Nicht autorisierende Active Directory Wiederherstellung auf zusätzlichem Domain-Controller mit Exchange 2010
Hallo,
mir fällt gerade ein massiver Designfehler auf die Füsse. Die Situation ist wie folgt:
- Server 1 (Windows 2003 SBS): AD, DNS, DHCP, Exchange deaktiviert
- Server 2 (Windows 2008 R2): zusätzlicher DC, Exchange 2010
Ein Blick zurück:
Der Server 1 wurde zuletzt Virtualisiert und der Server 2 komplett neu auf dem Virtualisierungsserver installiert.
Anschließend hatten wir den Exchange 2003 vom Server 1 zum Exchange 2010 des Servers 2 migriert. Vor etwa zwei Monaten wurde der Server 2 auf ein weiteres Virtualisierungssystem verschoben (Backup/Recovery über VMWare Backupsoftware).
Alles lief soweit ganz gut, doch seit gestern gibt es einige Probleme. Meine Analyse ergab, dass durch das Verschieben des Servers 2 ein USN-Rollback aufgetreten ist und sich dadurch der Server 2 nicht mehr repliziert.
Um nun das Problem des USB-Rollbacks auf dem Server 2 zu beheben, muss ich ihn herabstufen und erneut zum DC heraufstufen. Dummerweise müsste ich dazu den Exchange 2010 der auf dem Server 2 läuft komplett deinstallieren, was ich gerne umgehen möchte.
Könnte ich das Problem umgehen, in dem ich eine nicht-autorisierte Wiederherstellung der Domäne auf dem Server 2 durchführe?
Hier noch ein paar Links:
- http://www.faq-o-matic.net/2011/02/28/darf-man-einen-domnencontroller-v ...
- http://www.faq-o-matic.net/2006/08/04/warum-images-nicht-als-datensiche ...
- http://daily-it.blogspot.de/2006/12/demote-domain-controller-running.ht ...
- http://support.microsoft.com/kb/875495/en-us
- http://www.frickelsoft.net/blog/?p=148 (What Is The InvocationID?)
- http://adfordummiez.com/?p=48 (USN-rollback) Die NOTLösung
Vielen Dank im Voraus
mir fällt gerade ein massiver Designfehler auf die Füsse. Die Situation ist wie folgt:
- Server 1 (Windows 2003 SBS): AD, DNS, DHCP, Exchange deaktiviert
- Server 2 (Windows 2008 R2): zusätzlicher DC, Exchange 2010
Ein Blick zurück:
Der Server 1 wurde zuletzt Virtualisiert und der Server 2 komplett neu auf dem Virtualisierungsserver installiert.
Anschließend hatten wir den Exchange 2003 vom Server 1 zum Exchange 2010 des Servers 2 migriert. Vor etwa zwei Monaten wurde der Server 2 auf ein weiteres Virtualisierungssystem verschoben (Backup/Recovery über VMWare Backupsoftware).
Alles lief soweit ganz gut, doch seit gestern gibt es einige Probleme. Meine Analyse ergab, dass durch das Verschieben des Servers 2 ein USN-Rollback aufgetreten ist und sich dadurch der Server 2 nicht mehr repliziert.
Um nun das Problem des USB-Rollbacks auf dem Server 2 zu beheben, muss ich ihn herabstufen und erneut zum DC heraufstufen. Dummerweise müsste ich dazu den Exchange 2010 der auf dem Server 2 läuft komplett deinstallieren, was ich gerne umgehen möchte.
Könnte ich das Problem umgehen, in dem ich eine nicht-autorisierte Wiederherstellung der Domäne auf dem Server 2 durchführe?
Hier noch ein paar Links:
- http://www.faq-o-matic.net/2011/02/28/darf-man-einen-domnencontroller-v ...
- http://www.faq-o-matic.net/2006/08/04/warum-images-nicht-als-datensiche ...
- http://daily-it.blogspot.de/2006/12/demote-domain-controller-running.ht ...
- http://support.microsoft.com/kb/875495/en-us
- http://www.frickelsoft.net/blog/?p=148 (What Is The InvocationID?)
- http://adfordummiez.com/?p=48 (USN-rollback) Die NOTLösung
Vielen Dank im Voraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 192107
Url: https://administrator.de/contentid/192107
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo.
Also durch Verschieben eines Server tritt das USN-Rollbackproblem nicht auf. Da muss schon etwas anderes geschehen sein. Restore aus einem Image ect.
Was wurde also genau gemacht. Und nein, ein demoten eines DC mit installiertem Exchange wird ziemlich sicher in die Hose gehen.
LG Günther
dass durch das Verschieben des Servers 2 ein USN-Rollback aufgetreten ist und sich dadurch der Server 2 nicht mehr repliziert.
Also durch Verschieben eines Server tritt das USN-Rollbackproblem nicht auf. Da muss schon etwas anderes geschehen sein. Restore aus einem Image ect.
Was wurde also genau gemacht. Und nein, ein demoten eines DC mit installiertem Exchange wird ziemlich sicher in die Hose gehen.
LG Günther