gerdog
Goto Top

DC Controller Name geändert, Domain steht

Hallo liebe Mitglieder,
ich brauch bitte dringend eure Hilfe.

Habe heute einen Domainumzug gemacht.
Dazu habe ich DCalt und DCneu synchronisiert und danach DCalt runtergestuft in dem ich die Rolle entfernt habe.
Danach dachte ich mir, es wäre eine gute Idee denn Namen vom zweiten DC zu ändern, das es ein Fehler ist war mir im selben Moment noch klar. Seither steht meine Domain natürlich.

Ich muss die Domain aber unbedingt wieder zum laufen bekommen und habe echt schon einiges versucht.
DNS Einträge aufräumen - _msdcs Zone und Domain Zone.
Regestry Einträge mit dem Tool - Advanced RegEdit, ersetzen lassen.

Leider findet der Domaincontroller per Active Directory-Benutzer und -Computer die Domain immer noch nicht.

Kann ich irgendwie das Umbenennen Rückgängig machen.

Ich danke euch schon mal rechtherzlich für die Hilfe.

Content-ID: 7338917814

Url: https://administrator.de/contentid/7338917814

Ausgedruckt am: 22.11.2024 um 01:11 Uhr

LauneBaer
LauneBaer 28.05.2023 um 17:27:49 Uhr
Goto Top
Backup?
O.Gensch
O.Gensch 28.05.2023 um 17:29:22 Uhr
Goto Top
Hallo,

sind Backups vorhanden? Das ist der schnellste Weg zur normalisierung.

LG
Gerdog
Gerdog 28.05.2023 um 17:32:01 Uhr
Goto Top
Hallo nein leider, ich arbeite hier in einem Kundenauftrag und diesen haben wir erst seit kurzen.
Bisher gab es aufgrund Host Problemen keine Backups und am neuen DC gibt's noch kein Backup weil ich den dieses Wochenende erst neu aufgesetzt habe + angefangen zu übernehmen.
yumper
yumper 28.05.2023 um 17:32:39 Uhr
Goto Top
Hallo

vielleicht hilft ja alten Namen wieder eintragen, da ich nicht davon ausgehe, dass du ein Backup hast.
Einen DC umzubennen ist einer der größten Fehler die man machen kann.

Hoffe du hast dein AD nicht wirklich geschrotten. Aber so ist es eben wenn man keine Ahnung hat.

so long

Yumper
yumper
yumper 28.05.2023 um 17:34:27 Uhr
Goto Top
Zitat von @Gerdog:

Hallo nein leider, ich arbeite hier in einem Kundenauftrag und diesen haben wir erst seit kurzen.
Bisher gab es aufgrund Host Problemen keine Backups und am neuen DC gibt's noch kein Backup weil ich den dieses Wochenende erst neu aufgesetzt habe + angefangen zu übernehmen.

Der Kunde wird sich sicherlich freuen face-smile

Soll ja immer nichts kosten

So long

Yumper
Gerdog
Gerdog 28.05.2023 um 17:36:06 Uhr
Goto Top
Hallo Yumper.
Denn alten Namen kann ich nicht eintragen, da er mir sagt das die Domain nicht verfügbar ist.
O.Gensch
O.Gensch 28.05.2023 um 17:43:00 Uhr
Goto Top
Zitat von @Gerdog:

Hallo nein leider, ich arbeite hier in einem Kundenauftrag und diesen haben wir erst seit kurzen.
Bisher gab es aufgrund Host Problemen keine Backups und am neuen DC gibt's noch kein Backup weil ich den dieses Wochenende erst neu aufgesetzt habe + angefangen zu übernehmen.

Am Anfang meiner Beruflichen laufbahn hatte ich 1-2 solche Erfahrungen. Die Jahrfe haben mich gelehrt, solange ich mir nicht sicher bein dass wenn es mal schief geht und ich nicht zum Ausgangspunkt wieder zurückkomme fasse ich kein System an. Vorher sorge ich dann das die Gegebenheiten dafür existieren....

nun.... Ich weiss nicht wie groß die Domäne deines Kunden ist. Ich würde wenn du das Zeitlich schaffst die Domäne Sauber neu aufsetzen und alle Gruppen/GPOs User/Computer nue erstellen.

learn.microsoft.com/en-us/answers/questions/671095/wrong-rename-hostname-domain-controller
hier hatte jemand das gleiche Problem wie du.....hoffe es hilft dir
Gerdog
Lösung Gerdog 28.05.2023 um 18:15:42 Uhr
Goto Top
ICH HABS GESCHAFFT!! Es läuft wieder.
Leider kann ich nicht sagen welcher der ganzen Lösungsversuche jetzt zum Ergebniss verholfen haben.

1.) Alle DNS Einträge von DC02 (alter Namen) auf DC01 (neuer Namen) geändert. (_msdcs Zone und Domain Zone)
2.) Alle Regedit Einträge mit dem Tool - Advanced RegEdit von DC02 (alter Namen) auf DC01 (neuer Namen).
3.) DISM /Online /Cleanup-Image /Checkhealth
DISM /Online /Cleanup-Image /Scanhealth
DISM /Online /Cleanup-Image /Restorehealth
Sfc /scannow

Danach konnte ich denn Namen über die Windows Einstellungen wieder zurück auf DC02 ändern und nach einem Neustart funktionierte wieder alles tadellos. (Über die Systemsteuerung erhielt ich immer noch denn Fehler.)
Vielleicht konnte ich jetzt denn Namen ändern, da die ganzen Einträge (DNS und Regedit + neustart) auf denn richtigen Namen gezeigt haben.

Danke trotzdem für die Lösungsvorschläge.
Vision2015
Vision2015 28.05.2023 um 18:51:11 Uhr
Goto Top
moin....
Zitat von @Gerdog:

Hallo nein leider, ich arbeite hier in einem Kundenauftrag und diesen haben wir erst seit kurzen.
dann wäre deine erste aufgabe gewesen, ein Backup zu erstellen!
Bisher gab es aufgrund Host Problemen keine Backups und am neuen DC gibt's noch kein Backup weil ich den dieses Wochenende erst neu aufgesetzt habe + angefangen zu übernehmen.
das ist blödsinn und faulheit, das ist dir ja selber wohl klar!

Frank
Gerdog
Gerdog 28.05.2023 um 19:08:45 Uhr
Goto Top
Hallo Frank, wir haben uns schon vorbereitet auf die Umstellung.

Der Host wo der bisherige DC drauf lag war auf dem Datastore komplett voll. Physikalisch Festplatten nachzustecken war auch nicht möglich, da schon alles belegt war. Dadurch der Datastore vom Host voll war, konnte natürlich kein Backupprogramm ein Backup ziehen. (Bezüglich VSS)

Die Daten vom DC und der anderen Server haben wir uns gesichert.
Einen .txt Export vom AD&DNS hatten wir auch. Im worst case hätten wir händisch alles wiederherstellen können, dafür hätte man aber zu jeden PC müssen. Der Kunde ist aber schon groß und weitflächig verteilt. Daher war mir der weg mit der Reparatur des DC schon sehr wichtig.
DivideByZero
DivideByZero 29.05.2023 aktualisiert um 16:35:05 Uhr
Goto Top
Hallo gerdog,

schön, dass es wieder läuft, aber die Ausführungen von Frank treffen voll und ganz zu und sollten v.a. dann Leitfaden sein, wenn man an unbekannte Systeme kommt.

Der Host wo der bisherige DC drauf lag war auf dem Datastore komplett voll. Physikalisch Festplatten nachzustecken war auch nicht möglich, da schon alles belegt war. Dadurch der Datastore vom Host voll war, konnte natürlich kein Backupprogramm ein Backup ziehen. (Bezüglich VSS)

Ungefähr aus welchem Grund? Beim Stichwort Host unterstelle ich, dass wir über VMs reden. Wer braucht da VSS oder Plattenplatz? Einfach auf externe Medien oder über das Netz kopieren und gut.

Notfalls einfach über USB externe Festplatte dran, über die gebootet und auf die gesichert wird, während auf dem Host nichts läuft (außer der Hardware selbst). Dann braucht es natürlich kein VSS, das Backupprogramm oder Imageprogramm läuft auf der externen HDD /SSD.

Und wenn es ein Host ist: Sicherung der VMs in ausgeschaltetem Zustand ist alternativ auch über das Netz möglich, wenn der Host läuft.

Wer da kein Backup macht, muss leiden.. hast aber ja noch einmal Glück gehabt.
Nur professionell ist das nicht.

Viele Grüße

DivideByZero
haichen
haichen 29.05.2023 um 15:39:49 Uhr
Goto Top
Ich wäre nicht so sicher, ob es damit gegessen ist.
Hier ist noch ein link. Ich habe davon aber nichts ausprobiert.
https://www.der-windows-papst.de/2021/06/24/rename-domain-controller/
Mr-Gustav
Mr-Gustav 30.05.2023 um 08:35:31 Uhr
Goto Top
Nun ja erstmal Gratulation das es wieder läuft.
Zum Backup kann ich nur soviel sagen das es bei so was IMMER NOTWENDIG ist ein Backup anzulegen. Du Arbeitest hier sozusagen am Offenen Herzen der Firma ! Wenn hier was schief geht kann das gleich ganz viel Geld kosten.
Und ein Backup oder das kopieren der VM geht eigentlich fast IMMER. Klar dauert das ganze ggf. aber was hindert dich daran den DC runterzufahren und dann die VM Files auf eine externe HDD zu kopieren ? Ja klar schnell ist anders aber aber DC´s zieht man auch nicht mal eben Zwischen Kaffepause und ###hausbesuch um.

Das Nächste mal mach vorher eine Sicherung und TESTE das ganze am besten irgendwo vorher damit man entweder gleich weiß es geht nicht oder man hat Zeit die Fehler zu finden.

Aber nun ja hast es ja noch mal geschafft das alles wieder ans laufen zu bringen.
Ist das ganze denn jetzt auch wirklich in einem sauberen lauffähigen und in einem Zustand der seitens MS auch
supportet wird ? Wenn du das nicht 100% mit JA beantworten kannst dann wirst du den DC wohl einmal neu machen müssen. Es kann hinterher bzw. später noch zu Fehlern komme die sich nicht mehr beheben lassen weil im vorfeld zuviel durch diese/solche Aktionen kaputt gemacht wurde.
Und ja nach dem wann es zum Fehler kommt wird es dann u.U. richtig teuer weil es dann eben als bsp. keine 20 User sondern 150 User sind und da sind dann die Bedingungen nochmals andere als bei einer 20 Man Bude auch was das neu aufsetzten angeht.

Ach ja es bricht sich übrigens niemand einen Zacken aus der Krone wenn man dann hinterher zum Kunden geht und sagt: Da hat was nicht geklappt..... es läuft zwar alles aber wir sollten ....... da ich/wir nicht wissen was da noch alles kaputt gegangen ist und welche Auswirkungen das hat bzw. haben kann.

Meistens ist es ja leider so das der eine Dienstleister bei so was immer die Schuld auf den vorherigen schiebt weil der sich ja nicht mehr wehren kann. Leider off genug erlebt. Klar gilt das nicht für alle IT DL aber es kommt leider vor. Und es kommt um so häufiger vor wenn es um mehr als nur die Tagespauschale geht bzw. der IT Service sowieso, was die Preise usw.. anageht, auf Kante genäht ist um jeden Auftrag zu bekommen weil eben notwendig.
Ich habe beides selber schon erlebt. Die wo ehrlich sind sind mir die liebsten face-smile Fehler zugeben hat eben was face-smile
Gerdog
Gerdog 30.05.2023 um 15:24:52 Uhr
Goto Top
Mr-Gustav.
Wir hätten im vorhinein noch eine offline Backup ziehen können, während die VM ausgeschalten ist.
Das der Kunde von Mo-So von 07:00-19:00 Uhr offen hat und es daher immer kritisch ist ein Zeitfenster zu finden.
Wir hatten jetzt für das Pfingstwochenende Zeit bekommen und in dieser Zeit musste ich 10TB Daten verschieben.
Der DC hatte bis daher diese Größe, weil alle Daten darauf gespeichert wurden, also hätten wir an dem Wochenende keine Zeit für ein Offline Copy gehabt. Ich nehme mich aber deiner Kritik an und man sollte sich in so einem Fall wahrscheinlich zwei Termine ausmachen, einen für offline Copy und einen für die Umstellung.

Das AD funktioniert laut dcdiag zu 100% sehr gut und auch die ganze Firma kann heute ohne ein Problem arbeiten.
Ein Gespräch mit dem Kunden/ dem internen Itler wird sicher noch folgen, wo wir nochmal alles durchbesprechen.

Ich danke dir für dein ehrliches Feedback.
LG
Mr-Gustav
Mr-Gustav 31.05.2023 um 08:01:22 Uhr
Goto Top
Nun wenn also der DC für den Kunden so wichtig ist ist die Frage an dich: Was hättet ihr/du gemacht wenn der DC nicht Online gewesen ist/wäre ?
Ich kenne das Problem mit den Zeitfenstern aber auch von meinen Kunden. Ja das ist immer ein Problem face-smile
Zeitfenster sind immer eine schwierige Sache. Ich habe sowas auch schonmal auf zweimal gemacht weil eben Zeit ein Problem war, am 1 SA im Monat die Sicherung offline durchgeführt bzw. generell die Sicherung gemacht mit dem Hinweis wenn am kommenden SA ( 2 SA im selben Monat ) dann was schief geht das dann die Daten von 1 Woche eben weg sind.... Konnte der Kunde mit um und hatte dann gesagt: machen wir so zweimal 4 Stunden ist besser als einmal 10 Stunden. War ja auch nur für den Fall der Fälle falls etwas schief geht.

Noch mal was anderes: Wenn der Server bzw. der Datastore so voll ist das kein Platz mehr ist wie wird denn dann aktuell gesichert ? Bedenkt bitte u.U kann das für euch als DL auch nach hinten los gehen wenn denn da mal was passieren sollte. Ich schreib da regelmäßig E-Mail was der Kunde zu verantworten hat wie z.B. Bänder entnehmen usw... und was ich mache im Rahmen meiner Tätigkeit. Wenn es denn dann mal vor dem Richter landet kann ich mit meinem Mails beweisen das es eben Aufgabe des Kunden war die Bänder zu entnehmen und sicher aufzubewahren und eben nicht meine und er jetzt eben selber schuld ist das alle Server/Clients verschlüsselt sind weil ER die Bändern nicht entnommen hatte.
Gibt sogar diverse Gerichtsurteile was der Kunde wie von einem DL erwarten kann. Der Kunde kann sich im besten Fall immer Rausreden mit dem Satz: Dafür habe ich einen Dienstleister denn ich habe davon keine Ahnung........
Deswegen ist bei mir und meinem Paar Kunden die ich habe genau geregelt/festgehalten was ich mache und was eben nicht bzw. was der Kunde machen muss.
Da steht dann eben nicht nur drin das sich die Firma xxxxx IT DL GmbH um das Backup kümmert sondern da steht dann genau um was ich mich kümmere wie z.b. Anlagen von neuen Backup Jobs nach Anweisung / Rücksprache mit dem AuftragG., Wöchentliche Kontrolle der Backup Mails,...... Und da kommt beim Backup schon einiges zusammen face-smile
ich will dir da nur ein paar Handlungsanweisungen gegen dann man kann nicht alles wissen face-smile Ist also eher als Tipp zu verstehn und nicht als Kritik. Ich kenn etliche DL Verträge wo ich den DL mit an die Wand fahren könnte im Falle eines Totalausfalls. Mir geht es also nur darum das Ihr/du das ganze so sicher wie möglich gestalltet face-smile

Was das Backup angeht:
Du kannst das ganze auch direkt mit der Windows Server Sicherung machen. Festplatte bzw. USB Gerät, je nach Hypervisior, durchreichen und dann Sicherung anstoßen. Die Sicherung ist zwar nicht die beste aber besser als gar keine.

Generell mach ich, da wo es geht, bei meinem Kunden mind. einmal die Woche eine Sicherung mit der Windows Server Sicherung zusätzlich zu den anderen Veeam Backups ( Täglich ). Zwei Backups sind besser als kein Backup. Und falls mal was mit dem VEEAM nicht stimmt hab ich noch ein Backup vom Backupface-smile
Und wenn dann mal ein Verschlüsselungs Trojaner zuschlägt habe ich im dümmsten Fall lieber ein Backup was eine Woche zurück liegt als gar keins face-smile
Wobei die meisten eiene Badesicherung haben aber bis auf ein / zwei Kunden die Bänder nicht aus dem System nehmen und dann ist die Bandsicherung ja auch fürn Arsch wenn der Erpresser dann eben zugriff auf die Bänder hat oder einfacher noch: Er setzt ein Kennwort auf die Bänder und dann ist auch Essig face-smile Dann hab ich zwar ein Band was ich aber nicht zurückspielen kann
Gerdog
Gerdog 31.05.2023 aktualisiert um 08:52:22 Uhr
Goto Top
Aktuell funktionieren die Backups, wir nutzen auch Veeam.
Wir haben die ganzen VMs auf eine neue Hardwaremaschine umgezogen, welche mit genügend Speicher ausgelegt ist.

Ich/wir machen bei Veeam wie folgt die Sicherung: Wir behalten auf einer lokalen NAS 2 Wochen (Full + incremental) auf, in die Cloud kommen 2x Full Wochen Sicherung + 1x Monat und dann wird noch 1x die Woche ein Backup per rotated drives auf 2 externe Festplatte (Woche um Woche eine andere) gespielt.

Bezüglich der Formularen Sache (Betreuungsvereinbarung usw.) danke ich dir für die Tipps. Aber zurzeit als Angestellter ist dies Chefsache wie er es handhaben möchte, eventuell kann ich es später mal brauchen.