cartman14 1 Geschrieben 20. Dezember 2022 Autor Melden Teilen Geschrieben 20. Dezember 2022 (bearbeitet) Leider gestaltet sich die Suche nach externer Hilfe eher schlecht. Liest hier noch jemand mit der auch professionell und kurzfristig seine Dienste anbietet? Dann würde ich mich über eine Nachricht sehr freuen. vielen Dank Jetzt muss ich mal b***d Fragen: MS schreibt ja hier von drei Ansätzen zum Wiederherstellen von einem USN-Rollback: https://learn.microsoft.com/de-de/troubleshoot/windows-server/identity/detect-and-recover-from-usn-rollback 1. Depromoten, FSMO ziehen, ggf. wieder promoten 2. Stellen Sie den Systemzustand einer guten Sicherung wieder her. Bewerten Sie, ob gültige Systemstatussicherungen für diesen Domänencontroller vorhanden sind. Wenn vor der fehlerhaften Wiederherstellung des zurückgesetzten Domänencontrollers eine gültige Systemstatussicherung vorgenommen wurde und die Sicherung zuletzt am Domänencontroller vorgenommene Änderungen enthält, stellen Sie den Systemstatus aus der letzten Sicherung wieder her. Könnte also eine erneute Rücksicherung vor dem 13.11.2022 in meinem Fall auch das Problem lösen? Oder verstehe ich die 2. Option gerade falsch? PS: Ich weiss, ihr ratet mir - zu recht - zu externer Hilfe, die bekomme ich nur aktuell leider nicht. Daher muss ich zumindest gedanklich gerade alle Optionen durchgehen. bearbeitet 20. Dezember 2022 von cartman14 Zitieren Link zu diesem Kommentar
daabm 1.356 Geschrieben 21. Dezember 2022 Melden Teilen Geschrieben 21. Dezember 2022 Wenn Du 2. umsetzt, musst Du alle Member Computer neu joinen. Falls bei Dir das Computerkennwort-Gültigkeitsintervall (wtf ist das für ein Wort? ) nicht vom Standardwert 30 Tage geändert wurde. Geht AD auf einen Stand mit dem Alter zurück, sind alle Member erst mal "raus". Das Kennwort des Computeraccounts ist der "Trust Anchor" in AD. Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 16. April 2023 Melden Teilen Geschrieben 16. April 2023 Nur der Vollständigkeit halber, Computerkennwörter kann man doch neu setzen. Dürfte dann auch ohne Join funktionieren oder? Oder sind da noch andere caveeats? Script auf Netlogon und auf gehts. Auch wens natürlich immer noch mühsam bleibt. Vielleicht gehts sogar remote von einer anderen Maschine, habe ich noch nie probiert. In Powershell auf den Clients: Reset-ComputerMachinePassword -Server DCname -Credential Domäne\Benutzer Link bei MS: https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.management/reset-computermachinepassword?view=powershell-5.1 @TO: Was kam eigentlich dabei raus? Hast wie empfohlen professionelle Hilfe geholt? Zitieren Link zu diesem Kommentar
cartman14 1 Geschrieben 17. April 2023 Autor Melden Teilen Geschrieben 17. April 2023 Ja sorry, ganz vergessen hier zu berichten. Ich war bei der Aktion im Urlaub und ein Kollege hat das ganze begleitet. Mit externer Hilfe wurde grob folgendes gemacht: - Der Versuch einen neuen DC in die Domäne aufzunehmen ist gescheitert, egal gegen welchen DC - Virtuellen DC inkl. FSMO-Rollen heruntergefahren und auf nicht starten gestellt (später gelöscht) - Übernahme (seize) der FSMO-Rollen auf verbliebenem Hardware DC - Reset des Computerpassworts – danach ließ sich DNS und AD-Verwaltung wieder starten (vorher war dies auf diesem DC nicht möglich) - Metadata-Cleanup von virtuellem DC, virtuellen DC aus AD-Standorte und DNS entfernt - Der VM aus dem ersten Punkt wurde der Name des alten virtuellen DCs gegeben und anschließend zum DC promotet mit alter IP um Probleme bei fest vergebenen DNS Namen / IPs zu vermeiden - DHCP und AAD-Connect (vorher gesichert) wurden wieder auf dem neuen virtuellen DC eingerichtet Seit dieser Aktion Ende Dezember gab es keine Probleme oder Auffälligkeiten mehr. Vielen Dank an alle Beteiligten! 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.