DC keine Replikation nach zurück spielen von Snapshot

[Peterzz 11]

Hallo,

ich bin heute den ersten Tag aus meinem wohlverdienten Urlaub zurück und sehe mit erschrecken :schreck: , dass ein Kollege, welcher ab heute im Urlaub ist, am Freitag die MS-Patche einspielen wollte. Nach dem Einspielen der Patche kam wohl einer unser DCs (der, der alle FSMO Rollen hat, erster DNS Server für unserer Client ist, DHCP bereitstellt) nicht mehr hoch und startete wohl nur noch im abgesicherten Modus. Der Kollege ist nun leider auf den Snapshot (VMWare) vor der Patchinstallation zurückgegangen  und nun habe ich den Schlammassel - und das erfahre ich am ersten Arbeitstag mit einer E-Mail :(

 

Auf dem DC zeigt mir das "AD Replication Status Tool" an, dass es mit dem zweiten DC nicht mehr Replizieren kann (Error Code 8457, der Zielserver nimmt zurzeit keine Replikationsanforderungen entgegen)

Die DCs laufen unter 2012, wobei die Domänenfunktionsebene auf Windows Server 2008 steht, da wir noch 2008 DCs haben.

 

Gibt es einen Weg die Replikation wieder an laufen zu bringen, ohne den DC und die Dienste neu aufzusetzen?

 

PS

So habe ich mir den Anfang am ersten Arbeitstag nicht vorgestellt.

[NorbertFe 2.027]

Als erstes nimm die Netzwerkverbindung von diesem DC weg. Danach exportier dir deine DHCP Settings und was du sonst noch so brauchst. Dann stufst du die kiste (OHNE Netzwerk) runter. Und führst in deiner live-Umgebung ein metadatacleanup durch (DNS, Sites and Services nicht vergessen). Wenn das fertig ist, kannst du versuchen ob du den runtergestuften DC wieder reinnehmen kannst und stufst ihn danach wieder hoch.

 

Alles andere machts nur schlimmer. ;)

 

Bye

Norbert

[zahni 550]

Oder man lässt sich vom MS-Support helfen.  Rechnung kann ja der Kollege... ;)

[Peterzz 11]

Wie ist das mit dem MS-Support, ginge das wirklich und was kostet so etwas etwa?  

[Sunny61 806]

ich bin heute den ersten Tag aus meinem wohlverdienten Urlaub zurück und sehe mit erschrecken :schreck: , dass ein Kollege, welcher ab heute im Urlaub ist, am Freitag die MS-Patche einspielen wollte. Nach dem Einspielen der Patche kam wohl einer unser DCs (der, der alle FSMO Rollen hat, erster DNS Server für unserer Client ist, DHCP bereitstellt) nicht mehr hoch und startete wohl nur noch im abgesicherten Modus. Der Kollege ist nun leider auf den Snapshot (VMWare) vor der Patchinstallation zurückgegangen  und nun habe ich den Schlammassel - und das erfahre ich am ersten Arbeitstag mit einer E-Mail :(

Snpahsot von einem DC machen ist ganz schlimm, den Kollegen darfst Du jetzt teeren und federn! :)

 

Off-Topic:

 

Auch wenn es dir jetzt nichts mehr hilft, aber für die Zukunft könnte es solche Dinge helfen zu vermeiden:

 

Am letzten Arbeitstag solche Arbeiten nicht mehr ausführen lassen, mindestens zwei oder drei Tage Übergabezeit zu zweit einplanen, wenn möglich.

bearbeitet 17. August 2015 von Sunny61

[NorbertFe 2.027]

Wie ist das mit dem MS-Support, ginge das wirklich und was kostet so etwas etwa?

Ja das ginge wirklich und stell dir vor, MS will tatsächlich Geld für ihre Hilfe. :rolleyes:

 

Bye

Norbert

[blub 115]

weil ich es erst vor kurzem gelesen hatte: :-)

Tarred and Feathered

[Peterzz 11]

Ich habe gerade gesehen, das ein weiter DC 2008 auch betroffen ist (wohl auch aus dem Snapshot zurück geholt). Da dieser aber keine Dienste und Rollen inne hat, ist es bei ihm nicht so schlimm

 

Der 2012 DC hat alle FSMO Rollen, kann man die Rollen in diesem Stadium auf einem anderen DC mit der GUI noch übertragen oder muss man die Rollen "Seizen"?

 

Würde MS "alles" neu machen (metadata cleanup, usw.) oder würden die versuchen die bestehenden Umgebung zu retten (vielleicht hat ja schon jemand MS in Anspruch genommen)?

[NorbertFe 2.027]

Boah eh. Welches ist deine Aufgabe in diesem Zusammenhang? Ruf deinen Kollegen im Urlaub an! Wenn das nicht geht, gibt's bei euch keinen DIenstleister? Das ist wahrscheinlich ne Sache die noch relativ einfach zu lösen und beheben ist. Aber bitte, bitte laß das jemanden machen der sich auskennt. Also nicht deinen Kollegen. :p

 

Bye

Norbert

[Peterzz 11]

Danke Norbert!

Vielleicht kann mir jemand anderes die eine Antwort auf  die Frage "Der 2012 DC hat alle FSMO Rollen, kann man die Rollen in diesem Stadium auf einem anderen DC mit der GUI noch übertragen oder muss man die Rollen "Seizen"?"  geben.

[NorbertFe 2.027]

Darf ich dir nicht antworten? Du kannst sie wahrscheinlich gar nicht mehr per Transfer übertragen. Also bleibt als einzige Möglichkeit?

[Sunny61 806]

Ich verweise auf die einschlägigen Artikel bei Nils:

 

http://www.faq-o-matic.net/2004/11/12/wie-kann-ich-betriebsmasterrollen-offlineuebertragen/

http://www.faq-o-matic.net/2010/09/09/ad-betriebsmaster-ausfall-was-tun/

http://www.faq-o-matic.net/2005/03/22/wie-verwalte-ich-die-speziellen-domaenencontroller-rollen/

[Peterzz 11]

@ Norbert  Natürlich darfst du mir Antworten - ich bitte sogar darum - ich bin für jede Hilfe dankbar.

 

Bin nur leider etwas gestresst und mit der Gesamtsituation unzufrieden. 

[NorbertFe 2.027]

Naja aber für deine Gesamtsituation können wir nix. ;) Du weißt doch: Wer den Schaden hat, spottet jeder Beschreibung. ;)

 

Bye

Norbert

[NilsK 2.930]

Moin,

 

Norbert hat dir alles Nötige erklärt. Mehr würde der MS-Support mit Sicherheit auch nicht machen, denn zaubern können die auch nicht, und die Situation ist auch nicht so kritisch, dass man da den Zauberkoffer rausholen müsste, um so zu tun, als würde man zaubern.

 

Du hast einen oder zwei kaputte DCs, das AD läuft aber noch. Also keine Krise. Ruhe bewahren und strukturiert vorgehen. Bei Bedarf einen kundigen Dienstleister dazuholen.

 

Gruß, Nils