DC Restore - VMDK

[Basti1983 10]

Hallo zusammen,

 

mir ist an einem Standort der DC abgeschmiert, die VM ist unwiederruflich defekt.

Ich habe eine VM-Sicherung welche 2 Tage alt ist. Kann ich diese zurücksichern & das AD synchronisiert sich dann mit dem Hauptstandort von alleine?

Oder muss man in einem solchen Fall etwas bedenken weil ein Trust o.ä. verloren gehen könnte?

Betriebssystem ist 2008R2, ebenso der Functional Level.
In Summe sind 12 DC´s an unterschiedlichen Standorten vorhanden, nur ein DC von einem Standort ist (wegen einem unglücklichen Plattencrash) defekt.

Das AD-Konstrukt als solches ist da & funktional. Es geht nur um den Restore von diesem einen Standort.

 

 

Grüße & Danke

Basti1983

bearbeitet 24. Oktober 2018 von Basti1983

[NorbertFe 2.027]

vor 5 Minuten schrieb Basti1983:

Ich habe eine VM-Sicherung welche 2 Tage alt ist. Kann ich diese zurücksichern & das AD synchronisiert sich dann mit dem Hauptstandort von alleine?

Nein. Die Chance ist aber super, wenn du mal ein USN Rollback erleben willst. Mit welchem Produkt wurde die Sicherung der VM denn durchgeführt? Je nach Produkt, sollte es dann entsprechende Wege geben, den DC als nicht authoritative Wiederherstellung zurückzuholen. Alternativ stell doch einfach nen neuen DC hin. Das dürfte ähnlich schnell gehen und hat weniger Risiko (in meinen Augen).

 

Bye

Norbert

[Basti1983 10]

Ich würde die VM als solches (unabhängig der installierten Services) auf VMDK-Ebene restoren. Eine separate AD-Sicherung haben wir, die hat jedoch nicht mit dem Standort zutun.

Die Sicherung erfolgt via CommVault 11

Neuer DC wäre auch eine Möglichkeit. Am liebsten wäre mir gleicher Name + gleiche IP weil diese an div. Services + Switchen eingetragen sind. Das zu Ändern ist dann doch etwas mehr Aufwand.

Spricht etwas hiergehen? Wenn nein, wie am besten vorgehen und den "alten" DC vorher aus dem Forest löschen?
 

[NorbertFe 2.027]

vor 3 Minuten schrieb Basti1983:

Neuer DC wäre auch eine Möglichkeit. Am liebsten wäre mir gleicher Name + gleiche IP weil diese an div. Services + Switchen eingetragen sind.

Und was hindert dich? ;) Einfach den alten kaputten DC löschen. Dann neue VM aufsetzen (IP und Name identisch) und dann zum DC hochstufen (bisschen Zeit solltest du vorher der Replikation natürlich einräumen). Alternativ geht natürlich auch ein Restore, und wenn das Backupsystem das richtig macht, dann spricht auch nicht unbedingt was dagegen. SChau doch einfach mal bei CommVault 11 in der Hilfe nach, was die zum Thema Active Directory Restore sagen. ;)

 

Bye

Norbert

[NilsK 2.930]

Moin,

 

niemals solche Wiederherstellungsversuche für das AD! 

 

Installiere einen neuen DC. Solange es mindestens einen funktionierenden DC in der Domäne gibt, braucht man kein Backup wiederherzustellen. Wenn der DC unbedingt denselben Namen haben soll wie der abgerauchte, dann entferne vorher das Konto des alten DCs aus der Domäne. Und sieh zu, dass du künftig solche Abhängigkeiten vermeidest, das ist in den meisten Fällen einfach.

 

Gruß, Nils

 

[magheinz 110]

Neu machen dürfte schneller gehen und ist auf jeden Fall sicher. 

[Basti1983 10]

Ok, dann mach ich ihn doch besser neu. Danke euch!

[Basti1983 10]

Ich habe den DC jetzt neu gemacht, jedoch hat der DNS auf diesem die "AD Integration" nicht durchgeführt. d.h. er hat aktuell nicht die Domain-Zonen gehostet.

Ich finde die Option einfach nicht, hat hier jemand einen Tipp?

 

Der neue DC habe ich direkt unter Srv 2016 installiert.

[NorbertFe 2.027]

Häh? Wenn du den DNS im Rahmen des DCPromo Vorgangs mitinstallierst wird da auch die Zone mit repliziert. Du kannst da auf einem Server auch keine Ausnahme machen. Insofern wäre jetzt erstmal die Frage, was du im DNS überhaupt siehst.

[Basti1983 10]

Genau das verstehe ich auch nicht

Anbei 2 Screenshots.

Der eine von einem DC wie es sein sollte, der andere vom neuen.

[NorbertFe 2.027]

Fehlermeldungen im Eventlog? Welchen DNS Server hast du denn im neuen DC eingetragen in den Netzwerkeinstellungen? ist überhaupt schon eine Replikation erfolgt?

[Basti1983 10]

In den Netzwerksettings wie folgt

Preffered: "Erster DC" am zentralen Standort

Alternate: "Der DC am Standort selbst" über die IP, nicht 127.0.0.1

 

 

 

Im Eventlog (Application & System) sind keine Meldungen diesbzgl. vorhanden.

[NorbertFe 2.027]

OK, man stellt drei fragen und bekommt 2 Antworten. Finde den Fehler. ;)

[testperson 1.674]

vor 2 Minuten schrieb Basti1983:

Im Eventlog (Application & System) sind keine Meldungen diesbzgl. vorhanden.

Schau auch mal in die Anwendungs- und Dienstprotokolle -> DFS-Replikation / DNS Server / Verzeichnisdienst.

[NorbertFe 2.027]

Würde man beim Betrieb von 12 DCs eigentlich voraussetzen.