9
Manöverübung - Restore eines AD-DCs in eine VM
Nach 6 Restoreversuchen muß ich doch mal fragen ;)
Hallo,
Backup und Restore ist ein Dauerbrenner.
So versuche ich, das mal durchzuspielen, bis jetzt ohne Erfolg.
Mach ich einen Fehler ?
Also:
Ich hab nen Server 2003 SP1 in eine VM (Windows Virtual PC) installiert. Von einem DC hab ich ein BKF File (System und Systemstate). Der DC ist auch ein 2003er Server SP1.
Per NTBACKUP hab ich das BKF File schon zurückgesichert in den virtuellen Server:
- Nur Systemstate
-Dateien überschreiben und Systemstate
-Dateien nicht überschreiben und Systemstate
- das ganze an nem Laptop und an ner Workstation, jeweils unter Windows 7
Ergebnis ? Mit DCDIAG ist kein PDC , kein Zeitserver, kein GC und keine FSMO Rollen zu finden. Der DNS Dienst läuft nach Anfangsschwierigkeiten.
Teilweise ist überhaupt kein Mauseinsatz möglich, da sie nicht reagiert. (Meist nach Update der Integrationskomponenten).
Hat jemand Erfahrung mit so einer Konstellation ? Ich will mir jetzt nicht unbedingt noch einen Server in die Wohnung stellen...
Vielen Dank erst mal
schöne Grüße
wolfgang
Hallo,
Backup und Restore ist ein Dauerbrenner.
So versuche ich, das mal durchzuspielen, bis jetzt ohne Erfolg.
Mach ich einen Fehler ?
Also:
Ich hab nen Server 2003 SP1 in eine VM (Windows Virtual PC) installiert. Von einem DC hab ich ein BKF File (System und Systemstate). Der DC ist auch ein 2003er Server SP1.
Per NTBACKUP hab ich das BKF File schon zurückgesichert in den virtuellen Server:
- Nur Systemstate
-Dateien überschreiben und Systemstate
-Dateien nicht überschreiben und Systemstate
- das ganze an nem Laptop und an ner Workstation, jeweils unter Windows 7
Ergebnis ? Mit DCDIAG ist kein PDC , kein Zeitserver, kein GC und keine FSMO Rollen zu finden. Der DNS Dienst läuft nach Anfangsschwierigkeiten.
Teilweise ist überhaupt kein Mauseinsatz möglich, da sie nicht reagiert. (Meist nach Update der Integrationskomponenten).
Hat jemand Erfahrung mit so einer Konstellation ? Ich will mir jetzt nicht unbedingt noch einen Server in die Wohnung stellen...
Vielen Dank erst mal
schöne Grüße
wolfgang
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142781
Url: https://administrator.de/contentid/142781
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo!
gleich vorweg: ich kann mit der selben Erfahrung aufwarten, wie Du sie schon gemacht hast...
da mich die Lust verlassen hat, hab ich nach 4 Versuchen das ganze aufgegeben...
mein Beitrag ist hier nachzulesen:
Vollständige Sicherung eines AD mittels Systemstate?
es scheint wohl so zu sein (zumindest meinen Recherchen zufolge), dass sich ein Backup mittels NTBACKUP innerhalb einer VM nicht machen lässt.
daher hab ich nun mein Ziel geändert:
es gibt ein Tool namens Csvde (http://technet.microsoft.com/en-us/library/cc757747(WS.10).aspx), unter zu Hilfenahme dessen man das gesamte AD ex- (und auch im)portieren kann. Das sollte, kombiniert mit einem nächtlichen Export des DNS bzw. DHCP etwas ähnliches darstellen, aber auch innerhalb einer VM funktionieren - und dazu noch übertragbar sein.
Bis dato hat mir leider die Zeit gefehlt, diesen Plan B in die Tat umzusetzen..
Schade, dass ich keine besseren Nachrichten für dich habe...
Vielleicht hilft es Dir aber weiter, wenn Du zumindest erfährst, dass es zumindest 2 Typen gibt, denen ein Backup in einer VM nicht gelungen ist
lg
Edi
gleich vorweg: ich kann mit der selben Erfahrung aufwarten, wie Du sie schon gemacht hast...
da mich die Lust verlassen hat, hab ich nach 4 Versuchen das ganze aufgegeben...
mein Beitrag ist hier nachzulesen:
Vollständige Sicherung eines AD mittels Systemstate?
es scheint wohl so zu sein (zumindest meinen Recherchen zufolge), dass sich ein Backup mittels NTBACKUP innerhalb einer VM nicht machen lässt.
daher hab ich nun mein Ziel geändert:
es gibt ein Tool namens Csvde (http://technet.microsoft.com/en-us/library/cc757747(WS.10).aspx), unter zu Hilfenahme dessen man das gesamte AD ex- (und auch im)portieren kann. Das sollte, kombiniert mit einem nächtlichen Export des DNS bzw. DHCP etwas ähnliches darstellen, aber auch innerhalb einer VM funktionieren - und dazu noch übertragbar sein.
Bis dato hat mir leider die Zeit gefehlt, diesen Plan B in die Tat umzusetzen..
Schade, dass ich keine besseren Nachrichten für dich habe...
Vielleicht hilft es Dir aber weiter, wenn Du zumindest erfährst, dass es zumindest 2 Typen gibt, denen ein Backup in einer VM nicht gelungen ist
lg
Edi
Guten Tag,
schön wenn man nicht allein ist
Jedoch... es hat geklappt, und zwar so:
Lehrbuchmäßig Server installieren und SP drauf. Per Ntbackup das gesicherte System samt Systemstate zurücksichern, vorhandene Files nicht überschreiben.
Nach Serverreboot die NIC konfigurieren und den DNS neu starten. Etwaige DNS Replikationspartner löschen und in den DNS-Tiefen nachkontrollieren.
AD Replikationspartner löschen in der Standortverwaltung, ebenfalls nachkontollieren in den NTDS Eigenschaften.
Den BURFLAGS Parameter (also die Einstellung, ob eine autorisierende Wiederherstellung erfolgen soll oder nicht) auf 4 setzen (die genaue Syntax erfährt man bei Google),
Ein DCDIAG brachte durchaus fast Fehlerfreiheit, das AD steht wieder so ziemlich. Eine Meldung im Eventlog stört, daß kein Domänencontroller zu finden ist. Das ist aber der einzige Fehler)
Was seltsam ist: Beim Serverstart kann ich mich zwar an der Domäne anmelden, jedoch nicht mehr lokal am Server, der Servername fehlt in der Auswahl. Mal sehen, ob ich das noch hinbekomme.
Nach einem ADPREP funktionierte auch das Upgrade auf Server2008.
Trotzdem hoffe ich, daß ich das nie unter Zeitdruck im Echtsystem machen muß aber es ist beruhigend , zumindest einen kleinen Plan B zu haben und die Gewissheit, daß es funktioniert.
Schöne Grüße
wolfgang
schön wenn man nicht allein ist
Jedoch... es hat geklappt, und zwar so:
Lehrbuchmäßig Server installieren und SP drauf. Per Ntbackup das gesicherte System samt Systemstate zurücksichern, vorhandene Files nicht überschreiben.
Nach Serverreboot die NIC konfigurieren und den DNS neu starten. Etwaige DNS Replikationspartner löschen und in den DNS-Tiefen nachkontrollieren.
AD Replikationspartner löschen in der Standortverwaltung, ebenfalls nachkontollieren in den NTDS Eigenschaften.
Den BURFLAGS Parameter (also die Einstellung, ob eine autorisierende Wiederherstellung erfolgen soll oder nicht) auf 4 setzen (die genaue Syntax erfährt man bei Google),
Ein DCDIAG brachte durchaus fast Fehlerfreiheit, das AD steht wieder so ziemlich. Eine Meldung im Eventlog stört, daß kein Domänencontroller zu finden ist. Das ist aber der einzige Fehler
)Was seltsam ist: Beim Serverstart kann ich mich zwar an der Domäne anmelden, jedoch nicht mehr lokal am Server, der Servername fehlt in der Auswahl. Mal sehen, ob ich das noch hinbekomme.
Nach einem ADPREP funktionierte auch das Upgrade auf Server2008.
Trotzdem hoffe ich, daß ich das nie unter Zeitdruck im Echtsystem machen muß
aber es ist beruhigend , zumindest einen kleinen Plan B zu haben und die Gewissheit, daß es funktioniert.Schöne Grüße
wolfgang
Hallo Wolfgang!
Respekt!!! Wie bist Du auf diese Ideen gekommen?
Bringt er entsprechende Einträge in der Ereignisanzeige (kann nicht zum Domänencontroller hochgestuft werden oder so ähnlich), die dich dazu veranlasst haben, den BURFLAGS auf 4 zu setzen?
Wurden Gruppenrichtlinien biem Restore wiederhergestellt?
Könntest Du die EventID posten, die vermerkt, dass kein domänencontroller zu finden ist?
Was folgendes betrifft:
Das muss so sein!!! Du kannst Dich an keinem Domänencontroller nach dessen Heraufstufen mehr lokal anmelden!
Danke für Deinen Beitrag, werd ich sicher noch mal brauchen können!
lg
Edi
Respekt!!! Wie bist Du auf diese Ideen gekommen?
Bringt er entsprechende Einträge in der Ereignisanzeige (kann nicht zum Domänencontroller hochgestuft werden oder so ähnlich), die dich dazu veranlasst haben, den BURFLAGS auf 4 zu setzen?
Wurden Gruppenrichtlinien biem Restore wiederhergestellt?
Könntest Du die EventID posten, die vermerkt, dass kein domänencontroller zu finden ist?
Was folgendes betrifft:
Was seltsam ist: Beim Serverstart kann ich mich zwar an der Domäne anmelden, jedoch nicht mehr lokal am Server, der Servername fehlt in der Auswahl. Mal sehen, ob > ich das noch hinbekomme.
kann ich Dich beruhigen:Das muss so sein!!! Du kannst Dich an keinem Domänencontroller nach dessen Heraufstufen mehr lokal anmelden!
Danke für Deinen Beitrag, werd ich sicher noch mal brauchen können!
lg
Edi
Hallo ihr zwei,
darf ich mal was zwischenfragen?
War der erste DC noch in Betrieb? Wenn ja, warum nicht einfach einen 2. Server installiert und per dcpromo hochgestuft, dann AD synchen lassen?
Das geht auch mit einem 2K3 in einer VM.
Damit Server (auch DCs) auf anderer Hardware oder in VM weiterlaufen, benutze ich zur Sicherung Symantecs BESR. Ist aber die Servervariante und damit entsprechend teuer.
darf ich mal was zwischenfragen?
War der erste DC noch in Betrieb? Wenn ja, warum nicht einfach einen 2. Server installiert und per dcpromo hochgestuft, dann AD synchen lassen?
Das geht auch mit einem 2K3 in einer VM.
Damit Server (auch DCs) auf anderer Hardware oder in VM weiterlaufen, benutze ich zur Sicherung Symantecs BESR. Ist aber die Servervariante und damit entsprechend teuer.
Guten Abend,
einiges habe ich aus Yusufs Directory Blog ( http://blog.dikmenoglu.de/PermaLink,guid,ded25564-f4a9-4a4f-a331-56f8bc ... ) , herzlichsten Dank dafür !
Der Rest ist ausprobieren und suchen, es ging ja um nichts.
Der Sinn der Übung war, einen GAU zu simulieren, also der BDC tot und der PDC am sterben. Was jedoch nicht funktioniert ist der Resore unseres Exchg 2003 Servers in eine VirtPC VM,
mal sehen, vielleicht gehts ja unter VirtualBox ?
Viele Grüße und stressfreie zeiten
wolfgang
einiges habe ich aus Yusufs Directory Blog ( http://blog.dikmenoglu.de/PermaLink,guid,ded25564-f4a9-4a4f-a331-56f8bc ... ) , herzlichsten Dank dafür !
Der Rest ist ausprobieren und suchen, es ging ja um nichts.
Der Sinn der Übung war, einen GAU zu simulieren, also der BDC tot und der PDC am sterben. Was jedoch nicht funktioniert ist der Resore unseres Exchg 2003 Servers in eine VirtPC VM,
mal sehen, vielleicht gehts ja unter VirtualBox ?
Viele Grüße und stressfreie zeiten
wolfgang
Zitat von @moebelwachs:
Guten Abend,
einiges habe ich aus Yusufs Directory Blog ( http://blog.dikmenoglu.de/PermaLink,guid,ded25564-f4a9-4a4f-a331-56f8bc ... )
, herzlichsten Dank dafür !
Der Rest ist ausprobieren und suchen, es ging ja um nichts.
Nicht schlecht, was der so schreibt.Guten Abend,
einiges habe ich aus Yusufs Directory Blog ( http://blog.dikmenoglu.de/PermaLink,guid,ded25564-f4a9-4a4f-a331-56f8bc ... )
, herzlichsten Dank dafür !
Der Rest ist ausprobieren und suchen, es ging ja um nichts.
Weiterhin zu empfehlen:
http://www.faq-o-matic.net/
Der Sinn der Übung war, einen GAU zu simulieren, also der BDC tot und der PDC am sterben. Was jedoch nicht funktioniert ist
der Resore unseres Exchg 2003 Servers in eine VirtPC VM,
der Resore unseres Exchg 2003 Servers in eine VirtPC VM,
Was hältst du in solchen Fällen von einem guten Backup der Server? Bring IMHO mehr als die anderen Spielereien.
PDC und BDc gibt es seit Windows 200 nicht mehr, alle DCs sind quasi gleichberechtigt.
Gruß Goscho
Was hältst du in solchen Fällen von einem guten Backup der Server? Bring IMHO mehr als die anderen Spielereien.
Eben, und das backup muß man ausprobieren PDC und BDc gibt es seit Windows 200 nicht mehr, alle DCs sind quasi gleichberechtigt.
Grüße wolfgang
Zitat von @moebelwachs:
> Was hältst du in solchen Fällen von einem guten Backup der Server? Bring IMHO mehr als die anderen Spielereien.
Eben, und das backup muß man ausprobieren
Das kann man mit richtigen Backupprogrammen, in allergrößter Not auch mit NT-Backup oder wbadmin (2K8)> Was hältst du in solchen Fällen von einem guten Backup der Server? Bring IMHO mehr als die anderen Spielereien.
Eben, und das backup muß man ausprobieren
Ich bin Nostalgiker, und zudem muß in jeder Demokratie muß einer Chef sein ;)
Genau und bei mir daheim mit meinen 4 Mädels bin das bestimmt nicht ich.
hmmm... das muß ein Bug sein.. mit meinen 3 Mädels gehts auch ned...
