Active Directory übersiedeln

[Sam Fisher 10]

Hallo Forum !

 

Ich bin neu hier und habe ein Problem. Ich hoffe, dass Ihr mir helfen könnt. Es geht um folgendes: Ich habe einen Windows 2003 Server als Domänencontroller. Mit Active Directory verwalte ich die Clients. Das funktioniert auch alles wunderbar. Jedoch ist vor 2 Tagen bei einer simplen Softwareinstallation (WinZip) etwas schief gelaufen. Der Installer hatte sich aufgehängt. Als ich den Prozess über den Task Manager beenden wollte stürtzte Windows 2003 ab. Ich bootete den Server sofort neu. Jedoch war der Verzeichnisdienst verschwunden. Nicht mehr da. In der Serververwaltung musste ich ihn neu installieren. Zum Glück waren aber die Ordner noch da, deshalb fand Windows beim Starten vom Active Diectory die alten Einstellungen wieder. Jedoch ist der Server seit dem nicht mehr was er einmal war. Er ist sehr langsam (Trotz Super-Hardware) und ein paar Dienste funktionieren nicht mehr richtig. (WSUS, Kaspersky Administrations Kit, ...) Deshalb will ich den neu Aufsetzen. Die meisten Einstellungen kann ich neu machen, aber das Active Directory mit den Benutzern und Ordnerumleitungen, Startup Scripten, ... kann/will ich nicht mehr neu machen.

 

Deshalb meine Frage,gibt es ein Tool das mit den Active Directory Inhalt sichert und dann auf den neuen Server wieder einfügt? Oder kann man das händisch machen?

 

Ich bin echt verzweifelt. Ich hoffe ihr könnt mir helfen.

 

Vielen Dank im Vorraus.

 

Sam

[Daim 12]

Aloha,

 

Ich bootete den Server sofort neu. Jedoch war der Verzeichnisdienst verschwunden. Nicht mehr da.

 

nie und nimmer. Das musst du genauer erläutern.

Evtl. war es ein Ansichtsproblem, aber durch das installieren von Winzip (wozu eigentlich?) zerschießt sich nicht das AD.

 

 

In der Serververwaltung musste ich ihn neu installieren.

 

Wen ?

 

 

Zum Glück waren aber die Ordner noch da, deshalb fand Windows beim Starten vom Active Diectory die alten Einstellungen wieder.

 

Deshalb kann deine Interpretation nicht stimmen. Wenn das AD zerschossen ist und du es neu installieren musstest, dann hätte er nichts erkannt. Ich fürchte, dein vorheriges Problem war eher ein kleines, aber jetzt...

 

 

Jedoch ist der Server seit dem nicht mehr was er einmal war.

 

Das wundert mich nicht :rolleyes: .

 

 

Deshalb will ich den neu Aufsetzen.

 

Lass mich raten; Es ist dein einzigster DC.

 

 

Deshalb meine Frage,gibt es ein Tool das mit den Active Directory Inhalt sichert und dann auf den neuen Server wieder einfügt? Oder kann man das händisch machen?

 

Du könntest auf einer anderen Maschine eine neue Doämne erstellen und anschließend mit ADMT die Benutzer- sowie Computerkonten in die neue Domäne migrieren. Der Vorteil an ADMT ist, es bleiben dir alle Einstellungen bezgl. der Profile erhalten.

 

Yusuf`s Directory - Blog - Benutzermigration mit ADMT v3: How-To

 

 

Was ich aber vorher versuchen würde, auf einer anderen Maschine den Server zu installieren und diesen dann als "zusätzlich DC" in deine bestehende Domäne hinzufügen. Evtl. wenn du Glück hast, besteht lediglich ein lokales Problem und es liegt nicht am AD. Wenn sich dann die DCs repliziert haben, kannst du den ersten DC neu installieren.

 

Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen

[Sam Fisher 10]

Hallo !

 

Vielen Dank für die schnelle Antwort.

 

nie und nimmer. Das musst du genauer erläutern.

Evtl. war es ein Ansichtsproblem, aber durch das installieren von Winzip (wozu eigentlich?) zerschießt sich nicht das AD.

Da ich selber Admin in einem Netzwerk bin höre ich das auch sehr oft: "Ich habe eigentlich nix gemacht", "das ist einfach so passiert".

Jedoch in diesem Fall ist es wirklich so gewesen. Laut der Serververwaltung war der Domänencontroller (Active Directory) nicht mehr installiert. Ich musste Ihn (den Domänencontroller) neu installieren.

 

Zu meinem Glück waren die Ordner C:\Windows\SYSVOL und C:\Windows\NTDS noch da, ich habe diese dann einfach mit Copy-Past über die neu Installierten Überschrieben. Dann waren die Daten und Einstellungen wieder erhalten.

 

Soll ich einfach mal eine der Möglichkeiten, die du aufgezählt hast, probieren?

Vielen Dank

Gruß

Sam

[Daim 12]

Jedoch in diesem Fall ist es wirklich so gewesen. Laut der Serververwaltung war der Domänencontroller (Active Directory) nicht mehr installiert. Ich musste Ihn (den Domänencontroller) neu installieren.

 

Schade das man es jetzt nicht mehr nachvollziehen kann.

Das hätte sicherlich auch anders gelöst werden können und wenn es am Ende mit einer System State Sicherung gelöst wäre.

 

 

Zu meinem Glück waren die Ordner C:\Windows\SYSVOL und C:\Windows\NTDS noch da,

 

Ich bleibe dabei, dass AD war noch installiert ;) . Es lag an etwas anderem.

Aber jetzt ist es ohnehin zu spät.

 

 

ich habe diese dann einfach mit Copy-Past über die neu Installierten Überschrieben.

 

:shock: Das ist aber nicht die feine englische... Ist das der einzigste DC ?

Merke: Mit Datenbanken so wie es die AD-Datenbank darstellt, sowie dem SYSVOL-Verzeichnis ist behutsam vorzugehen.

Ein Copy-and-Paste kann tödlich sein.

 

 

Soll ich einfach mal eine der Möglichkeiten, die du aufgezählt hast, probieren?

 

Würde ich in jedemfall tun. Der jetztige Zustand wäre mir zu ungewiss.

Auch wenn nur ein DC existiert, würde ich zusehen und einen zweiten dazu installieren... und wenn es letztenendes eine VM ist.

[Sam Fisher 10]

Hallo !

 

Ja, das ist leider der einzige DC. Dass das mit Copy-Past nicht sehr gut war ist mir bewusst, aber wenn die ganze Firma drängt, dass das wieder geht versucht man was man kann. :)

 

Das mit VM wüde gehen, da wir ein paar richtige Rechenmonster in der Firma haben. Die müssten das locker schaffen.

 

Würde ich in jedemfall tun. Der jetztige Zustand wäre mir zu ungewiss.

Da bin ich ganz deiner Meinung. Gerade auf einen Server muss man sich 100 % verlassen können.

 

Also, ich habe das so verstanden:

1. Ich Clone den jetzigen Server auf einen Virtuellen PC
   
2. Ich setze den richtigen Server neu auf
   
3. Repliziere die Daten vor virtuellen auf den neu Aufgesetzten
   

 

Ist diese Vorgehendweiße richtig? Die Userdaten sind mir nämlich sehr wichtig, da ich die eigenen Dateien der Clients auf den Server umgeleitet habe und wenn ich neue User erstelle haben die dann keinen Zugriff mehr darauf. (Windows geht ja nach einer ID und nicht nach dem Namen) Aber beim Replizieren bleibt das doch erhalten, oder?

 

Vielen Dank für deine schnellen Antworten

Sam

 

PS: Ich weiß, das ich mich früher hätte melden müssen. Aber ihr kennt das ja vieleicht, wenn man zu stolz dazu ist. Außerdem wirft das immer ein schlechtes Licht auf jemanden der sich in einem Forum registriert und gleich ein mega Problem hat. Das wollte ich eigentlich vermeiden. Naja ....:cool:

[Daim 12]

Da bin ich ganz deiner Meinung. Gerade auf einen Server muss man sich 100 % verlassen können.

 

... und da gehört - wie auf allen DCs - mindestens das System State gesichert.

 

 

Also, ich habe das so verstanden:

 

Du sollst nicht clonen, sondern, installiere in einer VM ganz normal einen Windows Server 2003 und stufe diesen dann als "zusätzlichen DC einer bereits bestehenden Domäne" deiner produktiven Domäne hinzu. In dem Guest-DC installierst du dann auch das DNS und aktivierst auf diesem den GC. Die AD-Replikation erledigt dann den Rest für dich.

 

Anleitung siehe folgenden Artikel:

Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen

 

 

Die Userdaten sind mir nämlich sehr wichtig, da ich die eigenen Dateien der Clients auf den Server umgeleitet habe und wenn ich neue User erstelle haben die dann keinen Zugriff mehr darauf. (Windows geht ja nach einer ID und nicht nach dem Namen) Aber beim Replizieren bleibt das doch erhalten, oder?

 

Exakto Mundo. Deswegen soll man ja in jeder Domäne zwei DCs betreiben, aus gründen der Redundanz.

 

 

PS: Ich weiß, das ich mich früher hätte melden müssen. Aber ihr kennt das ja vieleicht, wenn man zu stolz dazu ist. Außerdem wirft das immer ein schlechtes Licht auf jemanden der sich in einem Forum registriert und gleich ein mega Problem hat. Das wollte ich eigentlich vermeiden. Naja ....:cool:

 

Es wäre für dich leichter gewesen, wenn du dich vorher gemeldet hättest, natürlich ist es kein muss.

Aber "Null Problemo", dass lässt sich auch jetzt - zwar mit mehr Aufwand - richten ;) .

[Sam Fisher 10]

Hallo !

 

Ich bin gerade dabei den 2 Server herzurichten. Ich habe den Server installiert und alle Updates eingespielt. Jetzt wollte ich genau nach der Anleitung von dir Vorgehen, aber leider bleibe ich schon am Anfang stecken. Ich komme bis zu den Schritt wo ich die Daten für den ersten Server eingeben muss um den 2 Server in die Domäne zu stellen.

 

Ich glaube ich weiß auch warum. Denn auf dem ersten Server ist der DNS Dienst im Ar***. Ich habe schon versucht den neu starten oder neu zu installieren. Beides vergebens. Wie kann ich den zweiten Server nun in die Domäne bringen?

 

Ich hoffe ihr könnt mir helfen.

Gruß

Sam

 

PS: Ich hätte auf der Monowall noch einen DNS Server, aber der ist eigentlich nicht aktiv, da der irgend wie nicht ganz funktioniert hat.

[Daim 12]

Wie kann ich den zweiten Server nun in die Domäne bringen?

 

Ohne DNS läuft platt gesagt, kein AD.

Dann gilt es zuerst das DNS zum laufen zu bringen. Alles andere ergibt sich dann.

Also werte die Fehlermeldungen im DNS-Log aus.

[Sam Fisher 10]

Hallo !

 

Das hier ist die Fehlermeldung. Ich habe mir die passenden Artikel durchgelesen und das was dort unter Lösung steht probiert. Leider ohne Erfolg. In der Forward-Lookup-Zone kann ich leder nicht nachschauen, da ich dort einen Fehler bekomme: Zone wurde vom DNS Server nicht geladen.

 

Ich glaube das ist doch ein etwas schwerer Fehler den ich durch meinen ***ischen Einfall mit dem Copy-Past noch verschlimmert habe.

 

Könnte ich den DNS Server auf meiner Monowall irgend wie dazu missbrauchen?

Gruß

Sam

 

 

Ereignistyp: Fehler

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 4000

Datum: 04.10.2007

Zeit: 18:38:56

Benutzer: Nicht zutreffend

Computer: SERVER

Beschreibung:

Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für die Verwendung von Informationen vom Verzeichnis für diese Zone konfiguriert und kann die Zone ohne es nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events And Errors Message Center: Basic Search.

Daten:

0000: 2d 23 00 00 -#..

[XP-Fan 216]

.

 

Könnte ich den DNS Server auf meiner Monowall irgend wie dazu missbrauchen?

 

Die hat keinen DNS Server, macht nur DNS Relay. :nene:

 

 

Hast du den DNS Server schon mal neu installiert ?

[Sam Fisher 10]

Hallo !

 

Danke für deine Antwort. Ja, das habe ich schon mal gemacht. Leider ohne Erfolg. So langsam macht mich das echt fertig. Ich sitze jetzt schon seit fast 26 Stunden an diesem Problem. Deshalb auch mein Denkaussetzer. Klar ist das auf der Monowall kein DNS Server...der ist bei uns nur ein Forwarder. Sorry.

 

So langsam glaube ich, dass der Fehler irreperabel ist. DEshalb habe ich die Idee einfach den Server neu aufzusetzen und alle User neu einzutragen. Zwar komme ich dann nicht mehr an die Auf den Server ausgelagerten eigenen Dateien der User, aber die könnte ich mit einer Knoppix CD auf einen Stick abspeichern und dann händisch wieder beim Neu erstellten User reinkopieren.

 

Ich weiß, dass ist eine ***enlösung, aber so langsam muss ich hier weiter kommen. ...

 

Was haltet ihr davon?

Gruß

Sam

[Sam Fisher 10]

Hallo !

 

Das mit dem Replizieren auf einen anderen Server funktioniert auch nicht. Denn um die Namen Aufzulösen brauchen beide Server einen Funktionierenden DNS Server. Und der geht ja auf dem einen nicht mehr.

 

Das Problem ist ja, dass die auf den Server umgeleiteten eigenen Dateien eine Lesebeschränkung drauf haben. Das heißt, dass nicht mal ich als Administrator an die Daten ran komme. Nur der User selber. Ich dachte mir, dass ich mit einer Knoppix-CD an die Daten ran komme da Linux die Windows Berehtigungen ja ignoriert. Aber leider kann Knoppix mit meinem RAID Kontroller nicht.

 

Doooooooooooooooooooooooof, heute geht echt schief was nur schief gehen kann.:mad:

 

Ich glaube ich mache einfach format c:. Dann sind die Daten halt weg, mehr als Feuern können die mich jetzt auch nicht mehr. Inzwischen ist mir das echt egal.

 

Vielen Dank...ihr habt echt euer bestes versucht, aber dieses mal sollte es wohl nicht sein.

Viele Grüße

Ein seit 27 Stunden arbeitender und jetzt deprimierter Sam :(

[XP-Fan 216]

Hi,

 

jetzt nicht die Nerven verlieren.

 

Die Berechtigungen kannst du als Admin ändern.

Hierzu gehe in die Berechtigungen, Erweitert und Besitzer

Administrator auswählen und Besitz für alle Ornder und Dateien übernehmen.

 

Dauert etwas je nach Datenmenge, aber dann hat der Admin Zugriff.

[XP-Fan 216]

Zum Thema DNS Server:

 

Hast du die Support Tools installiert ( auf der CD ) und dcdiag und netdiag laufen lassen ?

 

Du schreibst du hast den DNS Server schon mal neu installiert.

Was kamen dann für Meldungen im Systemprotokoll ?

 

Hast du die Zonen kontrolliert ?

Reverse Zone eingerichtet ?

[Sam Fisher 10]

Hallo !

Okay, ich versuche nicht auszurasten. :) Ich habe gerade einen Hardwarecheck gemacht. Mit der Hardware stimmt alles. Allerdings startet der PC jetzt nicht mehr. Ich hatte folgende Fehlermeldung: Die Sicherheitsverwaltung konnte nicht initialisiert werden. Der Verzeichnisdienst konnte nicht gestartet werden Fehlerstatus 0xC00002e1

Jetzt habe ich das versucht zu beheben. Der Fehler taucht jetzt nicht mehr auf. Ich habe gelesen, dass das auf eine kaputte registry deutet.

 

Ich werde diese Supporttools mal ausführen.

 

Danke derweil....

Gruß

Sam

 

EDIT: Als ich die Schreib- und Leserechte bearbeten wollte bekam ich folgende Meldung: Sie sind nicht berechtigt die aktuellen Berechtigungseinstellngen anzuzeigen oder zu bearbeiten.

 

Edit 2: Hier habe ic hdas Ergebnis der Tests: Es ist eindeutig ein Fehler enthalten. :D

SystemtoolsErgebnis.txt