Fred1978 10 Geschrieben 3. Mai 2007 Melden Teilen Geschrieben 3. Mai 2007 Hi Leute, mein server startet nicht mehr. Ich hab die Festplatte ausgebaut und chkdsk ausgeführt,da hat er jede menge Fehler gefunden.Er startet noch immer nicht, ich kann aber auf die Daten zugreifen. Habe jetzt einen neuen Server gekauft. Leider hab ich keine Sicherung vom Systemstatus des alten Servers. Meine Frage, kann ich über den Ordner Sysvol, das AD im neuen Server wiederherstellen? Zitieren Link zu diesem Kommentar
networker31 10 Geschrieben 3. Mai 2007 Melden Teilen Geschrieben 3. Mai 2007 Info vom Netz: Systemstatus sichern und wiederherstellen auf DC Bei einem Domänencontroller sieht das ganze etwas anders aus als auf einem Memberserver da die Wiederherstellung der Active Directory besondere Maßnahmen erfordert. Es ist notwendig den Verzeichnisdienst und den Ordner Sysvol wieder herzustellen. Der Systemstatus wird genau so mit NTBackup gesichert. Bei der Wiederherstellung muß das System mit der Startoption Verzeichnisdienst-Wiederherstellungsmodus gebootet werden. Man muß sich als lokaler Administrator anmelden mit dem speziellen Kennwort für die Verzeichniswiederherstellung die bei der Installation des DC angegeben wurde. Nun wählt man die nicht autorisierende Wiederherstellung (normal) oder die autorisierende Wiederherstellung. Bei der autorisierenden Wiederherstellung werden die alten Daten eingespielt und auf die anderen repliziert, die neuen Einträge der AD werden nicht eingepflegt. Dazu darf man den geforderten Neustart nicht durchführen sondern ntdsutil starten und die Teile der AD die man autorisierend herstellen will markieren und übernehmen, danach neu starten. Diesen Vorgang nimmt man wenn die AD zerschossen ist. Bei der nicht autorisierenden werden die neuen Daten von der Active Directory auf den wiederhergestellten DC repliziert. Bei dieser Methode ist die AD wieder absolut aktuell. Technisch funktioniert dies über interne Versionsnummern die in der AD vergeben werden. Man verwendet dies in der Regel nach Ausfall des DC. Zitieren Link zu diesem Kommentar
Fred1978 10 Geschrieben 3. Mai 2007 Autor Melden Teilen Geschrieben 3. Mai 2007 Danke für deine ausführliche Antwort. Leider kann ich das Ad in diesem Fall nicht wieder herstellen, da ich ja keine Systemstatus Sicherung habe. Dann muß ich wohl oder übel das ganze Ad neu erstellen. Zitieren Link zu diesem Kommentar
networker31 10 Geschrieben 3. Mai 2007 Melden Teilen Geschrieben 3. Mai 2007 http://www.microsoft.com/germany/technet/itsolutions/network/grundlagen/tec_comp_2_3_1.mspx Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 3. Mai 2007 Melden Teilen Geschrieben 3. Mai 2007 Aloha, Dann muß ich wohl oder übel das ganze Ad neu erstellen. ja, dir bleibt leider nichts anderes übrig. Mit der Sicherung des System States, sichert man: - Active Directory (NTDS.dit) - SYSVOL - Systemstart Dateien - Registry - COM+ Falls eine CA installiert wäre, dann auch diese. Das System State ist das mindeste, was an einem DC gesichert werden sollte (ideal mit NTBACKUP und dann wegsichern), denn somit kann man z.B. bei einem Festplatten-Crash den Server reparieren und danach den DC rücksichern. Mit der Rücksicherung des System States wird der DC in den Zustand gebracht, den er zum Zeitpunkt der System State Sicherung hatte. Yusuf`s Directory - Blog - Einen Server mit rücksichern des System State zum DC stufen Aber eine System State Sicherung auf einer anderen Hardware rückzusichern, muss auch nicht immer funktionieren. Denn wie man an den oben aufgelisteten Punkten sieht, wird auch die Registry mitgesichert, in der bekanntlich Hardware sowie Treiber-Informationen gespeichert werden. Genau dieses kann aber beim rücksichern auf anderer Hardware Probleme bereiten. Ideal wäre es natürlich, wenn die Domäne eben zwei DCs hätte. Zitieren Link zu diesem Kommentar
nightflight71 10 Geschrieben 4. Mai 2007 Melden Teilen Geschrieben 4. Mai 2007 Danke für deine ausführliche Antwort. Leider kann ich das Ad in diesem Fall nicht wieder herstellen, da ich ja keine Systemstatus Sicherung habe. Dann muß ich wohl oder übel das ganze Ad neu erstellen. ich kenne einige Geschäftsführer, die würden solche Dinge als grob fahrlässig hinstellen. Leider gibt es immer wieder reichlich Kunden, denen das Thema Sicherheit solange am Hintern vorbeigeht, bis wirklich etwas passiert. Ich würde dir auf jeden Fall für die Zukunft folgendes empfehlen: - 2 DC pro Domäne - HDDs im Server als gespiegeltes RAID - NTDS-Files auf anderem physischen Laufwerk als das System - min. wöchentliche Sicherung mit externer Lagerung für Systemstatus Jeder dieser Punkte hätte dir die Neu-Erstellung des AD erspart, alle zusammen hätten wahrscheinlich nicht einmal zu einem temporären Ausfall geführt. Ich weiß selbst aus langjähriger Erfahrung, daß man beim Kunden dabei immer wieder auf taube Ohren stößt und ich einige Aufträge nicht bekommen haben, weil meine Angebote preislich zu hochlagen (wegen doppelten Laufwerken usw.), aber ich würde NIEMALS einen Server installieren, der nicht min. gespiegelte Festplatten hat. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.