8
Was hat es eigentlich mit der Option "Active-Directory-Reparatur" beim abgesicherten Modus von SBS2008 auf sich?!
Hallo!
Was hat es eigentlich mit der Option "Active-Directory-Reparatur" beim abgesicherten Modus von SBS2008 auf sich?!
Wie läuft die Reparatur, die bei der Wahl der besagten Option durchgeführt wird, genau ab und wie lange dauert diese Reparatur üblicherweise?
Vielen Dank vorab!
Was hat es eigentlich mit der Option "Active-Directory-Reparatur" beim abgesicherten Modus von SBS2008 auf sich?!
Wie läuft die Reparatur, die bei der Wahl der besagten Option durchgeführt wird, genau ab und wie lange dauert diese Reparatur üblicherweise?
Vielen Dank vorab!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 279187
Url: https://administrator.de/contentid/279187
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
Spiel das mal durch auf ein anderes Blech..... Wird ja auch so empfohlen um den Vorfall auch mal zu testen...
Gruß,
Peter
http://www.tecchannel.de/server/windows/438000/active_directory_wiederh ...
https://technet.microsoft.com/en-us/library/dd430085.aspx
https://social.technet.microsoft.com/Forums/de-DE/3797caaf-f479-4594-a3f ...
Zitat von @G-KA:
Was hat es eigentlich mit der Option "Active-Directory-Reparatur" beim abgesicherten Modus von SBS2008 auf sich?!
Nun, genau das was der Name dir sagt. Es wird eine Möglichkeit geboten dein defektes AD wieder zu beleben. Notfalls kannst du auch ein vorher gesichertes AD zurückspielen. Hast du nur den SBS 2008 als DC ist es einfacher. Hast du noch weitere DCs wird es haarig.Was hat es eigentlich mit der Option "Active-Directory-Reparatur" beim abgesicherten Modus von SBS2008 auf sich?!
Wie läuft die Reparatur, die bei der Wahl der besagten Option durchgeführt wird, genau ab
Na, mal starten und schauen was dir geboten wird.und wie lange dauert diese Reparatur üblicherweise?
Wie lange brauchst du bis zum Nordpol? Langsame Harte Ware = länger als schnellere Harte WareSpiel das mal durch auf ein anderes Blech..... Wird ja auch so empfohlen um den Vorfall auch mal zu testen...
Gruß,
Peter
http://www.tecchannel.de/server/windows/438000/active_directory_wiederh ...
https://technet.microsoft.com/en-us/library/dd430085.aspx
https://social.technet.microsoft.com/Forums/de-DE/3797caaf-f479-4594-a3f ...
Habe nur den SBS2008 als Windowsserver.
Was genau meinst Du mit "... was Dir geboten wird"?! Ich will den Ablauf nämlich vorher wissen, zumal es mir beim letzten Mal, als ich den Server im abgesicherten Modus startete, mich nicht einloggen konnte und daher den Server dann ausgeschaltet habe, um ihn normal zu starten, wobei das Einloggen dann wieder funktionierte.
Und was meinst Du mit "...auf ein anderes Blech"?
Und was haben diese vielen Reparaturmethoden mit der besagten Option beim abgesicherten Modus zu tun?!
Was genau meinst Du mit "... was Dir geboten wird"?! Ich will den Ablauf nämlich vorher wissen, zumal es mir beim letzten Mal, als ich den Server im abgesicherten Modus startete, mich nicht einloggen konnte und daher den Server dann ausgeschaltet habe, um ihn normal zu starten, wobei das Einloggen dann wieder funktionierte.
Und was meinst Du mit "...auf ein anderes Blech"?
Und was haben diese vielen Reparaturmethoden mit der besagten Option beim abgesicherten Modus zu tun?!
Hallo,
Klar, wüsste nicht das es denn SBS 2008 auch als Linux oder Mac OS gibt....
Schau es dir einfach alles mal an, nutze Tante Google und lerne.... Links habe ich dir ja schon genannt für den Anfang.
Gruß,
Peter
Klar, wüsste nicht das es denn SBS 2008 auch als Linux oder Mac OS gibt....
Was genau meinst Du mit "... was Dir angeboten wird"?!
Schau dir an welche Optionen es dir anbietet.Und was meinst Du mit "...auf ein anderes Blech"?
Na, so etwas testet man immer auf ein anderes Blech sprich Harte Ware, ein Virtuelles Blech tut es aber auch....Und was haben diese vielen Reparaturmethoden mit der besagten Option beim abgesicherten Modus zu tun?!
Na, weil eben zu den Möglichkeiten beim Abgesicherten Modus eines Domänen Controllers dazu gehören....Schau es dir einfach alles mal an, nutze Tante Google und lerne.... Links habe ich dir ja schon genannt für den Anfang.
Gruß,
Peter
Ich will den Ablauf nämlich vorher wissen, zumal es mir beim letzten Mal, als ich den Server im abgesicherten Modus startete, mich nicht einloggen konnte und daher den Server dann durch langes Drücken auf den Einschaltknopf ausgeschaltet habe, um ihn anschließend wieder normal zu starten, wobei das Einloggen dann wieder funktionierte.
Und was es mit dem "anderen Blech" auf sich hat, habe ich immer noch nicht verstanden. Einen Zweitserver für Testzwecke habe ich jedenfalls nicht.
Und was es mit dem "anderen Blech" auf sich hat, habe ich immer noch nicht verstanden. Einen Zweitserver für Testzwecke habe ich jedenfalls nicht.
Hallo,
Da dort eben deine vorherigen Anmeldedaten nötig sind, nicht die womit du dich am SBS (innerhalb der Domäne) anmeldest. Da läuft nämlich keine AD bzw. DC. Auch für diesen Modus wurdest du gebeten ein entsprechendes Passwort dir auszudenken...
Gruß,
Peter
Da dort eben deine vorherigen Anmeldedaten nötig sind, nicht die womit du dich am SBS (innerhalb der Domäne) anmeldest. Da läuft nämlich keine AD bzw. DC. Auch für diesen Modus wurdest du gebeten ein entsprechendes Passwort dir auszudenken...
normal zu starten, wobei das Einloggen dann wieder funktionierte.
Klar, wenn ein DC normal wider läuft dann kann ich mich gegen das AD eben Authentisieren.Einen Zweitserver für Testzwecke habe ich jedenfalls nicht.
Dann eben eine VM oder sonst was. Nur nicht am lebenden Objekt (dein jetzt laufender SBS). Wenn kein Blech - dann kein testen.....Gruß,
Peter
Welche vorherigen Anmeldedaten meinst Du denn genau?! Die, mit denen der Server vor Jahren aufgesetzt wurde?
Und was meinst Du mit "Auch für diesen Modus wurdest du gebeten ein entsprechendes Passwort dir auszudenken..."?!
Und wie ist die Sache mit der Virtual Machine bzw. VM in diesem Fall zu verstehen? Wie erzeuge ich in diesem Fall am zweckmäßigsten eine VM?
Und was meinst Du mit "Auch für diesen Modus wurdest du gebeten ein entsprechendes Passwort dir auszudenken..."?!
Und wie ist die Sache mit der Virtual Machine bzw. VM in diesem Fall zu verstehen? Wie erzeuge ich in diesem Fall am zweckmäßigsten eine VM?
Hallo,
Disk2VHD? VMWare Konverter? Datensicherung? Image? ....
Mir scheint dein Wille selbst mal zu suchen ist nicht sehr groß....
Gruß,
Peter
Disk2VHD? VMWare Konverter? Datensicherung? Image? ....
Mir scheint dein Wille selbst mal zu suchen ist nicht sehr groß....
Gruß,
Peter
Hi
Hier mal die Info was der Punkt ist den du hier meinst er ist für den fall gedacht das nichts mehr funktioniert und man von einer Sicherung wiederherstellen muss:
Wenn Sie den Systemstatus wieder einspielen, überschreiben Sie die vorhandenen Dateien auf dem Rechner. Viele der Systemstatus-Dateien sind Datenbanken, die im laufenden Betrieb des Servers gewöhnlich gesperrt sind. Das gilt für die Active Directory-Datenbank, die Registry-Zweige, die Zertifikatdatenbank und andere.
Sie müssen also für die Systemstatus-Wiederherstellung den Rechner in eine Konfiguration booten, in der diese Datenbanken nicht laufen. Dies ist der Verzeichnisdienst-Wiederherstellungs-Modus (Directory Service Restore Mode, DSRM) eine der Optionen des abgesicherten Modus von Windows. Drücken Sie beim Standard-Bootmenü auf (F8) und wählen Sie dann diese Option aus dem Menü. Falls Sie kein Bootmenü sehen, drücken Sie unmittelbar nach dem POST auf (F8). Damit ist die gedrückte Taste im Tastaturpuffer und wird erkannt, sobald Ntldr startet.
Der DSRM lädt die Netzwerktreiber, sodass Sie eine Bandwiederherstellung über das Netzwerk vornehmen können; er aktiviert aber weder Active Directory noch sonst irgendeine andere kritische Datenbank. Dieser Modus setzt die Umgebungsvariable SAFEBOOT_OPTION auf DSREPAIR. Diese Variable muss gesetzt sein, denn sonst führt Ntdsutil keine autoritative Wiederherstellung durch.
Da im DSRM Active Directory nicht verfügbar ist, müssen Sie das Passwort des Administratorkontos im lokalen SAM eingeben. Das ist das Passwort, das Sie eingaben, als der Server zum Domänencontroller befördert wurde.
Wie lange das dauert kann dir hier keiner sagen kommt auf deine Hardware wie bereits geschrieben an.
Bevor du hier irgendetwas machst umbedingt ein Image der aktuellen maschine machen um jederzeit wieder zu dem stand zurück zu können.
Wenn du keine Sicherung des Severs hast kann dir vieleicht ein Microsoft Call weiterhelfen bevor du hier stunden bzw. Tage investierst.
LG
Hier mal die Info was der Punkt ist den du hier meinst er ist für den fall gedacht das nichts mehr funktioniert und man von einer Sicherung wiederherstellen muss:
Wenn Sie den Systemstatus wieder einspielen, überschreiben Sie die vorhandenen Dateien auf dem Rechner. Viele der Systemstatus-Dateien sind Datenbanken, die im laufenden Betrieb des Servers gewöhnlich gesperrt sind. Das gilt für die Active Directory-Datenbank, die Registry-Zweige, die Zertifikatdatenbank und andere.
Sie müssen also für die Systemstatus-Wiederherstellung den Rechner in eine Konfiguration booten, in der diese Datenbanken nicht laufen. Dies ist der Verzeichnisdienst-Wiederherstellungs-Modus (Directory Service Restore Mode, DSRM) eine der Optionen des abgesicherten Modus von Windows. Drücken Sie beim Standard-Bootmenü auf (F8) und wählen Sie dann diese Option aus dem Menü. Falls Sie kein Bootmenü sehen, drücken Sie unmittelbar nach dem POST auf (F8). Damit ist die gedrückte Taste im Tastaturpuffer und wird erkannt, sobald Ntldr startet.
Der DSRM lädt die Netzwerktreiber, sodass Sie eine Bandwiederherstellung über das Netzwerk vornehmen können; er aktiviert aber weder Active Directory noch sonst irgendeine andere kritische Datenbank. Dieser Modus setzt die Umgebungsvariable SAFEBOOT_OPTION auf DSREPAIR. Diese Variable muss gesetzt sein, denn sonst führt Ntdsutil keine autoritative Wiederherstellung durch.
Da im DSRM Active Directory nicht verfügbar ist, müssen Sie das Passwort des Administratorkontos im lokalen SAM eingeben. Das ist das Passwort, das Sie eingaben, als der Server zum Domänencontroller befördert wurde.
Wie lange das dauert kann dir hier keiner sagen kommt auf deine Hardware wie bereits geschrieben an.
Bevor du hier irgendetwas machst umbedingt ein Image der aktuellen maschine machen um jederzeit wieder zu dem stand zurück zu können.
Wenn du keine Sicherung des Severs hast kann dir vieleicht ein Microsoft Call weiterhelfen bevor du hier stunden bzw. Tage investierst.
LG
