14
DomainController 2003 Virtualisieren nach defekte Hardware
Hallo Zusammen,
ich habe einen defekte DC in einer 2003 Domäne (Migration steht schon an....)
Auf dem DC ist noch Windows Server 2003 installiert. Dieser enthält alle FISMO Rollen, sowie DHCP.
Es gibt noch einen weiteren dc der als zweiter DNS betrieben wird. Auf ihm ist auch noch der Global Katalog.
Ich habe vor 1 Woche den jetzt defekten DC mit dem vmware Konverter in die vorhanden vsphere 5.5 Umgebung Virtualisiert.
Habe diesen dann auch einmal in einem Testnetzwerk eingeschaltet, um zu sehen, ob dieser auch startet.
Gestartet ist er, es musste lediglich die IP-Adresse dem Netzwerkadapter neu vergeben werden.
Jetzt ist heute eben der besagte DC ausgefallen. So wie das aus sieht, ist das Mainboard defekt. Server ist jedoch schon uralt.
Kein CarePack nichts..
Es gibt eine Sicherung von der Maschine über Symatec Backup (Ist jedoch 2 Wochen alt laut Kollege!!!)
Zu meiner Frage:
Kann ich den Virtualisierten DC (stand vor einer Woche) in die live Umgebung einfach einhängen??
Sollte er dann nicht alle Änderungen vom zweiten DC erhalten?
Oder kann es mir passieren, dass die Domäne inkonsistent wird, und es Probleme gibt, da der DC durch das Virtualisieren ja auch per sysprep eine neue SID wahrscheinlich bekommen hat....oder spielt das keine Rolle?
Hatte leider so einen Fall noch nie, deswegen freue ich mich über jede Antwort.
Viele Grüße
TheCracked
ich habe einen defekte DC in einer 2003 Domäne (Migration steht schon an....)
Auf dem DC ist noch Windows Server 2003 installiert. Dieser enthält alle FISMO Rollen, sowie DHCP.
Es gibt noch einen weiteren dc der als zweiter DNS betrieben wird. Auf ihm ist auch noch der Global Katalog.
Ich habe vor 1 Woche den jetzt defekten DC mit dem vmware Konverter in die vorhanden vsphere 5.5 Umgebung Virtualisiert.
Habe diesen dann auch einmal in einem Testnetzwerk eingeschaltet, um zu sehen, ob dieser auch startet.
Gestartet ist er, es musste lediglich die IP-Adresse dem Netzwerkadapter neu vergeben werden.
Jetzt ist heute eben der besagte DC ausgefallen. So wie das aus sieht, ist das Mainboard defekt. Server ist jedoch schon uralt.
Kein CarePack nichts..
Es gibt eine Sicherung von der Maschine über Symatec Backup (Ist jedoch 2 Wochen alt laut Kollege!!!)
Zu meiner Frage:
Kann ich den Virtualisierten DC (stand vor einer Woche) in die live Umgebung einfach einhängen??
Sollte er dann nicht alle Änderungen vom zweiten DC erhalten?
Oder kann es mir passieren, dass die Domäne inkonsistent wird, und es Probleme gibt, da der DC durch das Virtualisieren ja auch per sysprep eine neue SID wahrscheinlich bekommen hat....oder spielt das keine Rolle?
Hatte leider so einen Fall noch nie, deswegen freue ich mich über jede Antwort.
Viele Grüße
TheCracked
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 262596
Url: https://administrator.de/contentid/262596
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
14 Kommentare
Neuester Kommentar
N'Abend.
Warum willst du die alte Kiste überhaupt noch mal zum Leben Erwecken, wenn du doch noch nen weiteren DC am Laufen hast?
Die FSMO-Übertragung klappt auch jetzt noch mit, das AD kannst du nachher manuell bereinigen:
http://www.windowspro.de/andreas-kroschel/fsmo-rollen-im-ad-schema-uebe ...
Cheers,
jsysde
Warum willst du die alte Kiste überhaupt noch mal zum Leben Erwecken, wenn du doch noch nen weiteren DC am Laufen hast?
Die FSMO-Übertragung klappt auch jetzt noch mit, das AD kannst du nachher manuell bereinigen:
http://www.windowspro.de/andreas-kroschel/fsmo-rollen-im-ad-schema-uebe ...
Cheers,
jsysde
Würd ich jetzt auch so sehen wenn die Domain noch funktioniert und der defekte DC sonst nichts macht nicht lange basteln.
Was ich noch vergessen habe ist, dass auf dem alten Ding der interne Zertifikatsserver auch noch drauf läuft...
Auf dem DC liegen auch noch die Logon Scripte der User. Mir wäre es also im ersten Schritt schon lieber, wenn das ding wieder läuft.
Meint ihr das das mit der VM nicht so hin hauen wird?
Auf dem DC liegen auch noch die Logon Scripte der User. Mir wäre es also im ersten Schritt schon lieber, wenn das ding wieder läuft.
Meint ihr das das mit der VM nicht so hin hauen wird?
N'Abend.
SystemState sollte reichen, um die CA auf einem anderen Server wiederherzustellen.
Wobei: Eigentlich könntest du die CA auch aus der virtuellen Testumgebung sichern und dann live wiederherstellen.
Cheers,
jsysde
Zitat von @thecracked:
Was ich noch vergessen habe ist, dass auf dem alten Ding der interne Zertifikatsserver auch noch drauf läuft...
Hmm, blöde Sache - hast du denn kein Backup von dem DC?Was ich noch vergessen habe ist, dass auf dem alten Ding der interne Zertifikatsserver auch noch drauf läuft...
SystemState sollte reichen, um die CA auf einem anderen Server wiederherzustellen.
Wobei: Eigentlich könntest du die CA auch aus der virtuellen Testumgebung sichern und dann live wiederherstellen.
Auf dem DC liegen auch noch die Logon Scripte der User.
Die werden ja eigentlich automatisch auf alle DCs repliziert (NETLOGON-Folder).Meint ihr das das mit der VM nicht so hin hauen wird?
Ich bin mir fast sicher, dass das schiefgeht.Cheers,
jsysde
Guten Abend Gemeinde,
anhand der vorgenannten Information schließe ich mich grundsätzlich meinen Vorrednern an. Wo der CA gehalten wird, spielt vorerst keine große Rolle.
[ABER]
Variante 1 [murx]
Wenn du den Inhalt der Festplatten deiner defekten Maschine noch einsehen kannst, kannst du dir die Verzeichnisdienstdatenbank herauskopieren und eine Verzeichniswiderherstellung in der VM probieren.
Variante 2 [Sinvoller]
Wenn du deinen Replikat mit NTDSUtil -> SEIZE zum Forest machst (erzwingen), kannst du deine VM mit der CA sowieso nicht gleich ins Netz nehmen, da es für jede Domäne nur einen Forest geben kann. Folglich musst du wie bereits von den Kollegen erwähnt die CA innerhalb der VM sichern und auf deinen anderen wieder herstellen.
Variante 3 [Bevorzugt]
Dem Kollegen, der für die Datensicherung zuständig ist, die Tastatur aus der Hand reisen und ihm damit die Frisur etwas auffrischen. Danach würde ich zu Variante 2 übergehen.
In jedem Fall wirst du dabei etwas Schwitzen. Aber wenn nur eine 2 Wochen alte Datensicherung vorhanden ist, könnte man das ganze vorhaben durchaus zum scheitern verurteilen.
Gruß, Knut
anhand der vorgenannten Information schließe ich mich grundsätzlich meinen Vorrednern an. Wo der CA gehalten wird, spielt vorerst keine große Rolle.
[ABER]
Variante 1 [murx]
Wenn du den Inhalt der Festplatten deiner defekten Maschine noch einsehen kannst, kannst du dir die Verzeichnisdienstdatenbank herauskopieren und eine Verzeichniswiderherstellung in der VM probieren.
Variante 2 [Sinvoller]
Wenn du deinen Replikat mit NTDSUtil -> SEIZE zum Forest machst (erzwingen), kannst du deine VM mit der CA sowieso nicht gleich ins Netz nehmen, da es für jede Domäne nur einen Forest geben kann. Folglich musst du wie bereits von den Kollegen erwähnt die CA innerhalb der VM sichern und auf deinen anderen wieder herstellen.
Variante 3 [Bevorzugt]
Dem Kollegen, der für die Datensicherung zuständig ist, die Tastatur aus der Hand reisen und ihm damit die Frisur etwas auffrischen. Danach würde ich zu Variante 2 übergehen.
In jedem Fall wirst du dabei etwas Schwitzen. Aber wenn nur eine 2 Wochen alte Datensicherung vorhanden ist, könnte man das ganze vorhaben durchaus zum scheitern verurteilen.
Gruß, Knut
Moin,
Wenn's wirklich nur das mainboard ist, könntest Du einfach die Platte auslesen und in eine VM spielen. Sollte problemlos möglich sein.
Ansonsten würde ich es so wie die kollegen schon sagten machen. Solange Deine Domain mit dem zweiten DC problemlos äuft, einfach die FSMO-Rollen auf diesen übertragen, ggf DHCp frisch einrichten und glech einen zweiten DC dazupacken.
lks
Wenn's wirklich nur das mainboard ist, könntest Du einfach die Platte auslesen und in eine VM spielen. Sollte problemlos möglich sein.
Ansonsten würde ich es so wie die kollegen schon sagten machen. Solange Deine Domain mit dem zweiten DC problemlos äuft, einfach die FSMO-Rollen auf diesen übertragen, ggf DHCp frisch einrichten und glech einen zweiten DC dazupacken.
lks
Morgen..
so... der DC läuft aktuell wieder.. Nach dem Wechsel des Arbeitsspeichers... Ich bin jedoch nicht sicher, wie lange das gut geht...
Ich will die Maschine so schnell wie möglich abschalten..
Kann ich jetzt nicht einfach den DC Virtualisieren mit dem VM Converter?
Dann habe ich diesen zumindest mal in der VM umgebung und habe dann kein Stress mehr das dieser aus fällt.
*Ich stoße jetzt auf jeden fall gleich mal ein Full Backup von der Kiste an..
Grüße
so... der DC läuft aktuell wieder.. Nach dem Wechsel des Arbeitsspeichers... Ich bin jedoch nicht sicher, wie lange das gut geht...
Ich will die Maschine so schnell wie möglich abschalten..
Kann ich jetzt nicht einfach den DC Virtualisieren mit dem VM Converter?
Dann habe ich diesen zumindest mal in der VM umgebung und habe dann kein Stress mehr das dieser aus fällt.
*Ich stoße jetzt auf jeden fall gleich mal ein Full Backup von der Kiste an..
Grüße
- Ja, kannst du (p2v und fertig)
Schönes WE
Schönes WE
Es ist dann auch kein Problem, wenn er eine neue SID bekommt und ich die Netzwerkadapter neu konfigurieren muss?
Moin,
die Virtualisierung eines DCs darf NIE! online erfolgen:
http://blogs.technet.com/b/askds/archive/2010/06/10/how-to-virtualize-a ...
Und mit sysprep schon gleich gar nicht.
Cheers,
jsysde
die Virtualisierung eines DCs darf NIE! online erfolgen:
http://blogs.technet.com/b/askds/archive/2010/06/10/how-to-virtualize-a ...
Und mit sysprep schon gleich gar nicht.
Cheers,
jsysde
Moin.
Nein, kann er nicht - p2v online mit nem DC und kaputt!
Cheers,
jsysde
Nein, kann er nicht - p2v online mit nem DC und kaputt!
Cheers,
jsysde
Zitat von @thecracked:
Kann ich jetzt nicht einfach den DC Virtualisieren mit dem VM Converter?
Dann habe ich diesen zumindest mal in der VM umgebung und habe dann kein Stress mehr das dieser aus fällt.
Kann ich jetzt nicht einfach den DC Virtualisieren mit dem VM Converter?
Dann habe ich diesen zumindest mal in der VM umgebung und habe dann kein Stress mehr das dieser aus fällt.
Mein Vorschlag:
- FSMO übertragen (wenn ciht schon geschehen).
- DC runterfahren.
- Von Live-Sysem booten und Image ziehen.
- Image in VM einspielen.
Der (kaputte) DC sollte dann ausgeschaltet bleiben, wenn die VM rennt, udn nciht mehr online gehen (oder höchstens isoliert vom produktiven AD)
Alternativ setzt Du einfach einen dritten DC in der VM auf und gut ist.
Da brauchst du dann auch kein inkonsistentes AD zu befürchten.
lks
Edit: Typos & Ergänzung
Ok also ich werde es denke so machen, dass ich die Rollen alle auf den zweiten verschiebe.
und dann den DC mit Acronis Backupe und in der VM wiederherstelle
Merci
und dann den DC mit Acronis Backupe und in der VM wiederherstelle
Merci
Ich gehe davon aus das das klar sein sollte. Wenn die Verzeichnisdienste heruntergefahren sollte das kein Thema sein.
Ich würde den Käse eh nicht machen, weil es mir zu aufwendig wäre. FSMO's übertragen und fertig ist.
Aber danke noch mal, für diesen wichtigen Einwand.
Ich würde den Käse eh nicht machen, weil es mir zu aufwendig wäre. FSMO's übertragen und fertig ist.
Aber danke noch mal, für diesen wichtigen Einwand.
