gelöst Hochstufen zum DC aufgrund Replikationsproblemen nicht möglich

Mitglied: Flinxit

Flinxit (Level 1) - Jetzt verbinden

21.09.2020 um 11:54 Uhr, 971 Aufrufe, 19 Kommentare, 3 Danke

Hallo,

Wir haben ein Netzwerk übernommen, in welchem ein DC momentan aktiv ist, ein weiterer im AD angegebener DC ist nicht mehr erreichbar (man kann uns nicht sagen was damit ist oder was das mal war). Mit diesem wird natürlich weiterhin versucht zu replizieren. Aufgrund dieser Tatsache schlägt das Hochstufen eines weiteren DCs fehl. Der momentan aktive DC befindet sich auf einer phys. Maschine mit Festplattenfehlern was uns Sorgen bereitet. Selbst ein Backup ist nicht mehr möglich).Deshalb soll der neue DC schnellstens online gehen.
Ich würde den "fehlenden" DC nun per Hand (Metadaten, AD, DNS) rauslöschen wollen in der Hoffnung das der neue dann hochgestuft werden kann.
Nebenbei erwähnt ist der funktionierende DC auch noch HYPER -V Host (*kopfschüttel*).

Betriebssystem aktiver DC: 2012 R2
Betriebssystem fehlender DC: unbekannt
Betriebssystem neuer DC: 2019 Std

Würdet ihr da anders ran gehen oder ist das der Weg der zum Erfolg führen sollte?

Für eure Hinweise bin ich sehr dankbar

Martin
Mitglied: NordicMike
LÖSUNG 21.09.2020 um 12:01 Uhr
Erst einmal die Platten imagen, das geht auch mit Lesefehlern.
Dann kannst du noch ein DIsk2VHD in der Laufzeit versuchen, wenn das klappt, hast du eine sichere VM.
Ansonsten, ja, manuell bereinigen, dafür gibt es ja genügend Anleitungen.
Bitte warten ..
Der Kommentar von certifiedit.net wurde vom Moderator tomolpi am 21.09.20 ausgeblendet!
Mitglied: Tezzla
LÖSUNG 21.09.2020 um 12:10 Uhr
Was spricht dagegen sich in einem Administratorforum Hilfe bei einer Unklarheit einzuholen bzw. sich rückzuversichern? Nicht jeder ist als IT Pro aus dem Ei geschlüpft oder hat schon einmal solche Szenarien durchgeführt.

Ja, mit ein wenig Mühe hätte man das Problem auch selbst ergründen können. Meiner Meinung nach muss man das nicht mit einem solchen Kommentar quittieren, zumal hier auch keine wirkliche Antwort auf die Frage gegeben worden ist.

VIele Grüße
Bitte warten ..
Mitglied: certifiedit.net
21.09.2020, aktualisiert um 21:29 Uhr
Hallo,

weil das Szenario seinerseits wohl nicht richtig ergründet würde. Und doch ich denke wenn man sich anbietet solche Probleme zu lösen sollte dies auch möglich sein. Er spricht ja davon einen Kunden übernommen zu haben. Ansonsten sollte man spätestens hier dem Kunden die Möglichkeit geben, dass er weiss, dass es Schwierigkeiten gibt, bzw, dass das "nicht erwartet" wurde. - Sich an ein Forum zu wenden für Dinge, für die man dann bezahlt wird...

Wie du auch schon sagst "mit ein wenig Mühe" davon erkennt man hier quasi nichts. Auch die Rückversicherung taugt hier nichts, da wir nur einen begrenzten Einblick haben, da kann schliesslich noch viel mehr im argen sein, ausser ein nicht repl. Zweiter DC.


Beste Grüße,

Christian
Bitte warten ..
Mitglied: wiesi200
LÖSUNG 21.09.2020, aktualisiert um 13:12 Uhr
Hallo,

ich würde:
1. Einen neuen Server hinstellen der keine Plattenfehler hat und dort nur Hyper-V einschalten.
2. Die Virtuellen Maschinen auf den neuen Server bringen.
3. Alten DC Virtualisieren
4. Alten DC soweit wieder zum laufen bringen
5. neuen DC zu laufen bringen
Bitte warten ..
Mitglied: itisnapanto
21.09.2020 um 12:18 Uhr
Zitat von NordicMike:

Erst einmal die Platten imagen, das geht auch mit Lesefehlern.
Dann kannst du noch ein DIsk2VHD in der Laufzeit versuchen, wenn das klappt, hast du eine sichere VM.
Ansonsten, ja, manuell bereinigen, dafür gibt es ja genügend Anleitungen.

Wäre auch meine erste Idee gewesen. Dann hat man genug Zeit , sich um die anderen Probleme zu kümmern.

Gruss
Bitte warten ..
Mitglied: aqui
21.09.2020, aktualisiert um 13:10 Uhr
2. Die Virtuellen Maschen auf den neuen Server bringen.
Virtuelles Stricken ?
Bitte warten ..
Mitglied: wiesi200
21.09.2020 um 13:14 Uhr
Zitat von aqui:

2. Die Virtuellen Maschen auf den neuen Server bringen.
Virtuelles Stricken ?
gibt's sicher schon als App.
Ist korrigiert.
Bitte warten ..
Mitglied: Flinxit
21.09.2020 um 14:54 Uhr
Hi danke für eure Rückmeldungen,

die VMs auf dem Server sind nicht mehr relevant und brauchen daher nicht beachtet werden. Eine Imageerstellung mit Acronis ist geglückt, inwieweit das Image verwendet werden kann, muss überprüft werden (Lesefehler). Eine Konvertierung zu VMWare habe ich durchgeführt -die VM kann aber nicht gestartet werden, da winhv.sys beim Starten Probleme bereitet. Ich gehe davon aus, dass erst der Hyper V deinstalliert werden muss. Dann brauchts ab bestimmt nen Neustart, bei dem nicht sicher ist, ob der Server dann noch startet. Also erst Backup auf Zweitgerät wiederherstellen und dann weitermachen..
Bitte warten ..
Mitglied: altmetaller
21.09.2020 um 20:44 Uhr
Hallo,

warum habt Ihr den Auftrag angenommen wenn euch offenbar das Know-How fehlt?

Macht Ihr auch Gefäßchirurgie und olympisches Synchronschwimmen?

Gruß,
Jörg
Bitte warten ..
Mitglied: certifiedit.net
21.09.2020, aktualisiert um 21:01 Uhr
danke, dass du aussprichst, was bei mir durch den mittlerweile leider wohl auf Zensurlinie gebrachten @tomolpi ausgeblendet wird.
Bitte warten ..
Mitglied: tomolpi
21.09.2020 um 21:30 Uhr
Zitat von certifiedit.net:

danke, dass du aussprichst, was bei mir durch den mittlerweile leider wohl auf Zensurlinie gebrachten @tomolpi ausgeblendet wird.
Hier habe ich eine Meldung eines Users bearbeitet. Bei Bedarf kann dieser Kommentar natürlich wieder eingeblendet werden, das kann dann @Frank entscheiden.
Bitte warten ..
Mitglied: certifiedit.net
21.09.2020, aktualisiert um 21:39 Uhr
Meldungen eines Users werden also nur noch ad hoc ausgeführt? Nunja...wie gut das Jörg das identische ausspricht.
Bitte warten ..
Mitglied: altmetaller
21.09.2020 um 22:12 Uhr
Hallo,

„wir Beide“, nech?

Wobei ich ernsthaft zugeben muss, dass mir das auch leider zu oft passiert, dass ich mir so'n Kack ranziehe.

Allerdings wecke ich in dem Fall keine Erwartungshaltung und fange erst an, wenn der Kunde gedanklich 1cm vor „alles Neu machen“ steht. Und ich verbuche bei derartigen Aufträgen gefühlt 80% als „Lerneffekt“.

Gruß,
Jörg
Bitte warten ..
Mitglied: certifiedit.net
21.09.2020 um 22:14 Uhr
Tja aber dann weisst du doch, was zu tun ist, manchmal ist "alles neu" tatsächlich das sinnvollere. Zu viele zu nichtswissend zerbastelnde Systeme da draussen...kommt aber durch solche Fragen und die darauffolgenden Antworten
Bitte warten ..
Mitglied: altmetaller
21.09.2020 um 22:22 Uhr
Hallo,

„alles Neu“ macht dich aber jederzeit austauschbar und reduziert dich auf deinen Stundenlohn.

Einen frischen DC würde sogar mein 14-Jähriger intuitiv aufgesetzt bekommen. Mit sowas will ich kein Geld verdienen.

Gruß,
Jörg
Bitte warten ..
Mitglied: certifiedit.net
21.09.2020 um 22:27 Uhr
Hallo,

nicht so austauschbar, wie man sich wünschen würde. Erleb ich ja oft genug nach Projekten, lässt die Admins mal 1,2,3 Monate alleine, schon ist die komplette Struktur passé, Firewallregeln ad absurdum usw usf.

Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: altmetaller
22.09.2020 um 08:49 Uhr
Hallo,

Zitat von tomolpi:

Hier habe ich eine Meldung eines Users bearbeitet.

Warum? Hatte der Verfasser eine andere Meinung als Du?

Gegen die Forenregeln hat er ja offenbar nicht verstoßen.

Gruß,
Jörg
Bitte warten ..
Mitglied: erikro
LÖSUNG 22.09.2020 um 18:49 Uhr
Moin,

Zitat von Flinxit:
Wir haben ein Netzwerk übernommen, in welchem ein DC momentan aktiv ist, ein weiterer im AD angegebener DC ist nicht mehr erreichbar (man kann uns nicht sagen was damit ist oder was das mal war).

Schonmal schlecht.

Mit diesem wird natürlich weiterhin versucht zu replizieren. Aufgrund dieser Tatsache schlägt das Hochstufen eines weiteren DCs fehl.

Wie kommst Du darauf? Fehlermeldungen? Hat der bestehende DC alle Betriebsmasterrollen?

Der momentan aktive DC befindet sich auf einer phys. Maschine mit Festplattenfehlern was uns Sorgen bereitet.
Selbst ein Backup ist nicht mehr möglich).

Auweia! Das würde mir auch Sorgen bereiten. Und zwar ganz große. So große, dass ich den Auftrag, das zu reparieren, abgelehnt hätte.

Deshalb soll der neue DC schnellstens online gehen.

Verständlich.

Ich würde den "fehlenden" DC nun per Hand (Metadaten, AD, DNS) rauslöschen wollen in der Hoffnung das der neue dann hochgestuft werden kann.

So viel Energie würde ich in ein so verwarztes System nicht mehr reinstecken. Das lohnt sich nicht. Wenn das schon so anfängt, wirst Du mit Sicherheit noch viele lustige Überraschungen erleben. Und eine Doku gibt es ja offenbar nicht.

Würdet ihr da anders ran gehen oder ist das der Weg der zum Erfolg führen sollte?

Ja, auf jeden Fall würde ich anders rangehen. Platt machen, neu machen. Das ist in Eurem und im Interesse des Kunden. Es wird wahrscheinlich auf Dauer preiswerter und es läuft hinterher rund.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: Flinxit
30.09.2020 um 12:59 Uhr
Hallo zusammen, ich wollte nur nochmal kurz Bescheid geben, dass nun alles soweit ok ist. Uns ist es gelungen, den defekten Server zu virtualisieren und lauffähig zu bekommen. Diesen haben wir dann auf einen separaten vswitch gepackt und zusammen die DC Aktualisierung getestet. Knackpunkte waren Replikation und DNS, Nachdem das sauber war, lief alles einwandfrei und konnte in der Produktivumgebung umgesetzt werden. Erfolgreich.

Hier nochmal ein Statement an die "kritischen" Kommentatoren: Manchmal ist es schwierig, die gesamte Aufgabenstellung mit allen Gegebenheiten vor Antritt der Arbeiten vollständig zu erörtern. Wichtig ist, in meinen Augen, wenn man auf Probleme trifft, Wege zu finden, sie zu lösen. Das kann über Testumgebungen und natürlich auch mit Hilfe der freundlichen Forenmitglieder erfolgen. Ich weiß ja nicht wie es euch geht, aber oft hat man Dinge vor sich, die man so noch nicht hatte - dann aber einen Lösungsweg mit allen zur Verfügung stehenden Ressourcen zu finden, macht uns dann doch wieder zum richtigen Ansprechpartner für den Kunden. Ihr, wir lernen alle nie aus und jeden Tag dazu - das wirtschaftlich und ohne Risiko in der Produktivumgebung zu tun - daran kann ich nichts falsches und unprofessionelles erkennen.

Allen einen Schönen Tag und denen die sich ernsthaft der Sache angenommen haben, vielen Dank

Martin
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Wireguard VPN (oder andere alternative) - Kompletter Traffic routen
gelöst KodaCHFrageRouter & Routing15 Kommentare

Guten Morgen Ich habe bisher mit OpenVPN und mit Wireguard VPN einige Tests gemacht. OpenVPN (Kostenlose Version): Hier habe ...

Server-Hardware
Konfiguration und Stromverbrauch ML350 Gen10
kosta88FrageServer-Hardware13 Kommentare

Hallo, ich versuche mal zu berechnen was ein ML350 verbrauchen würde. Ich weiß dass es von der Konfiguration und ...

Server
Kein Zugriff auf NAS bei DS Lite
martingerdesFrageServer11 Kommentare

Hallo liebe Gemeinde, dieses Thema kennen wahrscheinlich viele und ich selbst habe schon viele Forenbeiträge zu diesem Thema gelesen. ...

Windows Server
Hyper-V Server vs Datacenter?
holliknolliFrageWindows Server10 Kommentare

Hallo, hat jemand Erfahrung mit dem - kostenlosen - Hyper-V-Server? Ich meine, warum teure Lizenzen für Datacenter zahlen, wenn ...

Grafikkarten & Monitore
Grafikkarte kaputt? Hier muss noch etwas hin, weil der andere Titel schon vergeben ist :)
Sir.classicFrageGrafikkarten & Monitore9 Kommentare

Hallo an alle, ich habe einen selbst gebauten PC und mein Problem ist, dass meine Monitore regelmäßig (alle 3h) ...

LAN, WAN, Wireless
Spanning Tree Probleme
predator66FrageLAN, WAN, Wireless9 Kommentare

Hallo, wir haben hier eigenartige Spanningtree Probleme, die wir zur Zeit nicht gelöst bekommen: New Root Port MAC ist ...

Ähnliche Inhalte
Windows Server
DC Repliziert von falschen DC?
opc123FrageWindows Server27 Kommentare

Hallo, ich habe folgendes Problem, dass jedes mal alle DC´s in meiner Struktur automatisch von einen anderen DC Replizieren ...

Windows Server
DC nur von bestimmten DC Syncen lassen
geocastFrageWindows Server3 Kommentare

Guten Morgen zusammen Ich habe eine AD (2012R2) über mehrere Standorte. Es gibt zwei Hauptstandorte, an die jeder Substandort ...

Windows Server
DC 2008 demoten
gelöst homermgFrageWindows Server5 Kommentare

Hallo Leute wir haben folgende AD Strukture: Single forest mit mehreren Bäumen mit meinefirma.de als root domäne daneben existieren ...

Windows Server
Alten DC entfernen
gelöst smartinoFrageWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

DNS
Firewall + DC + DNS
mario89FrageDNS14 Kommentare

Hallo Leute, hatte nun einiges gelesen, aber irgendwie bin ich mir aktuell unschlüssig, wie man einen DNS Server im ...

Windows Server

Memberserver zum DC heraufstufen ohne den ursprünglichen DC

gelöst ole2211FrageWindows Server16 Kommentare

Guten Tag, ich habe eine (anspruchsvolle) Baustelle übernommen: Ein Pflegedienst mit 6 Clients hat(te) einen 2008er DC. Nach Software- ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT