Repliziertes AD und NTBACKUP
Herausforderung mit einem fast komplett undokumentierten Netzwerk...
Hallo miteinander,
im Firmennetzwerk gab es einen E2k3 auf einen W2k3, welcher gleichzeitig auch DC war (kein SBS). (Diesen Rechner gibt es noch, jedoch ohne E2k3 und nicht mehr als DC, nur noch als "normaler" Member.)
Zusätzlich gibt es einen W2k3 als DC sowie einen W2k8 mit E2k7. Leider ist nirgends dokumentiert, wie er den Umzug vollzogen hat.
Diverse Probleme (OAB, OOF, etc) sind schon erfolgreich gelöst worden, jedoch hänge ich grad an folgender Stelle fest:
Laut ADSI und dem Analyser vom E2k7 gibt es noch eine "Erste administrative Gruppe" CN=Erste administrative Gruppe,CN=Administrative Groups,CN=xxx,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=xxx,DC=xxx.
Bei diversen Recherchen kam heraus, daß ich den kompletten Eintrag mittels ADSI löschen soll.
Klingt logisch und macht auch Sinn, aber ich möchte zur Sicherheit vorher das AD sichern, Systemstate mittels NTBACKUP direkt auf dem DC ohne E2k7 durchgeführt.
Wenn ich den Eintrag lösche und es geht schief, und ich spiele das Backup auf dem DC wieder ein, beißt es sich nicht mit der Replikation mit dem anderen DC?
Offene Frage also:
1. Können alle Einträge unterhalb von CN=Erste administrative Gruppe,CN=Administrative Groups,CN=xxx,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=xxx,DC=xxx gelöscht werden? (def. kein E2k3 und kein OL2003 mehr im Einsatz!) gelöscht werden?
2. Wie funktioniert das Restore vom Systemstate, wenn 2 DC's vorhanden sind?
Grüße, Oli
im Firmennetzwerk gab es einen E2k3 auf einen W2k3, welcher gleichzeitig auch DC war (kein SBS). (Diesen Rechner gibt es noch, jedoch ohne E2k3 und nicht mehr als DC, nur noch als "normaler" Member.)
Zusätzlich gibt es einen W2k3 als DC sowie einen W2k8 mit E2k7. Leider ist nirgends dokumentiert, wie er den Umzug vollzogen hat.
Diverse Probleme (OAB, OOF, etc) sind schon erfolgreich gelöst worden, jedoch hänge ich grad an folgender Stelle fest:
Laut ADSI und dem Analyser vom E2k7 gibt es noch eine "Erste administrative Gruppe" CN=Erste administrative Gruppe,CN=Administrative Groups,CN=xxx,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=xxx,DC=xxx.
Bei diversen Recherchen kam heraus, daß ich den kompletten Eintrag mittels ADSI löschen soll.
Klingt logisch und macht auch Sinn, aber ich möchte zur Sicherheit vorher das AD sichern, Systemstate mittels NTBACKUP direkt auf dem DC ohne E2k7 durchgeführt.
Wenn ich den Eintrag lösche und es geht schief, und ich spiele das Backup auf dem DC wieder ein, beißt es sich nicht mit der Replikation mit dem anderen DC?
Offene Frage also:
1. Können alle Einträge unterhalb von CN=Erste administrative Gruppe,CN=Administrative Groups,CN=xxx,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=xxx,DC=xxx gelöscht werden? (def. kein E2k3 und kein OL2003 mehr im Einsatz!) gelöscht werden?
2. Wie funktioniert das Restore vom Systemstate, wenn 2 DC's vorhanden sind?
Grüße, Oli
Please also mark the comments that contributed to the solution of the article
Content-Key: 143979
Url: https://administrator.de/contentid/143979
Printed on: May 2, 2024 at 22:05 o'clock
9 Comments
Latest comment
Dein Backup wäre wirkungslos da die anderen Server die AD Datenbank wieder ändern und den gelöschten Eintrag wieder setzen.
Du mußt in den AD Recoverymodus starten und einen "authoritative restore" durchführen damit dieser DC seine Änderungen nach dem hochfahren
repliziert. Mußte ich zum Glück noch nie machen.
Du mußt in den AD Recoverymodus starten und einen "authoritative restore" durchführen damit dieser DC seine Änderungen nach dem hochfahren
repliziert. Mußte ich zum Glück noch nie machen.
dann repliziert der DC, nach dem normalen Reboot, und Repliziert die Änderungen (wieder den gelöschten Eintrag) an die anderen DCs.
die Änderung wird repliziert. Es nützt nichts den anderen DC herunterzufahren. Du kannst doch mit NTBackup den Systemstate sichern
und im Notfall wieder zurückspielen. Danach mußt Du wie oben den DC hochfahren und den "authoritative restore" durchführen
damit dieser dann Repliziert.
und im Notfall wieder zurückspielen. Danach mußt Du wie oben den DC hochfahren und den "authoritative restore" durchführen
damit dieser dann Repliziert.
wir haben auch schon über ADSI Einträge gelöscht. Aber es schein mit das Du nicht sicher bist wie Du alles machen musst. Suche im Internet nach
authoritativen restore und wenn alles klar ist kannst Du den Eintrag löschen.
authoritativen restore und wenn alles klar ist kannst Du den Eintrag löschen.
alle müssen wiederhergestellt werden