5
Einen von zwei Domain Controllern wiederherstellen
Hallo Leute,
Ich habe zum üben zu Hause eine Domäne mit 2 Domain Controllern (Win2003) am laufen und deren (SystemState) BackUps laufen immer Nachts.
Soweit alles OK!
Der eine DC bringt nun immer BlueScreens und eine OU ist auch verschwunden. Durch die Replikation ist die OU auf meinem zweiten DC nun auch weg.
Wie kann ich den einen DC wiederherstellen, ohne das mir der noch funktionierende DC per Replikation die OU auf dem wiederhergestellten DC nicht löscht?
Danke für eure Hilfe!
Ich habe zum üben zu Hause eine Domäne mit 2 Domain Controllern (Win2003) am laufen und deren (SystemState) BackUps laufen immer Nachts.
Soweit alles OK!
Der eine DC bringt nun immer BlueScreens und eine OU ist auch verschwunden. Durch die Replikation ist die OU auf meinem zweiten DC nun auch weg.
Wie kann ich den einen DC wiederherstellen, ohne das mir der noch funktionierende DC per Replikation die OU auf dem wiederhergestellten DC nicht löscht?
Danke für eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 186690
Url: https://administrator.de/contentid/186690
Printed on: April 19, 2024 at 07:04 o'clock
5 Comments
Latest comment
Hi.
wenn Du den 2. DC wiederherstellst, spielst Du dann auch das Backup der AD zurück?
DAS könntest Du z.B. auf dem laufenden DC durchführen und dann alle administrativen Rollen auf den DC ziehen.
DANACH den 2. DC reparieren..
wenn Du den 2. DC wiederherstellst, spielst Du dann auch das Backup der AD zurück?
DAS könntest Du z.B. auf dem laufenden DC durchführen und dann alle administrativen Rollen auf den DC ziehen.
DANACH den 2. DC reparieren..
Hallo,
ein AD-Restore ist nicht ganz trivial. Meistens geht man einfach her, und setzt den DC völlig neu auf.
Wenn bei dir neben dem Server selber auch noch Daten fehlen (wie auch immer es dazu gekommen sein soll) wäre erstmal zu überlegen, wie wichtig die sind. Vielleicht ist neu anlegen die einfachste Methode. Wenn das nicht geht: im AD werden gelöschte Objekte auch nicht gleich endgültig entsorgt, sondern landen erstmal in einem versteckten Container. Dort lassen sie sich unter Verlust von ein paar Attributen (also nicht ganz vollständig) wiederherstellen. Suche nach "recover deleted objects active directory" wird dir sicher eine Anleitung liefern.
Gruß
Filipp
PS: und geh keinesfalls her und mache einfach einen Restore des Servers in die bestehende Domäne hinein. Im Worst Case kannst du die Domäne danach komplett in die Tonne treten.
ein AD-Restore ist nicht ganz trivial. Meistens geht man einfach her, und setzt den DC völlig neu auf.
Wenn bei dir neben dem Server selber auch noch Daten fehlen (wie auch immer es dazu gekommen sein soll) wäre erstmal zu überlegen, wie wichtig die sind. Vielleicht ist neu anlegen die einfachste Methode. Wenn das nicht geht: im AD werden gelöschte Objekte auch nicht gleich endgültig entsorgt, sondern landen erstmal in einem versteckten Container. Dort lassen sie sich unter Verlust von ein paar Attributen (also nicht ganz vollständig) wiederherstellen. Suche nach "recover deleted objects active directory" wird dir sicher eine Anleitung liefern.
Gruß
Filipp
PS: und geh keinesfalls her und mache einfach einen Restore des Servers in die bestehende Domäne hinein. Im Worst Case kannst du die Domäne danach komplett in die Tonne treten.
Neu anlegen würde ja schon gehn (hab ich auch schon öffters gemacht),
da es sich aber um eine "TrainingsDomäne" handelt würde ich das gerne mit einem Restore ausprobieren damit ich auch für die Zukunft weiß wie das geht.
da es sich aber um eine "TrainingsDomäne" handelt würde ich das gerne mit einem Restore ausprobieren damit ich auch für die Zukunft weiß wie das geht.
Servus,
dann hast Du 3 möglichkeiten:
- den defekten DC zu recovern (zwecks SID's) und zu hoffen, dass das Backup auch funktioniert hat.
- auf dem noch lebenden DC mit dem Backup das AD einspielen und den def. DC von Hand entfernen und dann neu aufsetzten.
oder den defekten von Hand löschen und das AD von Hand wieder herstellen und dann einen zweiten DC wieder aufbauen.
zu trainings zwecken würde ich mit Acronis den noch lebenden DC voll sichern und alles drei einmal ausprobieren.
Grüssle icebox
dann hast Du 3 möglichkeiten:
- den defekten DC zu recovern (zwecks SID's) und zu hoffen, dass das Backup auch funktioniert hat.
- auf dem noch lebenden DC mit dem Backup das AD einspielen und den def. DC von Hand entfernen und dann neu aufsetzten.
oder den defekten von Hand löschen und das AD von Hand wieder herstellen und dann einen zweiten DC wieder aufbauen.
zu trainings zwecken würde ich mit Acronis den noch lebenden DC voll sichern und alles drei einmal ausprobieren.
Grüssle icebox
Hab grad was von einem "Authoritative Restore" und dem NTDSUTIL.exe gelesen...
Damit sollte es doch gehen..?!
Damit sollte es doch gehen..?!
