Server aus Backup und Dienstdilemma
Moin Leute,
ich hab heute eine tolle Konstellation an "Problemchen"....
Kurze Vorabinfo:
Wir haben vor kurzem (August) von Windows Server 2016 auf Server 2022 hochgestuft, bzw. Mithilfe unseres Externen Dienstleisters, im Hintergrund läuft alles auf einer VM-Ware, Backup haben wir via Veeam abgebildet.
Nach dem Upgrade sind wir auf einen nicht unerheblichen Fehler gekommen, wir haben auf einem Server einen Dienst laufen, dieser Dienst erstellt uns .pdf Dateien in der Nacht, und diese werden dann jeden Tag um 12:05 auf alle Rechner im Standort verteilt, dies dient zur Ausfallsicherheit sollte unsere Infra Down sein damit die Leute trotzdem mit Tagesaktuellen Daten arbeiten können.
Soweit so klar, der Dienst triggert nur eine .exe und dann werden die Daten erstellt.
Unser DL hat kurz nach der Umstellung den Server gelöscht und dat wars... ich habe gestern den Server aus dem Veeam wieder recovert, und nun habe ich den Salat, hab ich schon befürchtet da auch die IP-Adressen geändert wurden (DNS) bei der Umstellung kann der Server keine Verbindung zum Domaincontroller aufbauen (der alte ist noch in Betrieb, Computer-Konto wurde nicht gelöscht), Vertrauensstellung bubu sagt er, also komm ich nicht mit dem Domainadmin rein, klare sache, nimmst den lokalen Admin... bubu unser Externer kennt die Daten nicht mehr.... Tippi Toppi.... so, warum mach ich diesen zenober? Der Softwarehersteller sagt dies muss unser DL fixen, der DL sagt der Softwarehersteller muss es fixen, aber was? Naja der Dienst will nicht starten Fehler 1064 Fehler bei der Datenverarbeitung, im Eventlog kommt leider auch nicht mehr raus... Berechtigungsproblem, unser Domainadmin hat scheinbar zu wenige Rechte, und lt. SW-Hersteller muss der Dienst nicht in die SQL-DB, kanns leider nicht nachvollziehen da die Doku hier nicht vorhanden ist... Träumchen... jetz war meine Idee:
Stell den alten Server wieder her, such dir den Dienst, und schau wie dieser Konfiguriert ist, gesagt getan, leider steh ich nun vor der nächsten Challenge... da der DNS falsch ist, kann er nicht unser AD erreichen, und die Namensauflösung läuft, eh klar, auch nicht, Ping geht nur via IP und mehr läuft auch nicht...
Nun die Frage in die Runde, kennt jemand eine Möglichkeit dass ich auf den Server komme, oder ich den irgendwie wieder in die Domain bekomme, leider ist die RemotePS deaktiviert, jetz kann ich mit meinen Skripten nicht viel ausrichten...
Zielführende Tipps wären ein Traum, ja der Softwarehersteller soll sich drum kümmern, unser DL hats verbockt, alles klar, wir haben Fehler gemacht... aber die Dinge muss ich im Nachgang klären...
Veeam v. 12.0.0.1420
vSphere Client Version 8.0.1.00300
Windows Server 2016
ich hab heute eine tolle Konstellation an "Problemchen"....
Kurze Vorabinfo:
Wir haben vor kurzem (August) von Windows Server 2016 auf Server 2022 hochgestuft, bzw. Mithilfe unseres Externen Dienstleisters, im Hintergrund läuft alles auf einer VM-Ware, Backup haben wir via Veeam abgebildet.
Nach dem Upgrade sind wir auf einen nicht unerheblichen Fehler gekommen, wir haben auf einem Server einen Dienst laufen, dieser Dienst erstellt uns .pdf Dateien in der Nacht, und diese werden dann jeden Tag um 12:05 auf alle Rechner im Standort verteilt, dies dient zur Ausfallsicherheit sollte unsere Infra Down sein damit die Leute trotzdem mit Tagesaktuellen Daten arbeiten können.
Soweit so klar, der Dienst triggert nur eine .exe und dann werden die Daten erstellt.
Unser DL hat kurz nach der Umstellung den Server gelöscht und dat wars... ich habe gestern den Server aus dem Veeam wieder recovert, und nun habe ich den Salat, hab ich schon befürchtet da auch die IP-Adressen geändert wurden (DNS) bei der Umstellung kann der Server keine Verbindung zum Domaincontroller aufbauen (der alte ist noch in Betrieb, Computer-Konto wurde nicht gelöscht), Vertrauensstellung bubu sagt er, also komm ich nicht mit dem Domainadmin rein, klare sache, nimmst den lokalen Admin... bubu unser Externer kennt die Daten nicht mehr.... Tippi Toppi.... so, warum mach ich diesen zenober? Der Softwarehersteller sagt dies muss unser DL fixen, der DL sagt der Softwarehersteller muss es fixen, aber was? Naja der Dienst will nicht starten Fehler 1064 Fehler bei der Datenverarbeitung, im Eventlog kommt leider auch nicht mehr raus... Berechtigungsproblem, unser Domainadmin hat scheinbar zu wenige Rechte, und lt. SW-Hersteller muss der Dienst nicht in die SQL-DB, kanns leider nicht nachvollziehen da die Doku hier nicht vorhanden ist... Träumchen... jetz war meine Idee:
Stell den alten Server wieder her, such dir den Dienst, und schau wie dieser Konfiguriert ist, gesagt getan, leider steh ich nun vor der nächsten Challenge... da der DNS falsch ist, kann er nicht unser AD erreichen, und die Namensauflösung läuft, eh klar, auch nicht, Ping geht nur via IP und mehr läuft auch nicht...
Nun die Frage in die Runde, kennt jemand eine Möglichkeit dass ich auf den Server komme, oder ich den irgendwie wieder in die Domain bekomme, leider ist die RemotePS deaktiviert, jetz kann ich mit meinen Skripten nicht viel ausrichten...
Zielführende Tipps wären ein Traum, ja der Softwarehersteller soll sich drum kümmern, unser DL hats verbockt, alles klar, wir haben Fehler gemacht... aber die Dinge muss ich im Nachgang klären...
Veeam v. 12.0.0.1420
vSphere Client Version 8.0.1.00300
Windows Server 2016
Please also mark the comments that contributed to the solution of the article
Content-ID: 2430776498
Url: https://administrator.de/contentid/2430776498
Printed on: October 10, 2024 at 04:10 o'clock
14 Comments
Latest comment
Hallo,
ähm ja. Aber mehr läuft auch nicht? Naja selbst registry kann man ja von anderen System laden und sich die Einträge anschauen.
Im Prinzip ist es doch eh verbrannte Erde. Der SW-Hersteller wäre hier eig. der richtige. Er muss ja nur die Anbidung wieder hin bekommen. Manchmal werkelt es im Hintergrund auf Command Line Ebene. So Tools wie procmon könnten dann Aufschluss geben, wie die Verbindung zu Stande komme.
Gab es eine Installationsanleitung für das Programm? Oder ist dass so eine Notfall-Geschichte, die die mit der heißen Nadel gestrickt und eingebaut haben? Unter Windows ist es ja meist sowas wie C#, dass die Verbindung herstellt.
Wen die Daten in einer DB liegen, muss der Dienst ja damit was zu tun haben. Ggf. ist es nur ein Trigger, der eine andere EXE called und die Inhalte - ich Spinne mal rum - XML o.ä. in PDF ausgibt. Stichwort "Hilfsprogramm".
Mir fallen da so einige Sauereien ein. Beim alten AG waren es PowerShell Scripte die SQL Daten holen und ind PDF pressen. Parameter kann man ja auch mti /? rausfinden. Traurig dass die sich so dagegen streuben!
Entweder kein Bock, da die in anderen Projekten sind. Oder der "Erbauer" der genialen Software hat gekündigt. Bei kleinen Schmieden schonmal alles erlebt! An wen bist du rangetreten? Mal versucht den Geschäftsführer höflich zu bitten, dass er seinen Angestellten in den Arsch tritt?
Oder zumindest dass sie sagen, was es kostet das nachzubauen. So klingt es ja mehr nachn Branchen- oder gar Nieschensoftware! Zumindest soll er doch Farbe bekennen, ob die noch Infos haben oder es eine Sonderlocke für euch war!
mfg Crusher
ähm ja. Aber mehr läuft auch nicht? Naja selbst registry kann man ja von anderen System laden und sich die Einträge anschauen.
Im Prinzip ist es doch eh verbrannte Erde. Der SW-Hersteller wäre hier eig. der richtige. Er muss ja nur die Anbidung wieder hin bekommen. Manchmal werkelt es im Hintergrund auf Command Line Ebene. So Tools wie procmon könnten dann Aufschluss geben, wie die Verbindung zu Stande komme.
Gab es eine Installationsanleitung für das Programm? Oder ist dass so eine Notfall-Geschichte, die die mit der heißen Nadel gestrickt und eingebaut haben? Unter Windows ist es ja meist sowas wie C#, dass die Verbindung herstellt.
Wen die Daten in einer DB liegen, muss der Dienst ja damit was zu tun haben. Ggf. ist es nur ein Trigger, der eine andere EXE called und die Inhalte - ich Spinne mal rum - XML o.ä. in PDF ausgibt. Stichwort "Hilfsprogramm".
Mir fallen da so einige Sauereien ein. Beim alten AG waren es PowerShell Scripte die SQL Daten holen und ind PDF pressen. Parameter kann man ja auch mti /? rausfinden. Traurig dass die sich so dagegen streuben!
Entweder kein Bock, da die in anderen Projekten sind. Oder der "Erbauer" der genialen Software hat gekündigt. Bei kleinen Schmieden schonmal alles erlebt! An wen bist du rangetreten? Mal versucht den Geschäftsführer höflich zu bitten, dass er seinen Angestellten in den Arsch tritt?
Oder zumindest dass sie sagen, was es kostet das nachzubauen. So klingt es ja mehr nachn Branchen- oder gar Nieschensoftware! Zumindest soll er doch Farbe bekennen, ob die noch Infos haben oder es eine Sonderlocke für euch war!
mfg Crusher
https://learn.microsoft.com/en-us/windows-hardware/drivers/install/hklm- ...
Wenn du nur die Reg laden kannst, könnte hier was brauchbares zum Dienst stehen.
Hier z.B. DMS Bitfarm mit MySQL Infos:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MySql-bf
So z.B. könnte man PDF auch auf die Schliche kommen.....
Ggf. einfach nach Pfad zur Hauptsoftware suchen und so Dienst identifizieren.
Wenn du nur die Reg laden kannst, könnte hier was brauchbares zum Dienst stehen.
Hier z.B. DMS Bitfarm mit MySQL Infos:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MySql-bf
So z.B. könnte man PDF auch auf die Schliche kommen.....
Ggf. einfach nach Pfad zur Hauptsoftware suchen und so Dienst identifizieren.
Moin,
also die aufwendigste Variante wäre ja:
Ansonsten mal im WWW suchen, wie man den lokalen Admin reaktivieren kann. Gibt zu Hauf Anleitungen, die ich/ wir hier aber nicht posten können/ sollen/ dürfen (was per se auch gut ist).
Am Rande: vermutlich wäre ein Inplace-Upgrade des Servers sinnvoller gewesen...
also die aufwendigste Variante wäre ja:
- VLANs auf dem ESXi anlegen
- DC ebenfalls recovern (mit Stand, an dem der alte Server noch aktiv war)
- Die NIC des DC und alten Server in das VLAN packen (wenn beide im selben Netzsegement sind/ waren, brauchst du kein Routing o. Ä.
- per VMware Console auf den alten Server mit einem Domain-User anmelden und schauen was geht.
Ansonsten mal im WWW suchen, wie man den lokalen Admin reaktivieren kann. Gibt zu Hauf Anleitungen, die ich/ wir hier aber nicht posten können/ sollen/ dürfen (was per se auch gut ist).
Am Rande: vermutlich wäre ein Inplace-Upgrade des Servers sinnvoller gewesen...
Ansonsten mal im WWW suchen, wie man den lokalen Admin reaktivieren kann. Gibt zu Hauf Anleitungen, die ich/ wir hier aber nicht posten können/ sollen/ dürfen (was per se auch gut ist).
Der "local Admin" ist ja aktiv, leider haben wird/DL kein Passwort dafür, deswegen werd ich mir diesen Step abschminken können...Zitat von @Thomas2:
Hi,
wenn ich es richtig verstanden habe, ist der alte Server noch in der Domäne? Dann könntest du ggf. den Trick versuchen, ohne Netzwerkverbindung zu starten und dann den Domänenuser anmelden. Das funktioniert ja bei Clients auch recht gut.
Stimmt, das wäre auch noch eine schnell zu testende Sache und sollte klappen. Einfach auf dem ESXi die NIC trennenHi,
wenn ich es richtig verstanden habe, ist der alte Server noch in der Domäne? Dann könntest du ggf. den Trick versuchen, ohne Netzwerkverbindung zu starten und dann den Domänenuser anmelden. Das funktioniert ja bei Clients auch recht gut.
Zitat von @em-pie:
Stimmt, das wäre auch noch eine schnell zu testende Sache und sollte klappen. Einfach auf dem ESXi die NIC trennen
Stimmt, das wäre auch noch eine schnell zu testende Sache und sollte klappen. Einfach auf dem ESXi die NIC trennen
Ja das ist richtig. Wenn der User vorher mal angemeldet war. Ka ob es ein Verfalssdatum gab. Hab mal mixed Domäne nachgebaut: Windwos 2000 DC + Windows 2016 DC. Die AD ist ja auch nur ein Dienst. Konnte nach DNS fix auch über Dienste einfach die Domäne wieder ans laufen bringen....
Hier ist es ja aber viel einfacher, da es nur ein Member-Server ist. Hauptsache er kommt an die Dienste ran.
Ich hab wenig forensisch machen müssen. NTuser.dat ist ja bekannt. Die SYSTEM.DAT finde ich im laufenden System gerade nicht. Da müsste aber HLKM drin stehen. Mit geeigneten Boot-Stick sollte es auch möglich sein.
An SAM Datenbank kommt man ja auch von 2. System heran....
Würde aber erstmal den Stecker ziehen.
@MrHeisenberg hab dir mal eine PN geschrieben.... Schau mal nach, ob sowas helfen könnte.