DC Controller Name geändert, Domain steht
Hallo liebe Mitglieder,
ich brauch bitte dringend eure Hilfe.
Habe heute einen Domainumzug gemacht.
Dazu habe ich DCalt und DCneu synchronisiert und danach DCalt runtergestuft in dem ich die Rolle entfernt habe.
Danach dachte ich mir, es wäre eine gute Idee denn Namen vom zweiten DC zu ändern, das es ein Fehler ist war mir im selben Moment noch klar. Seither steht meine Domain natürlich.
Ich muss die Domain aber unbedingt wieder zum laufen bekommen und habe echt schon einiges versucht.
DNS Einträge aufräumen - _msdcs Zone und Domain Zone.
Regestry Einträge mit dem Tool - Advanced RegEdit, ersetzen lassen.
Leider findet der Domaincontroller per Active Directory-Benutzer und -Computer die Domain immer noch nicht.
Kann ich irgendwie das Umbenennen Rückgängig machen.
Ich danke euch schon mal rechtherzlich für die Hilfe.
ich brauch bitte dringend eure Hilfe.
Habe heute einen Domainumzug gemacht.
Dazu habe ich DCalt und DCneu synchronisiert und danach DCalt runtergestuft in dem ich die Rolle entfernt habe.
Danach dachte ich mir, es wäre eine gute Idee denn Namen vom zweiten DC zu ändern, das es ein Fehler ist war mir im selben Moment noch klar. Seither steht meine Domain natürlich.
Ich muss die Domain aber unbedingt wieder zum laufen bekommen und habe echt schon einiges versucht.
DNS Einträge aufräumen - _msdcs Zone und Domain Zone.
Regestry Einträge mit dem Tool - Advanced RegEdit, ersetzen lassen.
Leider findet der Domaincontroller per Active Directory-Benutzer und -Computer die Domain immer noch nicht.
Kann ich irgendwie das Umbenennen Rückgängig machen.
Ich danke euch schon mal rechtherzlich für die Hilfe.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7338917814
Url: https://administrator.de/contentid/7338917814
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
16 Kommentare
Neuester Kommentar
Zitat von @Gerdog:
Hallo nein leider, ich arbeite hier in einem Kundenauftrag und diesen haben wir erst seit kurzen.
Bisher gab es aufgrund Host Problemen keine Backups und am neuen DC gibt's noch kein Backup weil ich den dieses Wochenende erst neu aufgesetzt habe + angefangen zu übernehmen.
Hallo nein leider, ich arbeite hier in einem Kundenauftrag und diesen haben wir erst seit kurzen.
Bisher gab es aufgrund Host Problemen keine Backups und am neuen DC gibt's noch kein Backup weil ich den dieses Wochenende erst neu aufgesetzt habe + angefangen zu übernehmen.
Der Kunde wird sich sicherlich freuen
Soll ja immer nichts kosten
So long
Yumper
Zitat von @Gerdog:
Hallo nein leider, ich arbeite hier in einem Kundenauftrag und diesen haben wir erst seit kurzen.
Bisher gab es aufgrund Host Problemen keine Backups und am neuen DC gibt's noch kein Backup weil ich den dieses Wochenende erst neu aufgesetzt habe + angefangen zu übernehmen.
Hallo nein leider, ich arbeite hier in einem Kundenauftrag und diesen haben wir erst seit kurzen.
Bisher gab es aufgrund Host Problemen keine Backups und am neuen DC gibt's noch kein Backup weil ich den dieses Wochenende erst neu aufgesetzt habe + angefangen zu übernehmen.
Am Anfang meiner Beruflichen laufbahn hatte ich 1-2 solche Erfahrungen. Die Jahrfe haben mich gelehrt, solange ich mir nicht sicher bein dass wenn es mal schief geht und ich nicht zum Ausgangspunkt wieder zurückkomme fasse ich kein System an. Vorher sorge ich dann das die Gegebenheiten dafür existieren....
nun.... Ich weiss nicht wie groß die Domäne deines Kunden ist. Ich würde wenn du das Zeitlich schaffst die Domäne Sauber neu aufsetzen und alle Gruppen/GPOs User/Computer nue erstellen.
learn.microsoft.com/en-us/answers/questions/671095/wrong-rename-hostname-domain-controller
hier hatte jemand das gleiche Problem wie du.....hoffe es hilft dir
moin....
Frank
Zitat von @Gerdog:
Hallo nein leider, ich arbeite hier in einem Kundenauftrag und diesen haben wir erst seit kurzen.
dann wäre deine erste aufgabe gewesen, ein Backup zu erstellen!Hallo nein leider, ich arbeite hier in einem Kundenauftrag und diesen haben wir erst seit kurzen.
Bisher gab es aufgrund Host Problemen keine Backups und am neuen DC gibt's noch kein Backup weil ich den dieses Wochenende erst neu aufgesetzt habe + angefangen zu übernehmen.
das ist blödsinn und faulheit, das ist dir ja selber wohl klar!Frank
Hallo gerdog,
schön, dass es wieder läuft, aber die Ausführungen von Frank treffen voll und ganz zu und sollten v.a. dann Leitfaden sein, wenn man an unbekannte Systeme kommt.
Ungefähr aus welchem Grund? Beim Stichwort Host unterstelle ich, dass wir über VMs reden. Wer braucht da VSS oder Plattenplatz? Einfach auf externe Medien oder über das Netz kopieren und gut.
Notfalls einfach über USB externe Festplatte dran, über die gebootet und auf die gesichert wird, während auf dem Host nichts läuft (außer der Hardware selbst). Dann braucht es natürlich kein VSS, das Backupprogramm oder Imageprogramm läuft auf der externen HDD /SSD.
Und wenn es ein Host ist: Sicherung der VMs in ausgeschaltetem Zustand ist alternativ auch über das Netz möglich, wenn der Host läuft.
Wer da kein Backup macht, muss leiden.. hast aber ja noch einmal Glück gehabt.
Nur professionell ist das nicht.
Viele Grüße
DivideByZero
schön, dass es wieder läuft, aber die Ausführungen von Frank treffen voll und ganz zu und sollten v.a. dann Leitfaden sein, wenn man an unbekannte Systeme kommt.
Der Host wo der bisherige DC drauf lag war auf dem Datastore komplett voll. Physikalisch Festplatten nachzustecken war auch nicht möglich, da schon alles belegt war. Dadurch der Datastore vom Host voll war, konnte natürlich kein Backupprogramm ein Backup ziehen. (Bezüglich VSS)
Ungefähr aus welchem Grund? Beim Stichwort Host unterstelle ich, dass wir über VMs reden. Wer braucht da VSS oder Plattenplatz? Einfach auf externe Medien oder über das Netz kopieren und gut.
Notfalls einfach über USB externe Festplatte dran, über die gebootet und auf die gesichert wird, während auf dem Host nichts läuft (außer der Hardware selbst). Dann braucht es natürlich kein VSS, das Backupprogramm oder Imageprogramm läuft auf der externen HDD /SSD.
Und wenn es ein Host ist: Sicherung der VMs in ausgeschaltetem Zustand ist alternativ auch über das Netz möglich, wenn der Host läuft.
Wer da kein Backup macht, muss leiden.. hast aber ja noch einmal Glück gehabt.
Nur professionell ist das nicht.
Viele Grüße
DivideByZero
Ich wäre nicht so sicher, ob es damit gegessen ist.
Hier ist noch ein link. Ich habe davon aber nichts ausprobiert.
https://www.der-windows-papst.de/2021/06/24/rename-domain-controller/
Hier ist noch ein link. Ich habe davon aber nichts ausprobiert.
https://www.der-windows-papst.de/2021/06/24/rename-domain-controller/
Nun ja erstmal Gratulation das es wieder läuft.
Zum Backup kann ich nur soviel sagen das es bei so was IMMER NOTWENDIG ist ein Backup anzulegen. Du Arbeitest hier sozusagen am Offenen Herzen der Firma ! Wenn hier was schief geht kann das gleich ganz viel Geld kosten.
Und ein Backup oder das kopieren der VM geht eigentlich fast IMMER. Klar dauert das ganze ggf. aber was hindert dich daran den DC runterzufahren und dann die VM Files auf eine externe HDD zu kopieren ? Ja klar schnell ist anders aber aber DC´s zieht man auch nicht mal eben Zwischen Kaffepause und ###hausbesuch um.
Das Nächste mal mach vorher eine Sicherung und TESTE das ganze am besten irgendwo vorher damit man entweder gleich weiß es geht nicht oder man hat Zeit die Fehler zu finden.
Aber nun ja hast es ja noch mal geschafft das alles wieder ans laufen zu bringen.
Ist das ganze denn jetzt auch wirklich in einem sauberen lauffähigen und in einem Zustand der seitens MS auch
supportet wird ? Wenn du das nicht 100% mit JA beantworten kannst dann wirst du den DC wohl einmal neu machen müssen. Es kann hinterher bzw. später noch zu Fehlern komme die sich nicht mehr beheben lassen weil im vorfeld zuviel durch diese/solche Aktionen kaputt gemacht wurde.
Und ja nach dem wann es zum Fehler kommt wird es dann u.U. richtig teuer weil es dann eben als bsp. keine 20 User sondern 150 User sind und da sind dann die Bedingungen nochmals andere als bei einer 20 Man Bude auch was das neu aufsetzten angeht.
Ach ja es bricht sich übrigens niemand einen Zacken aus der Krone wenn man dann hinterher zum Kunden geht und sagt: Da hat was nicht geklappt..... es läuft zwar alles aber wir sollten ....... da ich/wir nicht wissen was da noch alles kaputt gegangen ist und welche Auswirkungen das hat bzw. haben kann.
Meistens ist es ja leider so das der eine Dienstleister bei so was immer die Schuld auf den vorherigen schiebt weil der sich ja nicht mehr wehren kann. Leider off genug erlebt. Klar gilt das nicht für alle IT DL aber es kommt leider vor. Und es kommt um so häufiger vor wenn es um mehr als nur die Tagespauschale geht bzw. der IT Service sowieso, was die Preise usw.. anageht, auf Kante genäht ist um jeden Auftrag zu bekommen weil eben notwendig.
Ich habe beides selber schon erlebt. Die wo ehrlich sind sind mir die liebsten Fehler zugeben hat eben was
Zum Backup kann ich nur soviel sagen das es bei so was IMMER NOTWENDIG ist ein Backup anzulegen. Du Arbeitest hier sozusagen am Offenen Herzen der Firma ! Wenn hier was schief geht kann das gleich ganz viel Geld kosten.
Und ein Backup oder das kopieren der VM geht eigentlich fast IMMER. Klar dauert das ganze ggf. aber was hindert dich daran den DC runterzufahren und dann die VM Files auf eine externe HDD zu kopieren ? Ja klar schnell ist anders aber aber DC´s zieht man auch nicht mal eben Zwischen Kaffepause und ###hausbesuch um.
Das Nächste mal mach vorher eine Sicherung und TESTE das ganze am besten irgendwo vorher damit man entweder gleich weiß es geht nicht oder man hat Zeit die Fehler zu finden.
Aber nun ja hast es ja noch mal geschafft das alles wieder ans laufen zu bringen.
Ist das ganze denn jetzt auch wirklich in einem sauberen lauffähigen und in einem Zustand der seitens MS auch
supportet wird ? Wenn du das nicht 100% mit JA beantworten kannst dann wirst du den DC wohl einmal neu machen müssen. Es kann hinterher bzw. später noch zu Fehlern komme die sich nicht mehr beheben lassen weil im vorfeld zuviel durch diese/solche Aktionen kaputt gemacht wurde.
Und ja nach dem wann es zum Fehler kommt wird es dann u.U. richtig teuer weil es dann eben als bsp. keine 20 User sondern 150 User sind und da sind dann die Bedingungen nochmals andere als bei einer 20 Man Bude auch was das neu aufsetzten angeht.
Ach ja es bricht sich übrigens niemand einen Zacken aus der Krone wenn man dann hinterher zum Kunden geht und sagt: Da hat was nicht geklappt..... es läuft zwar alles aber wir sollten ....... da ich/wir nicht wissen was da noch alles kaputt gegangen ist und welche Auswirkungen das hat bzw. haben kann.
Meistens ist es ja leider so das der eine Dienstleister bei so was immer die Schuld auf den vorherigen schiebt weil der sich ja nicht mehr wehren kann. Leider off genug erlebt. Klar gilt das nicht für alle IT DL aber es kommt leider vor. Und es kommt um so häufiger vor wenn es um mehr als nur die Tagespauschale geht bzw. der IT Service sowieso, was die Preise usw.. anageht, auf Kante genäht ist um jeden Auftrag zu bekommen weil eben notwendig.
Ich habe beides selber schon erlebt. Die wo ehrlich sind sind mir die liebsten Fehler zugeben hat eben was
Nun wenn also der DC für den Kunden so wichtig ist ist die Frage an dich: Was hättet ihr/du gemacht wenn der DC nicht Online gewesen ist/wäre ?
Ich kenne das Problem mit den Zeitfenstern aber auch von meinen Kunden. Ja das ist immer ein Problem
Zeitfenster sind immer eine schwierige Sache. Ich habe sowas auch schonmal auf zweimal gemacht weil eben Zeit ein Problem war, am 1 SA im Monat die Sicherung offline durchgeführt bzw. generell die Sicherung gemacht mit dem Hinweis wenn am kommenden SA ( 2 SA im selben Monat ) dann was schief geht das dann die Daten von 1 Woche eben weg sind.... Konnte der Kunde mit um und hatte dann gesagt: machen wir so zweimal 4 Stunden ist besser als einmal 10 Stunden. War ja auch nur für den Fall der Fälle falls etwas schief geht.
Noch mal was anderes: Wenn der Server bzw. der Datastore so voll ist das kein Platz mehr ist wie wird denn dann aktuell gesichert ? Bedenkt bitte u.U kann das für euch als DL auch nach hinten los gehen wenn denn da mal was passieren sollte. Ich schreib da regelmäßig E-Mail was der Kunde zu verantworten hat wie z.B. Bänder entnehmen usw... und was ich mache im Rahmen meiner Tätigkeit. Wenn es denn dann mal vor dem Richter landet kann ich mit meinem Mails beweisen das es eben Aufgabe des Kunden war die Bänder zu entnehmen und sicher aufzubewahren und eben nicht meine und er jetzt eben selber schuld ist das alle Server/Clients verschlüsselt sind weil ER die Bändern nicht entnommen hatte.
Gibt sogar diverse Gerichtsurteile was der Kunde wie von einem DL erwarten kann. Der Kunde kann sich im besten Fall immer Rausreden mit dem Satz: Dafür habe ich einen Dienstleister denn ich habe davon keine Ahnung........
Deswegen ist bei mir und meinem Paar Kunden die ich habe genau geregelt/festgehalten was ich mache und was eben nicht bzw. was der Kunde machen muss.
Da steht dann eben nicht nur drin das sich die Firma xxxxx IT DL GmbH um das Backup kümmert sondern da steht dann genau um was ich mich kümmere wie z.b. Anlagen von neuen Backup Jobs nach Anweisung / Rücksprache mit dem AuftragG., Wöchentliche Kontrolle der Backup Mails,...... Und da kommt beim Backup schon einiges zusammen
ich will dir da nur ein paar Handlungsanweisungen gegen dann man kann nicht alles wissen Ist also eher als Tipp zu verstehn und nicht als Kritik. Ich kenn etliche DL Verträge wo ich den DL mit an die Wand fahren könnte im Falle eines Totalausfalls. Mir geht es also nur darum das Ihr/du das ganze so sicher wie möglich gestalltet
Was das Backup angeht:
Du kannst das ganze auch direkt mit der Windows Server Sicherung machen. Festplatte bzw. USB Gerät, je nach Hypervisior, durchreichen und dann Sicherung anstoßen. Die Sicherung ist zwar nicht die beste aber besser als gar keine.
Generell mach ich, da wo es geht, bei meinem Kunden mind. einmal die Woche eine Sicherung mit der Windows Server Sicherung zusätzlich zu den anderen Veeam Backups ( Täglich ). Zwei Backups sind besser als kein Backup. Und falls mal was mit dem VEEAM nicht stimmt hab ich noch ein Backup vom Backup
Und wenn dann mal ein Verschlüsselungs Trojaner zuschlägt habe ich im dümmsten Fall lieber ein Backup was eine Woche zurück liegt als gar keins
Wobei die meisten eiene Badesicherung haben aber bis auf ein / zwei Kunden die Bänder nicht aus dem System nehmen und dann ist die Bandsicherung ja auch fürn Arsch wenn der Erpresser dann eben zugriff auf die Bänder hat oder einfacher noch: Er setzt ein Kennwort auf die Bänder und dann ist auch Essig Dann hab ich zwar ein Band was ich aber nicht zurückspielen kann
Ich kenne das Problem mit den Zeitfenstern aber auch von meinen Kunden. Ja das ist immer ein Problem
Zeitfenster sind immer eine schwierige Sache. Ich habe sowas auch schonmal auf zweimal gemacht weil eben Zeit ein Problem war, am 1 SA im Monat die Sicherung offline durchgeführt bzw. generell die Sicherung gemacht mit dem Hinweis wenn am kommenden SA ( 2 SA im selben Monat ) dann was schief geht das dann die Daten von 1 Woche eben weg sind.... Konnte der Kunde mit um und hatte dann gesagt: machen wir so zweimal 4 Stunden ist besser als einmal 10 Stunden. War ja auch nur für den Fall der Fälle falls etwas schief geht.
Noch mal was anderes: Wenn der Server bzw. der Datastore so voll ist das kein Platz mehr ist wie wird denn dann aktuell gesichert ? Bedenkt bitte u.U kann das für euch als DL auch nach hinten los gehen wenn denn da mal was passieren sollte. Ich schreib da regelmäßig E-Mail was der Kunde zu verantworten hat wie z.B. Bänder entnehmen usw... und was ich mache im Rahmen meiner Tätigkeit. Wenn es denn dann mal vor dem Richter landet kann ich mit meinem Mails beweisen das es eben Aufgabe des Kunden war die Bänder zu entnehmen und sicher aufzubewahren und eben nicht meine und er jetzt eben selber schuld ist das alle Server/Clients verschlüsselt sind weil ER die Bändern nicht entnommen hatte.
Gibt sogar diverse Gerichtsurteile was der Kunde wie von einem DL erwarten kann. Der Kunde kann sich im besten Fall immer Rausreden mit dem Satz: Dafür habe ich einen Dienstleister denn ich habe davon keine Ahnung........
Deswegen ist bei mir und meinem Paar Kunden die ich habe genau geregelt/festgehalten was ich mache und was eben nicht bzw. was der Kunde machen muss.
Da steht dann eben nicht nur drin das sich die Firma xxxxx IT DL GmbH um das Backup kümmert sondern da steht dann genau um was ich mich kümmere wie z.b. Anlagen von neuen Backup Jobs nach Anweisung / Rücksprache mit dem AuftragG., Wöchentliche Kontrolle der Backup Mails,...... Und da kommt beim Backup schon einiges zusammen
ich will dir da nur ein paar Handlungsanweisungen gegen dann man kann nicht alles wissen Ist also eher als Tipp zu verstehn und nicht als Kritik. Ich kenn etliche DL Verträge wo ich den DL mit an die Wand fahren könnte im Falle eines Totalausfalls. Mir geht es also nur darum das Ihr/du das ganze so sicher wie möglich gestalltet
Was das Backup angeht:
Du kannst das ganze auch direkt mit der Windows Server Sicherung machen. Festplatte bzw. USB Gerät, je nach Hypervisior, durchreichen und dann Sicherung anstoßen. Die Sicherung ist zwar nicht die beste aber besser als gar keine.
Generell mach ich, da wo es geht, bei meinem Kunden mind. einmal die Woche eine Sicherung mit der Windows Server Sicherung zusätzlich zu den anderen Veeam Backups ( Täglich ). Zwei Backups sind besser als kein Backup. Und falls mal was mit dem VEEAM nicht stimmt hab ich noch ein Backup vom Backup
Und wenn dann mal ein Verschlüsselungs Trojaner zuschlägt habe ich im dümmsten Fall lieber ein Backup was eine Woche zurück liegt als gar keins
Wobei die meisten eiene Badesicherung haben aber bis auf ein / zwei Kunden die Bänder nicht aus dem System nehmen und dann ist die Bandsicherung ja auch fürn Arsch wenn der Erpresser dann eben zugriff auf die Bänder hat oder einfacher noch: Er setzt ein Kennwort auf die Bänder und dann ist auch Essig Dann hab ich zwar ein Band was ich aber nicht zurückspielen kann