cubi 10 Geschrieben 15. März 2007 Melden Teilen Geschrieben 15. März 2007 Hallo zusammen, ich möchte gerne ein Backup unseres DCs in einer isolierten Testumgebung wieder ans Laufen bekommen - was mir leider nicht gelingt. Die Domäne hat einen mich jetzt interessierenden DC mit W2k3SP1 (GC und Inhaber aller FSMOs) in der Zentrale und 4 weitere per WAN in 4 Niederlassungen. Ich mache jeden Abend mit ntbackup eine Sicherung des SystemStates und direkt nach Abschluss von ntbackup eine Imagesicherung des gesamten DCs mit Acronis. Weiterhin steht mir ein Reserveserver mit identischer Hardware zur Verfügung. Wenn ich nun das Acronis Backup auf den Reserveserver spiele, habe ich manchmal Glück und der Server fährt ohne zu murren hoch - nochmal betont, dieser Zustand ist und bleibt auf ewig in einer isolierten Umgebung. Oftmals ist aber das AD erwartungsgemäss inkonsistent, damit bin ich gezwungen, nach dem Acronis Restore auch den Systemstate zurückzuspielen. In der Testumgebung funktioniert das aber auch nicht, ich bekomme nach dem Start von SAM die Meldung, dass ein FSMO Inhaber nicht gefunden werden konnte. Das liegt wohl daran (so habe ich die diversen KB Artikel verstanden), dass der DC zwingend eine Erstreplizierung mit den anderen 4 DCs durchführen will, bevor er AD vollständig aktiviert. Kann natürlich nicht funktionieren. An dieser Stelle kommen die Fragen: Gibt es eine Möglichkeit, eine inkonsistente AD Datenbank hart zu reparieren? Ich würde dann den SystemState nicht zurückspielen und den mit Acronis gesicherten Stand ans Laufen kriegen. Das wär mir das liebste, Replikationsprobleme interessieren mich im Test ja gar nicht. Wenn nein, wie verhindere ich diese Erstsynchronisation? Ich habe versucht, mit ntdsutil die Rollen zu übertragen, habe aber jedes Mal die Meldung beommen, dass die Rollen bereits auf dem Server vorhanden und aktiv sind. Bei repadmin /delete verstehe ich die Syntax offensichtlich nicht, er löscht jedenfalls nix. Das harte Entfernen der anderen DCs mittels mmc hat auch nicht geholfen. Gibt es nicht irgendeine Beschreibung, wie man sowas vor allem schnell hinbekommt? Warum ich überhaupt sowas haben will? Ich hatte letztens nachts einen -1018 auf unserem Exchange Server, trotzdem hat ntbackup eine vollständige Sicherung durchgeführt und die Logfiles der priv.edb gelöscht!!! (Das kann ich zwar auch nicht verstehen, ist aber ein anderes Thema). Da in diesem Hause E-Mail als heilig angesehen wird (ja ich mache stündliche Sicherungen...) , wollte ich sämtliche notwendigen Aktionen zur Wiederherstellung erstmal im Test durchspielen, bevor ich das Heiligtum antaste. Und ohne DC läft Exchange nunmal nicht... recht ratlos cubi Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 15. März 2007 Melden Teilen Geschrieben 15. März 2007 Hallo, wäre das nicht eine Alternative ? Active-Directory-Double als Testumgebung - faq-o-matic.net Zitieren Link zu diesem Kommentar
cubi 10 Geschrieben 15. März 2007 Autor Melden Teilen Geschrieben 15. März 2007 Hi, das sieht schon interessant genug aus, um es einmal auszuprobieren. Allerdings zweifle ich doch etwas, ob ich mit dieser Methode z.B. den Exchange Server in der Testumgebung ans Laufen bekomme. Ich weiss auch nicht, wie vollständig eine solche Kopie wirklich ist, weil die Testumgebung eigentlich nur zum Üben dienen soll, wie man einen aufgetretenen Fehler sauber repariert. Dazu muss ich diese Fehler natürlich mitkopieren. Wir hatten mal den Fall, dass ein ansonsten wirklich lieber und fähiger Kollege in den AD Berechtigungen auf der obersten Ebene den Knopf "Auf Standardberechtigungen zurücksetzen" geklickt hat. Damit waren leider sämtliche Exchange Rechte komplett weg. Wir konnten das mit einem Aufruf vom Exchange Setup wieder hinbiegen, dass ich das aber vorher in der Testumgebung mal ausprobieren konnte, fand ich extrem beruhigend... merci cubi Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.