Kein Zugriff mehr auf SQL nach Hochstufung zum DC

In DomainConroller sollte nur das sein und sonst nicht's

Eben, ein DC bleibt ein DC bleibt ein DC und sonst nichts. Ein SQL hat da drauf nichts zu suchen.
Viele unterschätzen einfach welch wichtige Funktion dieser im Netz hat.

An den Diensten muss man nicht herumspielen. Stelle sicher das der SQL-Port in der Firewall offen ist und die TCP-Dienste auf dem richtigen Port lauschen und aktiviert sind (SQL Dienste Manager). Dann läuft das auch auf einem DC (aber bitte nicht für Produktivbetrieb!!), ansonsten Instanz nochmal drüber bügeln.

Ist eigentlich logisch. Ein SQL Server hat einige Dienstkonten unter denen er läuft. Beim Hochstufen des Server zum DC wird die lokale Benutzerdatenbank deaktiviert und ist jedes der bei der Installation des SQL Server angelegten Dienstkonto ist verschwunden.

LG Günther

tach..
wiso muss das funktionieren? wenn MS sagt das soll so nicht, kannst du nicht sagen das muss!
eine Neuinstallation muss auch nicht funktionieren- kann aber!
schau dir mal die rechte der SQL Dienste an- dann geht dir bestimmt ein licht auf

wäre die bessere lösung....
Frank

Hallo,

Lokale Konten gibt es auf einen DC nicht mehr. Da gibt es nur noch Domänen Konten. DC ungleich ein lokaler allein laufender Server.

Da muss eher gar nichts umgestellt werden. Das Lokale Systemkonto reicht alle mal. Der SQL Server läuft ja nur auf dieser Maschine. Nix netzwerk Und diese Lokalen Konten existieren nun mal nicht auf einen DC Hättest du diesen Server als Memberserver (Mitgliedsserver der neu zu erstellenden Domäne = 2.ten Server als DC) gemacht, hättest du jetzt nicht dein Hausgemachtes Problem. Auch das entfernen (Demote) deines DC hilft dir nicht denn da gibt es dann zwar neue Lokale Konten, aber da sich die Computer SID auch wieder ändert, nutzen dir dir auch nicht.

Das geht nirgendwo

Nimm deine Datensicherung von vorher und schmeiss deine Domäne weg - dann läuft der SQL wieder aber halt was mit deiner neuen Domäne zu tun hat nicht mehr, oder du musst dich eben doch (auch wenn du heute nichts mehr tun wolltest) mit Dienst und Benutzerkonten sowie Firewall im Domänenumfeld rumschlagen oder du machst heute doch noch einen neuen Server (Domänen MemberServer oder Standalone) und bringst dort mit dem "Lokales Systemkonto" dein SQL Server wieder zum laufen.

Ein DC ist ein DC ist ein DC ist ein DC - auch wenn du meinst das alles Ignorieren zu können. Ein SQL gehört nicht auf ein DC - entweder Standalone Server oder ein Memberserver. Und auch deiner Vorgehensweise ist keine nachlässigkeit vom Hersteller, der weis nur das alles was auf ein Server schon Installiert ist oder läuft dir fast ausnahmslos verloren geht beim Hochstufen zu einem DC. Deshalt wird ein Server OS installiert und sofort hochgestuft - alles andere ist vertane Zeit und bring nur Probleme.

Gruß,
Peter

Hi,
@Pjordorf Du meinst sicher, den Server wieder zu demoten. Die Domäne muss deswegen nicht gelöscht werden.

@KrisK
D.h. also der SQL-Serverdienst startet noch, aber Du kommst nicht mehr ran?
(Edit: Das Konto, unter welchem der SQL-Server-Dienst läuft, ändert daran gar nichts. Also irrelevant.)
Hast Du bei der Installation keinen SA-User eingerichtet? Mit diesen kommst Du immer wieder an die DB ran und kannst andere Konten/Gruppen (jetzt aus der Domäne) berechtigen.
Mal angesehen davon, dass auch ich der Meinung bin, dass der SQL-Server kein DC werden sollte, könntest Du jetzt wie folgt vorgehen:

1. Server wieder zum Member demoten
2. Systemstatus aus Backup wiederherstellen
3. Server ggf. nochmal zur Domäne hinzufügen (Aus- und Wiedereintritt)
4. mit SQL-Admin-Konto am SQL-Server anmelden
5. SA User aktivieren

wenn es denn unbedingt sein muss/soll

1. Server wieder zum DC promoten
2. mit dem SA anmelden
3. Berechtigungen neu vergeben

E.

Hallo,

Nö, im Kontext das der TO für heute Ferig sein und am Montag alles wieder laufen muss, bezog sich meine Antwort. "Hat er (ja hat er) eine Datensicherung der Maschine von vor dem DC aufsetzen" dann bedeutet die Zurückspielen der Sicherung eben das sein DC weg ist und da ich nirgends was gelesen habe das dies nicht der einzige DC sei

Wir hier haben alle vermutet das er meint das der SQL Server selbst nicht mehr started. Lokale Konten sind ja nicht neicht mehr vorhanden nachdem das nun ein DC ist. Bei einem MemberServer wären die wenigstens noch vorhanden.....

Ack

Gruß,
Peter

Wäre es nicht einfacher, den Server zu demoten (damit er as dem AD verschwindet, falls das nicht der einzige DC ist) und dann die VM 1:1 wiederherzustellen und dann eine weitere VM zum DC zu machen?

Hallo,

Ist denn dein nun verbockter SQL welcher ja jetzt auch DC ist, dein *+einziger** DC oder gibt es noch weitere DCs in deiner Produktiven Umgebung? Dein vorgehen hängt davon ab ob es nur ein weiterer DC in ein bestehen des AD war oder ob es wirklich der Erste und einzige DC ist?

Gruß,
Peter

Hallo,

Autsch

Er macht das was er schon gemacht hat. Er schmeisst deine Domänen Eigenschaften alle weg und m acht wieder neue Lokale KOnten. Diese können, müssen aber nicht für dein SQL gut sein, denn Konten die vorher existierten sind eben schon allegelöscht worden. Nein, er hat keine Kopie davon noch hat er kentniss was für welche es mal waren. Ist wie ein neuer Rechner.

Du hast keinen Plan von dem was du tust. Du machst alles nur noch schlimmer. Es sein denn deine eine VM stellt das ganze Produktive Netz da und dir ist die Domäne egal bzw. darf ruhiog gelöscht werden.

1: Zuerst einen weiteren Server 2012 / 2012R2 aufsetzen. Diesen dann direkt zum weiteren DC in deiner vorhandenen Domäne machen. FSMO Rollen inkl. GC etc. übertragen, DNS und besonders DHP schauen das dort alles läuft (DHCP nur auf einen laufen lassen.) Warten bis mit der Replikation alles richtig ist. Ereignisprotokolle sauber? Evtl vorhandenen Freigaben sichern und mittels Robocopy alles wegsichern oder direkt auf den neuen DC.
https://support.microsoft.com/de-de/kb/125996
Freigaben wegen Serveraustausch von alten Windows-Server auf neuen Server übernehmen
https://remoteshell.wordpress.com/2013/08/28/freigaben-eines-windows-ser ...
DNS und DHCP am ersten (dein verbockter DC) DC entfernen. 2 Tage warten bis du sicher bist das alles sauber läuft (DCDiag etc, nicht vergessen) danach den verbockten DC entfernen (Demoten und entfernen) Ob dein SQL jetzt wieder tut? Bleibt fraglich. Läuft dein SQL dann diesen nun Standalone Server zum Memv´berserver machen (Kein DC). Ferdisch. Läuft dein SQL nicht siehe Anregungen oben.

Ist die Domäne wurscht, vergiss Punkt 1: Vorgehen nach eigenen gutdünken

Wer einen Porsche gegen eine Wand fährt - auch wenn er es kann - muss wissen das es teils gravierende folgen hat.

Gruß,
Peter

Ich habe jetzt nicht alles gelesen. Deswegen weiß ich nicht, ob die Antwort schon gekommen ist.

Hast du mal nach den "Datenbankdiensten" in den Diensten (services.msc) gekuckt?
Ich könnte mir vorstellen, dass die durch die Hochstufung des Servers zum DC nicht mehr laufen.

Eventuell war dort der lokale Admin eintragen, der jetzt halt nicht mehr da ist. Für den Dienst (der jeweiligen Instanz) sind Anmeldeinformationen hinterlegt. Dort halt erst mal was anderes (notfalls den Domänenadmin) eintragen, von dort aus weiter arbeiten und die Sache korrigieren. Sofern du mit gemischter Authentifizerung gearbeitet hast, könnte das klappen. Ansonsten sieht es vielleicht eher schlecht für dich aus und du musst mit einer Sicherung arbeiten, weil du ggf. keine Änderungen an den Berechtigungen mehr vornehmen kannst.

Am schnellsten wärst du wahrscheinlich dabei, wenn du eine evtl. vorhandene Sicherung auf eine andere Instanz zurückspielst.

Das was du da gemacht hast ist nicht wirklich sauber. Haben andere auch schon geschrieben. Eine SQL-DB sollte man, wenn möglich, nicht auf einem DC laufen lassen. Du machst dir damit nur selbst das Leben schwer, z.B. wenn es um das Patchen des DCs geht.

Grüße

schrödi