g-ka
Goto Top

Was hat es eigentlich mit der Option "Active-Directory-Reparatur" beim abgesicherten Modus von SBS2008 auf sich?!

Hallo!

Was hat es eigentlich mit der Option "Active-Directory-Reparatur" beim abgesicherten Modus von SBS2008 auf sich?!

a10529ee2bc0f416b42064c6992407d9

Wie läuft die Reparatur, die bei der Wahl der besagten Option durchgeführt wird, genau ab und wie lange dauert diese Reparatur üblicherweise?

Vielen Dank vorab!

Content-ID: 279187

Url: https://administrator.de/contentid/279187

Ausgedruckt am: 22.11.2024 um 20:11 Uhr

Pjordorf
Pjordorf 04.08.2015 aktualisiert um 23:38:06 Uhr
Goto Top
Hallo,

Zitat von @G-KA:
Was hat es eigentlich mit der Option "Active-Directory-Reparatur" beim abgesicherten Modus von SBS2008 auf sich?!
Nun, genau das was der Name dir sagt. Es wird eine Möglichkeit geboten dein defektes AD wieder zu beleben. Notfalls kannst du auch ein vorher gesichertes AD zurückspielen. Hast du nur den SBS 2008 als DC ist es einfacher. Hast du noch weitere DCs wird es haarig.

Wie läuft die Reparatur, die bei der Wahl der besagten Option durchgeführt wird, genau ab
Na, mal starten und schauen was dir geboten wird.

und wie lange dauert diese Reparatur üblicherweise?
Wie lange brauchst du bis zum Nordpol? Langsame Harte Ware = länger als schnellere Harte Ware

Spiel das mal durch auf ein anderes Blech..... Wird ja auch so empfohlen um den Vorfall auch mal zu testen...

Gruß,
Peter

http://www.tecchannel.de/server/windows/438000/active_directory_wiederh ...
https://technet.microsoft.com/en-us/library/dd430085.aspx
https://social.technet.microsoft.com/Forums/de-DE/3797caaf-f479-4594-a3f ...
G-KA
G-KA 05.08.2015 aktualisiert um 00:28:13 Uhr
Goto Top
Habe nur den SBS2008 als Windowsserver.

Was genau meinst Du mit "... was Dir geboten wird"?! Ich will den Ablauf nämlich vorher wissen, zumal es mir beim letzten Mal, als ich den Server im abgesicherten Modus startete, mich nicht einloggen konnte und daher den Server dann ausgeschaltet habe, um ihn normal zu starten, wobei das Einloggen dann wieder funktionierte.

Und was meinst Du mit "...auf ein anderes Blech"?

Und was haben diese vielen Reparaturmethoden mit der besagten Option beim abgesicherten Modus zu tun?!
Pjordorf
Pjordorf 05.08.2015 um 00:11:42 Uhr
Goto Top
Hallo,

Zitat von @G-KA:
Habe nur den SBS2008 als Windowsserver.
Klar, wüsste nicht das es denn SBS 2008 auch als Linux oder Mac OS gibt....

Was genau meinst Du mit "... was Dir angeboten wird"?!
Schau dir an welche Optionen es dir anbietet.

Und was meinst Du mit "...auf ein anderes Blech"?
Na, so etwas testet man immer auf ein anderes Blech sprich Harte Ware, ein Virtuelles Blech tut es aber auch....

Und was haben diese vielen Reparaturmethoden mit der besagten Option beim abgesicherten Modus zu tun?!
Na, weil eben zu den Möglichkeiten beim Abgesicherten Modus eines Domänen Controllers dazu gehören....

Schau es dir einfach alles mal an, nutze Tante Google und lerne.... Links habe ich dir ja schon genannt für den Anfang.

Gruß,
Peter
G-KA
G-KA 05.08.2015 aktualisiert um 00:27:10 Uhr
Goto Top
Ich will den Ablauf nämlich vorher wissen, zumal es mir beim letzten Mal, als ich den Server im abgesicherten Modus startete, mich nicht einloggen konnte und daher den Server dann durch langes Drücken auf den Einschaltknopf ausgeschaltet habe, um ihn anschließend wieder normal zu starten, wobei das Einloggen dann wieder funktionierte.

Und was es mit dem "anderen Blech" auf sich hat, habe ich immer noch nicht verstanden. Einen Zweitserver für Testzwecke habe ich jedenfalls nicht.
Pjordorf
Pjordorf 05.08.2015 um 00:30:05 Uhr
Goto Top
Hallo,

Zitat von @G-KA:
mich nicht einloggen konnte
Da dort eben deine vorherigen Anmeldedaten nötig sind, nicht die womit du dich am SBS (innerhalb der Domäne) anmeldest. Da läuft nämlich keine AD bzw. DC. Auch für diesen Modus wurdest du gebeten ein entsprechendes Passwort dir auszudenken...

normal zu starten, wobei das Einloggen dann wieder funktionierte.
Klar, wenn ein DC normal wider läuft dann kann ich mich gegen das AD eben Authentisieren.

Einen Zweitserver für Testzwecke habe ich jedenfalls nicht.
Dann eben eine VM oder sonst was. Nur nicht am lebenden Objekt (dein jetzt laufender SBS). Wenn kein Blech - dann kein testen.....

Gruß,
Peter
G-KA
G-KA 05.08.2015 um 00:41:13 Uhr
Goto Top
Welche vorherigen Anmeldedaten meinst Du denn genau?! Die, mit denen der Server vor Jahren aufgesetzt wurde?

Und was meinst Du mit "Auch für diesen Modus wurdest du gebeten ein entsprechendes Passwort dir auszudenken..."?!

Und wie ist die Sache mit der Virtual Machine bzw. VM in diesem Fall zu verstehen? Wie erzeuge ich in diesem Fall am zweckmäßigsten eine VM?
Pjordorf
Pjordorf 05.08.2015 um 01:58:11 Uhr
Goto Top
Hallo,

Zitat von @G-KA:
Wie erzeuge ich in diesem Fall am zweckmäßigsten eine VM?
Disk2VHD? VMWare Konverter? Datensicherung? Image? ....
Mir scheint dein Wille selbst mal zu suchen ist nicht sehr groß....

Gruß,
Peter
Ausserwoeger
Ausserwoeger 05.08.2015 um 08:57:26 Uhr
Goto Top
Hi

Hier mal die Info was der Punkt ist den du hier meinst er ist für den fall gedacht das nichts mehr funktioniert und man von einer Sicherung wiederherstellen muss:

Wenn Sie den Systemstatus wieder einspielen, überschreiben Sie die vorhandenen Dateien auf dem Rechner. Viele der Systemstatus-Dateien sind Datenbanken, die im laufenden Betrieb des Servers gewöhnlich gesperrt sind. Das gilt für die Active Directory-Datenbank, die Registry-Zweige, die Zertifikatdatenbank und andere.
Sie müssen also für die Systemstatus-Wiederherstellung den Rechner in eine Konfiguration booten, in der diese Datenbanken nicht laufen. Dies ist der Verzeichnisdienst-Wiederherstellungs-Modus (Directory Service Restore Mode, DSRM) eine der Optionen des abgesicherten Modus von Windows. Drücken Sie beim Standard-Bootmenü auf (F8) und wählen Sie dann diese Option aus dem Menü. Falls Sie kein Bootmenü sehen, drücken Sie unmittelbar nach dem POST auf (F8). Damit ist die gedrückte Taste im Tastaturpuffer und wird erkannt, sobald Ntldr startet.
Der DSRM lädt die Netzwerktreiber, sodass Sie eine Bandwiederherstellung über das Netzwerk vornehmen können; er aktiviert aber weder Active Directory noch sonst irgendeine andere kritische Datenbank. Dieser Modus setzt die Umgebungsvariable SAFEBOOT_OPTION auf DSREPAIR. Diese Variable muss gesetzt sein, denn sonst führt Ntdsutil keine autoritative Wiederherstellung durch.
Da im DSRM Active Directory nicht verfügbar ist, müssen Sie das Passwort des Administratorkontos im lokalen SAM eingeben. Das ist das Passwort, das Sie eingaben, als der Server zum Domänencontroller befördert wurde.

Wie lange das dauert kann dir hier keiner sagen kommt auf deine Hardware wie bereits geschrieben an.

Bevor du hier irgendetwas machst umbedingt ein Image der aktuellen maschine machen um jederzeit wieder zu dem stand zurück zu können.

Wenn du keine Sicherung des Severs hast kann dir vieleicht ein Microsoft Call weiterhelfen bevor du hier stunden bzw. Tage investierst.

LG