tomtest
Goto Top

Ist eine vollständige Serverwiederherstellung eines Domänencontrollers inkl. AD in einem Abwasch möglich?

Hallo allerseits,

Folgende Situation mit dem Small Business Servers 2011 Standard bzw mit dem Desaster Recovery, Backup wurde mit SBS Assi + wbadmin erstellt inkl Systemstate und Bare Metal:

Ich teste gerade das Desaster Recovery eines SBS 2011 auf fremden Blech. Nachdem ich die ersten Hürden der Wiederherstellung mit eurer Hilfe umschifft habe fährt der Server auch wieder hoch. Den 0x000..07B Fehler hab ich behoben. Nur ist der Server nicht vollständig wiederhergestellt. Nicht aktiviert, kein AD, Explorer startet nicht, es zeigt sich nur das Dashboard des Small Business Servers 2011 Standard usw.

Nachdem ich mir die entsprechenden Kapitel in den MSPress Büchern ( 70-646 Kapitel 13 um ) vorgenommen habe ist auch klar warum dies so ist:

Durchführen einer vollständigen Serverwiederherstellung
auf einem Domänencontroller
Wenn Sie die vollständige Serverwiederherstellung eines Domänencontrollers ausführen,
findet dabei automatisch auch eine nichtautorisierende Wiederherstellung von Active Directory
statt. Wegen des Ablaufs einer vollständigen Serverwiederherstellung ist es schwierig,
dabei eine autorisierende Wiederherstellung auszuführen, weil der Server wahrscheinlich
neu startet und die Replikation einleitet, bevor Sie die Möglichkeit haben, ihn in den DSRM
zu bringen und die autorisierende Wiederherstellung zu beginnen. Das ist zwar theoretisch
möglich für einen Administrator, der es schafft, im richtigen Moment auf F8 zu drücken,
aber Sie sollten eine vollständige Serverwiederherstellung auf einem Domänencontroller
nicht als sinnvolle Methode für die Wiederherstellung gelöschter Active Directory-Objekte
betrachten. Sobald die vollständige Serverwiederherstellung abgeschlossen ist, haben Sie
Gelegenheit, eine herkömmliche autorisierende Wiederherstellung auszuführen, wie weiter
oben in dieser Lektion beschrieben. Bei einer vollständigen Serverwiederherstellung auf
einem Domänencontroller gehen Sie genauso vor wie bei einer normalen vollständigen
Serverwiederherstellung, wie weiter oben in dieser Lektion beschrieben.

Wenn Sie die vollständige Serverwiederherstellung eines Domänencontrollers ausführen,
findet dabei automatisch auch eine nichtautorisierende Wiederherstellung von Active Directory
statt.

Und nicht aktiviert ist der Server weil es ja andere Hardware ist.


1. Die Frage die sich mir stellt ist, ob es möglich ist den Server komplett wiederherzustellen auf fremder Hardware in einem Abwasch. Also inkl. AD, Exchange etc. ? Und wenn ja, wie soll das gehen?

Es heisst ja:

Wegen des Ablaufs einer vollständigen Serverwiederherstellung ist es schwierig,
dabei eine autorisierende Wiederherstellung auszuführen, weil der Server wahrscheinlich
neu startet und die Replikation einleitet, bevor Sie die Möglichkeit haben, ihn in den DSRM
zu bringen und die autorisierende Wiederherstellung zu beginnen. Das ist zwar theoretisch
möglich für einen Administrator, der es schafft, im richtigen Moment auf F8 zu drücken,
aber Sie sollten eine vollständige Serverwiederherstellung auf einem Domänencontroller
nicht als sinnvolle Methode für die Wiederherstellung gelöschter Active Directory-Objekte
betrachten.

Wie soll das laufen, wenn ich das Backup wiederherstelle. Erst Backup wiederherstellen und dann nochmal booten und die autorisierende Wiederherstellung durchführen?

2. Zum anderen wenn ich eh nach einer vollständigen Systemwiederherstellung das AD und Exchange, Sharepoint usw. wieder herstellen muss im nichtautorisierende Wiederherstellungs-Modus, macht es da nicht eher Sinn "Nägel mit Köpfen zu machen" und einen Server neu aufsetzen und dann das AD, Exchange etc. wieder einzuspielen?

3. Der Server bzw. das Backup lies sich auf physischen Blech wieder booten aber nicht in einer VM wie VirtualBox, da fährt der nur bis zum ladebalken hoch und bleibt da in dauerschleife. Hatte erst IPv6 in Verdacht weil dies ausgeschaltet ist aber auch mit IPv6 das gleiche Ergebnis. Eurer Erfahrung nach, liegt das an VirtualBox oder hat dies andere Gründe? Habe ich mit Hyper-V oder VMWare mehr chancen den SBS 2011 in einer VM wiederherzustellen? In irgendeinem Thread war die Rede das ich noch den MBR und Spur 0 brauche, was bedeutet dies?


Vielen dank für eure Aufmerksamkeit und Hilfe.

Gruß Tom

Content-ID: 277912

Url: https://administrator.de/forum/ist-eine-vollstaendige-serverwiederherstellung-eines-domaenencontrollers-inkl-ad-in-einem-abwasch-moeglich-277912.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

rzlbrnft
rzlbrnft 21.07.2015 aktualisiert um 12:51:10 Uhr
Goto Top
2. Zum anderen wenn ich eh nach einer vollständigen Systemwiederherstellung das AD und Exchange, Sharepoint usw. wieder
herstellen muss im nichtautorisierende Wiederherstellungs-Modus, macht es da nicht eher Sinn "Nägel mit Köpfen zu
machen" und einen Server neu aufsetzen und dann das AD, Exchange etc. wieder einzuspielen?

Das kommt drauf an wieviel Zeit du dafür hast und ob du es dir leisten kannst die bisherigen AD Objekte zu verlieren.

3. Der Server bzw. das Backup lies sich auf physischen Blech wieder booten aber nicht in einer VM wie VirtualBox, da fährt
der nur bis zum ladebalken hoch und bleibt da in dauerschleife. Hatte erst IPv6 in Verdacht weil dies ausgeschaltet ist aber auch
mit IPv6 das gleiche Ergebnis. Eurer Erfahrung nach, liegt das an VirtualBox oder hat dies andere Gründe? Habe ich mit
Hyper-V oder VMWare mehr chancen den SBS 2011 in einer VM wiederherzustellen? In irgendeinem Thread war die Rede das ich noch den
MBR und Spur 0 brauche, was bedeutet dies?

Ich geh mal davon aus, das du nur die Systemfestplatte, nicht aber die System-Reservierte Partition virtualisiert hast, dadurch wird wohl kein MBR vorhanden sein. Den könnte man evtl. mit Tools reparieren oder mit einer Systemreparatur.

Allerdings wenn du da auf Nummer sicher gehen willst, würd ich das Ding in jedem Fall schnellstmöglich virtualisieren. Der kostenlose HyperV Core würde sich aufgrund Treiberkompatibilität und Möglichkeit des Backups direkt auf dem Hostsystem hier anbieten. Die Sicherung könntest du so einfach per Batch über den Scheduler laufen lassen, HVBackup ist ein kostenloses Tool von Microsoft das sowas zuverlässig durchführt.

Das kostet dich wahrscheinlich ein kleines Speicherupgrade, aber spart jede Menge Arbeitszeit und Nerven.
Andre.Heisig
Andre.Heisig 21.07.2015 aktualisiert um 12:22:50 Uhr
Goto Top
Zitat von @TomTest:

Hallo allerseits,

Folgende Situation mit dem Small Business Servers 2011 Standard bzw mit dem Desaster Recovery, Backup wurde mit SBS Assi +
wbadmin erstellt inkl Systemstate und Bare Metal:

1. Die Frage die sich mir stellt ist, ob es möglich ist den Server komplett wiederherzustellen auf fremder Hardware in einem
Abwasch. Also inkl. AD, Exchange etc. ? Und wenn ja, wie soll das gehen?

Definitiv. Wenn die Sicherung mit wbadmin erfolgt und alle erforderlichen Komponenten fehlerfrei durchgelaufen ist, ja. Auch auf fremde Hardware.

Persönlich schon problemlos von einem "Server" mit AMD CPU auf einen mit Intel-CPU erledigt (das war für Image-Programme früherer Baujahre häufiger mal das k.o.)

Wie tun? Boot-CD rein, Wiederherstellungsquelle auswählen, je nach Datenvolumen 1-x Eimer Kaffee kochen, kalt werden lassen und trinken, 2x neustarten weil Treiber installiert werden mussten, fertig!

Hatte erst IPv6 in Verdacht weil dies ausgeschaltet ist

Auf dem SBS eine ganz schlechte Idee. Die interne Kommuikation des AD sowie einiger Dienste läuft afaik über IPv6, insofern muss das aktiv bleiben, auch wenn *du* es nicht nutzt.

Aber dazu wird sich sicher 'keine-ahnung' gleich ausführlicher melden ... face-smile
TomTest
TomTest 22.07.2015 um 09:04:34 Uhr
Goto Top
@rzlbrnft
Ich geh mal davon aus, das du nur die Systemfestplatte, nicht aber die System-Reservierte Partition virtualisiert hast, dadurch wird wohl kein MBR vorhanden sein.
Den könnte man evtl. mit Tools reparieren oder mit einer Systemreparatur.

Ich hab es ein bisschen anders gemacht, die Systemreservierte Partition ist mit dabei weil ich das Backup auf eine physische Platte geschoben habe und diese physische Platte in die VM umgebogen habe, mit : VBoxManage internalcommands createrawvmdk -filename C:\Pfad_zur_neuen_Datei\LW_D.vmdk -rawdisk \\.\PhysicalDrive1
Funktionierte bislang sehr gut nur eben nicht mit diesem System.

Allerdings wenn du da auf Nummer sicher gehen willst, würde ich das Ding in jedem Fall schnellstmöglich virtualisieren. Der kostenlose HyperV Core

Genau das möchte ich im nächsten Schritt machen. Bin bisschen knapp grad an Workstations oder Serverhardware. Unabhängig sein von der Hardware ist schon sehr praktisch, in jeder Hinsicht und performanceeinbußen konnte ich nicht feststellen. Schwierig wirds auf einem Terminalserver aber auch da kommts auf die Aufgabe an.

@Andre.Heisig
Definitiv. Wenn die Sicherung mit wbadmin erfolgt und alle erforderlichen Komponenten fehlerfrei durchgelaufen ist, ja. Auch auf fremde Hardware

OK, aber was habe ich dann falsch gemacht? weil genau so bin ich ja vorgegangen. Ist der Fehler das ich nach dem zurückspielen des Backup hochgefahren bin und nicht per F8 in den DSRM gebootet hab? Vielleicht habe ich mich unklar ausgedrückt aber die Frage ist ob es möglich ist ohne rumgefrickel mit 0x000...07B oder DSRM direkt den Server wiederherzustellen. Dem Server vorgauckeln das alles gut ist bis auf die komplette Hardware und er weiterarbeiten soll statt ntds und die datenbanken auszuhängen? Der Plan ist im Grunde so wie wir es mit VM´s machen wenn die Hardware hin ist. Maschine im nächsten Server wieder einbinden und weiter geht die wilde Fahrt.

Auf dem SBS eine ganz schlechte Idee. Die interne Kommuikation des AD sowie einiger Dienste läuft afaik über IPv6, insofern muss das aktiv bleiben, auch wenn
*du* es nicht nutzt.

Jepp, genau deshalb hatte ich es ja erst in Verdacht. Den Blues hab ich schon durch mit 40 Usern im Nacken die mich böse anschauen ....

Vielen Dank für eure Hilfe

Gruß Tom
Andre.Heisig
Andre.Heisig 22.07.2015 um 09:54:27 Uhr
Goto Top
OK, aber was habe ich dann falsch gemacht?

Schwer zu beurteilen, ohne eure Abläufe zu kennen.

- Du hast ganz nach Standard gesichert, sprich im SBS per Console ein Backup erzeugt,
- darin alle vorhandenen Datenträger, incl. aktivierter Bare-Metal-Recovery-Option eingebunden,
- und dieses Backup ist fehlerfrei durch?

- dann die VM angelegt, mit entsprechenden Partitionen, und in diese per DVD-Boot und Wiederherstellungs-Procedere recovert?