none
Problem mit AD, Backup vom 2. DC notwendig, Replikation stoppen und gezielt starten? RRS feed

  • Frage

  • Hallo liebes Forum,

    Ich habe einen Fehler im AD. Meine Exchange Dienste starten nicht mehr.
    Ich möchte ein DC Backup zurückspielen. Das ist soweit kein Problem, da es eine VM ist kann ich den gesamten DC auf Datum X zurücksichern. Lieder habe ich nur eine Sicherung von DCx2. Das macht die Sache für mich ein bisschen komplizierter.
    Nach der Rücksicherung Repliziert der DCx2 sofort von DCx1 sein AD, welches also den alten Zustand wiederherstellt.

    Frage an Euch: Kann ich die DC Replikation temp. anhalten, dann den DCx2 zurücksichern, dann die DC Replikation manuell von DCx2 auf DCx1 starten um den AD Staus aus der Sicherung zu erhalten? Noch eins der DCx1 hat alle FSMO Rollen.


    mfg Frank Buhse

    Donnerstag, 18. Februar 2016 07:57

Antworten

  • Hallo Mark,

    Vielen Dank für Deine Unterstützung. War doch sehr hilfreich. Ich habe es jetzt wie folgt gelöst.
    Einfachster Weg mit der Brechstange
    DCx1 herunterfahren.
    DCx2 Image aus Windows Backup wiederherstellen.
    metadata cleanup auf DCx2 ausführen
    hierbei half mir der Artikel sehr:
    https://www.windowspro.de/andreas-kroschel/defekten-domaenencontroller-entfernen
    FSMOs auf DCx2 übertragen, wird beim cleanup mit ausgeführt
    DNS und AD für Standorte und Dienste bereinigen
    DCx1 ohne Netzwerkverbindung wieder hochfahren
    DCx1 Rolle AD deinstallieren, damit herunterstufen
    AD neu installieren, dabei wird initial vom DCx2 das AD repliziert.
    fertig.
    Eine Nacharbeit gab es noch.
    DCx1 war CA. die Datenbank hatte ich zuvor gesichert und konnte sie problemlos wiederherstellen.


    mfg Frank Buhse

    • Als Antwort markiert Frank.B Freitag, 19. Februar 2016 09:40
    Freitag, 19. Februar 2016 09:39

Alle Antworten

  • Hi,
     
    Am 18.02.2016 um 08:57 schrieb Frank.B:
    > Nach der Rücksicherung Repliziert der DCx2 sofort von DCx1 sein AD,
    > welches also den alten Zustand wiederherstellt.
     
    Mach ein Authoritative Restore vom DCx2.
    Dann verlierst du allerdings die Änderungen, die auf dem DCx1 eventuell
    brauchbar waren. (zB wurden neu User angelegt etc, die sind dann weg)
     
    AD -> DSRM starten -> ntdsutil
    - Active Instance ntds
    - Authoritative restore
    - restore subtree DN des Objekts
     DN kann sein:
    die ganze Domäne "dc=deine,dc=dom", dann werden die Versionen aller
    Objekte erhöht.
     
    Wenn du jetzt Daten von DCx1 retten willst, weil du 10 neue Benutzer
    erstellt hast, dann kannst du auch von dem ein aktuelles backup machen
    und nach der Wiederherstellung von DCx2 dieses wiederum per Auth Restore
    und subtree auf nur die 10 User Objekte wiederherstellen.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Donnerstag, 18. Februar 2016 08:24
  • Danke für Deine Unterstützung,

    1. Änderungen auf DCx1 sind unwichtig. Können also ignoriert werden.
    2. Wenn ich das richtig deute (AD -> DSRM starten -> ntdsutil) , dann soll ich das so handhaben?
    https://www.faq-o-matic.net/2003/11/17/wie-stelle-ich-das-ad-wieder-her/
    Das Problem ist hierbei, das ich keine Sicherung aus dem DC habe. nur eine Sicheurng der gesamten Virtuellen Maschine DC. Also ist defintiv ein Neustart nach der Rücksicherung notwendig.
    Ein Weg gibt es vielleicht. Ich mache eine neue virtuelle Maschine DC mit dem zurück geholten Backup mit dem guten AD ohne Netzwerk-Connect zur Organisation. Erstelle hier eine Datensicherung des Systemstatus und hole den dann in die echte DC zurück?

    Oder kann man den Weg gehen ?
    Anhalten der Verbindung oder löschen in
    AD Standorte und Dienste
    Standort-[Name] | Servers | Server-[Name] | NTDS Settings | Verbindung-[Name "automatisch generiert"] | Eigenschaften | Attribut-Editor
    Setzen des Arributs = enabledConnection = True auf False?
    Sind jetzt die Replikationsverbindungen angehalten?
    Jetzt sichere ich die komplette Virtuelle Maschine DCx2 zurück, Starte die Kiste und starte die Replikation manuell mit: repadmin /replicate dest-dc01 source-dc01 DC=contoso,DC=com


    mfg Frank Buhse

    Donnerstag, 18. Februar 2016 08:52
  • Hi,
     
    Am 18.02.2016 um 09:52 schrieb Frank.B:
    > Das Problem ist hierbei, das ich keine Sicherung aus dem DC habe. nur
    > eine Sicheurng der gesamten Virtuellen Maschine DC.
     
    Dann reden wir jetzt über das Thema Image und warum Images nicht als
    Datensicherung taugen. Das findest du auch bei Nils auf der Seite ;-)
     
    Die beiden System kriegst du nur schwer wieder voreinander. Stichworte:
    USN Rollback, Lingering Objects etc.
     
    Einfachster Weg mit der Brechstange:
    DCx1 wegwerfen, nie wieder anschalten.
    DCx2 als vmdk/whatever wiederherstellen.
    metadata cleanup auf DCx2 ausführen, DCx1 entfernen, FSMOs auf DCx2
    übertragen/übernehmen
     
    Anschliessend einen neuen DCx1 installieren.
     
    Wenn auf dem DcX1 noch Daten liegen, die du brauchst, dann kannst du den
    "offline" mit dcpromo /forceremoval zum Mitgliedsserver runterstufen und
    anschliessend wieder ins AD hängen ... wenn es nur ein DC mit ein
    bishcne file und print war verträgt der das und auch ein erneutes dcpromo.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Donnerstag, 18. Februar 2016 11:00
  • Hallo Mark,

    Vielen Dank für Deine Unterstützung. War doch sehr hilfreich. Ich habe es jetzt wie folgt gelöst.
    Einfachster Weg mit der Brechstange
    DCx1 herunterfahren.
    DCx2 Image aus Windows Backup wiederherstellen.
    metadata cleanup auf DCx2 ausführen
    hierbei half mir der Artikel sehr:
    https://www.windowspro.de/andreas-kroschel/defekten-domaenencontroller-entfernen
    FSMOs auf DCx2 übertragen, wird beim cleanup mit ausgeführt
    DNS und AD für Standorte und Dienste bereinigen
    DCx1 ohne Netzwerkverbindung wieder hochfahren
    DCx1 Rolle AD deinstallieren, damit herunterstufen
    AD neu installieren, dabei wird initial vom DCx2 das AD repliziert.
    fertig.
    Eine Nacharbeit gab es noch.
    DCx1 war CA. die Datenbank hatte ich zuvor gesichert und konnte sie problemlos wiederherstellen.


    mfg Frank Buhse

    • Als Antwort markiert Frank.B Freitag, 19. Februar 2016 09:40
    Freitag, 19. Februar 2016 09:39