Jump to content

Völlig verhunzte Domäne reparieren?

Christl

Von Christl
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Christl Enthusiast

Christl   10

Geschrieben
Geschrieben

Hallo zusammen,

 

ich bin seit ein paar Wochen in einer neuen Firma beschäftigt und habe hier ein totales Choas vorgefunden. Meine Vorgänger waren scheinbar etwas anderer Meinung was Domänen und AD anbelangt, vorsichtig ausgedrückt.. :D

 

Zum Thema:

Es funktioniert nicht viel in dieser Domain. Keine Replizierung, DNS nur rudimentär, DHCP sowieso nicht etc.pp. Somit erfolgt auch keine "richtige" Verteilung der Gruppenrichtlinien etc. Meine Vorgänger, bzw. die Firma, die das betreute, haben sich aus dem Staub gemacht und sind nicht mehr in Reichweite bzw. nicht zu kontaktieren.

 

Die Situation:

3 Server in 4(!) Standorten vorhanden

 

Server 1:

Standort 1

Server 2003

Primairy DC, hält alle Rollen

DNS

WINS

Global Catalog

DHCP (nicht aktiviert, DHCP macht der Router momentan)

ein paar Freigaben auf Laufwerke

 

Server 2:

Standort 1

Server 2003

DC, keinen Kontakt zu Server 1 (!), wohl aber per ping, nslookup zu Server 1 funktioniert nicht

DNS

Exchange

 

Server 3:

Standort 2

Server 2003

DC, keinen Kontakt zu Server 1 (!), wohl aber per ping, nslookup zu Server 1 funktioniert nicht

kein DNS (hat Server 2 als DNS eingetragen)

nur Freigaben auf Laufwerke

 

Standort 3 & 4 haben jeweils einen XP-Rechner als "Bridgehead", bleiben erstmal aussen vor...

 

Mein Problem ist: ich kann keinen der Server schnell mal neu installieren und die Domäne neu und "vernünftig" aufziehen, da alles im laufenden Betrieb. Geldmittel für einen neuen Server, den man nebenher aufziehen könnte, damit man die Domäne und deren Rechner dann pö_a_pö (?) umziehen könnte, ist nicht da. Ich MUSS das anders lösen.

 

Detaillierter:

Server 1 sieht sich als Halter aller Rollen, Server 2 und 3 sehen keine Betriebsmaster. Mit ntdsutils kann ich von Server 2 auf 1 keine Verbindung herstellen: (Der RPC-Server ist nicht verfügbar 0x6ba)

dcdiag liefert folgenden Fehler: Connectivity: The host (...local) could not be resolved to an IP adress. Check the DNS-Server... Although the GUID DNS name couldn´t be resolved, the server name (..) resolved to the IP address and was pingable.

Eine Replikation zwischen den beiden im AD abgebildeten Standorten findet soweit ich das sehe, nicht statt...

Server 2 sieht sich zumindest (noch) als Schema Master, wenn ich netdom query fsmo ausführe.

 

Wie lange das schon so ist, kann ich kaum beurteilen, bin erst seit ein paar Wochen hier und taste mich vorsichtigst in das vorhandene Netzwerk, es laufen hier ja auch Buchhaltungsprogramme etc.

Da aber seit dem "Weggang" der vorherigen Firma keine großartige Änderung mehr passierte, ist das schon seit min. 2008 so.

Gibt natürlich auch Probleme, wenn man Computer umbenennen will, neue in die Domäne aufnehmen, Gruppenichtlinien verteilen will etc.

Ich hoffe, ihr habt da den ein oder anderen Ansatz, ich liefere auch gerne noch weitere Daten...

 

Vielen vielen Dank schon mal!

(PS.: ich hab ne zeitlang "fremdgearbeitet" und komm erst wieder langsam rein ins Thema, zumindest wenns gleich so knietief anfängt... :rolleyes:)

Link zu diesem Kommentar
Daim Veteran

Daim   12

Geschrieben
Geschrieben

Servus,

 

dann wäre es sicherlich von der Zeit her zielführender für dich, in eine neue Domäne zu migrieren als nun tagelanges Troublshooting auf eigene Faust oder mit Hilfe dieses Forums zu betreiben. Besser ist es, du holst dir für die Fehlersuche einen erfahrenen Dienstleister zur Seite.

 

Für die Migration kannst du einen der bestehenden DCs herunterstufen und mit diesem eine neue Domäne erstellen. Anschließend migrierst du die Benutzer- und Computerobjekte mit ADMT in die neue Domäne. Nach der Domänenmigration migrierst du dann noch die Postfächer in die neue Domäne.

Link zu diesem Kommentar
Christl Enthusiast

Christl   10

Geschrieben
  • Autor
Geschrieben

Hallo Daim

genau das wollte ich ja vermeiden, es wird ja dran gearbeitet. Zwischen den Standorten beispielsweise liegen ja auch 50-60 km, "mal schnell" dahinfahren ist auch ein Tag...

Und es existiert nur ein Exchange, die greifen per VPN da zu.

Ich kann nicht 2 bzw. 4 Betriebe lahmlegen, weil die Domain nicht richtig funktioniert, meinem neuen Chef werd ich das kaum glaubhaft darlegen können ("Ds hat doch die letzten beiden Jahre funktioniert, und wenn Sie kommen geht nichts mehr?")

*kopfkratz*

Diese Situation wird wohl jeder kennen, der in der IT arbeitet und NICHT bei einer IT-Firma... :-(

 

==============

Nachtrag: es ist wohl wahr, dass ich nicht mehr ganz so erfahren bin, 2 Jahre weg von AD und es geht viel verschütt im Großhirn... :-) Kommt aber alles so langsam wieder...

Link zu diesem Kommentar
Necron Grand Master

Necron   71

Geschrieben
Geschrieben

Ich kann nicht 2 bzw. 4 Betriebe lahmlegen, weil die Domain nicht richtig funktioniert, meinem neuen Chef werd ich das kaum glaubhaft darlegen können ("Ds hat doch die letzten beiden Jahre funktioniert, und wenn Sie kommen geht nichts mehr?")

*kopfkratz*

Diese Situation wird wohl jeder kennen, der in der IT arbeitet und NICHT bei einer IT-Firma... :-(

Hi,

 

Daim hat schon recht, besser alles neu aufsetzen beziehungsweise migrieren. Gerade wenn die DC's untereinander schon über einen längeren Zeitraum keinen Kontakt haben.

 

Ich kenne die Situation, daher werden größere Sachen an der Umgebung bei uns am Wochenende gemacht und während der Woche alle nötigen Vorbereitungen getroffen, die den Betrieb nicht stören.

Link zu diesem Kommentar
Christl Enthusiast

Christl   10

Geschrieben
  • Autor
Geschrieben

Mein Problem ist: ich kann keinen der Server schnell mal neu installieren und die Domäne neu und "vernünftig" aufziehen, da alles im laufenden Betrieb. Geldmittel für einen neuen Server, den man nebenher aufziehen könnte, damit man die Domäne und deren Rechner dann pö_a_pö (?) umziehen könnte, ist nicht da. Ich MUSS das anders lösen.

Auf dem einen Server (Server 2) läuft Exchange und stellt die Internetverbindung.

Server 1 hat die komplette Buchhaltung und Warenwirtschaft.

Wir verkaufen viel auf EBay und in unserem Onlineshop.

Welchen Server soll ich da lahmlegen?`Eine dritte Hardware habe ich nicht.

 

Wenn ich das so umsetzen könnte, wäre es kein Problem für mich, schwuppsdich neu aufgesetzt und die Rechner nach und nach in die neue Domäne reinziehen. Schon klar.

 

Tut mir leid, wenn ich so auf dem Problem "beharre", ich bin der letzte, der sich gegen eine Neuinstallation sträubt, aber siehe oben....

Link zu diesem Kommentar
Daim Veteran

Daim   12

Geschrieben
Geschrieben
genau das wollte ich ja vermeiden, es wird ja dran gearbeitet.

 

Bist du zufällig derjenige, der daran arbeitet?

 

Zwischen den Standorten beispielsweise liegen ja auch 50-60 km, "mal schnell" dahinfahren ist auch ein Tag...

 

Das ist für eine Migration auch nicht unbedingt notwendig. Für deine Umgebung mit weniger als 50 Benutzer reichen 2 DCs völlig aus. Zwei DCs deshalb, wegen der Ausfallsicherheit. Diese zwei DCs können beide in der Zentrale stehen. Die Clients authentifizieren sich dann über das VPN. Des Weiteren könntest du die Benutzer zu den Diensten bringen die sie benötigen und nicht die Dienste zu den Benutzern. Sprich, Terminal Server wären hier das Stichwort.

 

Und es existiert nur ein Exchange, die greifen per VPN da zu.

Umso besser.

 

Ich kann nicht 2 bzw. 4 Betriebe lahmlegen, weil die Domain nicht richtig funktioniert, meinem neuen Chef werd ich das kaum glaubhaft darlegen können ("Ds hat doch die letzten beiden Jahre funktioniert, und wenn Sie kommen geht nichts mehr?")

 

Bei einer Migration wird doch nichts lahm gelegt. Wenn es richtig durchgeführt wird, merken die Benutzer noch nicht einmal etwas davon.

 

Diese Situation wird wohl jeder kennen, der in der IT arbeitet und NICHT bei einer IT-Firma... :-(

 

Deine Situation ist mir durchaus bekannt und ich kann das nachvollziehen. Aber damit deine Umgebung wieder ordnungsgemäß wieder funktioniert, ist ein Forum nicht der richtige Ort dafür. Wir können auf konkrete Fragen Antworten liefern.

 

Wenn du keine Migration durchführen möchtest, kontrolliere die Eventlogs der DCs und gehe den Fehlermeldungen auf der Seite Troubleshooting Microsoft Windows Event Logs nach. Wenn sich die DCs länger als die Tombstone Lifetime nicht repliziert haben, wird die ganze Situation noch be...scheidener. Führe auch auf jedem DC DCDIAG aus und kontrolliere welche Tests fehlschlagen.

 

Siehe dich ausgiebig auf dieser Seite um:

 

LDAP://Yusufs.Directory.Blog/

 

Elementar für das AD ist das DNS! DNS muss ordnungsgemäß funktionieren. DNS sollte auf jedem DC installiert werden und die Forward Lookup Zone sollte AD-integriert gespeichert sein. Das erleichtert dir einiges an Arbeit. In den TCP/IP-Einstellungen der DCs sollte jeweils ein anderer DC als primärer DNS-Server eingetragen sein und der DC selbst als zweiter. DHCP darf natürlich nicht der Router sein, sondern ein Windows Server! Den Clients verteilst du dann die bestehenden DCs als DNS-Server. Auch der globale Katalog sollte auf jedem DC aktiviert werden.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...