Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Manöverübung - Restore eines AD-DCs in eine VM

Frage Sicherheit Backup

Mitglied: moebelwachs

moebelwachs (Level 1) - Jetzt verbinden

13.05.2010, aktualisiert 18.10.2012, 5259 Aufrufe, 9 Kommentare

Nach 6 Restoreversuchen muß ich doch mal fragen ;)

Hallo,

Backup und Restore ist ein Dauerbrenner.
So versuche ich, das mal durchzuspielen, bis jetzt ohne Erfolg.
Mach ich einen Fehler ?
Also:

Ich hab nen Server 2003 SP1 in eine VM (Windows Virtual PC) installiert. Von einem DC hab ich ein BKF File (System und Systemstate). Der DC ist auch ein 2003er Server SP1.
Per NTBACKUP hab ich das BKF File schon zurückgesichert in den virtuellen Server:
- Nur Systemstate
-Dateien überschreiben und Systemstate
-Dateien nicht überschreiben und Systemstate

- das ganze an nem Laptop und an ner Workstation, jeweils unter Windows 7

Ergebnis ? Mit DCDIAG ist kein PDC , kein Zeitserver, kein GC und keine FSMO Rollen zu finden. Der DNS Dienst läuft nach Anfangsschwierigkeiten.
Teilweise ist überhaupt kein Mauseinsatz möglich, da sie nicht reagiert. (Meist nach Update der Integrationskomponenten).
Hat jemand Erfahrung mit so einer Konstellation ? Ich will mir jetzt nicht unbedingt noch einen Server in die Wohnung stellen...

Vielen Dank erst mal
schöne Grüße
wolfgang
Mitglied: Edi.Pfisterer
14.05.2010, aktualisiert 18.10.2012
Hallo!
gleich vorweg: ich kann mit der selben Erfahrung aufwarten, wie Du sie schon gemacht hast...
da mich die Lust verlassen hat, hab ich nach 4 Versuchen das ganze aufgegeben...

mein Beitrag ist hier nachzulesen:
http://www.administrator.de/forum/vollst%c3%a4ndige-sicherung-eines-ad- ...

es scheint wohl so zu sein (zumindest meinen Recherchen zufolge), dass sich ein Backup mittels NTBACKUP innerhalb einer VM nicht machen lässt.

daher hab ich nun mein Ziel geändert:
es gibt ein Tool namens Csvde (http://technet.microsoft.com/en-us/library/cc757747(WS.10).aspx), unter zu Hilfenahme dessen man das gesamte AD ex- (und auch im)portieren kann. Das sollte, kombiniert mit einem nächtlichen Export des DNS bzw. DHCP etwas ähnliches darstellen, aber auch innerhalb einer VM funktionieren - und dazu noch übertragbar sein.

Bis dato hat mir leider die Zeit gefehlt, diesen Plan B in die Tat umzusetzen..


Schade, dass ich keine besseren Nachrichten für dich habe...
Vielleicht hilft es Dir aber weiter, wenn Du zumindest erfährst, dass es zumindest 2 Typen gibt, denen ein Backup in einer VM nicht gelungen ist

lg
Edi
Bitte warten ..
Mitglied: moebelwachs
14.05.2010 um 10:27 Uhr
Guten Tag,
schön wenn man nicht allein ist
Jedoch... es hat geklappt, und zwar so:

Lehrbuchmäßig Server installieren und SP drauf. Per Ntbackup das gesicherte System samt Systemstate zurücksichern, vorhandene Files nicht überschreiben.
Nach Serverreboot die NIC konfigurieren und den DNS neu starten. Etwaige DNS Replikationspartner löschen und in den DNS-Tiefen nachkontrollieren.
AD Replikationspartner löschen in der Standortverwaltung, ebenfalls nachkontollieren in den NTDS Eigenschaften.

Den BURFLAGS Parameter (also die Einstellung, ob eine autorisierende Wiederherstellung erfolgen soll oder nicht) auf 4 setzen (die genaue Syntax erfährt man bei Google),
Ein DCDIAG brachte durchaus fast Fehlerfreiheit, das AD steht wieder so ziemlich. Eine Meldung im Eventlog stört, daß kein Domänencontroller zu finden ist. Das ist aber der einzige Fehler )

Was seltsam ist: Beim Serverstart kann ich mich zwar an der Domäne anmelden, jedoch nicht mehr lokal am Server, der Servername fehlt in der Auswahl. Mal sehen, ob ich das noch hinbekomme.

Nach einem ADPREP funktionierte auch das Upgrade auf Server2008.

Trotzdem hoffe ich, daß ich das nie unter Zeitdruck im Echtsystem machen muß aber es ist beruhigend , zumindest einen kleinen Plan B zu haben und die Gewissheit, daß es funktioniert.

Schöne Grüße
wolfgang
Bitte warten ..
Mitglied: Edi.Pfisterer
14.05.2010 um 10:44 Uhr
Hallo Wolfgang!

Respekt!!! Wie bist Du auf diese Ideen gekommen?
Bringt er entsprechende Einträge in der Ereignisanzeige ( kann nicht zum Domänencontroller hochgestuft werden oder so ähnlich ), die dich dazu veranlasst haben, den BURFLAGS auf 4 zu setzen?
Wurden Gruppenrichtlinien biem Restore wiederhergestellt?

Könntest Du die EventID posten, die vermerkt, dass kein domänencontroller zu finden ist?

Was folgendes betrifft:
Was seltsam ist: Beim Serverstart kann ich mich zwar an der Domäne anmelden, jedoch nicht mehr lokal am Server, der Servername fehlt in der Auswahl. Mal sehen, ob > ich das noch hinbekomme.
kann ich Dich beruhigen:
Das muss so sein!!! Du kannst Dich an keinem Domänencontroller nach dessen Heraufstufen mehr lokal anmelden!

Danke für Deinen Beitrag, werd ich sicher noch mal brauchen können!

lg
Edi
Bitte warten ..
Mitglied: goscho
14.05.2010 um 19:27 Uhr
Hallo ihr zwei,
darf ich mal was zwischenfragen?

War der erste DC noch in Betrieb? Wenn ja, warum nicht einfach einen 2. Server installiert und per dcpromo hochgestuft, dann AD synchen lassen?
Das geht auch mit einem 2K3 in einer VM.

Damit Server (auch DCs) auf anderer Hardware oder in VM weiterlaufen, benutze ich zur Sicherung Symantecs BESR. Ist aber die Servervariante und damit entsprechend teuer.
Bitte warten ..
Mitglied: moebelwachs
14.05.2010 um 23:12 Uhr
Guten Abend,

einiges habe ich aus Yusufs Directory Blog ( http://blog.dikmenoglu.de/PermaLink,guid,ded25564-f4a9-4a4f-a331-56f8bc ... ) , herzlichsten Dank dafür !
Der Rest ist ausprobieren und suchen, es ging ja um nichts.

Der Sinn der Übung war, einen GAU zu simulieren, also der BDC tot und der PDC am sterben. Was jedoch nicht funktioniert ist der Resore unseres Exchg 2003 Servers in eine VirtPC VM,
mal sehen, vielleicht gehts ja unter VirtualBox ?

Viele Grüße und stressfreie zeiten
wolfgang
Bitte warten ..
Mitglied: goscho
14.05.2010 um 23:19 Uhr
Zitat von moebelwachs:
Guten Abend,

einiges habe ich aus Yusufs Directory Blog ( http://blog.dikmenoglu.de/PermaLink,guid,ded25564-f4a9-4a4f-a331-56f8bc ... )
, herzlichsten Dank dafür !
Der Rest ist ausprobieren und suchen, es ging ja um nichts.
Nicht schlecht, was der so schreibt.
Weiterhin zu empfehlen:
http://www.faq-o-matic.net/

Der Sinn der Übung war, einen GAU zu simulieren, also der BDC tot und der PDC am sterben. Was jedoch nicht funktioniert ist
der Resore unseres Exchg 2003 Servers in eine VirtPC VM,

Was hältst du in solchen Fällen von einem guten Backup der Server? Bring IMHO mehr als die anderen Spielereien.

PDC und BDc gibt es seit Windows 200 nicht mehr, alle DCs sind quasi gleichberechtigt.

Gruß Goscho
Bitte warten ..
Mitglied: moebelwachs
14.05.2010 um 23:39 Uhr
Was hältst du in solchen Fällen von einem guten Backup der Server? Bring IMHO mehr als die anderen Spielereien.
Eben, und das backup muß man ausprobieren

PDC und BDc gibt es seit Windows 200 nicht mehr, alle DCs sind quasi gleichberechtigt.
Ich bin Nostalgiker, und zudem muß in jeder Demokratie muß einer Chef sein ;)
Grüße wolfgang
Bitte warten ..
Mitglied: goscho
15.05.2010 um 14:58 Uhr
Zitat von moebelwachs:

> Was hältst du in solchen Fällen von einem guten Backup der Server? Bring IMHO mehr als die anderen Spielereien.
Eben, und das backup muß man ausprobieren
Das kann man mit richtigen Backupprogrammen, in allergrößter Not auch mit NT-Backup oder wbadmin (2K8)

Ich bin Nostalgiker, und zudem muß in jeder Demokratie muß einer Chef sein ;)
Genau und bei mir daheim mit meinen 4 Mädels bin das bestimmt nicht ich.
Bitte warten ..
Mitglied: moebelwachs
15.05.2010 um 20:46 Uhr
hmmm... das muß ein Bug sein.. mit meinen 3 Mädels gehts auch ned...
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Microsoft
AD restore auf dem secundären DC (12)

Frage von hotrest zum Thema Microsoft ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...