12
AD restore auf dem secundären DC
Hallo zusammen,
wir betreiben zwei DCs in der Firma. Einer ist rein DC mit AD-Diensten und der andere ein Server mit Exchange 2010 und AD-Diensten.
Ich habe gestern unser Exchange auf SP3 RU13 aktualisiert. Seit dem gibt es ein Problem mit dem AD auf dem secundären DC (Exchange).
Im Eventlog gibt es eine Reihe von Fehlermeldungen mit dem Inhalt: NTDS (636) NTDSA: Datenbank C:\Windows\NTDS\ntds.dit: Index INDEX_0009030E von Tabelle datatable ist beschädigt (0).
Als Backup-Lösung wird Veeam Backup und Recovery verwendet. Es gibt eine VM-Kopie von Samstag und für die letzten zwei Wochen eine tägliche Sicherung. Eine NTbackup Sicherung gibt es nicht.
Welche Möglichkeit gibt es um das Datenbank auf dem zweiten DC zum laufen zu bringen? VM-Kopie zu restoren würde ich nicht gerne, da sonst die Emails seit Sonntag auch verschwinden.
Gruß.
hotrest
wir betreiben zwei DCs in der Firma. Einer ist rein DC mit AD-Diensten und der andere ein Server mit Exchange 2010 und AD-Diensten.
Ich habe gestern unser Exchange auf SP3 RU13 aktualisiert. Seit dem gibt es ein Problem mit dem AD auf dem secundären DC (Exchange).
Im Eventlog gibt es eine Reihe von Fehlermeldungen mit dem Inhalt: NTDS (636) NTDSA: Datenbank C:\Windows\NTDS\ntds.dit: Index INDEX_0009030E von Tabelle datatable ist beschädigt (0).
Als Backup-Lösung wird Veeam Backup und Recovery verwendet. Es gibt eine VM-Kopie von Samstag und für die letzten zwei Wochen eine tägliche Sicherung. Eine NTbackup Sicherung gibt es nicht.
Welche Möglichkeit gibt es um das Datenbank auf dem zweiten DC zum laufen zu bringen? VM-Kopie zu restoren würde ich nicht gerne, da sonst die Emails seit Sonntag auch verschwinden.
Gruß.
hotrest
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 308895
Url: https://administrator.de/contentid/308895
Printed on: April 20, 2024 at 03:04 o'clock
12 Comments
Latest comment
Hi,
Lehre 1: Niemals einen Exchange auf einem DC betreiben.
Lehre 2: Unmittelbar vor einem größeren Update einen Backup erstellen, z.b. Snapshot oder Image
Ich würde es als erstes mit Esentutl versuchen: https://technet.microsoft.com/en-us/library/hh875504(v=ws.11).aspx
E.
Lehre 1: Niemals einen Exchange auf einem DC betreiben.
Lehre 2: Unmittelbar vor einem größeren Update einen Backup erstellen, z.b. Snapshot oder Image
Ich würde es als erstes mit Esentutl versuchen: https://technet.microsoft.com/en-us/library/hh875504(v=ws.11).aspx
E.
Moin,
Gruß Krämer
Lehre 1: Niemals einen Exchange auf einem DC betreiben.
Da dem so ist, würde ich die "Gelegenheit" nutzen, und das ändern!Gruß Krämer
Danke für die ersten Antworten:
Gibt es für die Lehre 1 eine Begründung?
Die Lehre 2 ist angewendet. Ein funktionierender AD auf dem primären DC ist vorhanden. Snapshots und Images sind da. Eine Recovery ist möglich. Ich möchte aber nur AD restoren one dabei Exchange-Daten zu verlieren.
Gibt es eine Möglichkeit Ad-Dienste auf diesem Server sauber zu restoren? evtl . mittels Herab- und Wiederauftufung?
Gibt es für die Lehre 1 eine Begründung?
Die Lehre 2 ist angewendet. Ein funktionierender AD auf dem primären DC ist vorhanden. Snapshots und Images sind da. Eine Recovery ist möglich. Ich möchte aber nur AD restoren one dabei Exchange-Daten zu verlieren.
Gibt es eine Möglichkeit Ad-Dienste auf diesem Server sauber zu restoren? evtl . mittels Herab- und Wiederauftufung?
Gibt es für die Lehre 1 eine Begründung?
https://technet.microsoft.com/de-de/library/ms.exch.setupreadiness.warni ...Gibt es eine Möglichkeit Ad-Dienste auf diesem Server sauber zu restoren?
Jain. Das geht nur, wenn man den defekten DC komplett platt macht. In Deinem Fall nicht möglich, weil auch noch Exchange.Esentutl schon versucht?
Sonst:
- Server offline
- alle Postfächer mit Powershell exportieren (nur Elemente seit dem Update-zeitpunkt)
- Server von Image/Snapshot wiederherstellen
- Postfachinhalte importieren
- Server wieder online
ggf. schon an 4. Server wieder online, wenn er selbst kein DNS und/oder kein GC ist. Hinweis: Wenn er offline nach dem Restore hochfährt, dann musst Du ca. 30 min warten, bevor Du Dich vollwertig abnelden kannst. --> Insteleffekt
Hallo,
evtl bringt Dich das hier weiter.
http://blog.dikmenoglu.de/2006/09/die-active-directory-datenbank-repari ...
Als erstes aber schauen ob es Fheler im Dateisystem gibt wo das AD liegt.
Wenn ja Eine Reperatur des Dateisystems veranlassen und schauen ob danach eine Replikation wieder möglich ist.
Die FMSO hat der nicht Exchange DC?
Gruß
Chonta
evtl bringt Dich das hier weiter.
http://blog.dikmenoglu.de/2006/09/die-active-directory-datenbank-repari ...
Als erstes aber schauen ob es Fheler im Dateisystem gibt wo das AD liegt.
Wenn ja Eine Reperatur des Dateisystems veranlassen und schauen ob danach eine Replikation wieder möglich ist.
Die FMSO hat der nicht Exchange DC?
Gruß
Chonta
Danke für die Hilfe.
Ja ich habe Eseutil ausprobiert. Server meldete, dass recovery nicht mit geeigneten Mitteln durchgeführt wurde.
Danach habe ich wieder ntdsutil angewendet und die Integrity check sowie go fixup gemacht. Diese sind ohne Fehler beendet worden.
Allerdings sagt Eventlog auf dem primären "Die Konsistenzüberprüfung (KCC) hat ermittelt, dass bei den fortlaufenden Versuchen, eine Replikationsverbindung mit dem folgenden Verzeichnisdienst herzustellen, immer wieder Fehler aufgetreten sind. "
Was du unter sonst geschrieben hast kann ich mir gerne vorstellen. Kannst du bitte erklären, wie ich Inhalte aller Postfächer für zwei Tage exportieren und nach dem Restore wieder importieren kann?
Ja ich habe Eseutil ausprobiert. Server meldete, dass recovery nicht mit geeigneten Mitteln durchgeführt wurde.
Danach habe ich wieder ntdsutil angewendet und die Integrity check sowie go fixup gemacht. Diese sind ohne Fehler beendet worden.
Allerdings sagt Eventlog auf dem primären "Die Konsistenzüberprüfung (KCC) hat ermittelt, dass bei den fortlaufenden Versuchen, eine Replikationsverbindung mit dem folgenden Verzeichnisdienst herzustellen, immer wieder Fehler aufgetreten sind. "
Was du unter sonst geschrieben hast kann ich mir gerne vorstellen. Kannst du bitte erklären, wie ich Inhalte aller Postfächer für zwei Tage exportieren und nach dem Restore wieder importieren kann?
Google:
exchange 2010 powershell export mailbox
exchange 2010 powershell import mailbox
exchange 2010 powershell export mailbox
exchange 2010 powershell import mailbox
Ja, das habe ich schon auch gecheckt. Passende Argumente für export nach 03.06.2016 finde ich nur nicht.
Ja, das habe ich schon auch gecheckt. Passende Argumente für export nach 03.06.2016 finde ich nur nicht.
Dann hast Du Dir keine Mühe gegeben.http://blog.helocheck.com/export-mailbox-date-range/
Sorry_ das ist normalerweise auch nicht meine Art. Ich stehe momentan wirklich unter Druck und betreibe Feuerbekämpfung auf vielen Fronten.
Was in der Theorie auch funktionieren könnte.
Server aus und ein offline Backup von jetzt machen.
VM mit AD von letzten brauchbaren Stand zurücksichern und dann die VHD monuten und die Verzeichnisse vom Exchange auf dem Backup in die VHD einspielen.
Dann den Server starten.
Wenn keine Dateien vergessen wurden, sind Datenbank und Logs auf dem Stand vom Offlinebackup und das AD replizierbar und holt sich die Daten vom anderen DC.
Wenns nicht geklapt hat ist alles futsch
Sicher das der andere DC auch in Ordnung ist?
Nach Anleitung aus dem Yusuf-Blog bist Du vorgegangen?
Und das Dateisystem von Hyper-Visuor und innnerhalb der VM wurde auch geprüft?
Ggf. Die SMART Werte geprüft, wenn die Platte defekte Sektoren hat die nicht neu zugewiesen wurden/werden.....
Gruß
Chonta
Server aus und ein offline Backup von jetzt machen.
VM mit AD von letzten brauchbaren Stand zurücksichern und dann die VHD monuten und die Verzeichnisse vom Exchange auf dem Backup in die VHD einspielen.
Dann den Server starten.
Wenn keine Dateien vergessen wurden, sind Datenbank und Logs auf dem Stand vom Offlinebackup und das AD replizierbar und holt sich die Daten vom anderen DC.
Wenns nicht geklapt hat ist alles futsch
Die Konsistenzüberprüfung (KCC) hat ermittelt, dass bei den fortlaufenden Versuchen, eine Replikationsverbindung mit dem folgenden Verzeichnisdienst herzustellen, immer wieder Fehler aufgetreten sind. "
Sicher das der andere DC auch in Ordnung ist?
Nach Anleitung aus dem Yusuf-Blog bist Du vorgegangen?
Und das Dateisystem von Hyper-Visuor und innnerhalb der VM wurde auch geprüft?
Ggf. Die SMART Werte geprüft, wenn die Platte defekte Sektoren hat die nicht neu zugewiesen wurden/werden.....
Gruß
Chonta
@all
Der Andere DC ist sicher in Ordnung und ich bin nach Yusufs-Anleitung vorgegangen.
Die Virtualisierung ist auf Basis VMWare und das Dateisystem ist in Ordnung. Der Raid-Controller ist auch ruhig.
@emeriks Danke für die Hilfe. Mit der Exchange Powershell ist mit gelungen alles im gewünschten Zeitraum zu sichern und wieder zu importieren. Wirklich mächtiges Tool.
Was ich aber heute morgen hatte: ActiveSync hat auf Smartphone alle neue Emails synchronisiert, aber Outlook zeigte keine neue Emails. Ich musste auf allen Clients die OST-Datei (Cache-Modus?) löschen und Outlook durchstarten. Dann wurde diese neue angelegt und synchronisiert. Gibt es auch dagegen auch ein Trick?
Der Andere DC ist sicher in Ordnung und ich bin nach Yusufs-Anleitung vorgegangen.
Die Virtualisierung ist auf Basis VMWare und das Dateisystem ist in Ordnung. Der Raid-Controller ist auch ruhig.
@emeriks Danke für die Hilfe. Mit der Exchange Powershell ist mit gelungen alles im gewünschten Zeitraum zu sichern und wieder zu importieren. Wirklich mächtiges Tool.
Was ich aber heute morgen hatte: ActiveSync hat auf Smartphone alle neue Emails synchronisiert, aber Outlook zeigte keine neue Emails. Ich musste auf allen Clients die OST-Datei (Cache-Modus?) löschen und Outlook durchstarten. Dann wurde diese neue angelegt und synchronisiert. Gibt es auch dagegen auch ein Trick?
