Ausgefallener DC von Backup wiederherstellen

[mcdaniels 33]

Hallo,

wenn man einen DC von einem älteren Backup (2 Tage alt... VM) wiederherstellt und ein 2ter DC mit allen FSMO-Rollen und GC online bleibt, stellt dies ein Problem dar?

 

Konnte es zB zu AD oder Replikationsproblemen kommen?

 

Der wiederherzustellende DC hat auch den GC (zusätzlich)

 

Danke!

LG

 

 

bearbeitet 15. Februar 2019 von mcdaniels

[mba 133]

Warum möchtest du wiederherstellen

[mcdaniels 33]

ESXI-Host - defekter Datastore -> Backup des DC (VM) von vorgestern vorhanden.

[Sunny61 809]

Was ist so wichtiges an diesem DC? Löschen, AD bereinigen und neu installieren ist sauber und ohne Risiken und Nebenwirkungen.

[NorbertFe 2.089]

Warum möchtest du einen dc wiederherstellen? Neuinstallation ist meist der schnellere/bessere Weg.

[daabm 1.366]

Immer wieder erstaunlich, diese Frage...

[mcdaniels 33]

schön, dass ich euch erstaune

 

Auf dem DC laufen u.a. einige Verwaltungstools / Konsolen, die ich ungern neu aufziehen möchte.

 

Aber seis drum... danke für die Info!

 

 

 

 

[daabm 1.366]

Naja, dann weißt Du ja sicher auch: Ein DC ist ein DC - und sonst nichts. Und spezielle Verwaltungstools haben da ohnehin nichts zu suchen.

[mcdaniels 33]

Tja, wenn es immer so einfach wäre.... :)

[daabm 1.366]

War kein Vorwurf - ich kenn das Problem.... "Der Server ist doch da, kann das da nicht noch mit drauf"

[NorbertFe 2.089]

vor 9 Minuten schrieb mcdaniels:

Tja, wenn es immer so einfach wäre.... :)

Eigentlich ist es tatsächlich "immer" so einfach. Man muß nur konsequent sein und wenn nicht mit den "Verlusten" leben können.

[mcdaniels 33]

Zitat

.. "Der Server ist doch da, kann das da nicht noch mit drauf"

exakt!

vor 8 Stunden schrieb NorbertFe:

Eigentlich ist es tatsächlich "immer" so einfach. Man muß nur konsequent sein und wenn nicht mit den "Verlusten" leben können.

also grundsätzlich kann ich mit vielem leben.

 

Ich konnte die VM (vom def. Datastore) nun "retten". Wurde zuvor ordnungsgemäß heruntergefahren, da der Server ja noch gelaufen ist.

Server bootet, meldet das DFS Repl und AD Replikation läuft.

 

repadmin

Der DC1 (=physisch) (alle FSMO,GC) meldet auf ein repadmin /showreps --> sämtliche Prüfungen erfolgreich.

Der DC2 (=problemDC) (nur GC) meldet auch alles ok.

 

dcdiag

DC1 (physisch) OK

DC2 (ProblemDC) meckert nach Neustart:

 

        Fehler. Ereignis-ID: 0x40000005
           Erstellungszeitpunkt: 02/16/2019   08:37:13
           Ereigniszeichenfolge:
           Der Kerberos-Client hat einen KRB_AP_ERR_TKT_NYV-Fehler von Server "
rv-dc2$" empfangen. Dies deutet darauf hin, dass das an den Server übergebene T
cket noch nicht gültig ist (da Ticket- und Serverzeit nicht übereinstimmen). We
den Sie sich an den Systemadministrator, und stellen Sie sicher, dass die Clien
zeit mit der Serverzeit synchronisiert ist und dass die Zeit des Schlüsselverte
lungscenters (KDC) im Bereich "BRUCKMUR.LOCAL" mit dem KDC im Clientbereich syn
hronisiert ist.
        Warnung. Ereignis-ID: 0x00001796
           Erstellungszeitpunkt: 02/16/2019   08:37:19
           Ereigniszeichenfolge:
           Von Microsoft Windows Server wurde festgestellt, dass momentan zwisc
en Clients und diesem Server die NTLM-Authentifizierung verwendet wird. Dieses
reignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig
ür den Server verwendet wird.
        Fehler. Ereignis-ID: 0xC0001B6E
           Erstellungszeitpunkt: 02/16/2019   08:39:09
           Ereigniszeichenfolge:
           Der Dienst "McAfee ePolicy Orchestrator 5.9.1-Server" wurde nicht ri
htig gestartet.
        Warnung. Ereignis-ID: 0x0000008E
           Erstellungszeitpunkt: 02/16/2019   08:49:58
           Ereigniszeichenfolge:
           Der Zeitdienst wird nicht mehr als Zeitquelle angekündigt, da die lo
ale Systemuhr nicht synchronisiert ist.
        Fehler. Ereignis-ID: 0x00009007
           Erstellungszeitpunkt: 02/16/2019   08:56:41
           Ereigniszeichenfolge:
           Schwerwiegender Fehler beim Erstellen der Anmeldeinformationen Clien
 für SSL. Der interne Fehlerstatus ist 10013.
        Fehler. Ereignis-ID: 0x00009007
           Erstellungszeitpunkt: 02/16/2019   08:56:55
           Ereigniszeichenfolge:
           Schwerwiegender Fehler beim Erstellen der Anmeldeinformationen Clien
 für SSL. Der interne Fehlerstatus ist 10013.
        Fehler. Ereignis-ID: 0x00009007
           Erstellungszeitpunkt: 02/16/2019   08:57:24
           Ereigniszeichenfolge:
           Schwerwiegender Fehler beim Erstellen der Anmeldeinformationen Clien
 für SSL. Der interne Fehlerstatus ist 10013.
        ......................... Der Test SystemLog für SRV-DC2 ist
        fehlgeschlagen.

 

Eventlog

DC1 meldet dass - da der DC2 offline war - eine temp. Verbindung erstellt wurde und dass die Verbindung wiederhergestellt wird,  sobald der Server wieder online ist.

 

DC2 meldet dass AD wieder ordnungsgemäß läuft. Komischerweise macht das der DC1 nicht. (keine derartige Meldung).

 

Könnt ihr mir ggf. sagen, was diese Kerberos-Client-Meldungen bedeuten. Systemuhr läuft synchron....

 

 

[mcdaniels 33]

Nach einem Restart des DC1 melden beide DCs,

dass AD wieder ordnungsgemäß ausgeführt wird.

Replikation auch ok.