.2008 um 11:02 Uhr
Hallo,

die FSMO-Rollen kannst du mit dem Server übernehmen, der diese Rollen zukünftig ausführen soll. Bzgl. der Aufräumarbeiten in ADS solltest du mal die folgenden Knowledgebase-Artikel beachten:
http://support.microsoft.com/kb/230306/en-us
http://support.microsoft.com/kb/216498/en-us

Evtl. mußt du auch noch einige AD-Objekte manuell löschen.

mfg
Harald
Bitte warten ..
Mitglied: ahaas
17.06.2008 um 23:14 Uhr
Hallo,

also der Artikel 230306 geht ja wohl etwas zu weit, die Domain ist schon noch da (uns soll es auch bleiben!) und ein lebiger DC mit Global Catalog und Exchange2003 auch.

Im anderen Artikel 216498 werden 2 Prozeduren geschildert, das ist wohl alternativ gemeint bei Server 2003 ? Interessant wäre noch zu wissen, woran man die "enhanced version" von ntdsutil.exe erkennt (Länge, Versionsnummer).

Gruß
Andreas
Bitte warten ..
Mitglied: ahaas
17.06.2008 um 23:17 Uhr
Hallo,

kannst du mir noch sagen, welche KB-Artikel dir dazu so einfallen? Harald21 hat mir zwei genannt.

Gruß
Andreas
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Domaincontroller lahmgelegtt
Frage von goalixLAN, WAN, Wireless9 Kommentare

Hallo, letzten Freitag wurde unser DC in der Firma lahmgelegt. Ich weiß nur nicht wie das geschehen konnte. Ich ...

SAN, NAS, DAS
NAS als DomainController
gelöst Frage von SarekHLSAN, NAS, DAS80 Kommentare

Hallo zusammen, ich habe gerade entdeckt, dass man die NAS-Server von QNAP mittlerweile auch als DomainController verwenden kann: Das ...

Windows 7
Internet Explorer ieframe.dll crash
Frage von gmossinWindows 73 Kommentare

Hallo zusammen Bei unseren Benutzer stürzt der IE immer wieder ab folgende Meldung im eventvwr. Name der fehlerhaften Anwendung: ...

Windows Server
User-ID zu Application Crash
Frage von pablovicWindows Server

Tach Admins Seit einiger Zeit überwache ich das Application log eines TS mittels Augabenplanung auf das Event-1000, Application Error. ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...