Hyper V Bedienerfehler für DC Gast - Prüfpunkt zurückgesetzt
Hallo zusammen,
letzte Nacht hatte sich hier der DC bzw das AD verabschiedet - BlueScreen mit 0CX00002e2!
Es handelt sich um einen Server2019 auf einem Server2019 HyperV Hostsystem.
Nun begab es sich, dass ich bei den Versuchen die Kiste wieder ans Laufen zu bekommen, diese auf den letzten Snapshot (der halt 10 Monate alt war) zurück gesetzt habe.
Zunächst blieb der Fehler mit dem AD.
Nachdem ich dann Datum und Uhrzeit auf den Folgetag des Snapshots verändert hatte, startete der Rechner wieder durch.
Soweit so gut.
Leider war der Snapshot aus einer Zeit, in der der Rechner noch nicht produktiv war!
D.h. keine angelegten Benutzer mehr, keine angelegten Computer mehr, alle GPOs weg etc
Wir haben nur rund 15 Clients, 6 Server (2 Hosts, 4 Gäste) und maximal 10 Benutzer im System...
...jedoch läuft auch ein Exchange Server.
Somit ist mir nicht klar, was passiert, wenn ich den Exchange Server wieder anschalte?
Nun ist stumpf die Frage, ob jemand von Euch eine Idee hat, ob es die Möglichkeit gibt, das AD (und/oder DHCP + DNS) noch irgendwie wieder herzustellen?
Es ist ein Snapshot von heute vorhanden - bin mir jedoch nicht sicher, welcher Datenstand darin ist.
Oder gibt es eine andere Möglichkeit, die Benutzer (speziell Exchange) wieder mit kleinstmöglichem Kollateralschaden anzulegen?
Ich habe schon einiges gelesen, aber bin nicht schlau daraus geworden
Ein Backup ist leider nicht wirklich vorhanden - das stand noch auf dem Zettel für die Umsetzung und ist leider bis jetzt noch nicht in die Tat umgesetzt werden.
Es gibt aktuell lediglich Backups der Daten - nicht der Maschinen
Es wäre echt toll, wenn hier jemand helfen könnte.
Danke & Gruß
Peter
letzte Nacht hatte sich hier der DC bzw das AD verabschiedet - BlueScreen mit 0CX00002e2!
Es handelt sich um einen Server2019 auf einem Server2019 HyperV Hostsystem.
Nun begab es sich, dass ich bei den Versuchen die Kiste wieder ans Laufen zu bekommen, diese auf den letzten Snapshot (der halt 10 Monate alt war) zurück gesetzt habe.
Zunächst blieb der Fehler mit dem AD.
Nachdem ich dann Datum und Uhrzeit auf den Folgetag des Snapshots verändert hatte, startete der Rechner wieder durch.
Soweit so gut.
Leider war der Snapshot aus einer Zeit, in der der Rechner noch nicht produktiv war!
D.h. keine angelegten Benutzer mehr, keine angelegten Computer mehr, alle GPOs weg etc
Wir haben nur rund 15 Clients, 6 Server (2 Hosts, 4 Gäste) und maximal 10 Benutzer im System...
...jedoch läuft auch ein Exchange Server.
Somit ist mir nicht klar, was passiert, wenn ich den Exchange Server wieder anschalte?
Nun ist stumpf die Frage, ob jemand von Euch eine Idee hat, ob es die Möglichkeit gibt, das AD (und/oder DHCP + DNS) noch irgendwie wieder herzustellen?
Es ist ein Snapshot von heute vorhanden - bin mir jedoch nicht sicher, welcher Datenstand darin ist.
Oder gibt es eine andere Möglichkeit, die Benutzer (speziell Exchange) wieder mit kleinstmöglichem Kollateralschaden anzulegen?
Ich habe schon einiges gelesen, aber bin nicht schlau daraus geworden
Ein Backup ist leider nicht wirklich vorhanden - das stand noch auf dem Zettel für die Umsetzung und ist leider bis jetzt noch nicht in die Tat umgesetzt werden.
Es gibt aktuell lediglich Backups der Daten - nicht der Maschinen
Es wäre echt toll, wenn hier jemand helfen könnte.
Danke & Gruß
Peter
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 649517
Url: https://administrator.de/forum/hyper-v-bedienerfehler-fuer-dc-gast-pruefpunkt-zurueckgesetzt-649517.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
57 Kommentare
Neuester Kommentar
Hallo,
mal ganz ehrlich. Was hast du mit dem Snapshot von heute schon zu verlieren? Im schlimmsten Fall geht der auch nicht. Und dann kannst du mal versuchen den Fehler zu reparieren. Dafür gibt es ja ein paar Änderungen.
Aber trotzdem den aktuellen Stand mal sichern. Schadet nie.
Übrigens würde ich snapshots nicht so lange halten.
mal ganz ehrlich. Was hast du mit dem Snapshot von heute schon zu verlieren? Im schlimmsten Fall geht der auch nicht. Und dann kannst du mal versuchen den Fehler zu reparieren. Dafür gibt es ja ein paar Änderungen.
Aber trotzdem den aktuellen Stand mal sichern. Schadet nie.
Übrigens würde ich snapshots nicht so lange halten.
Guten Abend,
also ich würde folgendes tun:
Es gibt eine kostenlose Version von Veeam Backup & Rescue. Ich würde die benutzen, um die Exchange Datenbank(en) zu mounten und die Postfächer zu sichern (zumindest deren Inhalt). Im Netz findest Du brauchbare Anleitungen, wie das gemacht wird.
Dann setze die Domäne und den Exchange neu auf.
Ich fürchte, dass da so viel defekt gegangen ist, dass selbst wenn Du sie wieder lauffähig bekämst, die Folgefehler nicht mehr in den Griff bekommst.
Nur ein DC ist eine schwierige Sache, vorallem, wenn er selbst virtuell ist und der HyperV ebenfalls Mitglied der Domäne ist.
Ich rate immer, dann zusätzlich einen physischen daneben zu stellen. Sicher ist sicher.
Auch der Hyper-V kann allergisch reagieren, wenn die Domäne futsch ist.
Falls Dein Hyper-V Mitglied in der Domäne war, stelle sicher, dass Du lokale Adminkennwörter aller Maschinen hast.
Ich drück die Daumen.
Gruß
bdmvg
also ich würde folgendes tun:
Es gibt eine kostenlose Version von Veeam Backup & Rescue. Ich würde die benutzen, um die Exchange Datenbank(en) zu mounten und die Postfächer zu sichern (zumindest deren Inhalt). Im Netz findest Du brauchbare Anleitungen, wie das gemacht wird.
Dann setze die Domäne und den Exchange neu auf.
Ich fürchte, dass da so viel defekt gegangen ist, dass selbst wenn Du sie wieder lauffähig bekämst, die Folgefehler nicht mehr in den Griff bekommst.
Nur ein DC ist eine schwierige Sache, vorallem, wenn er selbst virtuell ist und der HyperV ebenfalls Mitglied der Domäne ist.
Ich rate immer, dann zusätzlich einen physischen daneben zu stellen. Sicher ist sicher.
Auch der Hyper-V kann allergisch reagieren, wenn die Domäne futsch ist.
Falls Dein Hyper-V Mitglied in der Domäne war, stelle sicher, dass Du lokale Adminkennwörter aller Maschinen hast.
Ich drück die Daumen.
Gruß
bdmvg
@beidermachtvongreyscull
Sicher, dass das funktioniert? Am MX autorisierst Du Dich ja auch gegen den DC, und der ist ebenso Matsche wie die komplette Domäne? Ohne 2. DC, backup und snapshot gibt es da aus meiner laienhaften Sicht eigentlich nix mehr, was man machen könnte. Ausser das Konstrukt von Null wieder aufzubauen.
Verzeichnisdienst-Wiederherstellungs-Modus ist ja jetzt auch nicht mehr machbar ...
@PA-Peter
Ein Hoffnungsschimmer ... auch die MX-Datenbanken?
LG, Thomas
Es gibt eine kostenlose Version von Veeam Backup & Rescue. Ich würde die benutzen, um die Exchange Datenbank(en) zu mounten und die Postfächer zu sichern
Sicher, dass das funktioniert? Am MX autorisierst Du Dich ja auch gegen den DC, und der ist ebenso Matsche wie die komplette Domäne? Ohne 2. DC, backup und snapshot gibt es da aus meiner laienhaften Sicht eigentlich nix mehr, was man machen könnte. Ausser das Konstrukt von Null wieder aufzubauen.
Verzeichnisdienst-Wiederherstellungs-Modus ist ja jetzt auch nicht mehr machbar ...
@PA-Peter
Es gibt aktuell lediglich Backups der Daten
Ein Hoffnungsschimmer ... auch die MX-Datenbanken?
LG, Thomas
@PA-Peter
"da hier ja vorhandene Postfächer, die keine Kontoverknüpfung mehr haben, „neuen“ Konten zuweisen lassen"
Man kann sicher die EDB in *.pst konvertieren und die dann via Outlook in einen "neuen" Exchange migrieren ... ich bezweifel nur, dass man die Teile geöffnet bekommt ohne autorisierenden DC.
LG, Thomas
"da hier ja vorhandene Postfächer, die keine Kontoverknüpfung mehr haben, „neuen“ Konten zuweisen lassen"
Man kann sicher die EDB in *.pst konvertieren und die dann via Outlook in einen "neuen" Exchange migrieren ... ich bezweifel nur, dass man die Teile geöffnet bekommt ohne autorisierenden DC.
LG, Thomas
Moin Peter,
das hört sich zwar leicht Haarig an, ist jedoch zu meistern.
Als erstes musst du schauen, dass dein DC wieder sauber Läuft.
Als nächstes den Exchange einfach erneut in die Domäne hängen.
Danach das Exchange Setup folgend erneut ausführen.
und
Anliessend die Benutzer im AD neu anlegen und die alten/verwaisten Postfächer aus dem Exchange mit den neuen Benutzer verknüpfen.
https://docs.microsoft.com/de-de/exchange/recipients/disconnected-mailbo ...
Grüsse aus BaWü
Alex
das hört sich zwar leicht Haarig an, ist jedoch zu meistern.
Als erstes musst du schauen, dass dein DC wieder sauber Läuft.
Als nächstes den Exchange einfach erneut in die Domäne hängen.
Danach das Exchange Setup folgend erneut ausführen.
setup.exe /IAcceptExchangeServerLicenseTerms /PrepareSchema
setup.exe /IAcceptExchangeServerLicenseTerms /PrepareDomain
https://docs.microsoft.com/de-de/exchange/recipients/disconnected-mailbo ...
Grüsse aus BaWü
Alex
Zitat von @keine-ahnung:
@beidermachtvongreyscull
Sicher, dass das funktioniert? Am MX autorisierst Du Dich ja auch gegen den DC, und der ist ebenso Matsche wie die komplette Domäne? Ohne 2. DC, backup und snapshot gibt es da aus meiner laienhaften Sicht eigentlich nix mehr, was man machen könnte. Ausser das Konstrukt von Null wieder aufzubauen.
@beidermachtvongreyscull
Es gibt eine kostenlose Version von Veeam Backup & Rescue. Ich würde die benutzen, um die Exchange Datenbank(en) zu mounten und die Postfächer zu sichern
Sicher, dass das funktioniert? Am MX autorisierst Du Dich ja auch gegen den DC, und der ist ebenso Matsche wie die komplette Domäne? Ohne 2. DC, backup und snapshot gibt es da aus meiner laienhaften Sicht eigentlich nix mehr, was man machen könnte. Ausser das Konstrukt von Null wieder aufzubauen.
Ja. Es handelt sich um eine Offline-Sicherung des MX bzw. der korrespondierenden VHDX. Die EDB-Dateien lassen sich offline mounten. Dazu bedarf es nicht zwingend eines lauffähigen MXers sondern nur dem geeigneten Stand der DB. Es wäre eine Art Ultima Ratio im Lichte des Vorschlags von @MysticFoxDE, der durchaus funktionieren kann, sofern AD und MX sich da noch mal auf einander zubewegen.
Ich kann nur nicht einschätzen, wie es mit "Trümmern" oder ungewollten Daten im AD aussieht.
VG
Andreas
Moin beidermachtvongreyscull,
Hier sollte der folgende Artikel vom guten Franky helfen.
https://www.frankysweb.de/exchange-2016-wiederherstellung-einer-datenban ...
Diese sollte natürlich vor jeglichen weiteren Aktion mindestens einmal gesichert werden.
Grüsse aus BaWü
Alex
Zitat von @beidermachtvongreyscull:
Du riskierst, dass der Exchange bei "leerem" AD diese Postfächer in der DB nicht erkennen wird, geschweige denn die DB überhaupt einhängen wird.
Du riskierst, dass der Exchange bei "leerem" AD diese Postfächer in der DB nicht erkennen wird, geschweige denn die DB überhaupt einhängen wird.
Hier sollte der folgende Artikel vom guten Franky helfen.
https://www.frankysweb.de/exchange-2016-wiederherstellung-einer-datenban ...
Noch hast Du eine DB, die intakt sein dürfte.
Diese sollte natürlich vor jeglichen weiteren Aktion mindestens einmal gesichert werden.
Grüsse aus BaWü
Alex
Moin nochmal,
@MysticFoxDE
Sieht gut aus - mich deucht aber, dass auf dem Bildchen mit der Strukturübersicht ein DC rumwerkelt ...?
LG, Thomas
@MysticFoxDE
Hier sollte der folgende Artikel vom guten Franky helfen
Sieht gut aus - mich deucht aber, dass auf dem Bildchen mit der Strukturübersicht ein DC rumwerkelt ...?
LG, Thomas
Moin Thomas,
das hängt bestimmt damit zusammen, dass Franky beim erstellen des betreffenden Beitrags, nicht 1:1 von dem Szenario des TO's ausgegangen ist. 🙃
Dennoch passt dieses Vorgehen auch bei den vorliegenden Fall, es kommt lediglich auf die richtige Reihenfolge an.
Zur Sicherheit sollte sofort nach dem mounten der DB die Hintergrundwartung noch deaktiviert werden, dann werden aus der DB auch keine Daten durch automatische Bereinigunsprozesse gelöscht.
Grüsse aus BaWü
Alex
Zitat von @keine-ahnung:
Sieht gut aus - mich deucht aber, dass auf dem Bildchen mit der Strukturübersicht ein DC rumwerkelt ...?
Sieht gut aus - mich deucht aber, dass auf dem Bildchen mit der Strukturübersicht ein DC rumwerkelt ...?
das hängt bestimmt damit zusammen, dass Franky beim erstellen des betreffenden Beitrags, nicht 1:1 von dem Szenario des TO's ausgegangen ist. 🙃
Dennoch passt dieses Vorgehen auch bei den vorliegenden Fall, es kommt lediglich auf die richtige Reihenfolge an.
Zur Sicherheit sollte sofort nach dem mounten der DB die Hintergrundwartung noch deaktiviert werden, dann werden aus der DB auch keine Daten durch automatische Bereinigunsprozesse gelöscht.
Grüsse aus BaWü
Alex
Moin Peter,
der folgende Artikel könnte auch hilfreich sein.
https://msexchangeguru.com/2016/03/30/disconnected-mailboxes/
Gruss Alex
der folgende Artikel könnte auch hilfreich sein.
https://msexchangeguru.com/2016/03/30/disconnected-mailboxes/
Gruss Alex
Moin Peter,
nochmals zur Reihenfolge.
(Backup erstellen)
Zuerst den alten Exchange wieder in die Domäne hängen.
Danach das Setup wie oben beschrieben mit setup.exe /PrepareSchema und /PrepareDomain ausführen.
Als nächstes wie vom Franky beschrieben die DB wieder einbinden.
https://www.frankysweb.de/exchange-2016-wiederherstellung-einer-datenban ...
Und danach wie in dem zuletzt geposteten Link die Postfächer wieder neu mit den Benutzer Verheiraten.
https://msexchangeguru.com/2016/03/30/disconnected-mailboxes/
Und schon müsste der Exchange wieder flitzen. 😁
Wenn nicht dann helfen wir gerne nach. 🙃
Gruss Alex
nochmals zur Reihenfolge.
(Backup erstellen)
Zuerst den alten Exchange wieder in die Domäne hängen.
Danach das Setup wie oben beschrieben mit setup.exe /PrepareSchema und /PrepareDomain ausführen.
Als nächstes wie vom Franky beschrieben die DB wieder einbinden.
https://www.frankysweb.de/exchange-2016-wiederherstellung-einer-datenban ...
Und danach wie in dem zuletzt geposteten Link die Postfächer wieder neu mit den Benutzer Verheiraten.
https://msexchangeguru.com/2016/03/30/disconnected-mailboxes/
Und schon müsste der Exchange wieder flitzen. 😁
Wenn nicht dann helfen wir gerne nach. 🙃
Gruss Alex
@PA-Peter
Lass uns nicht völlig doof sterben - wie wurde dieses Wunder bewirkt? [Bitte beeilen mit einer Antwort - s. mein Avatar!]
@MysticFoxDE
Ist schon verrückt, was so alles geht. Also ... wenn man weiss, wie ! Ich gehöre leider nicht zur Gruppe der Auserwählten ...
LG, Thomas
DC läuft wieder, AD steht!
Lass uns nicht völlig doof sterben - wie wurde dieses Wunder bewirkt? [Bitte beeilen mit einer Antwort - s. mein Avatar!]
@MysticFoxDE
Ist schon verrückt, was so alles geht. Also ... wenn man weiss, wie ! Ich gehöre leider nicht zur Gruppe der Auserwählten ...
LG, Thomas
Moin Thomas,
Jeder hat so seine Tricks und auch du kennst eine Menge und hast diese so wie ich es sehe, auch schon vorbildlich und haufenweise geteilt.
(Hab auch schon einen 🙃)
Grüsse aus BaWü
Alex
Zitat von @keine-ahnung:
@MysticFoxDE
Ist schon verrückt, was so alles geht. Also ... wenn man weiss, wie ! Ich gehöre leider nicht zur Gruppe der Auserwählten ...
@MysticFoxDE
Ist schon verrückt, was so alles geht. Also ... wenn man weiss, wie ! Ich gehöre leider nicht zur Gruppe der Auserwählten ...
Jeder hat so seine Tricks und auch du kennst eine Menge und hast diese so wie ich es sehe, auch schon vorbildlich und haufenweise geteilt.
[Bitte beeilen mit einer Antwort - s. mein Avatar!]
Ist der krumme IT-Buckel eigentlich eine Voraussetzung für Level 5?(Hab auch schon einen 🙃)
Grüsse aus BaWü
Alex
Moin Peter,
das mit ist PrepareAD ist vollkommen korrekt, habe ich nur vergessen, sorry.
Gruss Alex
das mit ist PrepareAD ist vollkommen korrekt, habe ich nur vergessen, sorry.
Gruss Alex
@MysticFoxDE
Ist kein IT-Buckel ... viel schlimmer
LG, Thomas
Ist der krumme IT-Buckel eigentlich eine Voraussetzung für Level 5?
Ist kein IT-Buckel ... viel schlimmer
LG, Thomas
moin...
Sorry meine g-kugel ist zur politur wech...
Frank
Zitat von @PA-Peter:
Soft-Recovery lief stressfrei durch, Datenbank ist nun im Clean-Shutdown und die Integrität ist auch OK.
klasse... dachte ich mir es doch, das eine hat nix mit dem anderen zu tun Soft-Recovery lief stressfrei durch, Datenbank ist nun im Clean-Shutdown und die Integrität ist auch OK.
Topologie- und AD-Access-Fehler bleiben leider bestehen
und die wären genau welche...Sorry meine g-kugel ist zur politur wech...
Frank
Moin....
Nachtrag....
Es gibt aktuell lediglich Backups der Daten - nicht der Maschinen
der Exchange DB?
von was reden wir eigentlich? 10...100...1000 konten im Exchange?
Frank
Nachtrag....
Ein Backup ist leider nicht wirklich vorhanden - das stand noch auf dem Zettel für die Umsetzung und ist leider bis jetzt noch nicht in die Tat umgesetzt werden.
ich hoffe das hast du als erstes erledigt.... jetzt wird alles gesichert......oder???????? sach jetzt bloß nich NEIN!Es gibt aktuell lediglich Backups der Daten - nicht der Maschinen
der Exchange DB?
von was reden wir eigentlich? 10...100...1000 konten im Exchange?
Frank
Moin...
Hi,
es sind "nur" 10 Konten in Summe...
...also wirklich Small-Business - aber trotzdem wichtig für eine so kleine Bude wie uns hier.
es geht nicht um Klein oder Groß.... sondern was geht am schnellsten....
Die Backup-Lösung ab jetzt ist die regelmäßige Komplettsicherung der VMs.
Unabhängig davon überlege ich, den zweiten Server 2019, der z.Zt. lediglich als Fileserver läuft, ebenfalls zum Domänencontroller zu machen um wenigstens das AD sicherer gegen Ausfälle zu machen.
Zu den Fehlern:
Weiterhin wie oben beschrieben:
"No Suitable Directory Servers Found in Forest xxx.lokal Site Default-First-Site-Name and connected Sites"
schon das geprüft?
Sehr oft der Fehler:
"Microsoft Exchange Information Store %%2414" im Eventlog
da müssen mehr Fehler sein.....
Frank
Hi,
es sind "nur" 10 Konten in Summe...
...also wirklich Small-Business - aber trotzdem wichtig für eine so kleine Bude wie uns hier.
Die Backup-Lösung ab jetzt ist die regelmäßige Komplettsicherung der VMs.
Unabhängig davon überlege ich, den zweiten Server 2019, der z.Zt. lediglich als Fileserver läuft, ebenfalls zum Domänencontroller zu machen um wenigstens das AD sicherer gegen Ausfälle zu machen.
Zu den Fehlern:
Weiterhin wie oben beschrieben:
"No Suitable Directory Servers Found in Forest xxx.lokal Site Default-First-Site-Name and connected Sites"
Sehr oft der Fehler:
"Microsoft Exchange Information Store %%2414" im Eventlog
Frank
moin....
Flüchtigkeitsfehler... mach das an... und Reboot
Der ist Fehlerfrei. Es gibt lediglich vereinzelte SChannel Warnungen (heute um 9:57 zuletzt):
Ich werde gleich mal Deine o.a. Schritte am DC testen. DC startet gerade neu...
ok
Frank
Zitat von @PA-Peter:
hmmmmmmmmmmmmpf.....Zitat von @Vision2015:
blöde frage....
hast du gemacht an dc und exchange?
War am Exchange deaktiviert - am DC aktiviert.blöde frage....
>Windows Settings->Security Settings->Local Policies->Security Options
>>
>> Enable "User Account Control: Admin Approval Mode for the Built-in Administrator account"
Flüchtigkeitsfehler... mach das an... und Reboot
was für fehler hast du auf dem dc?
Der ist Fehlerfrei. Es gibt lediglich vereinzelte SChannel Warnungen (heute um 9:57 zuletzt):
Auf dem System ist keine Standard-Serverreferenz vorhanden. Serveranwendungen, die Standard-Systemreferenzen verwenden, werden keine SSL-Verbindungen akzeptieren. Als Beispiel einer solchen Anwendung dient der Verzeichnisserver. Dies hat keine Auswirkung auf Anwendungen wie der Internet Information Server, die die eigenen Referenzen verwalten, .
Ich werde gleich mal Deine o.a. Schritte am DC testen. DC startet gerade neu...
Frank
moin...
lass mal laufen...
Admin Approval Mode ist aber jetzt auf dem Exchange an... oder?
Frank
Interessanterweise bin ich während dessen aus der RDP Session vom Exchange geflogen und dieser steht nun munter auf "Windows wird vorbereitet - schalten Sie den Computer nicht aus". Ob es da einen Zusammenhang mit dem Setup gab 🤔
lass mal laufen...
Admin Approval Mode ist aber jetzt auf dem Exchange an... oder?
Frank
Zitat von @PA-Peter:
Ja.
Das ist aber ne reine Sicherheitsthematik - oder soll es da einen Zusammenhang mit den Problemen geben?
ja.... dein admin auf dem exchange hat nicht alle rechte.....Ja.
Das ist aber ne reine Sicherheitsthematik - oder soll es da einen Zusammenhang mit den Problemen geben?
Frank
Zitat von @PA-Peter:
So langsam komme ich nach einer Woche an meine Belastungsgrenze mit dem Mist
Ob da wer ist, wer Bock hat, sich das mal via Remote anzuschauen?
hast Post...So langsam komme ich nach einer Woche an meine Belastungsgrenze mit dem Mist
Ob da wer ist, wer Bock hat, sich das mal via Remote anzuschauen?
Frank