Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Backup

GELÖST

Manöverübung - Restore eines AD-DCs in eine VM

Mitglied: moebelwachs

moebelwachs (Level 1) - Jetzt verbinden

13.05.2010, aktualisiert 18.10.2012, 5327 Aufrufe, 9 Kommentare

Nach 6 Restoreversuchen muß ich doch mal fragen ;)

Hallo,

Backup und Restore ist ein Dauerbrenner.
So versuche ich, das mal durchzuspielen, bis jetzt ohne Erfolg.
Mach ich einen Fehler ?
Also:

Ich hab nen Server 2003 SP1 in eine VM (Windows Virtual PC) installiert. Von einem DC hab ich ein BKF File (System und Systemstate). Der DC ist auch ein 2003er Server SP1.
Per NTBACKUP hab ich das BKF File schon zurückgesichert in den virtuellen Server:
- Nur Systemstate
-Dateien überschreiben und Systemstate
-Dateien nicht überschreiben und Systemstate

- das ganze an nem Laptop und an ner Workstation, jeweils unter Windows 7

Ergebnis ? Mit DCDIAG ist kein PDC , kein Zeitserver, kein GC und keine FSMO Rollen zu finden. Der DNS Dienst läuft nach Anfangsschwierigkeiten.
Teilweise ist überhaupt kein Mauseinsatz möglich, da sie nicht reagiert. (Meist nach Update der Integrationskomponenten).
Hat jemand Erfahrung mit so einer Konstellation ? Ich will mir jetzt nicht unbedingt noch einen Server in die Wohnung stellen...

Vielen Dank erst mal
schöne Grüße
wolfgang
Mitglied: Edi.Pfisterer
14.05.2010, aktualisiert 18.10.2012
Hallo!
gleich vorweg: ich kann mit der selben Erfahrung aufwarten, wie Du sie schon gemacht hast...
da mich die Lust verlassen hat, hab ich nach 4 Versuchen das ganze aufgegeben...

mein Beitrag ist hier nachzulesen:
http://www.administrator.de/forum/vollst%c3%a4ndige-sicherung-eines-ad- ...

es scheint wohl so zu sein (zumindest meinen Recherchen zufolge), dass sich ein Backup mittels NTBACKUP innerhalb einer VM nicht machen lässt.

daher hab ich nun mein Ziel geändert:
es gibt ein Tool namens Csvde (http://technet.microsoft.com/en-us/library/cc757747(WS.10).aspx), unter zu Hilfenahme dessen man das gesamte AD ex- (und auch im)portieren kann. Das sollte, kombiniert mit einem nächtlichen Export des DNS bzw. DHCP etwas ähnliches darstellen, aber auch innerhalb einer VM funktionieren - und dazu noch übertragbar sein.

Bis dato hat mir leider die Zeit gefehlt, diesen Plan B in die Tat umzusetzen..


Schade, dass ich keine besseren Nachrichten für dich habe...
Vielleicht hilft es Dir aber weiter, wenn Du zumindest erfährst, dass es zumindest 2 Typen gibt, denen ein Backup in einer VM nicht gelungen ist

lg
Edi
Bitte warten ..
Mitglied: moebelwachs
14.05.2010 um 10:27 Uhr
Guten Tag,
schön wenn man nicht allein ist
Jedoch... es hat geklappt, und zwar so:

Lehrbuchmäßig Server installieren und SP drauf. Per Ntbackup das gesicherte System samt Systemstate zurücksichern, vorhandene Files nicht überschreiben.
Nach Serverreboot die NIC konfigurieren und den DNS neu starten. Etwaige DNS Replikationspartner löschen und in den DNS-Tiefen nachkontrollieren.
AD Replikationspartner löschen in der Standortverwaltung, ebenfalls nachkontollieren in den NTDS Eigenschaften.

Den BURFLAGS Parameter (also die Einstellung, ob eine autorisierende Wiederherstellung erfolgen soll oder nicht) auf 4 setzen (die genaue Syntax erfährt man bei Google),
Ein DCDIAG brachte durchaus fast Fehlerfreiheit, das AD steht wieder so ziemlich. Eine Meldung im Eventlog stört, daß kein Domänencontroller zu finden ist. Das ist aber der einzige Fehler )

Was seltsam ist: Beim Serverstart kann ich mich zwar an der Domäne anmelden, jedoch nicht mehr lokal am Server, der Servername fehlt in der Auswahl. Mal sehen, ob ich das noch hinbekomme.

Nach einem ADPREP funktionierte auch das Upgrade auf Server2008.

Trotzdem hoffe ich, daß ich das nie unter Zeitdruck im Echtsystem machen muß aber es ist beruhigend , zumindest einen kleinen Plan B zu haben und die Gewissheit, daß es funktioniert.

Schöne Grüße
wolfgang
Bitte warten ..
Mitglied: Edi.Pfisterer
14.05.2010 um 10:44 Uhr
Hallo Wolfgang!

Respekt!!! Wie bist Du auf diese Ideen gekommen?
Bringt er entsprechende Einträge in der Ereignisanzeige ( kann nicht zum Domänencontroller hochgestuft werden oder so ähnlich ), die dich dazu veranlasst haben, den BURFLAGS auf 4 zu setzen?
Wurden Gruppenrichtlinien biem Restore wiederhergestellt?

Könntest Du die EventID posten, die vermerkt, dass kein domänencontroller zu finden ist?

Was folgendes betrifft:
Was seltsam ist: Beim Serverstart kann ich mich zwar an der Domäne anmelden, jedoch nicht mehr lokal am Server, der Servername fehlt in der Auswahl. Mal sehen, ob > ich das noch hinbekomme.
kann ich Dich beruhigen:
Das muss so sein!!! Du kannst Dich an keinem Domänencontroller nach dessen Heraufstufen mehr lokal anmelden!

Danke für Deinen Beitrag, werd ich sicher noch mal brauchen können!

lg
Edi
Bitte warten ..
Mitglied: goscho
14.05.2010 um 19:27 Uhr
Hallo ihr zwei,
darf ich mal was zwischenfragen?

War der erste DC noch in Betrieb? Wenn ja, warum nicht einfach einen 2. Server installiert und per dcpromo hochgestuft, dann AD synchen lassen?
Das geht auch mit einem 2K3 in einer VM.

Damit Server (auch DCs) auf anderer Hardware oder in VM weiterlaufen, benutze ich zur Sicherung Symantecs BESR. Ist aber die Servervariante und damit entsprechend teuer.
Bitte warten ..
Mitglied: moebelwachs
14.05.2010 um 23:12 Uhr
Guten Abend,

einiges habe ich aus Yusufs Directory Blog ( http://blog.dikmenoglu.de/PermaLink,guid,ded25564-f4a9-4a4f-a331-56f8bc ... ) , herzlichsten Dank dafür !
Der Rest ist ausprobieren und suchen, es ging ja um nichts.

Der Sinn der Übung war, einen GAU zu simulieren, also der BDC tot und der PDC am sterben. Was jedoch nicht funktioniert ist der Resore unseres Exchg 2003 Servers in eine VirtPC VM,
mal sehen, vielleicht gehts ja unter VirtualBox ?

Viele Grüße und stressfreie zeiten
wolfgang
Bitte warten ..
Mitglied: goscho
14.05.2010 um 23:19 Uhr
Zitat von moebelwachs:
Guten Abend,

einiges habe ich aus Yusufs Directory Blog ( http://blog.dikmenoglu.de/PermaLink,guid,ded25564-f4a9-4a4f-a331-56f8bc ... )
, herzlichsten Dank dafür !
Der Rest ist ausprobieren und suchen, es ging ja um nichts.
Nicht schlecht, was der so schreibt.
Weiterhin zu empfehlen:
http://www.faq-o-matic.net/

Der Sinn der Übung war, einen GAU zu simulieren, also der BDC tot und der PDC am sterben. Was jedoch nicht funktioniert ist
der Resore unseres Exchg 2003 Servers in eine VirtPC VM,

Was hältst du in solchen Fällen von einem guten Backup der Server? Bring IMHO mehr als die anderen Spielereien.

PDC und BDc gibt es seit Windows 200 nicht mehr, alle DCs sind quasi gleichberechtigt.

Gruß Goscho
Bitte warten ..
Mitglied: moebelwachs
14.05.2010 um 23:39 Uhr
Was hältst du in solchen Fällen von einem guten Backup der Server? Bring IMHO mehr als die anderen Spielereien.
Eben, und das backup muß man ausprobieren

PDC und BDc gibt es seit Windows 200 nicht mehr, alle DCs sind quasi gleichberechtigt.
Ich bin Nostalgiker, und zudem muß in jeder Demokratie muß einer Chef sein ;)
Grüße wolfgang
Bitte warten ..
Mitglied: goscho
15.05.2010 um 14:58 Uhr
Zitat von moebelwachs:

> Was hältst du in solchen Fällen von einem guten Backup der Server? Bring IMHO mehr als die anderen Spielereien.
Eben, und das backup muß man ausprobieren
Das kann man mit richtigen Backupprogrammen, in allergrößter Not auch mit NT-Backup oder wbadmin (2K8)

Ich bin Nostalgiker, und zudem muß in jeder Demokratie muß einer Chef sein ;)
Genau und bei mir daheim mit meinen 4 Mädels bin das bestimmt nicht ich.
Bitte warten ..
Mitglied: moebelwachs
15.05.2010 um 20:46 Uhr
hmmm... das muß ein Bug sein.. mit meinen 3 Mädels gehts auch ned...
Bitte warten ..
Ähnliche Inhalte
Microsoft
AD restore auf dem secundären DC
Frage von hotrestMicrosoft12 Kommentare

Hallo zusammen, wir betreiben zwei DCs in der Firma. Einer ist rein DC mit AD-Diensten und der andere ein ...

Windows Systemdateien
Wiederherstellung des AD nur mit File Level Restore
gelöst Frage von Str0mb3rgWindows Systemdateien3 Kommentare

Moin zusammen, da hab ich ganz schön Mist gebaut. Habe die Funktion "Informationen zu vorherigen Anmeldungen bei der Benutzeranmeldung ...

Windows Server
SBS2011 demoten - Es konnten keine anderen AD-DCs für diese Domäne ermittelt werden
gelöst Frage von takvorianWindows Server23 Kommentare

Hallo zusammen, ich bin gerade dabei einen SBS2011 abzulösen. Seit einigen Wochen habe ich einen Server2012R2 als Domaincontroller in ...

Windows Server
AD Trust - Fehler beim Erfragen der DCs
Frage von killtecWindows Server9 Kommentare

Hallo zusammen, ich will einen AD-Trust zwischen zwei unserer Domains erstellen. Die Standorte sind mittels VPN verbunden. Ich kann ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 1 StundeMicrosoft

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk8 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...