Großes Problem im AD nach Restore

[NilsK 2.930]

Moin,

 

Das hört sich irgendwie nach nem (schlechten) Scherz an...

 

mach aber Spaß zu lesen, wenn man weder bei dem Dienstleister noch bei dem Kunden sein Geld verdienen muss. :cool:

 

Gruß, Nils

[dmetzger 10]

mach aber Spaß zu lesen

 

Andererseits machen mich die hier sichtbar werdenden Qualitätsunterschiede in unserer Profession auch nachdenklich.

 

Trotzdem würde mich interessieren, wie die Geschichte weiter- und ausgeht. Aber man hört schon lange nichts mehr vom Fragenden. Ob sie wohl mit dem Hex-Editor auch die Internetverbindung bearbeitet haben?

[Scheibenklar 10]

Hallo,

 

naja die meisten scheinen ja spaß dran zu finden sich hier lustig zu machen und sich als allwissend zu geben :confused: nun gut

 

Der aktuelle Stand ist , wir haben den Haupt-DC nach diversen Versuchen dann aus dem AD rausgekratzt und einen neuen installiert

War ein riesen Act weil da auch ne menge Software drauf lief (customized)

 

Wir hatten aber immer noch Propleme mit der replikation, aber nach einem schema update siehts jetzt wieder besser aus .. noch ein paar Kerberos fehler tauchen im eventlog auf aber wir denken wir habens fast geschafft.

 

danke und gruß

[Daim 12]

naja die meisten scheinen ja spaß dran zu finden sich hier lustig zu machen und sich als allwissend zu geben :confused: nun gut

 

1. Niemand ist "allwissend" und das hat auch keiner von uns behauptet! Nur erkennt man an deinen Ausführungen, das er bei dir/euch einige Defizite in diesem Bereich gibt (um es milde auszudrücken).

2. Hattest du bereits zeitnah nach den ersten beiden Antworten die Lösung. Was möchtest du mehr?

 

Der aktuelle Stand ist , wir haben den Haupt-DC nach diversen Versuchen dann aus dem AD rausgekratzt und einen neuen installiert

 

Das wurde dir hier ebenfalls genannt.

 

War ein riesen Act weil da auch ne menge Software drauf lief (customized)

 

Deshalb:

 

LDAP://Yusufs.Directory.Blog/ - Warum es ein dedizierter DC sein sollte!

 

Wir hatten aber immer noch Propleme mit der replikation, aber nach einem schema update siehts jetzt wieder besser aus

 

Wenn du es noch möchtest, erläutere das uns doch einmal näher. Welche Schemaaktualisierung hat genau welches Replikationsproblem gelöst. Denn "so" liest sich das wieder einmal... komisch. :wink2:

 

.. noch ein paar Kerberos fehler tauchen im eventlog auf aber wir denken wir habens fast geschafft.

 

OK, anhand der Eventlogeinträge und einer Suchmaschine sollte das für euch zu schaffen sein.

[Scheibenklar 10]

Hallo Daim!

 

nun ja, schwierig zu sagen welche Aktion nun letztendlich das Problem gelöst hat.

Ein Admin von uns meinte , ein Schemaupdate auf 2008 könnte helfen, weil da halt eben viele Attribute neu geschrieben werden - kurz nach dem Update ging auch schon wieder vieles, was vorher nicht ging !! (also Replikation und so, DNS..)

 

Unser Chef hat sich heute morgen gefreut das er wieder arbeiten konnte :-))) .. zum glück weil jetzt können wir in ruhe die restlichen fehler irgendwie glatt ziehen hoffe ich

 

Naja und dem einen vom Helpdesk haben wir jetzt die rechte weggenommen damit er nichts mehr installieren kann, so ein Honk echt ...

 

Gruß!

[dmetzger 10]

Ein Admin von uns meinte , ein Schemaupdate auf 2008 könnte helfen, weil da halt eben viele Attribute neu geschrieben werden.

 

Ihr seid offenbar wirklich völlig ahnungslos.

 

Ich unterrichte Active Directory beruflich, bin seit Jahren darauf spezialisiert und leiste Premium Support bei AD-Problemen. Dieser Thread schlägt alles, was ich auf Kundenseite je an Unwissen über AD erlebt habe.

 

Am Schluss scheinen die Probleme gelöst - ach, nur noch ein paar Kerberos-Fehler -, aber keiner weiss warum. Was braucht es mehr, in sich zu gehen und wirklich, wirklich einmal Grundlagen zu büffeln?

 

Nein, das ist nicht lustig, sondern in höchstem Mass bedenklich.

[s_sonnen 20]

Hi Scheibenklar.

 

Ich hoffe, daß Ihr reichlich Kerzchen angezündet habt nachdem Ihr's wieder zum laufen, also zumindest in Teilen, gebracht habt.

Nixdestotrotzdem waren die Ratschläge mit einem Externen ernst und vor allem gut gemeint. Mir scheint, es wäre kein Schaden für Euch, und vor allem für Eure Firma, wenn sich mal ein Professional mit der Struktur auseinandersetzen würde.

Allein die Tatsache das ein MA des Helpdesks die Rechte hat auf einem DC Installationen vorzunehmen deutet da auf einen Verbesserungsbedarf hin.

Nimm's mir nicht übel aber ich kann meinen Vorrednern, und das waren inzwischen durchaus genug Professionals zum Thema AD, nur zustimmen. Bißchen Benutzer anlegen reicht für ein Thema mit dieser Komplexität einfach nicht aus.

Und ja, zur Arbeit eines Sysadmins gehört auch zu erkennen wann er Hilfe von außen braucht.

 

Nix für ungut und 'nen angenehmen Resttag

M.

[PAT 10]

@Scheibenklar

Ich möchte Dir nicht zu nahe treten, aber entweder nimmst Du uns auf den Arm oder ihr habt die denkbar unfähigste IT-Abteilung, die man sich nur vorstellen kann.

 

An diese Baustelle würde ich nicht mal als externer Dienstleister ran wollen.

[dmetzger 10]

An diese Baustelle würde ich nicht mal als externer Dienstleister ran wollen.

 

Doch. Aber nur weisungsbefugt und mit völlig freier Hand. Anschliessend würde ich das Gespräch mit dem Chef suchen, um über seine Leute zu sprechen. Stimmt er einer Kompetenzprüfung seines IT-Personal mittels einfachem Qualifikationsinterview zu, erledigt sich die Sache von selbst.

 

Es sei denn, er will es einfach möglichst billig haben. Man bekommt, wofür man bezahlt.

[Scheibenklar 10]

Doch. Aber nur weisungsbefugt und mit völlig freier Hand. Anschliessend würde ich das Gespräch mit dem Chef suchen, um über seine Leute zu sprechen. Stimmt er einer Kompetenzprüfung seines IT-Personal mittels einfachem Qualifikationsinterview zu, erledigt sich die Sache von selbst.

 

ja genau ... genau aus dem grund holen sich die wenigstens externe rein. da schiesst man sich ja selbst ins knie wenn derjenige, den man dafür BEZAHLT ein problem zu lösen, dich hinterrücks noch beim chef anschwärzt

 

grosses kino, wie ich solche leute hasse

 

naja ich bin weg hier!

[dmetzger 10]

ja genau ... genau aus dem grund holen sich die wenigstens externe rein. da schiesst man sich ja selbst ins knie wenn derjenige, den man dafür BEZAHLT ein problem zu lösen, dich hinterrücks noch beim chef anschwärzt

 

grosses kino, wie ich solche leute hasse

 

naja ich bin weg hier!

 

Da spricht die Angst, dass das eigene Unvermögen schmerzhaft zu Tage tritt. Wirklich kompetente Interne haben externe Dienstleister nie zu fürchten.

 

Aber es ist sicher einfacher, den Überbringer der schlechten Nachricht zu hängen.

 

Nun hast Du die Frage beantwortet, weshalb kein externer Dienstleister hinzugezogen werden soll. Der hätte Eure Fehler schonungslos aufgedeckt, und das wollt Ihr dem Chef lieber nicht zumuten.

[XP-Fan 216]

ja genau ... genau aus dem grund holen sich die wenigstens externe rein.

 

Ich würde mir an deiner Stelle gut überlegen wie ich weiter vorgehe.

 

Der externe Dienstleister ist wahrscheinlich die bessere Lösung auch wenn du es

im moment noch anders siehst.

 

Aber: Was ist wenn eure Reparaturversuche fehlschlagen ( wovon ich auch ausgehe wenn ich die Beiträge lese )

und das Unternehmen kein Netzwerk mehr hat.

 

Was erklärst du dann deinem Chef und wie reagiert er wenn bekannt wird das es

hätte vermieden werden können durch externe Hilfe. :suspect:

 

Also ganz dringender Rat: Holt euch Hilfe ins Haus !!

[blub 115]

Bei solch grossen Problemen gehts auch nicht nur um die fachliche Kompetenz. Man braucht auch jemanden mit organisorischer Kompetenz, der Massnahmen plant, priorisiert, Auswirkungen abstimmt, die Kommunikation z.B. zur Geschäftsführung übernimmt, dokumentiert, seinen Leuten den Rücken freihält etc.

Das sollte sogar bewusst keine Person sein, die ganz tief in der Technik drinnensteckt

 

 

cu

blub

[zahni 550]

Bei Sachen, die ich nicht gut kann (z.B. weil mit die Seminare oder die Erfahrung fehlt) hole ich immer externe rein. Das kann man normalerweise dem Chef immer verkaufen. Wichtig ist nur, dass der Externe das dann auch wirklich kann ;)

 

Wir hatten auch mal ein "kleines" AD-Problem (nein, ich schreibe nicht, wie das Zustande kam :( ). Ich war im Krankenhaus. Ein Support Engineer von Microsoft kam per Flugzeug in die Fa. (landete aber außerhalb ;) )

 

-Zahni

[Dr.Melzer 191]

ja genau ... genau aus dem grund holen sich die wenigstens externe rein. da schiesst man sich ja selbst ins knie wenn derjenige, den man dafür BEZAHLT ein problem zu lösen, dich hinterrücks noch beim chef anschwärzt

 

grosses kino, wie ich solche leute hasse

 

Du musst keine Angst vor externen haben.

 

So "kompetent" wie ihr da vorgegangen seid wird euch euer AD eh bald sowas von um die Ohren fliegen dass du beten kannst nicht für den angerichteten Schaden in regress genommen zu werden.

 

Spätestens dann benötigst du keine externen damit den Chef merkt welche Held er da in der OT abteilung sitzen hat und schmeisst euch persönlich raus...