thecracked
Goto Top

DomainController 2003 Virtualisieren nach defekte Hardware

Hallo Zusammen,

ich habe einen defekte DC in einer 2003 Domäne (Migration steht schon an....)
Auf dem DC ist noch Windows Server 2003 installiert. Dieser enthält alle FISMO Rollen, sowie DHCP.

Es gibt noch einen weiteren dc der als zweiter DNS betrieben wird. Auf ihm ist auch noch der Global Katalog.

Ich habe vor 1 Woche den jetzt defekten DC mit dem vmware Konverter in die vorhanden vsphere 5.5 Umgebung Virtualisiert.
Habe diesen dann auch einmal in einem Testnetzwerk eingeschaltet, um zu sehen, ob dieser auch startet.
Gestartet ist er, es musste lediglich die IP-Adresse dem Netzwerkadapter neu vergeben werden.


Jetzt ist heute eben der besagte DC ausgefallen. So wie das aus sieht, ist das Mainboard defekt. Server ist jedoch schon uralt.
Kein CarePack nichts..
Es gibt eine Sicherung von der Maschine über Symatec Backup (Ist jedoch 2 Wochen alt laut Kollege!!!)

Zu meiner Frage:

Kann ich den Virtualisierten DC (stand vor einer Woche) in die live Umgebung einfach einhängen??
Sollte er dann nicht alle Änderungen vom zweiten DC erhalten?
Oder kann es mir passieren, dass die Domäne inkonsistent wird, und es Probleme gibt, da der DC durch das Virtualisieren ja auch per sysprep eine neue SID wahrscheinlich bekommen hat....oder spielt das keine Rolle?

Hatte leider so einen Fall noch nie, deswegen freue ich mich über jede Antwort.


Viele Grüße
TheCracked

Content-ID: 262596

Url: https://administrator.de/forum/domaincontroller-2003-virtualisieren-nach-defekte-hardware-262596.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

jsysde
jsysde 06.02.2015 um 20:33:09 Uhr
Goto Top
N'Abend.

Warum willst du die alte Kiste überhaupt noch mal zum Leben Erwecken, wenn du doch noch nen weiteren DC am Laufen hast?
Die FSMO-Übertragung klappt auch jetzt noch mit, das AD kannst du nachher manuell bereinigen:
http://www.windowspro.de/andreas-kroschel/fsmo-rollen-im-ad-schema-uebe ...

Cheers,
jsysde
wiesi200
wiesi200 06.02.2015 um 20:53:48 Uhr
Goto Top
Würd ich jetzt auch so sehen wenn die Domain noch funktioniert und der defekte DC sonst nichts macht nicht lange basteln.
thecracked
thecracked 06.02.2015 um 21:09:31 Uhr
Goto Top
Was ich noch vergessen habe ist, dass auf dem alten Ding der interne Zertifikatsserver auch noch drauf läuft...
Auf dem DC liegen auch noch die Logon Scripte der User. Mir wäre es also im ersten Schritt schon lieber, wenn das ding wieder läuft.


Meint ihr das das mit der VM nicht so hin hauen wird?
jsysde
jsysde 07.02.2015 um 00:04:07 Uhr
Goto Top
N'Abend.
Zitat von @thecracked:
Was ich noch vergessen habe ist, dass auf dem alten Ding der interne Zertifikatsserver auch noch drauf läuft...
Hmm, blöde Sache - hast du denn kein Backup von dem DC?
SystemState sollte reichen, um die CA auf einem anderen Server wiederherzustellen.

Wobei: Eigentlich könntest du die CA auch aus der virtuellen Testumgebung sichern und dann live wiederherstellen.

Auf dem DC liegen auch noch die Logon Scripte der User.
Die werden ja eigentlich automatisch auf alle DCs repliziert (NETLOGON-Folder).

Meint ihr das das mit der VM nicht so hin hauen wird?
Ich bin mir fast sicher, dass das schiefgeht.

Cheers,
jsysde
knut4linux
knut4linux 07.02.2015 aktualisiert um 01:21:45 Uhr
Goto Top
Guten Abend Gemeinde,

anhand der vorgenannten Information schließe ich mich grundsätzlich meinen Vorrednern an. Wo der CA gehalten wird, spielt vorerst keine große Rolle.


[ABER]

Variante 1 [murx]
Wenn du den Inhalt der Festplatten deiner defekten Maschine noch einsehen kannst, kannst du dir die Verzeichnisdienstdatenbank herauskopieren und eine Verzeichniswiderherstellung in der VM probieren.

Variante 2 [Sinvoller]
Wenn du deinen Replikat mit NTDSUtil -> SEIZE zum Forest machst (erzwingen), kannst du deine VM mit der CA sowieso nicht gleich ins Netz nehmen, da es für jede Domäne nur einen Forest geben kann. Folglich musst du wie bereits von den Kollegen erwähnt die CA innerhalb der VM sichern und auf deinen anderen wieder herstellen.

Variante 3 [Bevorzugt]
Dem Kollegen, der für die Datensicherung zuständig ist, die Tastatur aus der Hand reisen und ihm damit die Frisur etwas auffrischen. Danach würde ich zu Variante 2 übergehen.

In jedem Fall wirst du dabei etwas Schwitzen. Aber wenn nur eine 2 Wochen alte Datensicherung vorhanden ist, könnte man das ganze vorhaben durchaus zum scheitern verurteilen.

Gruß, Knut
Lochkartenstanzer
Lochkartenstanzer 07.02.2015 um 09:21:57 Uhr
Goto Top
Moin,

Wenn's wirklich nur das mainboard ist, könntest Du einfach die Platte auslesen und in eine VM spielen. Sollte problemlos möglich sein.

Ansonsten würde ich es so wie die kollegen schon sagten machen. Solange Deine Domain mit dem zweiten DC problemlos äuft, einfach die FSMO-Rollen auf diesen übertragen, ggf DHCp frisch einrichten und glech einen zweiten DC dazupacken.

lks
thecracked
thecracked 07.02.2015 um 10:01:25 Uhr
Goto Top
Morgen..

so... der DC läuft aktuell wieder.. Nach dem Wechsel des Arbeitsspeichers... Ich bin jedoch nicht sicher, wie lange das gut geht...
Ich will die Maschine so schnell wie möglich abschalten..
Kann ich jetzt nicht einfach den DC Virtualisieren mit dem VM Converter?
Dann habe ich diesen zumindest mal in der VM umgebung und habe dann kein Stress mehr das dieser aus fällt.


*Ich stoße jetzt auf jeden fall gleich mal ein Full Backup von der Kiste an..


Grüße
knut4linux
knut4linux 07.02.2015 um 10:10:51 Uhr
Goto Top
- Ja, kannst du (p2v und fertig)

Schönes WE
thecracked
thecracked 07.02.2015 um 10:30:07 Uhr
Goto Top
Es ist dann auch kein Problem, wenn er eine neue SID bekommt und ich die Netzwerkadapter neu konfigurieren muss?
jsysde
jsysde 07.02.2015 um 10:50:02 Uhr
Goto Top
Moin,

die Virtualisierung eines DCs darf NIE! online erfolgen:
http://blogs.technet.com/b/askds/archive/2010/06/10/how-to-virtualize-a ...

Und mit sysprep schon gleich gar nicht.

Cheers,
jsysde
jsysde
jsysde 07.02.2015 um 10:51:31 Uhr
Goto Top
Moin.
Zitat von @knut4linux:
- Ja, kannst du (p2v und fertig)
Nein, kann er nicht - p2v online mit nem DC und kaputt!

Cheers,
jsysde
Lochkartenstanzer
Lochkartenstanzer 07.02.2015 aktualisiert um 11:04:44 Uhr
Goto Top
Zitat von @thecracked:

Kann ich jetzt nicht einfach den DC Virtualisieren mit dem VM Converter?
Dann habe ich diesen zumindest mal in der VM umgebung und habe dann kein Stress mehr das dieser aus fällt.

Mein Vorschlag:

  • FSMO übertragen (wenn ciht schon geschehen).
  • DC runterfahren.
  • Von Live-Sysem booten und Image ziehen.
  • Image in VM einspielen.

Der (kaputte) DC sollte dann ausgeschaltet bleiben, wenn die VM rennt, udn nciht mehr online gehen (oder höchstens isoliert vom produktiven AD)

Alternativ setzt Du einfach einen dritten DC in der VM auf und gut ist.

Da brauchst du dann auch kein inkonsistentes AD zu befürchten.

lks

Edit: Typos & Ergänzung
thecracked
thecracked 07.02.2015 um 11:01:57 Uhr
Goto Top
Ok also ich werde es denke so machen, dass ich die Rollen alle auf den zweiten verschiebe.
und dann den DC mit Acronis Backupe und in der VM wiederherstelle

Merci
knut4linux
knut4linux 07.02.2015 um 12:38:58 Uhr
Goto Top
Ich gehe davon aus das das klar sein sollte. Wenn die Verzeichnisdienste heruntergefahren sollte das kein Thema sein.

Ich würde den Käse eh nicht machen, weil es mir zu aufwendig wäre. FSMO's übertragen und fertig ist.

Aber danke noch mal, für diesen wichtigen Einwand.