Problem Disaster Recovery W2003

[pocher 10]

In unserem Haus soll ein Notfallkonzept durchgeführt werden.

Das Szenario:

 

2 DCs (W2003), einer davon hat alle Rollen (5) und Exchange 2003 installiert. Dieser DC wird komplett im Arcserve 11.5 gesichert (DR-Sicherung). Beide Server haben DNS AD-integriert. Der andere DC ist nur als Backup/Lastverteilung da.

 

Nun habe ich diese Sicherung auf einem anderen netzwerkmäßig getrennten Server (Hardware identisch) per DR-Software zurückgesichert.

Nach Restore läuft der Server auch hoch aber irgendwie läuft der DNS und damit die Domäne nicht sauber.

DCDIAG sagt: Error 1355 GC not found und KDC not found

Der Server hat aber den Globale Catalog. Desweiteren steht im Eventlog, dass ein Domänencontroller für die Domäne XYZ nicht gef. werden kann - aber er ist doch selber DC???? Die SYSVOL und NETLOGON Freigaben existieren auch nicht mehr, das hängt wahrscheinlich mit dem NTFRS zusammen. Kurz nach dem ersten Starten des Server sind sie noch vorhanden, wenige Minuten später aber nicht mehr. Stattdessen steht unter dem Verz. \WINDOWS\SYSVOL\sysvol ein NTFRS_____PReExisting - Verz. Deswegen klappt auch ein Zugriff mit einem angeschlossenen Client auf den DC nicht. Der Client sagt "Es stehen keine Anmeldeserver zur verfügung".

 

Mein Ziel wäre einen sauberen geklonten DC mit AD vorzufinden, an dem ich mich mit einem User anmelden und auf mein PF zugreifen kann.

 

Wer hat nützliche Tips? Wäre dankbar für Eure Posts.

Robert

[Kolath 10]

wie sind die rahmenbedingungen im neuen Netzwerk, wo du den zurückgesichert hast? hat der DC dort auch die selbe IP?

 

klingt mir danach, als ob er die srv-einträge nicht findet...

 

prüfen:

 

IP-Adresse des DC

kann der dc mit nslookup aufgelöst werden?

SRV-einträge prüfen -> verweisen sie auf den richtigen dc?

 

desweiteren würde ich in einer umgebung wie deiner zumindest den zweiten dc einen globalen catalog spendieren...

[pocher 10]

JA, der DC, auf dem Rückgesichert wurde, hat die gleiche IP. In unserem Produktivsystem haben auch beide DC's den Globalen Katalog.

Auf dem rückgesicherten DCs sind die SRV-Einträge vorhanden, auch von dem anderen DC der ja in der Testumgebung aber nicht erreichbar ist. Das heißt, ich habe z. B. für LDAP zwei Einträge: SRV1 und SRV2.

NSLOOKUP fkt. auf sich selbst einwandfrei. NETDIAG meldet, dass kein Domain-Membership besteht, da das SYSVOl nicht komplett repliziert wurde.?

 

Robert

[weg5st0 10]

was sagt netdiag oder netdiag /fix?

EventloG?

[marin 10]

Für die Wiederherstellung der Sysvol Freigaben mach mal das:

The Sysvol and Netlogon Shares Are Missing After You Restore a Domain Controller from Backup

Hat nach einem DR von einer fast identischen Umgebung ähnliche Probleme, nachdem die Sysvolfreigabe wieder da war funktioniert auch die Replikation und dcdiag (ohne Fehler) wieder

[marin 10]

@pocher

 

Und, bist du weitergekommen?

[pocher 10]

Hey marin,

danke für Deine hilfreiche Antwort. Ich probier das ganze morgen mal aus und melde mich dann hier zurück.

 

Robert

[pocher 10]

Hey marin,

du bist heute mein persönlicher Held. Nach dem Workaround sind die NETLOGON und SYSVOL-Freigaben wieder da. DCDIAG bricht beim DcGetDcName nun auch nicht mehr ab. Ich werde jetzt mal noch einen Client mit in unser Testlabor hängen, um zu schauen ob die Anmeldung an der Domäne funzt.

Danke!

Robert