none
restore system state da una copia di backup RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Salve a tutti, vorrei dei consigli su un'operazione di system state restore che devo fare.

    Il server è un dc secondario devo ripristinarlo a uno stato funzionante, ho fortunatamente delle copie di backup (è un win200).

    Il server ha 2 partizioni quando scelgo il backup da cui ripristinare mi fa scegliere se ripristinare C: D: e il system state, quindi

    prima domanda

    Posso selezionare solo il system state o è meglio ripristinare tutto?

    seconda domanda

    quando provo a selezionare system state mi dice che non lo posso fare perchè è attivo il servizio di active directory cosa devo fare per poterlo interrompere solo su questo server?

    Grazie, un saluto a tutto il mitico forum grazie di esistere

    martedì 21 settembre 2010 17:15
    |

Risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Il tipo di ripristino dipende dai problemi che devi risolvere. Comunque, in windows server 2000, la procedura corretta la trovi, ad esempio, qui: http://support.microsoft.com/kb/240363/it 

    o meglio

    http://technet.microsoft.com/en-us/library/bb727048.aspx

    trattandosi di un server secondario, un restore Non-authoritative dovrebbe essere quello corretto, poi si aggiorna con la replica una volta che torna online...

    Se ci fornisci maggiori dettagli sui problemi che devi risolvere, forse possiamo essere più precisi sulla soluzione e relativa procedura più indicata di recovery.

    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    mercoledì 22 settembre 2010 00:21
    |

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Il tipo di ripristino dipende dai problemi che devi risolvere. Comunque, in windows server 2000, la procedura corretta la trovi, ad esempio, qui: http://support.microsoft.com/kb/240363/it 

    o meglio

    http://technet.microsoft.com/en-us/library/bb727048.aspx

    trattandosi di un server secondario, un restore Non-authoritative dovrebbe essere quello corretto, poi si aggiorna con la replica una volta che torna online...

    Se ci fornisci maggiori dettagli sui problemi che devi risolvere, forse possiamo essere più precisi sulla soluzione e relativa procedura più indicata di recovery.

    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    mercoledì 22 settembre 2010 00:21
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao fabio, ma stai usando un backup con ntbackup o cosa?

    Dacci anche maggiori dettagli su come stai tentando di farlo, per favore.. Ciao!

     

    Ciao!

    Diego Castelli ITA: Questo post è fornito "così com'è". Non conferisce garanzie o diritti di alcun tipo. Ricorda di usare la funzione "segna come risposta" per i post che ti hanno aiutato a risolvere il problema e "deseleziona come risposta" quando le risposte segnate non sono effettivamente utili. Questo è particolarmente utile per altri utenti che leggono il thread, alla ricerca di soluzioni a problemi similari. ENG: This posting is provided "AS IS" with no warranties, and confers no rights. Please remember to click "Mark as Answer" on the post that helps you, and to click "Unmark as Answer" if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.
    mercoledì 22 settembre 2010 08:33
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    grazie per la risposta ho eseguito il ripristino ma ora quando provo ad accedere mi da questo errore:

     "the system can not log you due to the following error:
    there is a time differce the client and server
    please try again or consult your system administrator"

    cosa devo fare?

    mercoledì 22 settembre 2010 08:54
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    regolare l'orologio del server... soprattutto sincronizzarlo con quello dei client
    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    mercoledì 22 settembre 2010 09:05
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao fabio, ma stai usando un backup con ntbackup o cosa?

    Dacci anche maggiori dettagli su come stai tentando di farlo, per favore.. Ciao!

     

    Ciao!

    Diego Castelli ITA: Questo post è fornito "così com'è". Non conferisce garanzie o diritti di alcun tipo. Ricorda di usare la funzione "segna come risposta" per i post che ti hanno aiutato a risolvere il problema e "deseleziona come risposta" quando le risposte segnate non sono effettivamente utili. Questo è particolarmente utile per altri utenti che leggono il thread, alla ricerca di soluzioni a problemi similari. ENG: This posting is provided "AS IS" with no warranties, and confers no rights. Please remember to click "Mark as Answer" on the post that helps you, and to click "Unmark as Answer" if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.


    ciao Diego

    sto seguendo le istruzioni trovate negli ottimi link postati da adriano

    sto usando ntbackup si

    mercoledì 22 settembre 2010 09:08
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    hai sincronizzato gli orologi? si è risolto il problema?
    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    mercoledì 22 settembre 2010 17:21
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    ciao a tutti,

     è andato tutto bene tranne che per un problema, che se non ho capito male è dovuta alla non sincronizzazione con il DC primario, questi sono gli errori che ho:

    - quando provo ad andare in active directory mi dice "naming information cannot be located because
    The target principal name is incorrect.
    Contact your system administrator to verfy that your domain is propely configured and is currently online"

    - nel log degli eventi trovo questi problemi:

    Event Type:    Warning
    Event Source:    w32time
    Event Category:    None
    Event ID:    11
    Date:        24/09/2010
    Time:        11.20.05
    User:        N/A
    Computer:    dc secondario
    Description:
    The NTP server \\dc primario.dominio.local didn't respond
    Data:
    0000: 00 00 00 00               ....   

    Event Type:    Warning
    Event Source:    w32time
    Event Category:    None
    Event ID:    56
    Date:        24/09/2010
    Time:        11.20.00
    User:        N/A
    Computer:    dc secondario
    Description:
    The Domain Controller \\dc primario.dominio.local (10.10.10.54) in dominio.local returned an incorrectly signed time stamp. If this DC is from the machine's parent domain then the trust link between the domains may be broken and must be fixed. If the DC is from this machine's own domain, then the machine password for this machine is incorrect and should be corrected.
    Data:
    0000: e5 03 00 00               å...   

    Event Type:    Error
    Event Source:    NETLOGON
    Event Category:    None
    Event ID:    3210
    Date:        24/09/2010
    Time:        9.44.38
    User:        N/A
    Computer:    dc secondario
    Description:
    Failed to authenticate with \\dc primario.dominio.local, a Windows NT or Windows 2000 domain controller for domain dominio.
    Data:
    0000: 22 00 00 c0               "..À

    ho trovato questo: http://support.microsoft.com/kb/153719

    solo che non riesco a capire come devo fare a compiere quello che è scritto qui:

    "Nel caso più semplice, si è verificato è che la password di dominio è stata modificata. Per risolvere il problema, effettuare le seguenti operazioni:

    1. Avviare il BDC e aprire Gestione server
    2. Selezionare nome del BDC, quindi scegliere Sincronizza con il dominio primario controller.

    Se questa procedura ha esito positivo, verrà visualizzato un messaggio che è stato aggiornato il database LSA e Netlogon verrà avviata automaticamente. Nessuna azione altri è necessario."

    Spero che qualcuno mi possa aiutare buon lavoro a tutti.

    lunedì 27 settembre 2010 10:49
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao Fabio,

    il rispristino fatto è non-authoritative?

    Non mi hai detto se hai sincronizzato l'orologio del server ripristinato con quello primario....

    Intanto, leggo la documentazione che segnali e poi di faccio sapere.

    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    lunedì 27 settembre 2010 16:16
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Nel tuo caso il BDC è il tuo server ripristinato...

    L'articolo si riferisce a windows NT... UN PO datato...

    Prova comunque ad aprire la snapin "gestione server" e indicare il server con il quale sincronizzarlo..

    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    lunedì 27 settembre 2010 16:20
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao Fabio,

    il rispristino fatto è non-authoritative?

    Non mi hai detto se hai sincronizzato l'orologio del server ripristinato con quello primario....

    Intanto, leggo la documentazione che segnali e poi di faccio sapere.

    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it


    ciao Adriano

    si il ripristino l'ho fatto non-authoritative

    e l'orologio l'ho sincronizzato

    come faccio a sincronizzarlo con il dc primario?

    lunedì 27 settembre 2010 16:36
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    leggi qui:

    http://www.tech-archive.net/Archive/Win2000/microsoft.public.win2000.active_directory/2004-05/0873.html

    e qui

    http://forums.techarena.in/windows-2000-active-directory/757881.htm

     

    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    lunedì 27 settembre 2010 16:57
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    ciao Adriano grazie per l'interessamento, purtroppo il problema che ho persiste e come se non si riuscisse ad autenticare al DC primario
    martedì 28 settembre 2010 13:50
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao Fabio,

    quasi quasi non è il caso di fare un demote, togliere il server dal dominio e poi rifare il dcpromo?

    La password dell'administrator di dominio al momento del backup 2000 era la stessa dell'attuale?

    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    martedì 28 settembre 2010 14:15
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Per escludere altre possibili cause:

    il server 2000 fa anche da dns?

    Puoi postare un ipconfig /all dei due server?

    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    martedì 28 settembre 2010 14:16
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Fabio, prima di andare avanti : i ruoli FSMO dove sono ?

    Sul server che hai ripristinato o su quello "funzionante" (scusami ma primario e secondario, in ambiente A.D. , non ha senso.....) ?

    Segui le procedure indicate qui e dicci dove sono collocati i cinque "ruoli"

    http://support.microsoft.com/?scid=kb;en-us;234790&x=4&y=12

    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Professional (FCNSP) Fortinet Certified Network Security Administrator (FCNSA)
    martedì 28 settembre 2010 14:19
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Per escludere altre possibili cause:

    il server 2000 fa anche da dns?

    Puoi postare un ipconfig /all dei due server?

    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it

    no il server non fa da dns questo e l'ip config del server ripristinato (ha 2 schede perchè una serve per collegarlo alla rete di un'altra azienda)
    LAN 3

    Connection-specific DNS suffix:
    Physical Address: 00-10...
    DHCP Enabled: NO
    IP Address: 10.30.213.52
    Subnet Mask: 255.255.255.0
    Default gateway:
    DNS Servers:

    LAN 2

    Connection-specific DNS suffix:
    Physical Address: 00-0A...
    DHCP Enabled: NO
    IP Address: 10.10.10.52
    Subnet Mask: 255.255.255.0
    Default gateway: 10.10.10.2
    DNS Servers: 10.10.10.54

     

    questo l'ipconfig del DC

    Connection-specific DNS suffix:
    Physical Address: 00-14...
    DHCP Enabled: NO
    IP Address: 10.10.10.54
    Subnet Mask: 255.255.255.0
    Default gateway: 10.10.10.2
    DNS Servers: 10.10.10.54

    tra poco rispondo anche a fabrizio

    martedì 28 settembre 2010 15:30
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Qui tutto ok

    Hai guardato nella snap in servizi e siti di active directory del server principale sui server per la replica?

    ...che sistema operativo ha il dc che identifichi come primario?

    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    martedì 28 settembre 2010 16:15
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Fabio, prima di andare avanti : i ruoli FSMO dove sono ?

    Sul server che hai ripristinato o su quello "funzionante" (scusami ma primario e secondario, in ambiente A.D. , non ha senso.....) ?

    Segui le procedure indicate qui e dicci dove sono collocati i cinque "ruoli"

    http://support.microsoft.com/?scid=kb;en-us;234790&x=4&y=12

    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Professional (FCNSP) Fortinet Certified Network Security Administrator (FCNSA)


    ciao Fabrizio allora seguendo le istruzioni che ho trovato sul tuo link ottengo questo:

    sia su quello "primario" che su quello "secondario" se seguo la procedura per determinare "Schema FSMO Holder in a Forest" ottengo questo errore vedi

    stessa cosa anche per determinare "the Domain Naming FSMO Holder in a Forest" ottengo questo errore vedi

    questo è l'errore che ottengo quando provo a determinare"the RID, PDC, and Infrastructure FSMO Holders of a Selected Domain" vedi

    ho provato ad usare il tool NTDSUTIL

    se mi connetto al "primario" nei ruoli mi scrive sempre il "dc primario"

    mentre se provo a connettermi a quello ripristinato "secondario" la connessione fallisce

    non faccio prima a disinstallare e reinstallare AD su quello ripristinato con dcpromo?

    martedì 28 settembre 2010 16:17
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Qui tutto ok

    Hai guardato nella snap in servizi e siti di active directory del server principale sui server per la replica?

    ...che sistema operativo ha il dc che identifichi come primario?

    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it


    sono entrambi windows 2000 server

    nello snap-in siti e servizi di active directory sotto la radice sites->Default-first-site-name->servers-> qui trovo il "primario" e il "secondario"

    martedì 28 settembre 2010 16:35
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    non faccio prima a disinstallare e reinstallare AD su quello ripristinato con dcpromo?


    Io vedo due possibili soluzioni :

    a) reinstalli da zero il secondo D.C. con nome e ip diversi, e installi anche su questo server il servizio DNS (piuttosto che usare lo stesso nome e ip inseriti in precedenza e rischiare di trascinarti problemi pregressi).

    b) puoi fare la DCPROMO per rimuovere il D.C. che hai ripristinato e poi di nuovo DCPROMO rimetterlo in dominio (il mio consiglio è sempre di impostarlo anche con DNS).

    In entrambi i casi se l'altro D.C. da qualche problema, comunque non risolvi.

    Detto questo, dalla diagnostica che hai fatto, mi sembra che il problema sia il modo in cui è installato il D.C. che tu definisci "secondario" e quindi ti suggerirei di scegliee l'approccio a).

    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Professional (FCNSP) Fortinet Certified Network Security Administrator (FCNSA)
    martedì 28 settembre 2010 20:09
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao Fabrizio,

    gli errori sembrano interessare entrambi i DC...

    Non si potrebbe azzardare un seize dei ruoli?

    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    martedì 28 settembre 2010 23:46
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    @Adriano : allora, definendo .52 il "secondario" e .54 il "primario" se i test fatti in locale sul .52 per trovare gli FSMO si sono conclusi correttamente allora  bisogna solo rifare il .54

    Nel caso in cui (come mi sembra di capire) i test falliscono su entrambi, il seize potrebbe essere una soluzione per preparare il rifacimento del .52 ma prima andrebbe verificato il DNS (purtroppo unico) del dominio.

    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Professional (FCNSP) Fortinet Certified Network Security Administrator (FCNSA)
    mercoledì 29 settembre 2010 04:35
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Nel caso in cui (come mi sembra di capire) i test falliscono su entrambi, il seize potrebbe essere una soluzione per preparare il rifacimento del .52 ma prima andrebbe verificato il DNS (purtroppo unico) del dominio.

    Io un seize sul .54 lo azzarderei. Se i ruoli vengono ripresi correttamente... poi si interviene più serenamente sul .52..

    Posto il link con le info per il seize:

    http://support.microsoft.com/kb/255504/it

    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    mercoledì 29 settembre 2010 08:47
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    aggiornamento ho provato con dcpromo a disinstallare AD dal secondario ma non me lo fa fare mi dice che fallisce l'autenticazione, mi dice di utilizzare un account con privilegi da amministratore, ma sono già come administrator di rete.

     

    @adriano dovrei riassegnare i ruoli al primario che già li ha?

    mercoledì 29 settembre 2010 09:37
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    voi dite che ci sono problemi sul dc "principale"? Però sono 2 anni che hanno questa configurazione e non mai avuto problemi in più sul registro eventi non c'è nulla di rilevante, mentre ho trovato qualcosa di nuovo sul dc "secondario" (quello ripristinato) tra gli eventi dell'application log trovo molte volte questo errore:

    Event Type:    Error
    Event Source:    Userenv
    Event Category:    None
    Event ID:    1000
    Date:        29/09/2010
    Time:        13.06.51
    User:        NT AUTHORITY\SYSTEM
    Computer:    DC1_secondario
    Description:
    Windows cannot determine the user or computer name. Return value (1326).

    nel system log ho questi 3 warning

    Event Type:    Warning
    Event Source:    w32time
    Event Category:    None
    Event ID:    11
    Date:        29/09/2010
    Time:        13.20.39
    User:        N/A
    Computer:    DC1_secondario
    Description:
    The NTP server \\PRIMARIO.dominio.local didn't respond
    Data:
    0000: 00 00 00 00               ....

    Event Type:    Warning
    Event Source:    w32time
    Event Category:    None
    Event ID:    56
    Date:        29/09/2010
    Time:        13.20.34
    User:        N/A
    Computer:    DC1_secondario
    Description:
    The Domain Controller \\PRIMARIO.dominio.local (10.10.10.54) in dominio.local returned an incorrectly signed time stamp. If this DC is from the machine's parent domain then the trust link between the domains may be broken and must be fixed. If the DC is from this machine's own domain, then the machine password for this machine is incorrect and should be corrected.
    Data:
    0000: e5 03 00 00               å...

    Event Type:    Warning
    Event Source:    MRxSmb
    Event Category:    None
    Event ID:    3034
    Date:        29/09/2010
    Time:        11.49.50
    User:        N/A
    Computer:    DC1_secondario
    Description:
    The redirector was unable to initialize security context or query context attributes.
    Data:
    0000: 00 00 08 00 02 00 56 00   ......V.
    0008: 00 00 00 00 da 0b 00 80   ....Ú..€
    0010: 00 00 00 00 22 03 09 80   ...."..€
    0018: 00 00 00 00 00 00 00 00   ........
    0020: 00 00 00 00 00 00 00 00   ........
    0028: f3 04 00 00 22 03 09 80   ó..."..€

    infine in directory service log ho questo warning:

    Event Type:    Warning
    Event Source:    NTDS Replication
    Event Category:    (5)
    Event ID:    1586
    Date:        29/09/2010
    Time:        9.47.32
    User:        Everyone
    Computer:    DC1_secondario
    Description:
    The checkpoint with the PDC was unsuccessful. The checkpointing process will be retried again in four hours. A full synchronization of the security database to downlevel domain controllers may take place if this machine is promoted to be the PDC before the next successful checkpoint. The error returned was: Logon failure: unknown user name or bad password.
     

    mercoledì 29 settembre 2010 11:34
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    altri errori legato ad orari e date... quindi autenticazione fallita...ma i log riportano ora e data corretta...

    Dalle immagini che avevi postato non mi pareva che i ruoli fossero correttamente mantenuti dal server primario.

    Quando scrivi:

    ..ora quando provo ad accedere mi da questo errore:

     "the system can not log you due to the following error:
    there is a time differce the client and server
    please try again or consult your system administrator"

    Intendi loggarti su uno dei server? quale?

    Attualmente come la situazione dei client? Funzionano?

     

    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    mercoledì 29 settembre 2010 11:52
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    i client funzionano apperentemente senza problemi, provavo a fare le verifiche dei ruoli dal dc secondario, non riesco a capire come mai fallisca l'autenticazione.

    Il backup da cui ho ripristinato il "secondario" era un pò datato non so se dipenda da questo

     

    Mi sorge una domanda, ma se non riesce ad autenticarsi come fa a risultare nel dominio?

    mercoledì 29 settembre 2010 14:58
    |