Primären Server 2012R2 DC aus Sicherung wiederherstellen für Testzwecke
Hallo zusammen,
ich würde gerne für ein paar Testzwecke einen primären DC aus der Sicherung wiederherstellen und diesen für Testzwecke einsetzen.
Leider klappt das bisher noch nicht so, wie ich mir das erhofft hatte. Es gibt aktuell zwei DC's (beide Server 2012 R2).
Der primäre DC ist zudem der Schema-Master.
Ich habe versucht das Vollbackup der Veeam Sicherung des primären DC's mit der VmWare Workstation zu öffnen. Es besteht natürlich keine Verbindung zu den produktiven DC's.
Die orig. VM läuft in einer ESX-Umgebung.
Die Maschine startete normal, kann allerdings die Domäne nicht finden.
Die Namensauflösung funktioniert auf die Domäne.
Als DNS-Server habe ich 127.0.0.1 versucht und die lokale IPv4 Adresse.
Das Domänen-Netzwerk wird nicht erkannt.
Ich habe danach versucht, die Netzwerkkarte zu löschen und eine neue Netzwerkkarte hinzugefügt.
Bei Vergabe der IP-Adresse kam eine Abfrage, ob die Adresse auf der alten, nicht mehr vorhandenen Netzwerkkarte, gelöscht werden kann.
Die Abfrage habe ich mit JA beantwortet.
An der Netzwerkkarte wird das Domänen-Netzwerk nicht erkannt! Wie gesagt, die NSLookup-Auflösung auf die Domäne und den Rechner funktioniert.
Beim Aufruf des Gruppenrichtlinienverwaltung oder Active Directory Benutzer und Computer bekomme ich die Meldung:
Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Ich bin für jede Hilfe dankbar und bedanke mich vorab für jede Unterstützung.
Gruß
Mario
ich würde gerne für ein paar Testzwecke einen primären DC aus der Sicherung wiederherstellen und diesen für Testzwecke einsetzen.
Leider klappt das bisher noch nicht so, wie ich mir das erhofft hatte. Es gibt aktuell zwei DC's (beide Server 2012 R2).
Der primäre DC ist zudem der Schema-Master.
Ich habe versucht das Vollbackup der Veeam Sicherung des primären DC's mit der VmWare Workstation zu öffnen. Es besteht natürlich keine Verbindung zu den produktiven DC's.
Die orig. VM läuft in einer ESX-Umgebung.
Die Maschine startete normal, kann allerdings die Domäne nicht finden.
Die Namensauflösung funktioniert auf die Domäne.
Als DNS-Server habe ich 127.0.0.1 versucht und die lokale IPv4 Adresse.
Das Domänen-Netzwerk wird nicht erkannt.
Ich habe danach versucht, die Netzwerkkarte zu löschen und eine neue Netzwerkkarte hinzugefügt.
Bei Vergabe der IP-Adresse kam eine Abfrage, ob die Adresse auf der alten, nicht mehr vorhandenen Netzwerkkarte, gelöscht werden kann.
Die Abfrage habe ich mit JA beantwortet.
An der Netzwerkkarte wird das Domänen-Netzwerk nicht erkannt! Wie gesagt, die NSLookup-Auflösung auf die Domäne und den Rechner funktioniert.
Beim Aufruf des Gruppenrichtlinienverwaltung oder Active Directory Benutzer und Computer bekomme ich die Meldung:
Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Ich bin für jede Hilfe dankbar und bedanke mich vorab für jede Unterstützung.
Gruß
Mario
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 388567
Url: https://administrator.de/contentid/388567
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
vorab:
"primäre" DCs gibt's seit Windows 2000 nicht mehr...
Also:
Wenn du die VM ohne Verbindung zum produktiv Netz und mit einen prim. DNS 127.0.0.1 hochfährst, sollte das eigentlich (relativ) problemlos laufen - vorausgesetzt der DC/das AD war vor dem Backup nicht schon defekt...
Was aber immer hilft: Einen Blick ins Eventlog werfen! Da gibt's sicher weitere Hinweise was an dem wiederhergestellten DC im Argen liegt.
lg,
Slainte
vorab:
"primäre" DCs gibt's seit Windows 2000 nicht mehr...
ist zudem der Schema-Master.
Der Schema Master ist in dem Fall total uninteressant. Wichtiger wäre das er VOR der Sicherung alls andern FSMO Rollen hat, dann wird mit dem Restore einfacherAlso:
Wenn du die VM ohne Verbindung zum produktiv Netz und mit einen prim. DNS 127.0.0.1 hochfährst, sollte das eigentlich (relativ) problemlos laufen - vorausgesetzt der DC/das AD war vor dem Backup nicht schon defekt...
Was aber immer hilft: Einen Blick ins Eventlog werfen! Da gibt's sicher weitere Hinweise was an dem wiederhergestellten DC im Argen liegt.
lg,
Slainte
Hallöchen, nach dem Recovery-Prozess müssen noch einige Schritte unternommen werden.
Als Administrator anmelden
C:\Windows\SYSVOLdomain\NtFrs_PreExisting_See_EventLog nach C:\temp kopieren
Eingabeauforderung mit Admin-Rechten starten
NET STOP NTFRS
NET STOP DFSR
REGEDIT Starten und folgende Änderungen vornehmen:
Schlüssel: HKLM\System\CurrentControlSet\Services\DFSR\Restore Wert: SYSVOL (REG_SZ) = “authoritative”
Schlüssel: HKLM\SYSTEM\CurrentControlSet\Control\BackupRestore\SystemStateRestore Wert: LastRestoreId (REG_SZ) = any GUID value (e.g. 12345678-1234-1234-1234-123456781234)
Schlüssel: HKLM\System\CurrentControlSet\Services\NTDS\Parameters Wert: Repl Perform Initial Synchronizations (REG_DWORD) = 0
Schlüssel: HKLM\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup Wert: BurFlags = HEX (D4) oder DEC (212)
Eingabeauforderung mit Admin-Rechten starten:
NET START NTFRS
NET START DFSR
Die Unterverzeichnisse von C:\temp\NtFrs_PreExisting nach C:\Windows\SYSVOL\sysvol\DOMAINNAME\ kopieren*
REBOOT
Mit net share überprüfen ob die Freigaben „SYSVOL“ und „NETLOGON“ vorhanden sind.
Das Active Directory wurde erfolgreich wiederhergestellt
Als Administrator anmelden
C:\Windows\SYSVOLdomain\NtFrs_PreExisting_See_EventLog nach C:\temp kopieren
Eingabeauforderung mit Admin-Rechten starten
NET STOP NTFRS
NET STOP DFSR
REGEDIT Starten und folgende Änderungen vornehmen:
Schlüssel: HKLM\System\CurrentControlSet\Services\DFSR\Restore Wert: SYSVOL (REG_SZ) = “authoritative”
Schlüssel: HKLM\SYSTEM\CurrentControlSet\Control\BackupRestore\SystemStateRestore Wert: LastRestoreId (REG_SZ) = any GUID value (e.g. 12345678-1234-1234-1234-123456781234)
Schlüssel: HKLM\System\CurrentControlSet\Services\NTDS\Parameters Wert: Repl Perform Initial Synchronizations (REG_DWORD) = 0
Schlüssel: HKLM\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup Wert: BurFlags = HEX (D4) oder DEC (212)
Eingabeauforderung mit Admin-Rechten starten:
NET START NTFRS
NET START DFSR
Die Unterverzeichnisse von C:\temp\NtFrs_PreExisting nach C:\Windows\SYSVOL\sysvol\DOMAINNAME\ kopieren*
REBOOT
Mit net share überprüfen ob die Freigaben „SYSVOL“ und „NETLOGON“ vorhanden sind.
Das Active Directory wurde erfolgreich wiederhergestellt
@elix2k: das erledigt alles Veeam für dich...
Siehe https://www.veeam.com/blog/how-to-recover-a-domain-controller-best-pract ...
Siehe https://www.veeam.com/blog/how-to-recover-a-domain-controller-best-pract ...
Moin....
allerdings denke ich, der TO macht irgendwas falsch, oder die VM hat sowiso einen wech...
Frank
Zitat von @elix2k:
Sieht man ja. Hat leider bei uns noch nie geklappt. Und bei mario87 anscheinend auch nicht.
deswegen nutze ich auch acronis... da klappt das ohne rumgezappel....Sieht man ja. Hat leider bei uns noch nie geklappt. Und bei mario87 anscheinend auch nicht.
allerdings denke ich, der TO macht irgendwas falsch, oder die VM hat sowiso einen wech...
Frank
Hi,
normalerweise funktioniert sowas völlig problemlos.
Die VM sollte nicht mit dem Produktiv-Netz verbunden sein, aber doch zu einem virtuellem Test-Subnetz. Weil nur dann die virtuelle NIC aktiviert ist.
Wenn der DC sich selbst als DNS-Server eingetragen hat, entweder über seine externe Adresse oder über 127.0.0.1, und die DNS-Zone im AD intergriert ist, dann wird es trotzdem etwas länger dauern, bis dieser DC nach dem Hochfahren online ist. Also einfach starten und dann abwarten. Das kann auch mal ne halbe Stunde o.ä. dauern, bis die Domäne dann verfügbar ist.
E.
Edit:
Und beachten: Den DC im Test-Subnetz mit seiner originalen IP-Adresse hochfahren. Weil im DNS stehen seine Records ja noch damit drin.
normalerweise funktioniert sowas völlig problemlos.
Die VM sollte nicht mit dem Produktiv-Netz verbunden sein, aber doch zu einem virtuellem Test-Subnetz. Weil nur dann die virtuelle NIC aktiviert ist.
Wenn der DC sich selbst als DNS-Server eingetragen hat, entweder über seine externe Adresse oder über 127.0.0.1, und die DNS-Zone im AD intergriert ist, dann wird es trotzdem etwas länger dauern, bis dieser DC nach dem Hochfahren online ist. Also einfach starten und dann abwarten. Das kann auch mal ne halbe Stunde o.ä. dauern, bis die Domäne dann verfügbar ist.
E.
Edit:
Und beachten: Den DC im Test-Subnetz mit seiner originalen IP-Adresse hochfahren. Weil im DNS stehen seine Records ja noch damit drin.