14
Was passiert beim restore von Windows 2008 PDC wenn AD auf anderen DC repliziert wird
Hallo,
wir haben ein kleines Netzwerk mit zwei Windows 2008 Servern und 15 Windows 8.1 Clients.
Vom Server 1 wird das AD, DNS, DHCP und Wins auf den Server 2 repliziert.
Heute Abend habe ich den Server 1 wegen Windows Updates neue gestartet.
Leider blieb der Server beim Start hängen.
Beim erneuten Versuch startet der Server jetzt gar nicht mehr.
Die Hardware ist in Ordnung.
Irgendwas stimmt mit der Windows Software nicht mehr.
Auf dem Server 2 habe ich alle AD Einstellungen, Gruppenrichtlinien etc.
Auch ein Paragon Image von vor einem Monat (letzte Änderung am Server 1) habe ich auch noch.
Frage:
Was passiert, wenn ich nun das Image komplett auf den PDC Server 1 einspiele?
Kann ich damit alles zerstören?
Kommt dann das AD und die ganze Replikation aus dem Tritt?
Soweit ich weiß hat doch jedes AD Objekt auch eine Timestamp.
Es müßte also vom Server 2 die neueren Objekte auf den Server 1 zurückrepliziert werden und anschließend alles den Stand von heute haben, oder?
Weitere Fragen:
Ich habe versucht mich von einem Client in das Netzwerk einzuloggen.
Beim ersten Loggin hat das auch funktioniert (Cache?).
Beim 2. Neustart des Clients hat das nicht mehr funktioniert.
Die Clients laufen alle über DHCP.
Ich vermute, das die Clients keine IP Adressen erhalten.
Auf dem Server 2 sehe ich aber, dass der DHCP und DNS Server von Server 2 noch funktionieren.
Der Server 2 müßte doch jetzt automatisch alle Funktionen von Server 1 übernehmen.
Warum kommt der Client jetzt aber nicht mehr ins Netzwerk?
Irgendwas funktioniert bei der Redundanz mit den AD nicht richtig.
Warum kann der Server 2 nicht das Netz am laufen halten?
Server 1 ist der Betriebsmaster. Dies läßt sich im Moment auch nicht mehr umstellen.
Ist der Betriebsmaster der "single Piont of failture"?
Besten Dank,
Rene
wir haben ein kleines Netzwerk mit zwei Windows 2008 Servern und 15 Windows 8.1 Clients.
Vom Server 1 wird das AD, DNS, DHCP und Wins auf den Server 2 repliziert.
Heute Abend habe ich den Server 1 wegen Windows Updates neue gestartet.
Leider blieb der Server beim Start hängen.
Beim erneuten Versuch startet der Server jetzt gar nicht mehr.
Die Hardware ist in Ordnung.
Irgendwas stimmt mit der Windows Software nicht mehr.
Auf dem Server 2 habe ich alle AD Einstellungen, Gruppenrichtlinien etc.
Auch ein Paragon Image von vor einem Monat (letzte Änderung am Server 1) habe ich auch noch.
Frage:
Was passiert, wenn ich nun das Image komplett auf den PDC Server 1 einspiele?
Kann ich damit alles zerstören?
Kommt dann das AD und die ganze Replikation aus dem Tritt?
Soweit ich weiß hat doch jedes AD Objekt auch eine Timestamp.
Es müßte also vom Server 2 die neueren Objekte auf den Server 1 zurückrepliziert werden und anschließend alles den Stand von heute haben, oder?
Weitere Fragen:
Ich habe versucht mich von einem Client in das Netzwerk einzuloggen.
Beim ersten Loggin hat das auch funktioniert (Cache?).
Beim 2. Neustart des Clients hat das nicht mehr funktioniert.
Die Clients laufen alle über DHCP.
Ich vermute, das die Clients keine IP Adressen erhalten.
Auf dem Server 2 sehe ich aber, dass der DHCP und DNS Server von Server 2 noch funktionieren.
Der Server 2 müßte doch jetzt automatisch alle Funktionen von Server 1 übernehmen.
Warum kommt der Client jetzt aber nicht mehr ins Netzwerk?
Irgendwas funktioniert bei der Redundanz mit den AD nicht richtig.
Warum kann der Server 2 nicht das Netz am laufen halten?
Server 1 ist der Betriebsmaster. Dies läßt sich im Moment auch nicht mehr umstellen.
Ist der Betriebsmaster der "single Piont of failture"?
Besten Dank,
Rene
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 241178
Url: https://administrator.de/contentid/241178
Printed on: April 26, 2024 at 08:04 o'clock
14 Comments
Latest comment
Moin Rene,
zuerst und vor allem
VERGISS DEIN PARAGON-IMAGE
Damit kannst du dir dein komplettes AD ruinieren (google nach "USN-Rollback").
Wenn du dich auf einem PC anmeldest, was passiert dann genau (mit Netzwerkanschluss und ohne)?
Prinzipiell sollten alle Clients normal weiterarbeiten können, wenn einer von 2 DCs ausfällt.
Entscheidend dafür ist, dass die Clients beide DCs als DNS-Server hinterlegt haben (sollte über DHCP realisiert werden).
Wenn der erste Server der DHCP-Server war, dann musst du jetzt einen anderen DHCP-Server für die Übergangszeit einrichten.
Wofür wurde DC1 eventuell noch genutzt (Roaming Profiles, Radius, Zertifikatserver, Fileserver, etc)?
Wenn der Server nichts als AD und DHCP als Rolle installiert hatte, solltest du über die Neuinstallation des DC1 und die Promotion zum DC nachdenken.
Vorher den defekten DC aus den Metadaten des AD per ntdsutil entfernen.
zuerst und vor allem
VERGISS DEIN PARAGON-IMAGE
Damit kannst du dir dein komplettes AD ruinieren (google nach "USN-Rollback").
Wenn du dich auf einem PC anmeldest, was passiert dann genau (mit Netzwerkanschluss und ohne)?
Prinzipiell sollten alle Clients normal weiterarbeiten können, wenn einer von 2 DCs ausfällt.
Entscheidend dafür ist, dass die Clients beide DCs als DNS-Server hinterlegt haben (sollte über DHCP realisiert werden).
Wenn der erste Server der DHCP-Server war, dann musst du jetzt einen anderen DHCP-Server für die Übergangszeit einrichten.
Wofür wurde DC1 eventuell noch genutzt (Roaming Profiles, Radius, Zertifikatserver, Fileserver, etc)?
Wenn der Server nichts als AD und DHCP als Rolle installiert hatte, solltest du über die Neuinstallation des DC1 und die Promotion zum DC nachdenken.
Vorher den defekten DC aus den Metadaten des AD per ntdsutil entfernen.
Hallo,
1) Spiele auf keinen Fall ein Image ein! Ab dem Zeitpunkt an dem man mehr als einen DC hat, Darf man keine Imagesicherung mehr verwenden, ausser diese Imagesicherung wäre in der Lage ein AD nach MS vorgabe wieder herzustellen (kenne da keins das dies so könnte)
Im Logfile von der Workstation muss ja was drin stehen (nicht Domäenanadminanmeldung z.B.) hat die Workstation eine IP den verbliebenen DC als DNS-Server?
2) Ist DC2 auch Globaler Katalog?
Alle DC in einer Windows 2000+ Domäne sind gleich mit ausname der DC die FMSO haben. Die FMSO Rollen können Zur Not auch mit Gewallt umgezogen werden, was aber bedeutet, das der DC der früher die Rolle hatte, nicht wieder normal eingeschaltet werden darf!
Der PDC-Emulator ist auch der Zeitgeber für die Domäne, der kann auch ausfallen, kein Problem, aber wenn dann die Zeit um mehr als 5 Minuten beim Neustart abweicht tilt und keine Verbindung zur Domäne bis die Zeit ok ist.
Hast Du DHCP einfach nachinstalliert oder war es als FailOver eingerichtet? Oder ist DHCP nur eingeschaltet aber nicht Autorisiert?
Gruß
Chonta
1) Spiele auf keinen Fall ein Image ein! Ab dem Zeitpunkt an dem man mehr als einen DC hat, Darf man keine Imagesicherung mehr verwenden, ausser diese Imagesicherung wäre in der Lage ein AD nach MS vorgabe wieder herzustellen (kenne da keins das dies so könnte)
Im Logfile von der Workstation muss ja was drin stehen (nicht Domäenanadminanmeldung z.B.) hat die Workstation eine IP den verbliebenen DC als DNS-Server?
2) Ist DC2 auch Globaler Katalog?
Alle DC in einer Windows 2000+ Domäne sind gleich mit ausname der DC die FMSO haben. Die FMSO Rollen können Zur Not auch mit Gewallt umgezogen werden, was aber bedeutet, das der DC der früher die Rolle hatte, nicht wieder normal eingeschaltet werden darf!
Der PDC-Emulator ist auch der Zeitgeber für die Domäne, der kann auch ausfallen, kein Problem, aber wenn dann die Zeit um mehr als 5 Minuten beim Neustart abweicht tilt und keine Verbindung zur Domäne bis die Zeit ok ist.
Hast Du DHCP einfach nachinstalliert oder war es als FailOver eingerichtet? Oder ist DHCP nur eingeschaltet aber nicht Autorisiert?
Gruß
Chonta
Zitat von @Rene1976:
Server 1 ist der Betriebsmaster. Dies läßt sich im Moment auch nicht mehr umstellen.
Ist der Betriebsmaster der "single Piont of failture"?
Nein, das ist nicht so.Server 1 ist der Betriebsmaster. Dies läßt sich im Moment auch nicht mehr umstellen.
Ist der Betriebsmaster der "single Piont of failture"?
Du musst die FSMO auf den anderen übertragen, wenn der erste irreparabel ist.
Trotzdem sollte dein Netz noch laufen, so der 2. DC auch globaler Katalogserver war.
Wie die FSMO umgezogen werden können, steht hier.
Moin chonta
Symantec System Recovery -> hier nachzulesen
PS: Ich habe diese Wiederherstellung vor einiger Zeit auch getestet (Server 2003) und es funktioniert wirklich damit. Der große Vorteil bei diesem Restore ist der, dass in kleineren Umgebungen ein DC selten nur DC ist und durch diesen Restore die anderen Dienste und Daten auch wieder funktionieren.
Zitat von @Chonta:
Hallo,
1) Spiele auf keinen Fall ein Image ein! Ab dem Zeitpunkt an dem man mehr als einen DC hat, Darf man keine Imagesicherung mehr
verwenden, ausser diese Imagesicherung wäre in der Lage ein AD nach MS vorgabe wieder herzustellen (kenne da keins das dies
so könnte)
Da kann ich dir helfen:Hallo,
1) Spiele auf keinen Fall ein Image ein! Ab dem Zeitpunkt an dem man mehr als einen DC hat, Darf man keine Imagesicherung mehr
verwenden, ausser diese Imagesicherung wäre in der Lage ein AD nach MS vorgabe wieder herzustellen (kenne da keins das dies
so könnte)
Symantec System Recovery -> hier nachzulesen
PS: Ich habe diese Wiederherstellung vor einiger Zeit auch getestet (Server 2003) und es funktioniert wirklich damit. Der große Vorteil bei diesem Restore ist der, dass in kleineren Umgebungen ein DC selten nur DC ist und durch diesen Restore die anderen Dienste und Daten auch wieder funktionieren.
Moin Rene,
Imagebackup ist für einen DC absolut No Go!
Grüße,
Dani
P.S. Jungs, tippt nicht so schnell...
Was passiert, wenn ich nun das Image komplett auf den PDC Server 1 einspiele?
Kann ich damit alles zerstören?
Bevor du irgendetwas versucht lese dir diesen Link in Ruhe durch!'Kann ich damit alles zerstören?
Imagebackup ist für einen DC absolut No Go!
Beim 2. Neustart des Clients hat das nicht mehr funktioniert.
Ist der andere DC ebenfalls GC?Ich vermute, das die Clients keine IP Adressen erhalten.
Bitte mit ipconfig /all verifizieren. 2008 hat noch kein Auto. DHCP Failover. D.h. du müsstest den DHCP-Server manuell autorisieren. Wobei du natürlich die DB noch importieren solltest.Server 1 ist der Betriebsmaster. Dies läßt sich im Moment auch nicht mehr umstellen.
Auch das kann man verifizieren. Führe auf dem DC2 diesen Befehl aus:netdom query fsmoIst der Betriebsmaster der "single Piont of failture"?
Normal nicht...Grüße,
Dani
P.S. Jungs, tippt nicht so schnell...
@goscho
Vielen Dank für den Tipp. Wir benutzen schon lange BESR und bald BE(V-Ray) hatten nur einen DC (SBS) deswegen hatte ich das mit Imagesicherung nicht weiter verfolgt, aber das Programm scheint ja auch multi DC Umgebungen zu unterstützen.
Gruß
Chonta
Vielen Dank für den Tipp. Wir benutzen schon lange BESR und bald BE(V-Ray) hatten nur einen DC (SBS) deswegen hatte ich das mit Imagesicherung nicht weiter verfolgt, aber das Programm scheint ja auch multi DC Umgebungen zu unterstützen.
Gruß
Chonta
Hallo Admins,
danke für die schnellen Antworten so früh am Morgen.
Zum Stand der Dinge.
1. Ich hab das Image noch nicht zurückgespielt.
2. Die Clients kommen ins Netzwerk und laufen, solange man sie nur einmal startet.
Dann greift anscheinend noch die alte IP.
Wenn man sie erneut startet, dann findet der Client anscheinend den 2. DHCP Server auf dem 2. Server nicht.
Die Clients verwenden dann eine automatische IP mit 169.x.x.x. Dann läuft erst einmal nichts mehr.
Aktuelle habe ich dann auf den betroffenen Clients eine feste IP Adresse vergeben.
Die Clients haben beide DCs als DNS-Server hinterlegt.
Im Moment kann damit weitergearbeitet werden.
3. Heute morgen lässt sich der Server überhaupt nicht mehr starten (Hardware noch in Ordnung) aber er bootet nicht mehr.
Er kommt nicht einmal mehr bis zum abgesicherten Modus hoch.
Der Server wird nur für AD, DNS, DHCP, WINS und als Print-Server verwendet, sonst für nichts.
4. Der DC2 ist auch ein Globaler Katalog.
5. Der defekte DC1 war der FSMO
Fragen:
Auf dem 2. Server ist ein DHCP Server vorhanden und er läuft auch, aber anscheinend funktioniert der Fail-Over nicht.
Wie und wo kann man den automatischen Fail-Over einstellen?
Wie kann ich überhaupt den Clients aktuell sagen, dass jetzt der neue DHCP Server verwendet werden soll?
An den alten DHCP Server komme ich derzeit nicht ran.
"Hast Du DHCP einfach nachinstalliert oder war es als FailOver eingerichtet? Oder ist DHCP nur eingeschaltet aber nicht Autorisiert?"
Kann ich nicht sicher sagen. Wahrscheinlich nicht als Fail-Over eingerichtet und ggf. nicht autorisiert, sonst würde es ja jetzt gehen, oder?
Wie kann ich das jetzt nachholen?
"Bitte mit ipconfig /all verifizieren. 2008 hat noch kein Auto. DHCP Failover. D.h. du müsstest den DHCP-Server manuell autorisieren. Wobei du natürlich die DB noch importieren solltest."
Ab welcher Win-Server Version funktioniert der automatische DHCP Failover?
Frage FSMO:
Wie kann ich den FSMO übertragen wenn der alte DC1 nicht mehr startet?
Fragen Restore:
Kann ich mit der Windows Org. CD versuchen den DC1 wieder bootfähig zu bekommen?
Alternativ1:
Ich habe vor ca. 4 Monaten die Festplatten auf dem defekten DC1 ausgetauscht.
Die alte Festplatte mit dem OS und dem AD habe ich aufgehoben.
Könnte ich diese Festplatte einfach wieder einsetzen und würde der Server wieder funktionieren?
Bis auf ein paar Windows Updates seit Februar und zwei neuen Druckern wäre alle noch beim alten.
Was würde der DC2 dazu sagen?
Alternativ2:
Da der DC1 jetzt überhaupt nicht mehr startet, würde ich gerne die Netzwerkverbindung trennen und das Image einspielen.
Kann ich dann auf dem DC1 mit dcpromo das AD löschen, wieder ins Netzwerk einbinden und wieder mit dcpromo als neuen AD hinzufügen?
Besten Dank für eure weitere Hilfe.
Rene
danke für die schnellen Antworten so früh am Morgen.
Zum Stand der Dinge.
1. Ich hab das Image noch nicht zurückgespielt.
2. Die Clients kommen ins Netzwerk und laufen, solange man sie nur einmal startet.
Dann greift anscheinend noch die alte IP.
Wenn man sie erneut startet, dann findet der Client anscheinend den 2. DHCP Server auf dem 2. Server nicht.
Die Clients verwenden dann eine automatische IP mit 169.x.x.x. Dann läuft erst einmal nichts mehr.
Aktuelle habe ich dann auf den betroffenen Clients eine feste IP Adresse vergeben.
Die Clients haben beide DCs als DNS-Server hinterlegt.
Im Moment kann damit weitergearbeitet werden.
3. Heute morgen lässt sich der Server überhaupt nicht mehr starten (Hardware noch in Ordnung) aber er bootet nicht mehr.
Er kommt nicht einmal mehr bis zum abgesicherten Modus hoch.
Der Server wird nur für AD, DNS, DHCP, WINS und als Print-Server verwendet, sonst für nichts.
4. Der DC2 ist auch ein Globaler Katalog.
5. Der defekte DC1 war der FSMO
Fragen:
Auf dem 2. Server ist ein DHCP Server vorhanden und er läuft auch, aber anscheinend funktioniert der Fail-Over nicht.
Wie und wo kann man den automatischen Fail-Over einstellen?
Wie kann ich überhaupt den Clients aktuell sagen, dass jetzt der neue DHCP Server verwendet werden soll?
An den alten DHCP Server komme ich derzeit nicht ran.
"Hast Du DHCP einfach nachinstalliert oder war es als FailOver eingerichtet? Oder ist DHCP nur eingeschaltet aber nicht Autorisiert?"
Kann ich nicht sicher sagen. Wahrscheinlich nicht als Fail-Over eingerichtet und ggf. nicht autorisiert, sonst würde es ja jetzt gehen, oder?
Wie kann ich das jetzt nachholen?
"Bitte mit ipconfig /all verifizieren. 2008 hat noch kein Auto. DHCP Failover. D.h. du müsstest den DHCP-Server manuell autorisieren. Wobei du natürlich die DB noch importieren solltest."
Ab welcher Win-Server Version funktioniert der automatische DHCP Failover?
Frage FSMO:
Wie kann ich den FSMO übertragen wenn der alte DC1 nicht mehr startet?
Fragen Restore:
Kann ich mit der Windows Org. CD versuchen den DC1 wieder bootfähig zu bekommen?
Alternativ1:
Ich habe vor ca. 4 Monaten die Festplatten auf dem defekten DC1 ausgetauscht.
Die alte Festplatte mit dem OS und dem AD habe ich aufgehoben.
Könnte ich diese Festplatte einfach wieder einsetzen und würde der Server wieder funktionieren?
Bis auf ein paar Windows Updates seit Februar und zwei neuen Druckern wäre alle noch beim alten.
Was würde der DC2 dazu sagen?
Alternativ2:
Da der DC1 jetzt überhaupt nicht mehr startet, würde ich gerne die Netzwerkverbindung trennen und das Image einspielen.
Kann ich dann auf dem DC1 mit dcpromo das AD löschen, wieder ins Netzwerk einbinden und wieder mit dcpromo als neuen AD hinzufügen?
Besten Dank für eure weitere Hilfe.
Rene
Zitat von @Rene1976:
Hallo Admins,
danke für die schnellen Antworten so früh am Morgen.
Zum Stand der Dinge.
1. Ich hab das Image noch nicht zurückgespielt.
Gut und auch bleiben lassen!Hallo Admins,
danke für die schnellen Antworten so früh am Morgen.
Zum Stand der Dinge.
1. Ich hab das Image noch nicht zurückgespielt.
2. Die Clients kommen ins Netzwerk und laufen, solange man sie nur einmal startet.
Dann greift anscheinend noch die alte IP.
Wenn man sie erneut startet, dann findet der Client anscheinend den 2. DHCP Server auf dem 2. Server nicht.
Die Clients verwenden dann eine automatische IP mit 169.x.x.x. Dann läuft erst einmal nichts mehr.
Aktuelle habe ich dann auf den betroffenen Clients eine feste IP Adresse vergeben.
Die Clients haben beide DCs als DNS-Server hinterlegt.
Im Moment kann damit weitergearbeitet werden.
Wenn wieder ein DHCP im Rennen ist und der eine IP-Range hat in der Du feste vergeben hast dann knallt es.Dann greift anscheinend noch die alte IP.
Wenn man sie erneut startet, dann findet der Client anscheinend den 2. DHCP Server auf dem 2. Server nicht.
Die Clients verwenden dann eine automatische IP mit 169.x.x.x. Dann läuft erst einmal nichts mehr.
Aktuelle habe ich dann auf den betroffenen Clients eine feste IP Adresse vergeben.
Die Clients haben beide DCs als DNS-Server hinterlegt.
Im Moment kann damit weitergearbeitet werden.
3. Heute morgen lässt sich der Server überhaupt nicht mehr starten (Hardware noch in Ordnung) aber er bootet nicht
mehr.
Er kommt nicht einmal mehr bis zum abgesicherten Modus hoch.
Der Server wird nur für AD, DNS, DHCP, WINS und als Print-Server verwendet, sonst für nichts.
Wie weit kommt der denn hoch? Beim booten F8 hämmern? Bis irgendwo muss der ja starten, wie schaut der Monitor aus etc. Sicher das die Hardware ok ist?mehr.
Er kommt nicht einmal mehr bis zum abgesicherten Modus hoch.
Der Server wird nur für AD, DNS, DHCP, WINS und als Print-Server verwendet, sonst für nichts.
4. Der DC2 ist auch ein Globaler Katalog.
Gut5. Der defekte DC1 war der FSMO
Es gibt keinen FMSO es gibt FMSOs,http://de.wikipedia.org/wiki/FSMO
Fragen:
Auf dem 2. Server ist ein DHCP Server vorhanden und er läuft auch, aber anscheinend funktioniert der Fail-Over nicht.
Wie und wo kann man den automatischen Fail-Over einstellen?
Wie kann ich überhaupt den Clients aktuell sagen, dass jetzt der neue DHCP Server verwendet werden soll?
An den alten DHCP Server komme ich derzeit nicht ran.
"Hast Du DHCP einfach nachinstalliert oder war es als FailOver eingerichtet? Oder ist DHCP nur eingeschaltet aber nicht
Autorisiert?"
Kann ich nicht sicher sagen. Wahrscheinlich nicht als Fail-Over eingerichtet und ggf. nicht autorisiert, sonst würde es ja
jetzt gehen, oder?
Wie kann ich das jetzt nachholen?
) dann wird der auch keine IPs verteilen bis er eingerichtet und autorisiert ist.Kurz gesagt, richte den neuen DHCP ein.
"Bitte mit ipconfig /all verifizieren. 2008 hat noch kein Auto. DHCP Failover. D.h. du müsstest den DHCP-Server manuell
autorisieren. Wobei du natürlich die DB noch importieren solltest."
Ab welcher Win-Server Version funktioniert der automatische DHCP Failover?
Frage FSMO:
Wie kann ich den FSMO übertragen wenn der alte DC1 nicht mehr startet?
Fragen Restore:
Kann ich mit der Windows Org. CD versuchen den DC1 wieder bootfähig zu bekommen?
Alternativ1:
Ich habe vor ca. 4 Monaten die Festplatten auf dem defekten DC1 ausgetauscht.
Die alte Festplatte mit dem OS und dem AD habe ich aufgehoben.
Könnte ich diese Festplatte einfach wieder einsetzen und würde der Server wieder funktionieren?
NEIN! Wäre genausoschlimm wie das Image.Wie kann ich den FSMO übertragen wenn der alte DC1 nicht mehr startet?
Fragen Restore:
Kann ich mit der Windows Org. CD versuchen den DC1 wieder bootfähig zu bekommen?
Alternativ1:
Ich habe vor ca. 4 Monaten die Festplatten auf dem defekten DC1 ausgetauscht.
Die alte Festplatte mit dem OS und dem AD habe ich aufgehoben.
Könnte ich diese Festplatte einfach wieder einsetzen und würde der Server wieder funktionieren?
Bis auf ein paar Windows Updates seit Februar und zwei neuen Druckern wäre alle noch beim alten.
Was würde der DC2 dazu sagen?
Der würde das nicht mögen und dein AD würde mit großer Warscheinlichkeit zerschossen.Was würde der DC2 dazu sagen?
Alternativ2:
Da der DC1 jetzt überhaupt nicht mehr startet, würde ich gerne die Netzwerkverbindung trennen und das Image einspielen.
Kann ich dann auf dem DC1 mit dcpromo das AD löschen, wieder ins Netzwerk einbinden und wieder mit dcpromo als neuen AD
hinzufügen?
Warum dann nicht gleich neu installieren?Da der DC1 jetzt überhaupt nicht mehr startet, würde ich gerne die Netzwerkverbindung trennen und das Image einspielen.
Kann ich dann auf dem DC1 mit dcpromo das AD löschen, wieder ins Netzwerk einbinden und wieder mit dcpromo als neuen AD
hinzufügen?
Besten Dank für eure weitere Hilfe.
Rene
Gruß
Chonta
Zitat von @Chonta:
> Alternativ2:
> Da der DC1 jetzt überhaupt nicht mehr startet, würde ich gerne die Netzwerkverbindung trennen und das Image
einspielen.
> Kann ich dann auf dem DC1 mit dcpromo das AD löschen, wieder ins Netzwerk einbinden und wieder mit dcpromo als neuen AD
> hinzufügen?
>
Warum dann nicht gleich neu installieren?
Genau für solche Zwecke hat man ein gesysprepptes Image eines W2K8 R2 mit allen vorhandenen Updates.> Alternativ2:
> Da der DC1 jetzt überhaupt nicht mehr startet, würde ich gerne die Netzwerkverbindung trennen und das Image
einspielen.
> Kann ich dann auf dem DC1 mit dcpromo das AD löschen, wieder ins Netzwerk einbinden und wieder mit dcpromo als neuen AD
> hinzufügen?
>
Warum dann nicht gleich neu installieren?
Dann booten, in die Domäne integrieren, zum DC hochstufen und die übrigen Sachen einrichten.
Gib dem neuen DC einen anderen Namen als dem defekten.
Entferne den defekten DC vorher aus dem AD (ntdsutil).
Hallo,
Manchmal bleibt der Monitor nach den Initialisieren der Hardware komplett schwarz noch bevor man zu abgesicherten Modus von Windows kommt.
Über F1 komme ich immer zur Paragon Console
Nach ein paar Reset-Neustarts kam auch wieder die Auswahl mit dem abgesicherten Modus.
Jetzt habe ich den einfachsten abgesicherten Modus gewählt (ohne Netzwerkverbindung).
Das booten blieb dann bei NTFS.sys hängen.
Nach einer weile wurde der Monitor wir schwarz.
Ich habe jetzt mal die S-ATA 3 Platte ausgebaut und in ein Desktop PC reingesteckt und siehe da,
CrystalDiskInfo zeigte mir Fehler bei
- wiederzugewiesene Sektoren und
- aktuell schwebende Sektoren an.
Ich versuche die Platte mal auf eine andere Platte zu kopieren und dann wieder in den Server zu stecken.
Vielleicht komme ich dann einen Schritt weiter.
Am Ende lag es doch an der Hardware.
P.S.: Der Server wurde übrigens wegen den neuen Windows Updates neu gestartet und blieb dann vor dem Windows Login hängen.
Besten Dank.
Rene
Wie weit kommt der denn hoch? Beim booten F8 hämmern? Bis irgendwo muss der ja starten, wie schaut der Monitor aus etc.
Sicher das die Hardware ok ist?
Sicher das die Hardware ok ist?
Manchmal bleibt der Monitor nach den Initialisieren der Hardware komplett schwarz noch bevor man zu abgesicherten Modus von Windows kommt.
Über F1 komme ich immer zur Paragon Console
Nach ein paar Reset-Neustarts kam auch wieder die Auswahl mit dem abgesicherten Modus.
Jetzt habe ich den einfachsten abgesicherten Modus gewählt (ohne Netzwerkverbindung).
Das booten blieb dann bei NTFS.sys hängen.
Nach einer weile wurde der Monitor wir schwarz.
Ich habe jetzt mal die S-ATA 3 Platte ausgebaut und in ein Desktop PC reingesteckt und siehe da,
CrystalDiskInfo zeigte mir Fehler bei
- wiederzugewiesene Sektoren und
- aktuell schwebende Sektoren an.
Ich versuche die Platte mal auf eine andere Platte zu kopieren und dann wieder in den Server zu stecken.
Vielleicht komme ich dann einen Schritt weiter.
Am Ende lag es doch an der Hardware.
P.S.: Der Server wurde übrigens wegen den neuen Windows Updates neu gestartet und blieb dann vor dem Windows Login hängen.
Besten Dank.
Rene
Hallo
also wenn Dir angezeigt wird das dein Server neu zugewiesene Sektoren hat und auch noch schwebende Sektoren, dann kann es durchaus sein, dass da eine/mehrere Platten defekt sind und das Dateisystem beschädigt ist.
Duchaus möglich das Dateien die zum booten benötigt werden beschädigt waren.
Was ist das für ein RAID? Kannst Du chkdsk von einem WindowsPE machen?
Gruß
Chonta
also wenn Dir angezeigt wird das dein Server neu zugewiesene Sektoren hat und auch noch schwebende Sektoren, dann kann es durchaus sein, dass da eine/mehrere Platten defekt sind und das Dateisystem beschädigt ist.
Duchaus möglich das Dateien die zum booten benötigt werden beschädigt waren.
Was ist das für ein RAID? Kannst Du chkdsk von einem WindowsPE machen?
Gruß
Chonta
Hallo,
ich habe es noch geschafft die Festplatten auf eine neue einzelne Festplatte umzukopieren.
Das Betriebssystem mit AC, DHCP und DNS Server laufen jetzt wieder.
Anfangs mußte auf der neuen Paltte noch ein Checkdisc gemacht werden, da zwar alle Windows-Programme liefen, aber kein Anwendungsprogramm von Drittherstellern, z.B. Notepad++.
Nach dem Checkdisc laufen zu Glück jetzt auch wieder alle installierten Programme.
Den Server habe ich bis jetzt noch nicht ins Netzwerk wieder aufgenommen (derzeit hab ich einfach das Netzwerkkabel gezogen)
Jetzt hätte ich noch zwei Fragen:
Wenn ich den Server DC1 nach 6 Tagen wieder ins Netzwerk aufnehme, kann er sich wieder mit dem replizierten AD vom DC2 synchronisieren, oder ist die Zeitspanne schon zu lang?
Derzeit läuft auf den DC2 auch der DHCP Server mit einem anderen dyn. IP-Adressbereich (Bereich 10.2.2.100 - 150) wie der Original DC1 DHCP Server.
Was passiert wenn ich den DC1 wieder ins Netz nehme (Bereich 10.2.2.10 - 50).
Könnte es sonst noch an anderer Stelle irgendwelche Schwierigkeiten geben, wenn ich den alten DC1 wieder einbinde?
Noch eine Frage:
Derzeit läuft der DC1 nur auf einer einzelnen Platte die ich in der Firma noch griff parat hatte (512 phys. Sektoren).
Neue Platten sind schon bestellt und sollen wieder in ein RAID1 verbaut werden.
Kann ich in DIESEM Fall mit Paragon den DC1 mit AD,DHCP,DNS und WINS auf die neuen Platten im RAID 1 kopieren, OHNE das ich das AD mit Replikation kaputt machen würde.
Hier geht es ja nicht um ein Restore sondern um eine Plattenkopie.
Die Hardware des Servers bleibt bis auf den neuen RAID Controller gleich.
Besten Dank an alle die mir bis jetzt so wunderbar helfen konnten, und sorry das ich nicht gleich auf die Hardware gekommen bin.
Gruß,
Rene
ich habe es noch geschafft die Festplatten auf eine neue einzelne Festplatte umzukopieren.
Das Betriebssystem mit AC, DHCP und DNS Server laufen jetzt wieder.
Anfangs mußte auf der neuen Paltte noch ein Checkdisc gemacht werden, da zwar alle Windows-Programme liefen, aber kein Anwendungsprogramm von Drittherstellern, z.B. Notepad++.
Nach dem Checkdisc laufen zu Glück jetzt auch wieder alle installierten Programme.
Den Server habe ich bis jetzt noch nicht ins Netzwerk wieder aufgenommen (derzeit hab ich einfach das Netzwerkkabel gezogen)
Jetzt hätte ich noch zwei Fragen:
Wenn ich den Server DC1 nach 6 Tagen wieder ins Netzwerk aufnehme, kann er sich wieder mit dem replizierten AD vom DC2 synchronisieren, oder ist die Zeitspanne schon zu lang?
Derzeit läuft auf den DC2 auch der DHCP Server mit einem anderen dyn. IP-Adressbereich (Bereich 10.2.2.100 - 150) wie der Original DC1 DHCP Server.
Was passiert wenn ich den DC1 wieder ins Netz nehme (Bereich 10.2.2.10 - 50).
Könnte es sonst noch an anderer Stelle irgendwelche Schwierigkeiten geben, wenn ich den alten DC1 wieder einbinde?
Noch eine Frage:
Derzeit läuft der DC1 nur auf einer einzelnen Platte die ich in der Firma noch griff parat hatte (512 phys. Sektoren).
Neue Platten sind schon bestellt und sollen wieder in ein RAID1 verbaut werden.
Kann ich in DIESEM Fall mit Paragon den DC1 mit AD,DHCP,DNS und WINS auf die neuen Platten im RAID 1 kopieren, OHNE das ich das AD mit Replikation kaputt machen würde.
Hier geht es ja nicht um ein Restore sondern um eine Plattenkopie.
Die Hardware des Servers bleibt bis auf den neuen RAID Controller gleich.
Besten Dank an alle die mir bis jetzt so wunderbar helfen konnten, und sorry das ich nicht gleich auf die Hardware gekommen bin.
Gruß,
Rene
Hallo,
wenn Du ein Backup vom anderen DC hast (Systemstate und ggf ein frisches Image) kannst Du den 6 Tage alten Status in Betrieb nehmen.
Es kann muss aber nicht funktionieren.
ZU BEACHTEN!
Wie alle Computerkonsten haben auch DC "Passwörter" für die ihre Computerkonten, die auch ablaufen können. Wenn der DC1 in dem jetzigen Intervall sein Passwort geändert hat dann blöd und es geht nicht bzw. wird problematisch.
Wenn Du das AD vom defekten DC jetzt bei der "Reperatur vom Rechner" irgendiwe geändert hast kann das auch Probleme mit sich bringen. Vor allem wenn DC2 die selben Objekte in der Zeit irgendwie angepasst hat.
Der DHCP von DC1 oder DC2 muss AUS sein gleiches gilt für WINS (warum ein WINS bitte?)
Sauberer wäre vermutlich den DC1 vom Netz haben, demote. FMSO alle auf DC2 bringen DC1 aus der Domäne werfen, im AD das Komputerkonto von DC1 zurücksetzen.
Dann DC1 ins Netzwerk und in die Domäne brignen und zum DC machen.
Was auch gehen würde wäre ein Systemstate vom DC1 (ohne Netzwerk) und dann in den Wiederherstellungsmodus (Netzwerk) und das AD zurücksichern in dem Modus in dem Alle vorhandenen Einstellungen von bestehenden DCs überschrieben werden.
Also einschalten wenn DHCP und WINS aus ist kann klappen, muss aber nicht, um Sicherzugehen kanns Du hier die Änderungen der Passwörter der DCs auslesen (bei beiden) wenn beide identische Daten haben, dürfte es unproblematisch sein und DC1 holt sich alle neune Infos von DC2 (wenn Das AD von DC1 NICHT geändert wurde!)
Kommt drauf an wie Du das Image machst. DC1 vom ImageCD booten, Image machen, DC1 aus Platten tauschen, vvon CD booten Image zurücksichern, kein Problem.
Gruß
Chonta
wenn Du ein Backup vom anderen DC hast (Systemstate und ggf ein frisches Image) kannst Du den 6 Tage alten Status in Betrieb nehmen.
Es kann muss aber nicht funktionieren.
ZU BEACHTEN!
Wie alle Computerkonsten haben auch DC "Passwörter" für die ihre Computerkonten, die auch ablaufen können. Wenn der DC1 in dem jetzigen Intervall sein Passwort geändert hat dann blöd und es geht nicht bzw. wird problematisch.
Wenn Du das AD vom defekten DC jetzt bei der "Reperatur vom Rechner" irgendiwe geändert hast kann das auch Probleme mit sich bringen. Vor allem wenn DC2 die selben Objekte in der Zeit irgendwie angepasst hat.
Der DHCP von DC1 oder DC2 muss AUS sein gleiches gilt für WINS (warum ein WINS bitte?)
Sauberer wäre vermutlich den DC1 vom Netz haben, demote. FMSO alle auf DC2 bringen DC1 aus der Domäne werfen, im AD das Komputerkonto von DC1 zurücksetzen.
Dann DC1 ins Netzwerk und in die Domäne brignen und zum DC machen.
Was auch gehen würde wäre ein Systemstate vom DC1 (ohne Netzwerk) und dann in den Wiederherstellungsmodus (Netzwerk) und das AD zurücksichern in dem Modus in dem Alle vorhandenen Einstellungen von bestehenden DCs überschrieben werden.
Also einschalten wenn DHCP und WINS aus ist kann klappen, muss aber nicht, um Sicherzugehen kanns Du hier die Änderungen der Passwörter der DCs auslesen (bei beiden) wenn beide identische Daten haben, dürfte es unproblematisch sein und DC1 holt sich alle neune Infos von DC2 (wenn Das AD von DC1 NICHT geändert wurde!)
Kommt drauf an wie Du das Image machst. DC1 vom ImageCD booten, Image machen, DC1 aus Platten tauschen, vvon CD booten Image zurücksichern, kein Problem.
Gruß
Chonta
Hallo,
abschließendes Feedback.
Ich habe den DC1 Server jetzt wieder ins Netz aufgenommen.
In der Zeit wo der DC1 "down" war hatte ich keine Änderungen am DC2 und am AD vorgenommen.
DC1 habe ich so wie er war einfach wieder ins Netz eingebunden.
Die Replizierung mit DC2 hat einwandfrei geklappt.
Der Tombstone für das entfernen eines alten DC ist bei mir auf 60 Tage eingestellt (ist wahrscheinlich Standard).
Die Drucker wurden auch gleich wieder erkannt.
Zuvor hatte ich zur Sicherheit nochmal von beiden DC ein Windows Backup und ein Systemstat-Backup gemacht.
Hinweis: Nach dem Plattenaustausch mußte ich wieder eine MS-Produktaktivierung machen.
Besten Dank an alle die mir hier tatkräftig geholfen haben.
Bis dann.
Rene
abschließendes Feedback.
Ich habe den DC1 Server jetzt wieder ins Netz aufgenommen.
In der Zeit wo der DC1 "down" war hatte ich keine Änderungen am DC2 und am AD vorgenommen.
DC1 habe ich so wie er war einfach wieder ins Netz eingebunden.
Die Replizierung mit DC2 hat einwandfrei geklappt.
Der Tombstone für das entfernen eines alten DC ist bei mir auf 60 Tage eingestellt (ist wahrscheinlich Standard).
Die Drucker wurden auch gleich wieder erkannt.
Zuvor hatte ich zur Sicherheit nochmal von beiden DC ein Windows Backup und ein Systemstat-Backup gemacht.
Hinweis: Nach dem Plattenaustausch mußte ich wieder eine MS-Produktaktivierung machen.
Besten Dank an alle die mir hier tatkräftig geholfen haben.
Bis dann.
Rene