DomainController Crash - was tun?
HardwareCrash des ersten DC in WindowsServer2003 Netzwerk - wie weiter?
Szenario:
- LAN mit Windows2003, 1. DC SRV01 mit GlobalCatalog + Zertifikatserver CA, Memberserver SRV02 mit Streamer für Backup, 2. DC SRV03 mit Exchange2003-SP2 + GlobalCatalog
- alle Windows2003 mit aktuellen SP`s + Hotfixes
- BackupExec Sicherung auf Medien an SRV02
- alle Server mit USB2 für externe USB-Platte
- nicht ganz aktuelle Images von allen Partitionen auf USB-Platte
Crash:
- Systempartition auf SRV01 durch Crash von 2 gespiegelten Platten weg
- nach Ersatz der Platten + Image-Restaurierung: Versuch, den Systemzustand von SRV01 über Backup auf SRV02 zu restaurieren
- Ausfall des RAIDcontrollers in SRV02, Backup vergessen
- SRV01 nur aus Image restauriert, hochgefahren: USN Fehler
- deshalb SRV01 vom LAN abgehängt, offline hochgefahren, Daten per USB-Platte auf SRV03 übertragen
- Netz provisorisch betrieben nur mit SRV03
- neue Hardware bestellt
aktueller Zustand:
Frage(n):
Szenario:
- LAN mit Windows2003, 1. DC SRV01 mit GlobalCatalog + Zertifikatserver CA, Memberserver SRV02 mit Streamer für Backup, 2. DC SRV03 mit Exchange2003-SP2 + GlobalCatalog
- alle Windows2003 mit aktuellen SP`s + Hotfixes
- BackupExec Sicherung auf Medien an SRV02
- alle Server mit USB2 für externe USB-Platte
- nicht ganz aktuelle Images von allen Partitionen auf USB-Platte
Crash:
- Systempartition auf SRV01 durch Crash von 2 gespiegelten Platten weg
- nach Ersatz der Platten + Image-Restaurierung: Versuch, den Systemzustand von SRV01 über Backup auf SRV02 zu restaurieren
- Ausfall des RAIDcontrollers in SRV02, Backup vergessen
- SRV01 nur aus Image restauriert, hochgefahren: USN Fehler
- deshalb SRV01 vom LAN abgehängt, offline hochgefahren, Daten per USB-Platte auf SRV03 übertragen
- Netz provisorisch betrieben nur mit SRV03
- neue Hardware bestellt
aktueller Zustand:
Frage(n):
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 89907
Url: https://administrator.de/forum/domaincontroller-crash-was-tun-89907.html
Ausgedruckt am: 12.05.2025 um 01:05 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
nochmal kurz zum Verständnis: Deine Server sind so konfiguriert:
- SRV01 - 1. DC + GlobalCatalog + Zertifikatserver CA
- SRV02 - Memberserver mit Streamer für Backup
- SRV03 - 2. DC + GlobalCatalog + Exchange2003-SP2
Nach der Neuinstallation des SRV01 mit neuer Hardware einfach mit dcpromo zum DC hochstufen, die ADS wird automatisch übertragen.
Um den SRV01 wieder zum GC zu machen ist nur ein Häckchen in "AD Standorte+Dienste" erforderlich.
Inwieweit du den CA-Server wiederherstellen kannst kann ich dir leider nicht sagen, hast du denn ein Backup deiner CA-Root-Zertifikate?
mfg
Harald
nochmal kurz zum Verständnis: Deine Server sind so konfiguriert:
- SRV01 - 1. DC + GlobalCatalog + Zertifikatserver CA
- SRV02 - Memberserver mit Streamer für Backup
- SRV03 - 2. DC + GlobalCatalog + Exchange2003-SP2
Nach der Neuinstallation des SRV01 mit neuer Hardware einfach mit dcpromo zum DC hochstufen, die ADS wird automatisch übertragen.
Um den SRV01 wieder zum GC zu machen ist nur ein Häckchen in "AD Standorte+Dienste" erforderlich.
Inwieweit du den CA-Server wiederherstellen kannst kann ich dir leider nicht sagen, hast du denn ein Backup deiner CA-Root-Zertifikate?
mfg
Harald
Hallo,
die Konfiguration ist so wie du sagst.
Meine Fragen wären gewesen: Soll ich
-> zuerst alle Spuren des alten DC (Name SRV01 und IP) entfernen / wenn ja wie?
-> und danach einen neuen DC mit neuem Namen + IP hochziehen
-> oder aber
-> alles drinlassen und auf der neuen Hardware den alten Namen SRV01 und die alte IP weiterverwenden,
in der Hoffnung dass AD das so akzeptiert?
Gruß
Andreas
die Konfiguration ist so wie du sagst.
Meine Fragen wären gewesen: Soll ich
-> zuerst alle Spuren des alten DC (Name SRV01 und IP) entfernen / wenn ja wie?
-> und danach einen neuen DC mit neuem Namen + IP hochziehen
-> oder aber
-> alles drinlassen und auf der neuen Hardware den alten Namen SRV01 und die alte IP weiterverwenden,
in der Hoffnung dass AD das so akzeptiert?
Gruß
Andreas
Moin,
also ich würde den neuen DC unbedingt mit einem anderen Namen + IP installieren. Das macht die Suche im Fehlerfall einfacher
Den alten DC kannst Du nach übernahme der FSMO Rollen auf den neuen Server dann löschen. Ggfs. musst Du dann noch paar überbleibsel mit ADSI Edit raus"kratzen", aber da gibts dann entsprechende MS KB Artiekl dazu.
lg,
slainte
also ich würde den neuen DC unbedingt mit einem anderen Namen + IP installieren. Das macht die Suche im Fehlerfall einfacher
Den alten DC kannst Du nach übernahme der FSMO Rollen auf den neuen Server dann löschen. Ggfs. musst Du dann noch paar überbleibsel mit ADSI Edit raus"kratzen", aber da gibts dann entsprechende MS KB Artiekl dazu.
lg,
slainte
Hallo,
also nach den USN-Fehlern beim vergeblichen Versuch, den als Image (aber eben nicht ganz aktuelles!) restaurierten DC1 wieder hochzufahren, würde ich doch meinen, dass ein neuer Namen + neue IP unbedingt sinnvoll sind.
Nur: wie soll ich eine FSMO-Rolle übernehmen, wenn der Vorgänger offline ist (und nach allem, was ich über die USN-Fehler so gelesen habe, muss er das auch bleiben!) ???
Und welche Objekte / Haken muss man vorher löschen? Z.B. der Replikationsprtner in "Standorte + Dienste", und im AD überhaupt (adsiedit) ? Sollte man mit ntdsutil vorher weitere Dinge entfernen ???
Gruß
Andreas
also nach den USN-Fehlern beim vergeblichen Versuch, den als Image (aber eben nicht ganz aktuelles!) restaurierten DC1 wieder hochzufahren, würde ich doch meinen, dass ein neuer Namen + neue IP unbedingt sinnvoll sind.
Nur: wie soll ich eine FSMO-Rolle übernehmen, wenn der Vorgänger offline ist (und nach allem, was ich über die USN-Fehler so gelesen habe, muss er das auch bleiben!) ???
Und welche Objekte / Haken muss man vorher löschen? Z.B. der Replikationsprtner in "Standorte + Dienste", und im AD überhaupt (adsiedit) ? Sollte man mit ntdsutil vorher weitere Dinge entfernen ???
Gruß
Andreas
Hallo,
die FSMO-Rollen kannst du mit dem Server übernehmen, der diese Rollen zukünftig ausführen soll. Bzgl. der Aufräumarbeiten in ADS solltest du mal die folgenden Knowledgebase-Artikel beachten:
http://support.microsoft.com/kb/230306/en-us
http://support.microsoft.com/kb/216498/en-us
Evtl. mußt du auch noch einige AD-Objekte manuell löschen.
mfg
Harald
die FSMO-Rollen kannst du mit dem Server übernehmen, der diese Rollen zukünftig ausführen soll. Bzgl. der Aufräumarbeiten in ADS solltest du mal die folgenden Knowledgebase-Artikel beachten:
http://support.microsoft.com/kb/230306/en-us
http://support.microsoft.com/kb/216498/en-us
Evtl. mußt du auch noch einige AD-Objekte manuell löschen.
mfg
Harald
Hallo,
also der Artikel 230306 geht ja wohl etwas zu weit, die Domain ist schon noch da (uns soll es auch bleiben!) und ein lebiger DC mit Global Catalog und Exchange2003 auch.
Im anderen Artikel 216498 werden 2 Prozeduren geschildert, das ist wohl alternativ gemeint bei Server 2003 ? Interessant wäre noch zu wissen, woran man die "enhanced version" von ntdsutil.exe erkennt (Länge, Versionsnummer).
Gruß
Andreas
also der Artikel 230306 geht ja wohl etwas zu weit, die Domain ist schon noch da (uns soll es auch bleiben!) und ein lebiger DC mit Global Catalog und Exchange2003 auch.
Im anderen Artikel 216498 werden 2 Prozeduren geschildert, das ist wohl alternativ gemeint bei Server 2003 ? Interessant wäre noch zu wissen, woran man die "enhanced version" von ntdsutil.exe erkennt (Länge, Versionsnummer).
Gruß
Andreas
Hallo,
kannst du mir noch sagen, welche KB-Artikel dir dazu so einfallen? Harald21 hat mir zwei genannt.
Gruß
Andreas
kannst du mir noch sagen, welche KB-Artikel dir dazu so einfallen? Harald21 hat mir zwei genannt.
Gruß
Andreas
