pixi123
Goto Top

Probleme nach Windows Server Essentials 2016 Systemstatus recovery

Hallo!
Ich habe ein Problem in meiner homelab-Domäne. Ich hate dummerweise meinen Domain Controller (Windows Server 2016 Essentials, als VM in vsphere) verkonfiguriert und dachte mir, ich spiele einfach eine Windows Serversicherung (Systemstatus) ein, um die Probleme zu beheben. Aber da fingen die Probleme erst an.
ich habe bei der Serversicherung benutzerdefiniert eingestellt damit ich VSSS-Kopiesicherung aktivieren konnte (weil ich vorhabe, auch noch eine andere Backup-Software zu verwenden) und alles bis auf das Sicherungs-LW (iscsi-LW) angekreuzt.falls das eine Rolle spielt.

ich habe den Server im dsrm-Modus (active directory reparatur) gestartet und eine Sicherung mit Hacken bei "authorisierende AD-Wiederherstellung" (weiss jetzt grade nicht, wie das genau heisst), gesetzt. Der Essentials ist ja auch der einzige DC in meiner Domäne und wie ich das verstanden habe, setzt man dann den Hacken. Backup lief durch, neu gestartet in normalen Modus und das AD war total zerschossen. Man konnte unter Tools im Servermanager keinerlei AD-Rollen mehr aufmachen, es kam immer eine Fehlermeldung, dass das AD nicht verfügbar ist oder so ähnlich, alles weg.
Also nochmal ein Backup, diesmal ohne Hacken. Ich ging kurz vom PC weg, und als ich nach 20 Minuten wieder kam, war der Anmeldebildschirm im Konsolenfenster von vsphere. Ich wollte strg+alt+entf senden, aber es ging nicht mehr, auch mstc war nicht mehr möglich. Die VM lief, war pingbar, aber ich kam nicht mehr rein. Als Lösung habe ich mich dann von meinem PC mit dem iscsi-lun, wo die Sicheurngen des Essentials liegen, verbunden, alles auf einen usb-festplatte kopiert, festplatte an HP-Server angeschlossen, zur Vm verbunden, und dann die VM von der Installations-iso gestartet. In der Reparaturumgebung habe ich dann Systemimage wiederherstellen gewählt. Ich hatte nur die neueste Sicherung zum auswählen, obwohl eigentlich 4 Sicherungen von der Serversicherung erstellt wurden (und auch, wenn man im dsrm-Modus die Serversicherung aufrief, auswählbar waren). Keine Ahnung, warum das mit der Systemwiederherstellung von der Installations-CD nicht so geht, muss was mit inkrementell zu tun haben. Egal, ich habe also die neueste Sicherung ausgewählt und wiederhergestellt. Jetzt konnte ich mich wieder in der VM anmelden. Dann habe ich nochmal dsrm-Modus gestartet und, weil ich ja einen älteren Sicherungsstand wollte, einen Tag vorherr ausgewählt, ohne Hacken bei authorisierend, und die Wiederherstellung gestartet. diesmal ging es. VM wieder da und auf den ersten Blick alles gut. Abe rnur auf den ersten Blick.
dcdiag gibt mir mehrere Fehler aus, vor allem dieser DVRSevent Fehler macht mir sorgen:
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse
vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
......................... Der Test DFSREvent für FB-DCSRV-01 ist fehlgeschlagen.

Abhängig von der Zeit, wenn ich dcdiag ausführe, bekomme ich auch noch Fehler beim Systemlog:
Ereignis-ID 0x000270
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem benutzer ...... (es ist der Benutzer, den ich im Essentials Wizzard zur Domain-Verwaltung angelgt habe) unter der Adresse "LocalHost (unter Verwendung von LRPC)keine Berechtigung vom typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID.....
Im Moment gerade nicht, deswegen kann ich es nicht rauskopieren. Das selbe hatte ich auch ein paar mal mit Benutzer NT Authority oder so ähnlich.

Was kann ich machen? Ich denke mir, dass es mit dieser Authorisierung, bzw der fehlenden Authoriserung zusammnenhängt, aber ch kenne mich nicht aus, War das erste Mal, dass ich einen DC wiederhergestellt habe.
Ich habe auch schon mit der Idee gespielt, den DC komplett neu zu installieren, aber ich weiss nicht genau, wie ich das machen soll. Ich habe keine 2. DC und wie wirkt sich das auf die Domäne aus? Es sind 3 PCs, 2 esxi, 1 vcenter und eine bitdefender-virtual appliance mit der Domäne verbunden.
Ich dachte mir, das ich einen 2 Windows Server Standard (da hätte ich nen key bei der Hand) installiere, den zum DC mache als Überbrückung. Ein 2. Essentials geht ja nicht, oder?

ALos, wenn einer weiss, wie ich den bestehenden Essentials reparieren kann und was/wo man nachschauen muss, ob alles AD-mäßig passt, ode rmir sagen kann, wie ich am besten vorgehe, wenn ich den Essentials-DC neu aufsetzen will, wäre ich super dankbar. Oder ich wiederhohle die Wiederherstellung, aber wie geht es richtig?
lg Pixi

Content-ID: 387456

Url: https://administrator.de/contentid/387456

Ausgedruckt am: 22.11.2024 um 08:11 Uhr

GrueneSosseMitSpeck
GrueneSosseMitSpeck 24.09.2018 um 11:05:14 Uhr
Goto Top
das größte PRoblem dürfte wohl der vCenter sein.... da wird man hinterher wohl nicht mehr reinkommen.

Wenn man aber nur einen ESX Host hat und eine Handvoll Rechner, dann wäre eine AD Neuinstallation wohl angebracht. Ein kaputtes AD reparieren läßt selbst MS Supporter im third level verzweifeln... du kannst aber an einem Client mal die gecachten AD Einstellungen mit gpresult /h dateiname.html rausschreiben damit hast du eine Grundlage, ein neues AD von den Richtlinien her wieder aufzubauen.

Ich persönlich hab meinen Lieblings-DC vielfach gesichert, in der Regel einmal pro Woche und wenn es um Experiemnte geht, z.B. mal ein RDWEB aufsetzen oder ein SCCM dann mach ich das auf ner komplett eigenständigen Domäne, und noch viel wichtiger - KEINE Vcenter Kopplung.

Damit das ESX vergißt daß es über vCenter gemangt wird, muß man die Maschine einmal neu starten, dann kommt man über den normalen Vsphere Client an den Server wieder ran, dann muß man seine VMs händisch neu einbinden was aber auch kein Hexenwerk ist.
Pixi123
Pixi123 25.09.2018 um 02:02:32 Uhr
Goto Top
Also, es ist offenbar doch nicht so schlimm. Ich lasse dem DC jetzt so laufen. Habe heute lange die event logs studiert und so gut wie alle fehlermeldungen sind vor dem crash auch schon vorgekommen
Habe heute auch einen tägliche Replikation der vm eingerichtet, sowas soll mir nie wieder passieren.

Bleibt nur eine Frage:
Die dfsr Fehlermeldung aus dem ersten post von mir:
Kann es sein, dass das bei mir einem DC normal ist? Ich meine, mit wem soll den repliziert werden? Oder kann es sein, dass bei einem restart der drsr Dienst zu schnell startet und das ad nicht bereit ist?