Michael777 0 Geschrieben 24. November 2014 Melden Teilen Geschrieben 24. November 2014 (bearbeitet) Hallo,ich habe hier ein Problem mit einem zuückgesicherten DC.Zwecks Aufbau eine Testumgebung in einem separaten Netz, habe ich unseren zweiten DC (DC2) aus dem Backup zurückgesichert.Leider funktioniert der in seiner neuen Umgebung überhaupt nicht.Beim Aufrufen vom ADUC Snap-In kommt nur:"Es konnte Aufgrund des folgenden Problems keine Namensinfomationen gefunden werden:Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden."Der Server hat keine FSMO Rollen, ist aber DNS Server und hält den GC. Als DNS-Server ist der Server selbst eingestellt und ich kann auch keine Probleme im DNS finden.dcdiag /test:dns gibt auch keine Fehler aus, mal abgesehen von 2 fehlenden AAAA-Records. Wir haben aber IPv6 auf allen NICs deaktiviert, so dass ich nicht glaube dass das ein Problem ist.Ich weiss natürlich, dass man einen DC nicht aus einem Image wiederherstellen soll. Wenn man das aber in ein separates Netz macht, sollte das doch eigentlich funktionieren?Hab ich hier ein Verständnisproblem? Muss ich dem DC2 die FSMO Rollen erst zuweisen (Seize) bevor der nutzbar ist? Edit: Ganz vergessen: Server ist 2008R2. Funktionsebene von Gesamtstruktur und Domäne ist auch 2008R2. Würde mich sehr freuen wenn mir jemand weiterhelfen könnte.Danke & viele Grüße,Michael bearbeitet 24. November 2014 von Michael777 Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 24. November 2014 Melden Teilen Geschrieben 24. November 2014 Wenn der jetzt quasi die Domäne ein zweites Mal aufspannen soll: Metadata Cleanup wäre noch ganz angebracht... Und ja, natürlich mußt Du die FSMOs seizen... Zitieren Link zu diesem Kommentar
Michael777 0 Geschrieben 25. November 2014 Autor Melden Teilen Geschrieben 25. November 2014 Danke für die Antwort! Nach dem seizen der Rollen und dem Metadata Cleanup scheint es jetzt zu funktionieren. Zumindest lassen sich die Snap-Ins starten. Ich bin ein wenig überrascht, dass der DC erst funktioniert, nachdem ich das gemacht habe. Wenn mir mein echter Betriebsmaster mal abschmiert, z. B. wegen Netzteildefekt, und ich dann die Rollen auf den DC2 seizen muss, kann ich die DC Installation auf dem Betriebsmaster vergessen. Das kann doch so nicht richtig sein?? Danke & viele Grüße, Michael Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 25. November 2014 Melden Teilen Geschrieben 25. November 2014 Ich bin ein wenig überrascht, dass der DC erst funktioniert, nachdem ich das gemacht habe. Wenn mir mein echter Betriebsmaster mal abschmiert, z. B. wegen Netzteildefekt, Es kommt schon selten vor, dass *zwei* Netzteile gleichzeitig ausfallen, oder nicht? ;) und ich dann die Rollen auf den DC2 seizen muss, kann ich die DC Installation auf dem Betriebsmaster vergessen. Das kann doch so nicht richtig sein?? Evtl. hilft dir ja dieser Artikel weiter: http://www.faq-o-matic.net/2004/11/12/wie-kann-ich-betriebsmasterrollen-offlineuebertragen/ Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 25. November 2014 Melden Teilen Geschrieben 25. November 2014 Moin, wenn dir ein DC wegen defekter Netzteile aussteigt, ist das ja auch kein Grund, die FSMO-Rollen zu seizen. Am nächsten Tag hast du ja ein neues Netzteil und kannst den DC wieder starten. Solange laufen die anderen weiter. Es ist in deinem Szenario auch nicht zwingend das Seizen nötig. Das Metadata Cleanup wird vermutlich den größeren Anteil daran gehabt haben, dass es wieder lief. Eigentlich hätte es auch ohne solche Maßnahmen wieder anlaufen müssen. Warum das so nicht war (und wie man es ggf. trotzdem hinbekommen hätte), kann ich ohne nähere Untersuchung nicht sagen. Gruß, Nils Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 25. November 2014 Melden Teilen Geschrieben 25. November 2014 ...per Default versuchen sich die meisten Verwaltungswerkzeuge mit dem PDC-Emulator zu verbinden. Ist auch sinnvoll, um Replikationskonflikte zu minimieren. Du kannst aber im Notfall in fast allen Werkzeugen auch zu einem anderen wählbaren DC verbinden... Zitieren Link zu diesem Kommentar
rep 10 Geschrieben 26. November 2014 Melden Teilen Geschrieben 26. November 2014 Wäre nicht auch erst mal zu fragen wie der DC gesichert war. Wir machen das bei den virutellen DCs mit Veeam. Hier sollte das nach einer Rücksicherung von alleine alles wieder gehen. Ich habe aber auch regelmäßig Probleme. Dann ist allerdings die Netzwerkumgebung (und damit die Firewall) auf ein öffentliches Profil eingestellt. Ab und zu kann es sein das durch deaktivieren der Netzwerkverbindung und ein späteres aktivieren er wieder ein Domänennetzwerk findet, wenn das nicht klappt... dann hab ich es bisher aber noch mit keinem Kniff hinbekommen den DC überhaupt wieder zum "funktionieren" zu überreden. Bei mir ist es allerdings in der Regel der erste DC den ich probiere. Wobei ich nun letztens gelesen habe, mit dem zweiten DC soll es einfacher gehen, auch wenn man dann hier die Rollen in der Testumgebung übernehmen muss. Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 26. November 2014 Melden Teilen Geschrieben 26. November 2014 Ich habe eine virt. DC von einem DPM Bare Metal Backup wieder virt. hergestellt in einer Testumgebung. Irgendwie passte die Netzwerkkarte dann nicht, erst nachdem ich in Hyper-V die Netzwerkkarte weggenommen und eine neue hinzugefügt hatte klappte es wieder. Glaube diese "Aufräumarbeit" nach einem Disaster Recovery ist dann noch das geringste Übel. Zitieren Link zu diesem Kommentar
Michael777 0 Geschrieben 26. November 2014 Autor Melden Teilen Geschrieben 26. November 2014 Hallo, Dass das eigentlich so hätte funktionieren müssen, wie ich mir das vorgestellt hatte, beruhigt mich jetzt. Bin doch nicht verblödet :) Merkwürdig ist das ganze aber trotzdem.Gesichert haben wir mit wbadmin mit -systemState. Der Dc2 ist eine HyperV VM, zurück gesichert habe ich in aber in eine Xen VM. Das dürfte aber eigentlich egal sein. Das Problem mit dem öffentlichen Profil im Netzwerk hab ich auch. Das lässt sich auch maximal nur auf Arbeitsplatznetzwerk stellen. Ist aber klar, wenn er die Domäne nicht findet, wird das da auch kein Domänennetzwerk. Ich hab sogar die MAC der NIC geändert, geholfen hat es nicht. Die NIC des Routers konnte ich leider nicht ändern. Möglicherweise erkennt der ja einfach nur sein Netz nicht wieder... Wie auch immer, ich verfolge das jetzt nicht weiter. Ich klopfe lieber mal unsere beiden Produktiv-DCs mit dcdiag ab. Die funktionieren zwar wunderbar, aber man weiss ja nie. Nicht dass da noch was im Busch ist... Danke für Eure Hilfe & viele Grüße, Michael Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 26. November 2014 Melden Teilen Geschrieben 26. November 2014 In der Registry kannst Du den Typ von Arbeitsplatz auf Domänennetzwerk abändern, anschließend einmal neu starten. http://www.antary.de/2013/10/09/netzwerkprofil-unter-windows-8-1-aendern/ Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 27. November 2014 Melden Teilen Geschrieben 27. November 2014 Gesichert haben wir mit wbadmin mit -systemState. Der Dc2 ist eine HyperV VM, zurück gesichert habe ich in aber in eine Xen VM. Das dürfte aber eigentlich egal sein. Ist ja nur eine komplett andere Hardware wo du den gesicherten Server als Image drauf knallst. Das muss schief gehen, Zitieren Link zu diesem Kommentar
Michael777 0 Geschrieben 27. November 2014 Autor Melden Teilen Geschrieben 27. November 2014 Ist ja nur eine komplett andere Hardware wo du den gesicherten Server als Image drauf knallst. Das muss schief gehen, Hm, ich habe in meiner Naivität angenommen, dass das OK ist wenn das Betriebssystem selbst 'rund' läuft und im Gerrätemanager alle Treiber installiert sind. Ein Kollege der das Ganze in einer HyperV VM versucht hat aber auch die gleichen Probleme. dcdiag auf den Produktiv-DCs bringt übrigens keine Probleme mal abgesehen von fehlenden Druckertreibern und dem unkritischen "Test NCSecDesc nicth bestanden". Viele Grüße, Michael Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.