Stefan W 14 Geschrieben 31. Mai 2012 Melden Teilen Geschrieben 31. Mai 2012 Hallo, Habe das Problem, dass einer meiner DCs (leider der mit allen FSMO Rollen) eine defekte Datenbank hat. Ich habe eine Backup vhd mit funktionierender Datenbank (DPM2012). laut Backup and Restore Considerations for Virtualized Domain Controllers Punkt "To restore a previous version of a virtual domain controller VHD without system state data backup" soll es möglich sein die defekte vhd zu restoren. Hat irgendjemand soetwas schon durchgeführt und kann mir seine Erfahrungen damit mitteilen? Danke lg Stefan Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 31. Mai 2012 Melden Teilen Geschrieben 31. Mai 2012 Wie hast du das Backup erstellt? Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 31. Mai 2012 Autor Melden Teilen Geschrieben 31. Mai 2012 mit DPM 2012 - hab ich nun oben hinzugefügt Zitieren Link zu diesem Kommentar
NilsK 2.966 Geschrieben 31. Mai 2012 Melden Teilen Geschrieben 31. Mai 2012 Moin, wenn es tatsächlich "einer deiner DCs" ist, du also noch weitere funktionierende DCs hast, würde ich gar kein Restore machen. Schalt den DC aus, übertrage die FSMO-Rollen offline auf einen anderen DC und installiere einen neuen. faq-o-matic.net » AD: Betriebsmaster-Ausfall – was tun? Künftig rate ich auf jeden Fall, System State Backups direkt aus dem jeweiligen DC zu erzeugen, also nicht vom Host aus. Falls noch eine andere Backupstrategie eingesetzt wird, würde ich die System State Backups immer ergänzend mit Bordmitteln machen. Gruß, Nils Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 31. Mai 2012 Autor Melden Teilen Geschrieben 31. Mai 2012 Hallo Wenn ich den DC off nehme, die Rollen seize, das AD cleane und den DC neu aufsetze, kann ich dann den selben Namen verwenden (natürlich nach AD clean)? Welche Probleme können durch den Restore entstehen, bzw welches Risiko geh ich damit ein (will hier wenn möglich Zeit sparen) lg Zitieren Link zu diesem Kommentar
NilsK 2.966 Geschrieben 31. Mai 2012 Melden Teilen Geschrieben 31. Mai 2012 Moin, ja, wenn du nach dem Abschalten die Metadaten im AD und im DNS bereinigst, kannst du den Namen wiederverwenden. Das Bereinigen des AD erfordert ab Server 2008 nur das Löschen des DC-Objekts im ADUC. Verweise in DNS entfernen erfordert etwa zehn Minuten. Ein Restore kostet Zeit (tendenziell mehr als den DC zu ersetzen) und hat einen ungewissen Ausgang - vielleicht geht der DC hinterher ja immer noch nicht. Zudem weißt du ja nicht, ob du mit deiner Sicherung das Restore überhaupt hinbekommst - ich kenne DPM nicht näher und kann das daher nicht einschätzen. Gruß, Nils Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 31. Mai 2012 Autor Melden Teilen Geschrieben 31. Mai 2012 Hi, wenn ich den Namen wieder verwenden kann ist gut :) Zur Sicherung des DPM: DPM sichert via VSS die VHDs - ich habe testweise mal in einen Ordner restored, und bin den "restoreten" DC ohne Netzwerk hochgefahren und hab mir den eventlog angesehen. soweit funktioniert das. mit Zeit sparen war gemeint, dass ich down-time Zeit des Fileservers (der am AD oben ist) so gering wie möglich halte. Ich werde noch warten ob jemand zufällig eine solche DC VHD Restore vom DPM mitgemacht hat, und ansonsten werd ich mich dem neu aufsetzen widmen lg Zitieren Link zu diesem Kommentar
NilsK 2.966 Geschrieben 31. Mai 2012 Melden Teilen Geschrieben 31. Mai 2012 Moin, ich habe testweise mal in einen Ordner restored, und bin den "restoreten" DC ohne Netzwerk hochgefahren und hab mir den eventlog angesehen.soweit funktioniert das. das ist gut, aber für die Produktion nicht aussagekräftig. Die Frage ist, ob der DC nach dem Restore eine neue Invocation ID bekommt. Von selbst passiert das nicht, sondern dafür müsste der Restore-Prozess sorgen. Ohne neue ID wirst du ein USN Rollback erzeugen, hast dann ein größeres Problem und darfst erst recht neu installieren. Gruß, Nils Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 31. Mai 2012 Autor Melden Teilen Geschrieben 31. Mai 2012 Die Frage ist, ob der DC nach dem Restore eine neue Invocation ID bekommt. Von selbst passiert das nicht, sondern dafür müsste der Restore-Prozess sorgen genau das -sollte- von der Anleitung im Link ganz oben ausgehen. Sollte ich bis heute Abend hier von niemanden eine Info wie: "kein Problem, hab ich schon mal gemacht, ging ohne Probleme" werd ich das Neu-Aufsetzen angehen Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 31. Mai 2012 Melden Teilen Geschrieben 31. Mai 2012 Für die Zukunft weißt du wenigstens, dass du nur die DC Rolle auf den DC's laufen lassen solltest und Backups incl. den Applikationsagenten laufen lassen solltest. Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 1. Juni 2012 Autor Melden Teilen Geschrieben 1. Juni 2012 hat alleis einwandfrei hingehauen - dcpromo /forceremoval - shutdown - role seize - metadata cleanup - w8 for sync - neuen DC mit gleichem namen wie der alte war promoted - dataaa :) lg Zitieren Link zu diesem Kommentar
NorbertFe 2.069 Geschrieben 1. Juni 2012 Melden Teilen Geschrieben 1. Juni 2012 Da war das Überlegen ob der Artikel mit seiner Reihenfolge schneller ist als deine Methode länger als das tatsächliche doing, oder? ;) Bye Norbert Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 4. Juni 2012 Autor Melden Teilen Geschrieben 4. Juni 2012 Natürlich war es das :) Mir ist es jedoch nicht um die overall time gegangen, sondern lediglich um die Downtime. Nachdem ich aber eine Nachtschicht eingelegt habe, war mir das dann auch ziemlich egal :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.