Jump to content

Virtualisierter Server 2016 - Windows wird vorbereitet Schalten Sie den Computer nicht aus


Direkt zur Lösung Gelöst von possum72,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

im ersten Post war nicht die Rede davon, das es hierbei um einen DC = Domaincontroller geht

Wenn es (hoffentlich) mehr als einen gibt ist das die einfachste Sache der Welt - auch wenn der die FSMO-Rollen hatte

Schaffst du hier bitte erst einmal Klarheit?

Und - wenn es mehr als einen DC gibt, stellt man diesen NICHT aus einem Backup wieder her!

Ich hoffe, der war wirklich nur DC....

:-)

Link zu diesem Kommentar
vor 23 Minuten schrieb Nobbyaushb:

Moin,

im ersten Post war nicht die Rede davon, das es hierbei um einen DC = Domaincontroller geht

Wenn es (hoffentlich) mehr als einen gibt ist das die einfachste Sache der Welt - auch wenn der die FSMO-Rollen hatte

Schaffst du hier bitte erst einmal Klarheit?

Und - wenn es mehr als einen DC gibt, stellt man diesen NICHT aus einem Backup wieder her!

Ich hoffe, der war wirklich nur DC....

:-)

Du hast Recht, ich schaffe mal Klarheit.
Also bei der Maschine handelt es sich um einen virtuellen DC. Und nein, es gibt keinen 2. DC.

Ich habe tatsächlich versucht aus den Backups (insgesamt waren die letzten 7 Tage vorhanden), einen Restore zu machen. Aber bei allen war bereits das Problem mit dem "Windows wird vorbereitet" vorhanden.

Ich habe nun eine neue VM installiert und möchte nun die FSMO Rollen aus der nicht mehr lauffähigen Maschine übertragen. Da die VM permanent neu startet kann ich halt die Rollen nicht im lauffähigen Zustand übertragen.

Nun stellt sich halt für mich die Frage, wie ich das anstelle.

Vielleicht könnt ihr mir hier einen Weg dazu beschreiben.

VG

Andreas

 

Link zu diesem Kommentar

Moin,

 

bitte mal langsam und der Reihe nach.

 

Du hast also eine kaputte VM, die der einzige DC einer Domäne war. Handelt es sich um ein Testnetzwerk oder um Produktion? Falls Produktion, von wie vielen Usern reden wir in etwa?

 

Das Wichtige beim AD-Recovery sind nicht die FSMO-Rollen, sondern die AD-Objekte. Die könntest du aus einem AD-Backup wiederherstellen, wenn dieses ordentlich erzeugt wurde. Du sprichst von 7 vorliegenden Backups - wie wurden diese Backups erzeugt?

 

Gruß, Nils

 

Link zu diesem Kommentar
vor 10 Minuten schrieb NilsK:

Moin,

 

bitte mal langsam und der Reihe nach.

 

Du hast also eine kaputte VM, die der einzige DC einer Domäne war. Handelt es sich um ein Testnetzwerk oder um Produktion? Falls Produktion, von wie vielen Usern reden wir in etwa?

 

Das Wichtige beim AD-Recovery sind nicht die FSMO-Rollen, sondern die AD-Objekte. Die könntest du aus einem AD-Backup wiederherstellen, wenn dieses ordentlich erzeugt wurde. Du sprichst von 7 vorliegenden Backups - wie wurden diese Backups erzeugt?

 

Gruß, Nils

 

Ja, es ist eine kaputte VM. Und ja, es handelt sich um den einzigen DC. Es ist kein Testnetzwerk, sondern Prduktiv. Ein Exchange ist ebenfalls vorhanden. Ca. 15 User. Die Backups wurden mit Acrons 11.7 erzeugt. Und hier werden tägliche die VMs gesichert. Es wurde aber KEINE AD-Sicherung durchgeführt.

 

Link zu diesem Kommentar

Moin,

 

vor 14 Minuten schrieb possum72:

Es wurde aber KEINE AD-Sicherung durchgeführt.

das ist schlecht. Warum macht man sowas nicht?

 

vor 15 Minuten schrieb possum72:

Ein Exchange ist ebenfalls vorhanden. Ca. 15 User.

Dann ist der Schaden zumindest überschaubar. Was ich nun versuchen würde:

  • für einen endlichen Zeitraum versuchen, die kaputte VM wieder zum Laufen zu bringen.
  • falls der DC so wieder läuft:
    • einen weiteren DC einrichten auf Basis einer neuen, sauber installierten VM
    • falls dem wiederbelebten DC zu trauen ist: beide DCs weiter laufen lassen. Bei 15 Usern sind 2 DCs nicht zu viel, wie du gerade deutlich spürst.
    • falls ihm nicht zu trauen ist: noch einen weiteren DC neu installieren und den kaputten runterstufen und aus dem Netz nehmen
  • falls er nicht wieder läuft
    • die 15 User informieren, dass die nächsten Tage etwas unschön werden
    • die Domäne mit einem neuen DC neu aufsetzen, dann direkt einen zweiten neuen DC dazu installieren
    • Exchange neu einrichten und die Mailboxen aus dem Exchange-Backup wiederherstellen
    • alle Workstations und Server in die neue Domäne aufnehmen
    • alle Berechtigungen für die neuen User und Gruppen setzen

und dass du unabhängig davon, welcher Weg funktioniert hat, künftig für ein eigenes, separates AD-Backup sorgst, dürfte nun auf der Hand liegen. Das geht mit Bordmitteln (Windows Server Backup) in ausreichender Qualität. Sollte künftig ein anderes Backup-Tool zum Einsatz kommen, dann sichert man das AD trotzdem zusätzlich immer mit Windows Server Backup, weil dies die einzige Methode ist, die Microsoft von vorn bis hinten supportet - das kann im Ernstfall durchaus hilfreich sein.

 

Gruß, Nils

PS. möglicherweise kommt dies auch in meiner Session auf der Experts Live Germany nächste Woche vor. ;-)

 

Link zu diesem Kommentar

Dass wenn gar nichts mehr geht, ich alles neu machen muss, ist mir bereits bewusst.

Aber was kann ich noch machen, dass dieses doofe Windows aus der Update-Endlosschleife raus geht. Ich habe jetzt mal versucht, mit DISM diverse Updates zu deinstallieren. Gelingt mir aber auch nicht, weil er immer Fehler ausspuckt, dass er das nicht kann.

Kann man irgendwie des TrustedInstaller über cmd deaktivieren ?

 

Link zu diesem Kommentar
vor 5 Minuten schrieb Squire:

Interessehalber ... wie wurde der Exchange gesichert? Auch mit Acronis (die komplette VM) oder Datenbanken/Mailboxen mit einer Exchange Sicherung? Davon würde ich ebenfalls abhängig machen, wie viel Zeit man investieren sollte, um den toten DC wiederzubeleben. 

Auch beim Exchange wurde nur eine komplette VM Sicherung durchgeführt.

Link zu diesem Kommentar

Dann ein Rat für die Zukunft! Keine gute Idee! Wie Nils geschrieben hat - auch beim Exchange zur Not mit Bordmitteln (Windows Backup) oder dann halt eine Backup Lösung, die die VMs sauber wegzieht und auch die Applikationen (Veeam oder Nakivo um mal zwei zu nennen - letzteres kann auch auf einem NAS laufen) ... Ich drück Dir die Daumen, dass Du den DC irgendwie wieder zumindest soweit bekommst, dass er nicht dauernd durchstartet. Sollte er oben bleiben - würde ich die Anmeldung an einem Client versuchen (nicht am DC selbst, wenn das klappt, neue VM machen und zum DC in der vorhandenen Domain promoten, replizieren lassen und dann Rollen verschieben und der alten VM den Gnadenschuß geben 

Link zu diesem Kommentar
vor 12 Minuten schrieb cj_berlin:

"er spuckt mir Fehler aus, dass er das nicht kann" --> wir können nicht helfen

Exakter Befehl + exakte Fehlermeldung --> wir können zumindest versuchen mitzudenken und zu helfen

 

Was ist denn mit

dism /image:X:\ /Cleanup-Image /RevertPendingActions

? Wobei X: die C:-Platte sein soll, so wie sie in PE angezeigt wird?

OK, wenn ich ein Update deinstallieren möchte, erscheint die Fehlermeldung 0x800f0825. Ein permanentes Paket kann nicht deinstalliert werden. Das erscheint auch, wenn ich ein Security Update deinstallieren möchte. Bei einem OnDemand erscheint diese Meldung ebenfalls.

 

Dein vorgeschlagener Befehl erzeugt den Fehler 1168.

 

Link zu diesem Kommentar
  • Beste Lösung

Hallo zusammen !

 

Zuerst einmal nochmal recht herzlichen Dank an alle, die hier mit all ihrem Wissen versucht haben mir weiter zu helfen.

Und wahrscheinlich noch ein kleines Stoßgebet gen Himmel geschickt haben :)

Ich habe es tatsächlich geschafft, den alten DC-Server zum laufen zu bringen.
Lösung: So unglaublich es klingen mag. Ich hatte die aktuelle Maschine in all meiner Verzweiflung einfach mal auf ein neues Blech mit einem Server 2022 Host kopiert.

Die VM startete ca. 3-4 mal bei "Windows wird vorbereitet...." neu durch und schon war er wieder da :)

Zum Gegencheck habe ich mal die identische VM auf dem alten Blech nochmal gestartet. Nach dem 10. mal Neustart habe ich es dann bleiben lassen.

Und jetzt werden Rollen übertragen .......

Vielen Dank nochmal an alle !

 

Viele Grüße

Andreas

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...