27
Domain Controller defekt - Umzug auf Neuen
Guten Abend zusammen,
ich habe hier ein kleines Problem, von dem ihr mir hoffentlich sagen werdet, dass es auch klein bleibt und nicht groß wird.
Das Windows vom Domaincontroller hat sich irgendwie teilweise zerschossen. Sprich alle Funktionen gehen noch, jedoch maximal langsam.
Will ich den Server-Manager öffnen --> Ladezeit 10 Minuten
Im Servermanager anklicken von Menus --> Wartezeit ähnlich
Aufrufen der Benutzer- und Computer-Verwaltung --> halbe Stunde Wartezeit.
Selbes Verhalten bei GPO-Verwaltung etc...
Auf dem DC sind natürlich auch die ganzen Benutzerfreigaben für die Ordnerumleitung und ähnliches gehostet.
Mein Wunsch wäre eine saubere Neuinstallation des OS.
Ein zweiter DC existiert, also DNS, DHCP etc. läuft alles weiter.
Wie wäre jetzt das klügste Vorgehen? Mir fehlt leider jeglicher Ansatz.
Seht es mir nach, ich bin in die Branche als Quereinsteiger reingerutscht, aber habe noch einige Lücken.
Server OS sind alle Win Server 2019
Grüße!!
ich habe hier ein kleines Problem, von dem ihr mir hoffentlich sagen werdet, dass es auch klein bleibt und nicht groß wird.
Das Windows vom Domaincontroller hat sich irgendwie teilweise zerschossen. Sprich alle Funktionen gehen noch, jedoch maximal langsam.
Will ich den Server-Manager öffnen --> Ladezeit 10 Minuten
Im Servermanager anklicken von Menus --> Wartezeit ähnlich
Aufrufen der Benutzer- und Computer-Verwaltung --> halbe Stunde Wartezeit.
Selbes Verhalten bei GPO-Verwaltung etc...
Auf dem DC sind natürlich auch die ganzen Benutzerfreigaben für die Ordnerumleitung und ähnliches gehostet.
Mein Wunsch wäre eine saubere Neuinstallation des OS.
Ein zweiter DC existiert, also DNS, DHCP etc. läuft alles weiter.
Wie wäre jetzt das klügste Vorgehen? Mir fehlt leider jeglicher Ansatz.
Seht es mir nach, ich bin in die Branche als Quereinsteiger reingerutscht, aber habe noch einige Lücken.
Server OS sind alle Win Server 2019
Grüße!!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1165650101
Url: https://administrator.de/contentid/1165650101
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
27 Kommentare
Neuester Kommentar
Moin,
lks
- Neuen DC aufsetzen,
- FSMO-Rollen übertragen,
- Synchronisation abwarten,
- alten DC plattmachen.
lks
Hallo, der zweite läuft ohne Probleme?
Auf den Globalen Katalog achten.
FSMO rollen schauen das die der zweite hat.
Haben wirklich beide DHCP am laufen?
DC Demoten.
Server neu installieren.
Sollte einfach sein.
Auf den Globalen Katalog achten.
FSMO rollen schauen das die der zweite hat.
Haben wirklich beide DHCP am laufen?
DC Demoten.
Server neu installieren.
Sollte einfach sein.
Neuen DC aufsetzen,
FSMO-Rollen übertragen,Synchronisation abwarten,
Kann er direkt auf den 2. DC machen.
Und nach dem Sync den ersten platt machen und neu aufsetzen.
Gruß Looser
Das klingt einfacher, als ich erwartet hatte!
Wie gehe ich am besten mit den Daten um, welche alle aktuell auf dem DC1 gespeichert sind?
Nicht auf C:\ natürlich, liegen alle auf einem Raid5 welches unter D:\ zur Verfügung gestellt wird. Hierauf liegen auch besagte Freigaben für die Ordnerumleitung etc.
Kann ich das alles so belassen und anschließend das Raid im neu installierten OS wieder wieder einbinden?
PS: beim Raid handelt sich um einen StoragePool welcher 5 HDDs und 4 SSDs beinhaltet
Wie gehe ich am besten mit den Daten um, welche alle aktuell auf dem DC1 gespeichert sind?
Nicht auf C:\ natürlich, liegen alle auf einem Raid5 welches unter D:\ zur Verfügung gestellt wird. Hierauf liegen auch besagte Freigaben für die Ordnerumleitung etc.
Kann ich das alles so belassen und anschließend das Raid im neu installierten OS wieder wieder einbinden?
PS: beim Raid handelt sich um einen StoragePool welcher 5 HDDs und 4 SSDs beinhaltet
DAS würde ich erstmal prüfen! Ein DC macht nicht automatisch DNS und DHCP, das muß immer erst explizit nachinstalliert werden. Und gerade zwei DHCP sind so ohne weiteres auch nicht mal eben konfiguriert bzw. zusammengeklickt.
Und was meinst Du mit "etc."? Wie gesagt, nur das es ein DC ist heißt nicht automatisch, das andere Dienste auch laufen und/oder konfiguriert sind.
cu,
ipzipzap
Sprich alle Funktionen gehen noch, jedoch maximal langsam.
Was sagt denn die CPU Last und der RAM? Vielleicht ist auch hier was kaputt gegangen. Dann kannst Du Dir das erneute Installieren sparen.
Zitat von @ipzipzap:
DAS würde ich erstmal prüfen! Ein DC macht nicht automatisch DNS und DHCP, das muß immer erst explizit nachinstalliert werden. Und gerade zwei DHCP sind so ohne weiteres auch nicht mal eben konfiguriert bzw. zusammengeklickt.
Und was meinst Du mit "etc."? Wie gesagt, nur das es ein DC ist heißt nicht automatisch, das andere Dienste auch laufen und/oder konfiguriert sind.
DAS würde ich erstmal prüfen! Ein DC macht nicht automatisch DNS und DHCP, das muß immer erst explizit nachinstalliert werden. Und gerade zwei DHCP sind so ohne weiteres auch nicht mal eben konfiguriert bzw. zusammengeklickt.
Und was meinst Du mit "etc."? Wie gesagt, nur das es ein DC ist heißt nicht automatisch, das andere Dienste auch laufen und/oder konfiguriert sind.
Das ist so richtig, jedoch läuft der DHCP nur auf dem DC2 nicht auf dem defekten DC1. DNS wurde ebenfalls konfiguriert. Mit etc wollte ich das nur Abkürzen, da der zweite DC alle Rollen und Features installiert hat, welche auch auf dem DC1 laufen.
Dennoch danke für deinen Hinweis!
Zitat von @Looser27:
Was sagt denn die CPU Last und der RAM? Vielleicht ist auch hier was kaputt gegangen. Dann kannst Du Dir das erneute Installieren sparen.
Was sagt denn die CPU Last und der RAM? Vielleicht ist auch hier was kaputt gegangen. Dann kannst Du Dir das erneute Installieren sparen.
Alles im grünsten Bereich. CPU-Auslastung bei ~30% und RAM etwa 60%
Auf jeden Fall ein anständiges Backup von Laufwerk D machen.
Edit: und auch erst noch testen ob alles nur mit DC 2 Läuft.
Edit: und auch erst noch testen ob alles nur mit DC 2 Läuft.
Wird regelmäßig erstellt, natürlich vor der Operation nochmal erneuert. Aber ich denke bei einem solchen Vorhaben sollte das irgendwo selbstverständlich sein...
Also die grundlegenden, wirklich wichtigen Dinge (DNS und DHCP) funktionieren. Die anderen Rollen können notfalls auch mal übers Wochenende ausfallen. Es geht mir nur darum, dass ich eben besagte Daten von D:\ inklusive der Freigaben möglichst fehlerfrei auf den DC2 bekomme, bzw. wenn das OS vom alten DC1 neu installiert ist, dass dann eben auch alles wieder funktioniert.
Dass während der Installation des OS die Daten, welche auf DC1 gespeichert sind nicht verfügbar sind, ist mir bewusst.
Moin,
Bzgl. Deinem LW D „Problem“
Sichere dir die Freigaben aus der Registry weg.
Wenn der Server (die OS-Platte) neu gemacht ist und die FileServices aus den Rollen installiert sind, hängst du deine Datenplatte wieder ein (sofern nach der Neuinstallation nicht automatisch erfolgt) und spielst die gesicherten RegKeys ein.
https://docs.microsoft.com/de-de/troubleshoot/windows-client/networking/ ...
Die ACLs auf dem Laufwerk bleiben ja erhalten.
Beim Installieren des OS nur prüfen, dass du auch die richtige Platte für die Installation „erwischt“
Bzgl. Deinem LW D „Problem“
Sichere dir die Freigaben aus der Registry weg.
Wenn der Server (die OS-Platte) neu gemacht ist und die FileServices aus den Rollen installiert sind, hängst du deine Datenplatte wieder ein (sofern nach der Neuinstallation nicht automatisch erfolgt) und spielst die gesicherten RegKeys ein.
https://docs.microsoft.com/de-de/troubleshoot/windows-client/networking/ ...
Die ACLs auf dem Laufwerk bleiben ja erhalten.
Beim Installieren des OS nur prüfen, dass du auch die richtige Platte für die Installation „erwischt“
Zitat von @Sommelier:
Auf dem DC sind natürlich auch die ganzen Benutzerfreigaben für die Ordnerumleitung und ähnliches gehostet.
Auf dem DC sind natürlich auch die ganzen Benutzerfreigaben für die Ordnerumleitung und ähnliches gehostet.
Genau das sollte "natürlich" nicht so sein. Außer die Domänendienste und DNS (und ggf. noch DHCP) hat sonst auf einem DC gar nichts etwas verloren.
Überlege dir in diesem Zuge ob du nicht die DC und Fileserverrolle trennen möchtest.
Du kannst auf das Blech einen Hyper-V installieren, und DC und Fileserver in zwei VMs packen, der DC braucht in der Core Version gerade mal 1-2 GB RAM mit etwas Reserve zum Atmen. Das geht sogar alles mit dieser einen vorhandenen Server 2019 Lizenz.
Das erspart dir später solche Migrationen, verschafft dir Flexibilität und auch Backup/Restore ist einfacher.
Viele Admins wiederholen hier gerne den Spruch: Ein DC ist ein DC und nur ein DC.
Du kannst auf das Blech einen Hyper-V installieren, und DC und Fileserver in zwei VMs packen, der DC braucht in der Core Version gerade mal 1-2 GB RAM mit etwas Reserve zum Atmen. Das geht sogar alles mit dieser einen vorhandenen Server 2019 Lizenz.
Das erspart dir später solche Migrationen, verschafft dir Flexibilität und auch Backup/Restore ist einfacher.
Viele Admins wiederholen hier gerne den Spruch: Ein DC ist ein DC und nur ein DC.
Zitat von @NordicMike:
Viele Admins wiederholen hier gerne den Spruch: Ein DC ist ein DC und nur ein DC.
Viele Admins wiederholen hier gerne den Spruch: Ein DC ist ein DC und nur ein DC.
Da fehlt die Ergänzung: "... und manchmal auch ein File- und Printserver."
lks
... und manchmal auch ein File- und Printserver
Das war ein Kampf meinem aktuellen Arbeitgeber klar zu machen, warum ich so viele VMs haben will, wenn alles mit einer Windows Lizenz abdeckbar wäre...
Alles abhängig von der Unternehmensgröße und den zur Verfügung stehenden Mitteln.....
Just my 2 Cents
Just my 2 Cents
1
Jau, eine Windows Server Lizenz mit zwei VMs sehe ich als Minimum an, das auf jedes Blech passt. Wenn das zu viel ist, kann sich die 3 Mann Bude auch ein NAS hinstellen. Beim Thread Starter gibt es zumindest schon einen zweiten DC.
Zitat von @NordicMike:
Das war ein Kampf meinem aktuellen Arbeitgeber klar zu machen, warum ich so viele VMs haben will, wenn alles mit einer Windows Lizenz abdeckbar wäre...
... und manchmal auch ein File- und Printserver
Das war ein Kampf meinem aktuellen Arbeitgeber klar zu machen, warum ich so viele VMs haben will, wenn alles mit einer Windows Lizenz abdeckbar wäre...
Kenne ich, wenn ich Kunden überzeugen muß, die nicht einsetzen wollen, warum sie zwei Standardlizenzen (DC, File, DB, Mail) für eine Kiste zu kaufen sollen, wenn da doch nur ein langen würde.
lks
Danke für euren Denkanstoß.
Wie sähe es denn aus, alles zu virtualisieren? Der Gedanke wäre dann Folgender:
virtuelle Maschinen für jeweils:
-File-Server
-Print-Server
-DC
-WDS
-WSUS
-diverse kleine VMs für Linux-Distributionen
(lässt sich hier was zusammenfassen?
Wenn ja, wie viel RAM sollten WSUS und Fileserver jeweils bekommen?
Grüße und danke für eure Hilfe!!
Wie sähe es denn aus, alles zu virtualisieren? Der Gedanke wäre dann Folgender:
virtuelle Maschinen für jeweils:
-File-Server
-Print-Server
-DC
-WDS
-WSUS
-diverse kleine VMs für Linux-Distributionen
(lässt sich hier was zusammenfassen?
Wenn ja, wie viel RAM sollten WSUS und Fileserver jeweils bekommen?
Grüße und danke für eure Hilfe!!
Zitat von @Sommelier:
Danke für euren Denkanstoß.
Wie sähe es denn aus, alles zu virtualisieren? Der Gedanke wäre dann Folgender:
virtuelle Maschinen für jeweils:
Danke für euren Denkanstoß.
Wie sähe es denn aus, alles zu virtualisieren? Der Gedanke wäre dann Folgender:
virtuelle Maschinen für jeweils:
-File-Server
-Print-Server
-Print-Server
Die beiden kann man i.d.R. in "Kleinbetrieben" zusammenfassen. Wenn File- und Print-Server nicht zuviel Ressourcen brauchen, kann man die i.d.R. zusammenfassen.
-DC
Sollte i.d.R. "alleine" sein.
-WDS
-WSUS
-WSUS
Hier kann man überlegen, ob man die auch zum Fileserver steckt, abhöngig von der Last, die zu erwarten ist.
Wenn ja, wie viel RAM sollten WSUS und Fileserver jeweils bekommen?
Soviel wie möglich, so wenig wie nötig.
Das ist wiedr so ein fall, wo man wissen soltle, welche Last auf den Server zukommt. Wenn Du genug hast, kannst Du mit 32GB oder mehr loslegen. Ansonsten muß man im Einzelfall schauen, wie man den Speicher auf die VMs verteilt. Meistens ist das immer ein Kompromiß zwischen Kosten und Performance.
lks
1
Super, dann mal vielen Dank! Das Projekt wird vermutlich am Wochenende beginnen. Wenn was nicht klappt, melde ich mich wieder. Super Support von Eurer Seite!!!
Servus,
wenn du dann neue Server erstellst und mit diensten versiehst, lege am besten direkt einen ALIAS im DNS an und nutze den in den GPOs (dabei auch an das SAN im Zertifikat denken, falls erforderlich).
Wenn dein Server z.B. Syscare lautet und der WSUS und WDS bereitstellt, würde ich für den WSUS einen ALIAS wsus.company.local anlegen und den in den GPOS verteilen.
das hat den charme: dass du bei einer nächsten Migration nur den DNS-Eintrag ändern musst, die TTL der DNS-Einträge abwarten musst und dann greift das schon
Ansonsten: Viel Erfolg am WE!
wenn du dann neue Server erstellst und mit diensten versiehst, lege am besten direkt einen ALIAS im DNS an und nutze den in den GPOs (dabei auch an das SAN im Zertifikat denken, falls erforderlich).
Wenn dein Server z.B. Syscare lautet und der WSUS und WDS bereitstellt, würde ich für den WSUS einen ALIAS wsus.company.local anlegen und den in den GPOS verteilen.
das hat den charme: dass du bei einer nächsten Migration nur den DNS-Eintrag ändern musst, die TTL der DNS-Einträge abwarten musst und dann greift das schon
Ansonsten: Viel Erfolg am WE!
1wsus.company.local
whaaaaat? .local? Wirklich? :c)Wenn du Zweifel bei der RAM Verteilung hast, lasse die VMs mit dynamischem RAM laufen, die bekommen dann so viel, wie sie brauchen, mit z.B. 30% Headroom. Irgendwann bekommst du ein Gefühl dafür.
Wenn dann noch was übrig bleibt: Datenbanken freien sich über jeden Cache.
wenn das mit der Virtualisierung tatsächlich zustande kommt, wäre die Frage, wie genau das nun umgesetzt wird...
Vorhandene Laufwerke sind ein Raid1 aus zwei SSDs für das OS welches dann auch Hyper-V bereitstellt.
Der Storage-Pool beinhaltet 5 HDDs und 4 SSD, wobei die SSDs aktuell als Cache konfiguriert sind. Natürlich ließen sich auch zwei Storage-Pools erstellen, beispielsweise einer aus nur SSDs für Datenbanken und ein reiner HDD-Pool für große Daten bzw als Ablage.
Jedoch ist nun die Frage:
Stelle ich den Speicherplatz für den Fileserver als VHD bereit oder weise ich reale Festplatten dem Server zu?
Wie würde man hier vorgehen?
wir haben hier bei uns eine registrierte Domain und nutzen intern.*.** als Active-Directory Domain.
Vorhandene Laufwerke sind ein Raid1 aus zwei SSDs für das OS welches dann auch Hyper-V bereitstellt.
Der Storage-Pool beinhaltet 5 HDDs und 4 SSD, wobei die SSDs aktuell als Cache konfiguriert sind. Natürlich ließen sich auch zwei Storage-Pools erstellen, beispielsweise einer aus nur SSDs für Datenbanken und ein reiner HDD-Pool für große Daten bzw als Ablage.
Jedoch ist nun die Frage:
Stelle ich den Speicherplatz für den Fileserver als VHD bereit oder weise ich reale Festplatten dem Server zu?
Wie würde man hier vorgehen?
wir haben hier bei uns eine registrierte Domain und nutzen intern.*.** als Active-Directory Domain.
Zitat von @Sommelier:
wenn das mit der Virtualisierung tatsächlich zustande kommt, wäre die Frage, wie genau das nun umgesetzt wird...
Vorhandene Laufwerke sind ein Raid1 aus zwei SSDs für das OS welches dann auch Hyper-V bereitstellt.
Der Storage-Pool beinhaltet 5 HDDs und 4 SSD, wobei die SSDs aktuell als Cache konfiguriert sind. Natürlich ließen sich auch zwei Storage-Pools erstellen, beispielsweise einer aus nur SSDs für Datenbanken und ein reiner HDD-Pool für große Daten bzw als Ablage.
Jedoch ist nun die Frage:
Stelle ich den Speicherplatz für den Fileserver als VHD bereit oder weise ich reale Festplatten dem Server zu?
wenn das mit der Virtualisierung tatsächlich zustande kommt, wäre die Frage, wie genau das nun umgesetzt wird...
Vorhandene Laufwerke sind ein Raid1 aus zwei SSDs für das OS welches dann auch Hyper-V bereitstellt.
Der Storage-Pool beinhaltet 5 HDDs und 4 SSD, wobei die SSDs aktuell als Cache konfiguriert sind. Natürlich ließen sich auch zwei Storage-Pools erstellen, beispielsweise einer aus nur SSDs für Datenbanken und ein reiner HDD-Pool für große Daten bzw als Ablage.
Jedoch ist nun die Frage:
Stelle ich den Speicherplatz für den Fileserver als VHD bereit oder weise ich reale Festplatten dem Server zu?
Die weitgehend übliche Vorgehensweise bei virtuellen File Servern ist die mit der VHD(X)-Datei. Hat insbesondere den Vorteil der einheitlichen Datensicherung, da OS-Disk und Daten-Disk beide auf gleiche Weise gezogen werden können von z.B. VEEAM B&R.
Wie würde man hier vorgehen?
wir haben hier bei uns eine registrierte Domain und nutzen intern.*.** als Active-Directory Domain.
Dies ist auch gut so.
1
Das mit dem HDD Pool ist eine Geschmacksfrage. Performancetechnisch gibt es kaum Unterschiede. Wenn du die Platte der VM durchreichst, gehört der gesamte Speicherplatz der VM. Wenn du nur eine VHDX Datei aslegst und diese der VM zuweist, ist die VHDX Datei nur so groß, wie der tatsächlich belegte Platz und du kannst den restlichen Platz auch anderen VMs zuweisen.
Du kannst also eine 1000GB Platte mit 3 VHDX Dateien bespielen, wenn jede VM nur 100GB benötigt, ist die Platte zu 300GB voll und alle 3 Betriebssysteme hätten theoretisch noch 700GB übrig, bis einer von den Dreien sie voll macht.
Du kannst also eine 1000GB Platte mit 3 VHDX Dateien bespielen, wenn jede VM nur 100GB benötigt, ist die Platte zu 300GB voll und alle 3 Betriebssysteme hätten theoretisch noch 700GB übrig, bis einer von den Dreien sie voll macht.
