25
DC aus Veeam wiederhergestellt, keine AD mehr
Hallo,
ich habe einen Win 2016 DC vor 4 Monaten mit Veeam gesichert. Nun ist der aktuelle Server defekt und
ich habe die ältere Version wiederhergestellt. Nun kann dieser Server nur über "Reparaturmodus für
Verzeichnisdienste" gestartet.
Hat jemand eine Idee wie ich den DC wieder in das AD bekomme?
Danke und Gruß Frank
ich habe einen Win 2016 DC vor 4 Monaten mit Veeam gesichert. Nun ist der aktuelle Server defekt und
ich habe die ältere Version wiederhergestellt. Nun kann dieser Server nur über "Reparaturmodus für
Verzeichnisdienste" gestartet.
Hat jemand eine Idee wie ich den DC wieder in das AD bekomme?
Danke und Gruß Frank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 43926675302
Url: https://administrator.de/contentid/43926675302
Ausgedruckt am: 19.11.2024 um 11:11 Uhr
25 Kommentare
Neuester Kommentar
Moin,
es gab nur einen DC, richtig?
Und der fährt gar nicht mehr normal hoch?
Dann Bau das AD neu auf. Kann ja alles nicht viel sein.
Gruß
Spirit
Edit: einen DC wiederherzustellen ist nicht ganz ohne Probleme möglich. Alle Clients verlieren unter Umständen die Vertrauensstellung wenn das alles zu alt ist. Ergo musst du die eh wieder in die Domäne hiefen. Da kannst auch ne neue AD aufsetzen und betreibe mit nach best pratice gleich zwei DCs. (Nicht auf der selben Kiste)
es gab nur einen DC, richtig?
Und der fährt gar nicht mehr normal hoch?
Dann Bau das AD neu auf. Kann ja alles nicht viel sein.
Gruß
Spirit
Edit: einen DC wiederherzustellen ist nicht ganz ohne Probleme möglich. Alle Clients verlieren unter Umständen die Vertrauensstellung wenn das alles zu alt ist. Ergo musst du die eh wieder in die Domäne hiefen. Da kannst auch ne neue AD aufsetzen und betreibe mit nach best pratice gleich zwei DCs. (Nicht auf der selben Kiste)
Nein, das war schon immer ein Mitglieds DC. Der primäre DC ist eine anderer Server. Der funktioniert.
@cmfm01
Mahlzeit,
dann wäre es doch u. U. einfacher, einen neuen DC2 aufzusetzen, der dann den DC1 (Betriebsamster) nur repliziert.
Zu denken geben würde mich das aber schon, warum das so nicht ging.
Kreuzberger
Mahlzeit,
dann wäre es doch u. U. einfacher, einen neuen DC2 aufzusetzen, der dann den DC1 (Betriebsamster) nur repliziert.
Zu denken geben würde mich das aber schon, warum das so nicht ging.
Kreuzberger
1
Moin,
Hätte da auch einen neuen aufgesetzt…
Wie ist der dc gesichert worden? Unter Einbeziehung von Application Awareness? Denn das wäre wichtig!
Und wie ist der wiederhergestellt worden?
https://www.veeam.com/blog/how-to-recover-a-domain-controller-best-pract ...
Hätte da auch einen neuen aufgesetzt…
Wie ist der dc gesichert worden? Unter Einbeziehung von Application Awareness? Denn das wäre wichtig!
Und wie ist der wiederhergestellt worden?
https://www.veeam.com/blog/how-to-recover-a-domain-controller-best-pract ...
Moin @cmfm01,
na dann, wo ist das Problem?
Einfach einen neuen zweiten DC machen, den alten aus dem AD rauslöschen und gut ist.
Gruss Alex
Nein, das war schon immer ein Mitglieds DC. Der primäre DC ist eine anderer Server. Der funktioniert.
na dann, wo ist das Problem?
Einfach einen neuen zweiten DC machen, den alten aus dem AD rauslöschen und gut ist.
Gruss Alex
Dann ist aber Exchange komplett weg.
@cmfm01
..ok, dann war dein weiterer DC kein reiner DC, sondern enthielt noch zusätzlich den Mailserver?
Kreuzberger
..ok, dann war dein weiterer DC kein reiner DC, sondern enthielt noch zusätzlich den Mailserver?
Kreuzberger
Hallo,
da du direkt im Reperaturmodus für Verzeichnisdienste landest, schließe ich daraus, dass du via Veeam nicht mit Application Awareness gesichert hast, sonst hättest du das Problem jetzt nicht. ;)
Also grundsätzlich ist es genau richtig, dass bei einem Restore eines Domain Controllers eben im Directory Services Restore Mode gestartet wird. Das ist absolut das gewünschte Verhalten. Über den Restore Mode kannst du eben dann per GUI den Restore durchklickern, dabei geht es eben halt darum zu entscheiden, ob bspw. authorative oder non-authorative wiederhergestellt werden soll.
Wenn du alles über den Restore Mode zusammen geklickert hast, fertigstellen und die Kiste bootet wieder normal.
LG und schönen Abend
da du direkt im Reperaturmodus für Verzeichnisdienste landest, schließe ich daraus, dass du via Veeam nicht mit Application Awareness gesichert hast, sonst hättest du das Problem jetzt nicht. ;)
Also grundsätzlich ist es genau richtig, dass bei einem Restore eines Domain Controllers eben im Directory Services Restore Mode gestartet wird. Das ist absolut das gewünschte Verhalten. Über den Restore Mode kannst du eben dann per GUI den Restore durchklickern, dabei geht es eben halt darum zu entscheiden, ob bspw. authorative oder non-authorative wiederhergestellt werden soll.
Wenn du alles über den Restore Mode zusammen geklickert hast, fertigstellen und die Kiste bootet wieder normal.
LG und schönen Abend
Moin @cmfm01,
ähm, ist auf dem zweiten DC etwa auch ein Exchange gelaufen?
Und wenn ja, willst du ernsthaft einen Exchange mit einem Stand von vor 4 Monaten wiederherstellen?
Wenn auf dem zweiten DC ein Exchange drauf war, dann lässt sich dieser in den meisten Fällen noch retten!
Falls du Lust hast, dann kann ich dir per Teamviewer heute Abend noch kurz helfen. 😉
Gruss Alex
Dann ist aber Exchange komplett weg.
ähm, ist auf dem zweiten DC etwa auch ein Exchange gelaufen?
Und wenn ja, willst du ernsthaft einen Exchange mit einem Stand von vor 4 Monaten wiederherstellen?
Wenn auf dem zweiten DC ein Exchange drauf war, dann lässt sich dieser in den meisten Fällen noch retten!
Falls du Lust hast, dann kann ich dir per Teamviewer heute Abend noch kurz helfen. 😉
Gruss Alex
Hi
soweit OK
Dein Problem ist nicht die AD-Funktion, sondern der Server selbst, da du den ja nur im Reparaturmodus gestartet bekommst!
Kriege den erstmal im Normalmodus gestartet!
.
ich habe einen Win 2016 DC vor 4 Monaten mit Veeam gesichert. Nun ist der aktuelle Server defekt
soweit OK
ich habe die ältere Version wiederhergestellt. Nun kann dieser Server nur über "Reparaturmodus für
Verzeichnisdienste" gestartet.
Verzeichnisdienste" gestartet.
Dein Problem ist nicht die AD-Funktion, sondern der Server selbst, da du den ja nur im Reparaturmodus gestartet bekommst!
Kriege den erstmal im Normalmodus gestartet!
.
Moin...
na das ist mal eine frühe Info!
abgesehen davon, sowas macht keiner...
hast du das Verzeichnisdienstwiederherstellungskennwort (DSRM) Kennwort
mein vorschlag wäre, mounte die VM, sichere die exchange DB, mache eine reperatur Installation- und gut ist!
Exchange Server: Neuinstallation ohne Datenverlust
natürlich sollte der zweite DC auf eine neue VM, und nicht auf den Exchange!
abgesehen davon, das ein dc und exchange recover , der schon wochen alt ist, eine schlechte idee ist,
wie kommst du auf die Idee, sowas zu machen, was war der grund für dein recover?
natürlich kannst du versuchen im abgesicherten modus, die AD Dienste rauszuwerfen, warscheinlich himmelst du die kiste dann ganz... sowas geht nur mit erfahrung!
an deiner stelle würde ich den weg exchange recover gehen, und den fehlenden DC später manuell entfernen!
wiso hast du kein aktuelles Backup?
Frank
na das ist mal eine frühe Info!
abgesehen davon, sowas macht keiner...
hast du das Verzeichnisdienstwiederherstellungskennwort (DSRM) Kennwort
mein vorschlag wäre, mounte die VM, sichere die exchange DB, mache eine reperatur Installation- und gut ist!
Exchange Server: Neuinstallation ohne Datenverlust
natürlich sollte der zweite DC auf eine neue VM, und nicht auf den Exchange!
abgesehen davon, das ein dc und exchange recover , der schon wochen alt ist, eine schlechte idee ist,
wie kommst du auf die Idee, sowas zu machen, was war der grund für dein recover?
natürlich kannst du versuchen im abgesicherten modus, die AD Dienste rauszuwerfen, warscheinlich himmelst du die kiste dann ganz... sowas geht nur mit erfahrung!
an deiner stelle würde ich den weg exchange recover gehen, und den fehlenden DC später manuell entfernen!
wiso hast du kein aktuelles Backup?
Frank
Guten Mirgen, ja ich würde gerne diesen Server wieder zum laufen bringen. Es gibt eine aktuelle Datensicherung des IS in ARCserve. Die könnte ich dann wiederherstellen. Mit ist nun aber klar das ich kein Application Awareness gemacht habe. Es gibt auch nur diesen einen Exchange Server. Ich versuche jetzt mal die Anleitung von Veeam.
Du hast doch schon die Lösung geboten bekommen. Server aus dem Backup wiederherstellen, booten und via msconfig den Startmodus von Abgesicherten Modus auf Normal setzen. Fertig.
Moin @cmfm01,
tu dir bitte selbst einen grossen Gefallen und sichere/clone die defekte Maschine irgendwohin, bevor du an dieser irgendwelche Experimente machst!
Das Angebot mit der Remotesession, steht übrigens nach wie vor. 😉
Gruss Alex
Guten Mirgen, ja ich würde gerne diesen Server wieder zum laufen bringen. Es gibt eine aktuelle Datensicherung des IS in ARCserve. Die könnte ich dann wiederherstellen. Mit ist nun aber klar das ich kein Application Awareness gemacht habe. Es gibt auch nur diesen einen Exchange Server. Ich versuche jetzt mal die Anleitung von Veeam.
tu dir bitte selbst einen grossen Gefallen und sichere/clone die defekte Maschine irgendwohin, bevor du an dieser irgendwelche Experimente machst!
Das Angebot mit der Remotesession, steht übrigens nach wie vor. 😉
Gruss Alex
Und hier nun die Lösung.
Beim durchsehen der Ereignisanzeige wurde klar das die AD Schattenkopie zu alt war. Ich habe dann einfach das Datum 2 Monate zurück gestellt und den Server aus "Reparaturmodus für Verzeichnisdienste" neu gestartet.
Der Start lief erfolgreich und nach ein paar Sekunden startete der Server erneut von selber. VMware hatte zwischenzeitlich das Datum wieder korrekt gesetzt. Seit dem kann ich mich problemlos wieder anmelden und der Server ist auch wieder im AD. Exchange läuft mit Stand April. Nun werde ich die Datensicherung aus ARCserve wiederherstellt und alles ist wieder gut.
Besten Dank für die zahlreichen Tipps!
Beim durchsehen der Ereignisanzeige wurde klar das die AD Schattenkopie zu alt war. Ich habe dann einfach das Datum 2 Monate zurück gestellt und den Server aus "Reparaturmodus für Verzeichnisdienste" neu gestartet.
Der Start lief erfolgreich und nach ein paar Sekunden startete der Server erneut von selber. VMware hatte zwischenzeitlich das Datum wieder korrekt gesetzt. Seit dem kann ich mich problemlos wieder anmelden und der Server ist auch wieder im AD. Exchange läuft mit Stand April. Nun werde ich die Datensicherung aus ARCserve wiederherstellt und alles ist wieder gut.
Besten Dank für die zahlreichen Tipps!
Was mir noch nicht so ganz klar wird:
Ihr habt zwei DCs von denen einer noch den Exchange im Gepäck hat, der obendrein die Grätsche gemacht hat. Warum konntest du dich dann nicht trotzdem an den Clients anmelden? Ein DC lief ja noch!?
Warum sichert ihr selten mit VEEAM und regelmäßig mit ArcServe?
Doppelt ist hier sche!ße.
Wenn nun alles läuft würde ich das Them Backup mal in den Vordergrund holen und alles checken und mit einem vernünftigen Konzept versehen. Danach mal laufen lassen und regelmäßig testen, i.S.v. Restore fahren.
Ihr habt zwei DCs von denen einer noch den Exchange im Gepäck hat, der obendrein die Grätsche gemacht hat. Warum konntest du dich dann nicht trotzdem an den Clients anmelden? Ein DC lief ja noch!?
Warum sichert ihr selten mit VEEAM und regelmäßig mit ArcServe?
Doppelt ist hier sche!ße.
Wenn nun alles läuft würde ich das Them Backup mal in den Vordergrund holen und alles checken und mit einem vernünftigen Konzept versehen. Danach mal laufen lassen und regelmäßig testen, i.S.v. Restore fahren.
1
Zitat von @MysticFoxDE:
Einfach einen neuen zweiten DC machen, den alten aus dem AD rauslöschen und gut ist.
Einfach einen neuen zweiten DC machen, den alten aus dem AD rauslöschen und gut ist.
auf die Gefahr hin das es OFF TOPIC ist:
a)
ist es einfach nur äußerlich unschön (z.B. Einträge im EVENTVR) "wenn der (alte defekte) DC"
nicht aus der AD rausgelöscht wird oder gibt es reale Stolperfallen?
b) angenommen der alte DC funktioniert und soll raus, (dann ja nur AD Dienste de-installieren und sonst nix vermute ich)
@ManuManu2021
Es gibt in diesem besagten Netz wohl einen funktionierenden DC, die hoffentlich (Infos fehlen) auch Betriebsmaster ist. Wenn das der fall ist hat man ein aktuell laufendes AD. Aus dem Grunde ist es sinnvoll, einen neuen DC2 aufzusetzen der dann ohne irgendwelchen Schmutz imBetriebssystem ist und als Replikator das aktuelle AD von Betriebsmaster holt.
Vier Monate alte Daten mit einem aktuellen AD abgleichen könnte „ruckelig“ werden. So alte Daten würde ich vermeiden wieder ist Netz zu kippen.
Alte Computer, vor allem wenn es alte Das sind, sollte man immer aus dem AD entfernen. Was man da nicht braucht sollte weg, bevor unnützes zu Komplikationen führt.
Besonderheit hier ist wohl, das es noch einen Mailserver mit auf dem alten DC2 gibt/gab. Die meisten hier stimmen mir wohl zu wenn ich sage, dass man auf einen DC nichts weiteres installiert und für Mailserver eine Weitere VM/Serverinstallation nutzt.
Kreuzberger
Es gibt in diesem besagten Netz wohl einen funktionierenden DC, die hoffentlich (Infos fehlen) auch Betriebsmaster ist. Wenn das der fall ist hat man ein aktuell laufendes AD. Aus dem Grunde ist es sinnvoll, einen neuen DC2 aufzusetzen der dann ohne irgendwelchen Schmutz imBetriebssystem ist und als Replikator das aktuelle AD von Betriebsmaster holt.
Vier Monate alte Daten mit einem aktuellen AD abgleichen könnte „ruckelig“ werden. So alte Daten würde ich vermeiden wieder ist Netz zu kippen.
Alte Computer, vor allem wenn es alte Das sind, sollte man immer aus dem AD entfernen. Was man da nicht braucht sollte weg, bevor unnützes zu Komplikationen führt.
Besonderheit hier ist wohl, das es noch einen Mailserver mit auf dem alten DC2 gibt/gab. Die meisten hier stimmen mir wohl zu wenn ich sage, dass man auf einen DC nichts weiteres installiert und für Mailserver eine Weitere VM/Serverinstallation nutzt.
Kreuzberger
Zitat von @em-pie:
Was mir noch nicht so ganz klar wird:
Ihr habt zwei DCs von denen einer noch den Exchange im Gepäck hat, der obendrein die Grätsche gemacht hat. Warum konntest du dich dann nicht trotzdem an den Clients anmelden? Ein DC lief ja noch!?
Warum sichert ihr selten mit VEEAM und regelmäßig mit ArcServe?
Doppelt ist hier sche!ße.
Wenn nun alles läuft würde ich das Them Backup mal in den Vordergrund holen und alles checken und mit einem vernünftigen Konzept versehen. Danach mal laufen lassen und regelmäßig testen, i.S.v. Restore fahren.
Was mir noch nicht so ganz klar wird:
Ihr habt zwei DCs von denen einer noch den Exchange im Gepäck hat, der obendrein die Grätsche gemacht hat. Warum konntest du dich dann nicht trotzdem an den Clients anmelden? Ein DC lief ja noch!?
Warum sichert ihr selten mit VEEAM und regelmäßig mit ArcServe?
Doppelt ist hier sche!ße.
Wenn nun alles läuft würde ich das Them Backup mal in den Vordergrund holen und alles checken und mit einem vernünftigen Konzept versehen. Danach mal laufen lassen und regelmäßig testen, i.S.v. Restore fahren.
Wir haben mehr als 2 DCs. Einer ist für Exchange zuständig. Die seltene Sicherung ist durch einen dummen Fehler zustande gekommen, bei der eine neuere verloren gegangen ist. ARCserve ist überhaupt nicht "###e". Vorallem wenn man eben mal schnell einzelne Mails braucht.
Zitat von @cmfm01:
Wir haben mehr als 2 DCs. Einer ist für Exchange zuständig. Die seltene Sicherung ist durch einen dummen Fehler zustande gekommen, bei der eine neuere verloren gegangen ist. ARCserve ist überhaupt nicht "###e". Vorallem wenn man eben mal schnell einzelne Mails braucht.
Wir haben mehr als 2 DCs. Einer ist für Exchange zuständig. Die seltene Sicherung ist durch einen dummen Fehler zustande gekommen, bei der eine neuere verloren gegangen ist. ARCserve ist überhaupt nicht "###e". Vorallem wenn man eben mal schnell einzelne Mails braucht.
Was meinst Du mit "einer ist für Exchange _zuständig_"?
Und schnell einzelne Objekte aus einem Exchange-Backup wiederherstellen kann auch Veeam sehr problemlos und auch viele andere Konkurrenten.
em-pie schrieb übrigens "Doppelt ist hier sche!ße." und nicht, das ARCserve sche!ße ist. Obwohl... das nennt man nicht ohne Grund ARGHserve
cu,
ipzipzap
2
Moin @cmfm01,
wenn der Exchange richtig Konfiguriert wurde, dann kann dieser normalerweise alle DC's der entsprechenden Domäne benutzen.
Veeam kann aber auch Singleobjectrestore von einem Exchange machen.😉
Gruss Alex
Wir haben mehr als 2 DCs. Einer ist für Exchange zuständig.
wenn der Exchange richtig Konfiguriert wurde, dann kann dieser normalerweise alle DC's der entsprechenden Domäne benutzen.
Die seltene Sicherung ist durch einen dummen Fehler zustande gekommen, bei der eine neuere verloren gegangen ist. ARCserve ist überhaupt nicht "###e". Vorallem wenn man eben mal schnell einzelne Mails braucht.
Veeam kann aber auch Singleobjectrestore von einem Exchange machen.😉
Gruss Alex
Zitat von @MysticFoxDE:
Moin @cmfm01,
wenn der Exchange richtig Konfiguriert wurde, dann kann dieser normalerweise alle DC's der entsprechenden Domäne benutzen.
Moin @cmfm01,
Wir haben mehr als 2 DCs. Einer ist für Exchange zuständig.
wenn der Exchange richtig Konfiguriert wurde, dann kann dieser normalerweise alle DC's der entsprechenden Domäne benutzen.
Kann er auch. Die Reblikation zu den anderen DCs funktioniert wieder.
Die seltene Sicherung ist durch einen dummen Fehler zustande gekommen, bei der eine neuere verloren gegangen ist. ARCserve ist überhaupt nicht "###e". Vorallem wenn man eben mal schnell einzelne Mails braucht.
Veeam kann aber auch Singleobjectrestore von einem Exchange machen.😉
Gruss Alex
Moin..
b) angenommen der alte DC funktioniert und soll raus, (dann ja nur AD Dienste de-installieren und sonst nix vermute ich)
richtig!
Frank
Zitat von @ManuManu2021:
auf die Gefahr hin das es OFF TOPIC ist:
a)
ist es einfach nur äußerlich unschön (z.B. Einträge im EVENTVR) "wenn der (alte defekte) DC"
deswegen wird der ja dann entfernt!Zitat von @MysticFoxDE:
Einfach einen neuen zweiten DC machen, den alten aus dem AD rauslöschen und gut ist.
Einfach einen neuen zweiten DC machen, den alten aus dem AD rauslöschen und gut ist.
auf die Gefahr hin das es OFF TOPIC ist:
a)
ist es einfach nur äußerlich unschön (z.B. Einträge im EVENTVR) "wenn der (alte defekte) DC"
nicht aus der AD rausgelöscht wird oder gibt es reale Stolperfallen?
nö... das geht ohne Probleme!b) angenommen der alte DC funktioniert und soll raus, (dann ja nur AD Dienste de-installieren und sonst nix vermute ich)
Frank
Moin...
Frank
Zitat von @cmfm01:
Wir haben mehr als 2 DCs. Einer ist für Exchange zuständig.
das ist blödsinn... das solltest du aber wissen als exchange Admin!Zitat von @em-pie:
Was mir noch nicht so ganz klar wird:
Ihr habt zwei DCs von denen einer noch den Exchange im Gepäck hat, der obendrein die Grätsche gemacht hat. Warum konntest du dich dann nicht trotzdem an den Clients anmelden? Ein DC lief ja noch!?
Warum sichert ihr selten mit VEEAM und regelmäßig mit ArcServe?
Doppelt ist hier sche!ße.
Wenn nun alles läuft würde ich das Them Backup mal in den Vordergrund holen und alles checken und mit einem vernünftigen Konzept versehen. Danach mal laufen lassen und regelmäßig testen, i.S.v. Restore fahren.
Was mir noch nicht so ganz klar wird:
Ihr habt zwei DCs von denen einer noch den Exchange im Gepäck hat, der obendrein die Grätsche gemacht hat. Warum konntest du dich dann nicht trotzdem an den Clients anmelden? Ein DC lief ja noch!?
Warum sichert ihr selten mit VEEAM und regelmäßig mit ArcServe?
Doppelt ist hier sche!ße.
Wenn nun alles läuft würde ich das Them Backup mal in den Vordergrund holen und alles checken und mit einem vernünftigen Konzept versehen. Danach mal laufen lassen und regelmäßig testen, i.S.v. Restore fahren.
Wir haben mehr als 2 DCs. Einer ist für Exchange zuständig.
Die seltene Sicherung ist durch einen dummen Fehler zustande gekommen, bei der eine neuere verloren gegangen ist. ARCserve ist überhaupt nicht "###e". Vorallem wenn man eben mal schnell einzelne Mails braucht.
Frank
Exchange und DC auf einer Maschine war schon immer Mist. Aber das weißte ja hoffentlich.
https://learn.microsoft.com/de-de/exchange/plan-and-deploy/deployment-re ...
Wenn du da eh schon am wurschteln bist, würd ich den Zustand auch gleich beheben.
Anleitung dafür hast du ja oben.
https://learn.microsoft.com/de-de/exchange/plan-and-deploy/deployment-re ...
Wenn du da eh schon am wurschteln bist, würd ich den Zustand auch gleich beheben.
Anleitung dafür hast du ja oben.
