Jump to content

Supergau AD nicht wiederherstellbar

dvbuddy

Von dvbuddy
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

dvbuddy Experienced

dvbuddy   14

Geschrieben
Geschrieben

Hallo,

folgende katastrophale Situation:

Eine 2K3 Domäne.

3 DCs 2K3 > 1 physischer DC (keine Betriebsmaster) und 2 virtuelle DC´s(Paralells Virzuozzo)

 

Nun hat sich folgendes zugetragen:

 

Der Physische und ein virtueller DC hatten seit mehreren Wochen nicht mehr repliziert und das Sysvol nicht mehr frei gegeben. Versuche die Replizierung zu erzwingen, schlugen fehl.

 

Nach einer Neuintialisierung der FRS-Replikation am letzten bis dahin noch funktionierenden DC, kann man sich auch am letzten "virtuelle" DC nicht mehr anmelden. Domäne Tot.

 

Wiederherstellung des, bis dahin noch funktionierenden DC´s nicht möglich, da die Datenrücksicherung fehlerhaft abbricht.

 

Eine Athoritive Wiederherstellung des AD über den Abgesicherten Modus ist in Paralells nicht möglich.

 

Eine Athoritive Wiederherstellung des AD beim physikalischen Server hat laut ndtdsutil funktioniert. Mann kann sich anmelden, doch kein zugriff auf das AD.

Das AD intigrierte DNS ist noch vollständig vorhanden.

Übernahme von Rollen mit ntdsutil Size ist nicht möglich > connection Server nicht auswählbar.

Rücksicherung des Physischen DC nicht sinnvoll, da die letzte erfolgreiche Replikation weit vor der ältesten Sicherung liegt.

 

Hat jemand eine Idee wo ich noch ansetzen kann?

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.027

Geschrieben
Geschrieben

Such dir als erstes mal den DC mit dem aktuellen Stand. Den reparierst du soweit, dass ein Sysvol usw. bereit steht. (die anderen DCs kannste schonmal ausschalten). Wenn der DC wieder läuft fährst du einen der anderen DCs wieder hoch (ohne LAN verbindung, aber mit Uplink) und führst dcpromo /forceremoval aus. danach nimmst du ihn wieder ins LAn und als DC auf.

 

Bye

Norbert

 

PS: Im Großen und Ganzen erste Regel "Ruhe bewahren". Wenn du es dir nicht zutraust, dann wäre jetzt der richtige Moment einen Dienstleister mit dem Recovery zu betrauen.

Link zu diesem Kommentar
Necron Grand Master

Necron   71

Geschrieben
Geschrieben

Eine Athoritive Wiederherstellung des AD über den Abgesicherten Modus ist in Paralells nicht möglich.

Eigentlich ein K.O. Kriterium für die Software. Ich frage mich wieso man Paralells Virtuozzo zur Virtualisierung von DC's benutzt? Bisher kannte ich die Software nur zur Virtualisierung von Webservern bei den großen Webhostern.

 

Ansonsten hat NorbertFe alles gesagt zu dem Thema.

Link zu diesem Kommentar
dvbuddy Experienced

dvbuddy   14

Geschrieben
  • Autor
Geschrieben

Hallo,

ja das sehe ich alles ähnlich. Nun muss ich aber retten was zu retten ist.

 

Ich hatte es kurzfristig geschafft, das Sysvol auf dem physischen DC zu aktivieren. Doch nach ein paar minuten war es wieder down.

Ich wollte nun die Beriebsmaster mit NTDSUTIL übernehnen, doch ich bekomme keine Verbindung mehr zum RPC Dienst und kann so mit nicht connecten.

Wenn ich den physischen DC stabil zum laufen bekomme hab ich ja eh gewonnen und der Rest ist dann ja nicht mehr soo wild. Bloß wie kann ich weitermachen?

 

Gruß dvbuddy

Link zu diesem Kommentar
dvbuddy Experienced

dvbuddy   14

Geschrieben
  • Autor
Geschrieben
Mit Verbindung zu einem Switch, aber ohne Verbindung ins produktive LAN. Ohne Link startet AD u.U. nicht, aber ins LAN soll der DC während des Vorgangs nicht.

Gruß, Nils

 

Hat leider nicht funktioniert mit dem Netzwerkkabel in einen unproduktiv Switch. Eine Anmeldung ist immer noch nicht möglich.

 

Ich denke, es ist nicht verkehrt, wenn du dich mal ans Telefon setzt ...

 

Hab geraden nen Call bei Onkel Microsoft abgesetzt... Sonst hab ich keinen zum telefonieren :-(

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.027

Geschrieben
Geschrieben
Hab geraden nen Call bei Onkel Microsoft abgesetzt... Sonst hab ich keinen zum telefonieren :-(

 

Off-Topic:

Auch wenns dir nicht wirklich hilft: Warum betreibst du eine Umgebung die du nicht recovern kannst und hast dann nicht mal einen "kompetenten" Dienstleister an der Hand der dir helfen kann?

 

Muß ich nicht verstehen. Ich wünsch dir Erfolge beim Recovern. Kannst ja hier mal berichten.

 

Bye

Norbert

Link zu diesem Kommentar
dvbuddy Experienced

dvbuddy   14

Geschrieben
  • Autor
Geschrieben

Hallo zusammen,

läuft alles wieder!

 

Übernehmen der Betriebsmaster und der

 

Microsoft Artikel-ID: 290762 (D4)

 

habens gebracht. Nun bleibt noch aus den Fehlern zu lernen und die Ursachen der teilweise defekten Backups zu klären...

 

Danke für eure Hilfe!

 

Gruß dvbuddy

 

P.S.: "Onkel Microsoft" ist ein Call bei Microsoft...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...