13
Domain Controller restored - nichts geht mehr
Hallo Leute!
Ich habe am Samstag unseren neuen Domain Controller kaputt gemacht.
Wir (kleineres Unternehmen ~15 Mitarbeiter und Clients) wollten eigentlich im Sommer schon auf unseren neuen Server (2012 Standard mit 3 HyperV VMs (TS,DC,Testumgebung) umgezogen sein.
Ich habe "damals" alles eingerichtet und seitdem lief dieser schon parallel zum Alten. Samstag stand dann der Umzug an.
Der DC hatte einige Fehlereinträge im Protokoll und hing plötzlich. Da ich mit der Serversicherung im September eine Sicherung gemacht habe, dachte ich mir ich bin besonders schlau und spiele diese wieder ein.
Nun gibts natürlich inkonsistenzen usw. die Vertrauenstellungen zwischen den Clients die ich schon umgestellt hatte (6 Stück und die Swyx Telefonanlage) können nicht hergestellt werden.
Kann ich das noch irgendwie retten?
Ich habe die doppelten SIDs gelöscht, im ADSI die Computer nachgetragen und die lokal gespeicherten Passwörter zurückgesetzt, sodass die Clients sich zumindest wieder anmelden können. Auf die Shares und Dienste können Sie jedoch noch nicht zugreifen
Ich habe am Samstag unseren neuen Domain Controller kaputt gemacht.
Wir (kleineres Unternehmen ~15 Mitarbeiter und Clients) wollten eigentlich im Sommer schon auf unseren neuen Server (2012 Standard mit 3 HyperV VMs (TS,DC,Testumgebung) umgezogen sein.
Ich habe "damals" alles eingerichtet und seitdem lief dieser schon parallel zum Alten. Samstag stand dann der Umzug an.
Der DC hatte einige Fehlereinträge im Protokoll und hing plötzlich. Da ich mit der Serversicherung im September eine Sicherung gemacht habe, dachte ich mir ich bin besonders schlau und spiele diese wieder ein.
Nun gibts natürlich inkonsistenzen usw. die Vertrauenstellungen zwischen den Clients die ich schon umgestellt hatte (6 Stück und die Swyx Telefonanlage) können nicht hergestellt werden.
Kann ich das noch irgendwie retten?
Ich habe die doppelten SIDs gelöscht, im ADSI die Computer nachgetragen und die lokal gespeicherten Passwörter zurückgesetzt, sodass die Clients sich zumindest wieder anmelden können. Auf die Shares und Dienste können Sie jedoch noch nicht zugreifen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 294135
Url: https://administrator.de/contentid/294135
Ausgedruckt am: 25.11.2024 um 17:11 Uhr
13 Kommentare
Neuester Kommentar
Hi,
Backup vom Freitag?
E.
Backup vom Freitag?
E.
Hallo emeriks - da der Server noch nicht genutzt wurde waren die geplante Backups noch nicht eingerichtet. Ich hatte nur nachdem ich alles fertig hatte ein Backup (im September) gemacht
Guten Morgen,
na das nenn ich mal nen Alptraum... bei der menge würde ich alles Neu Installieren- wenn du Pech hast- suchst du in 6 Monaten noch nach Fehlern.
Gruß
Frank
na das nenn ich mal nen Alptraum... bei der menge würde ich alles Neu Installieren- wenn du Pech hast- suchst du in 6 Monaten noch nach Fehlern.
Gruß
Frank
Hallo Xennor,
ich würde mich Frank anschliessen. Mach es neu und nächstes mal wenn ein Umzug ansteht - durchziehen und zwar zeitnah.
VG,
Christian
ich würde mich Frank anschliessen. Mach es neu und nächstes mal wenn ein Umzug ansteht - durchziehen und zwar zeitnah.
VG,
Christian
Zitat von @xennor:
Hallo emeriks - da der Server noch nicht genutzt wurde waren die geplante Backups noch nicht eingerichtet.
Was ja dann fahrlässig ist.Hallo emeriks - da der Server noch nicht genutzt wurde waren die geplante Backups noch nicht eingerichtet.
Wenn Du ein Haus baust, und das 3 Monate dauert, versicherst Du es dann auch erst, wenn es fertig ist, Du eingezogen bist?
Wenn bei uns Daten oder (Zwischen-)Ergebisse eines laufenden Projekts verloren gehen, dann können wir uns warm anziehen. Ich weiß nicht, wie das bei Euch ist ...
E.
Zitat von @emeriks:
Was ja dann fahrlässig ist.
Wenn Du ein Haus baust, und das 3 Monate dauert, versicherst Du es dann auch erst, wenn es fertig ist, Du eingezogen bist?
Wenn bei uns Daten oder (Zwischen-)Ergebisse eines laufenden Projekts verloren gehen, dann können wir uns warm anziehen. Ich weiß nicht, wie das bei Euch ist ...
E.
Was ja dann fahrlässig ist.
Wenn Du ein Haus baust, und das 3 Monate dauert, versicherst Du es dann auch erst, wenn es fertig ist, Du eingezogen bist?
Wenn bei uns Daten oder (Zwischen-)Ergebisse eines laufenden Projekts verloren gehen, dann können wir uns warm anziehen. Ich weiß nicht, wie das bei Euch ist ...
E.
Hinteher ist man immer schlauer. Ich hatte die Notwendigkeit nicht gesehen ein System regelmäßig zu sichern welches mehrere Monate unverändert rumsteht. Hätte ich gewusst, dass es so Probleme bei alten Backups von DCs gibt hätte ich wohl jede Woche eins gemacht Danke trotzdem!
Noch als keiner Hinweis, selbst wenn du Backups hast, ist es eher eine schlechte Idee, DC backups einzuspielen, wenn mehr als ein DC im Spiel sind.
Hallo,
wenn der DC virtualisiert ist und er und auch der Hypervisor Virtualisierungs-IDs unterstützen, ist das kein Problem mehr. Dann erkennt der DC, dass er zurückgesetzt wurde und repliziert sich von den anderen DCs den aktuellen Stand.
Grüße Winary
wenn der DC virtualisiert ist und er und auch der Hypervisor Virtualisierungs-IDs unterstützen, ist das kein Problem mehr. Dann erkennt der DC, dass er zurückgesetzt wurde und repliziert sich von den anderen DCs den aktuellen Stand.
Grüße Winary
Noch als keiner Hinweis, selbst wenn du Backups hast, ist es eher eine schlechte Idee, DC backups einzuspielen, wenn mehr als ein DC im Spiel sind.
Wieso das denn??! Wenn die Daten in der Domäne futsch sind, dann nützt einem auch Redundanz nichts. Dann hilt nur das Wiederherstellen eine Backups was.Dann erkennt der DC, dass er zurückgesetzt wurde und repliziert sich von den anderen DCs den aktuellen Stand.
Na ja, von alleine kommt das nicht. Man muss schon nach dem Wiederherstellen des DC angeben, welche seiner Objekte dann autorisierend sind, damit er diese auf die anderen DC's repliziert. Sonst würde sich der DC wieder mit dem Stand der anderen DC replizieren. Und das würde also nur für den Fall nützen, dass der DC als Server hopps gegangen ist, und nicht Inhalte des AD.
Die Domänendaten sind ja erst durch das Backup korrumpiert worden, gerade weil es Replikationskonflikte(?) zwischen dem neuen und den alten DCs gab. Bisher musste ich nie einen blechernen (älteren) DC wiederherstellen, aber ich glaube soviel weiß ich. 
Man möge mich aber bei Bedarf berichtigen.
Man möge mich aber bei Bedarf berichtigen.Zitat von @emeriks:
Na ja, von alleine kommt das nicht. Man muss schon nach dem Wiederherstellen des DC angeben, welche seiner Objekte dann autorisierend sind, damit er diese auf die anderen DC's repliziert. Sonst würde sich der DC wieder mit dem Stand der anderen DC replizieren. Und das würde also nur für den Fall nützen, dass der DC als Server hopps gegangen ist, und nicht Inhalte des AD.
Na ja, von alleine kommt das nicht. Man muss schon nach dem Wiederherstellen des DC angeben, welche seiner Objekte dann autorisierend sind, damit er diese auf die anderen DC's repliziert. Sonst würde sich der DC wieder mit dem Stand der anderen DC replizieren. Und das würde also nur für den Fall nützen, dass der DC als Server hopps gegangen ist, und nicht Inhalte des AD.
Richtig. Gute Ergänzung. Vergaß ich zu erwähnen. Danke.
Ja wenn das AD schon in den Brunnen gefallen ist, dann muss man logischerweise mit einem Backup ran, wo soll es sonst auch her kommen.
Ich meinte eher den Fall, bevor der TO das erste Backup eingespielt hat. Hätte ich auch sagen sollen ;)
Ich meinte eher den Fall, bevor der TO das erste Backup eingespielt hat. Hätte ich auch sagen sollen ;)
