micha_g 10 Geschrieben 19. August 2005 Melden Teilen Geschrieben 19. August 2005 Hallo, wir ham nen Windows Server 2003 mit ner Sicherung zurückgespielt, weil er starke Netzwerkperformance-Probleme hatte, und uns als Lösung selbst von Experten nur neuinstallieren Empfohlen wurde. Nach dem zurückspielen der Sicherung Kam beim Normalen starten ein Fehler, bei dem stand dass der Verzeichnisdienst nicht richtig gestartet werden konnte und dass der PC im Verzeichniswiederherstellungsmodus gestartet werden soll. Bei bestätigung der Meldung startete der PC automatisch neu, der Fehler kam auch in jedem anderen Modus in dem man startete außer im Verzeichniswiederherstellungsmodus. Im Ereignisprotokoll für den Verzeichnisdienst stand dann folgender Fehler: Der Schattenkopiedienst kann Active Directory nicht wiederherstellen, weil die verwendete Schattenkopie zu alt ist. Ablaufdatum der Schattenkopie: 2005-01-16 12:45:49 Benutzeraktion Wählen Sie eine neuere Schattenkopie aus, und führen Sie die Wiederherstellung erneut aus. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Der Server is bei uns nur einer von mehreren Domänencontrollern. Wie kann ich nun ne Schattenkopie von nem anderen Server nehmen, und bei ihm quasi "importieren"? Michael Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 19. August 2005 Melden Teilen Geschrieben 19. August 2005 Warum folgt ihr nicht einfach dem Rat der Experten und installiert den DC komplett neu? Der repliziert dann die AD-Datenbank von den anderen DCs. Das ist die sauberste Lösung. Hat der zu ersetzende DC noch irgendwelche FSMO Rollen inne? Dann übertragt ihr am besten noch diese Rollen auf einen der anderen DCs. Christoph Zitieren Link zu diesem Kommentar
micha_g 10 Geschrieben 19. August 2005 Autor Melden Teilen Geschrieben 19. August 2005 Naja, das Problem ist, auf dem Server is ne Antivirensoftware (Server) drauf die jemand von Bechtle installiert und eingerichtet hat, wir haben hier niemanden der sich damit auskennt/Zeit dafür hat. Deshalb soll der erstmal nicht Platt gemacht werden, weil uns das nur unnötig Geld kostet, wenn das wieder von denen eingerichtet wird. Ich mein ich würde den DC ja auch gerne wieder zu nem normalen W2k3 Server machen, aber das erlaubt er mir im Verzeichniswiederherstellungsmodus nicht. Was meinst du mit "FSMO Rollen"? Der DC läuft eigentlich nur für Antivirensoftware, für Datensicherungen von Nutzerdaten (wenn wir mal wen Platt machen) und eigentlich noch als Druckserver. Micha Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 19. August 2005 Melden Teilen Geschrieben 19. August 2005 Wenn Ihr schon Experten fragt, dann folgt auch ihrem Rat. Zu überdenken ist in diesem Fall möglicherweise auch die Sicherungsstrategie. Laut dem angegebenen Datum ist die letzte Sicherung dieses DCs ja schon eine geraume Weile her. Zitieren Link zu diesem Kommentar
micha_g 10 Geschrieben 19. August 2005 Autor Melden Teilen Geschrieben 19. August 2005 Ja, stimmt. Naja der Server wurde nur einmal nach der Installation gesichert, darauf ja eigentlich keine Aktiven Daten sind, bis auf die Updates vom Antivirenserver. Nur wie mach ich das nun: Benutzeraktion Wählen Sie eine neuere Schattenkopie aus, und führen Sie die Wiederherstellung erneut aus. Michael Zitieren Link zu diesem Kommentar
micha_g 10 Geschrieben 19. August 2005 Autor Melden Teilen Geschrieben 19. August 2005 Dann hätt ich ne andere Idee, wie stufe ich den DC wieder runter und mach ihn zu nem normalen W2k3 Server? Im Verzeichniswiederherstellungsmodus erlaubt er mir das nich :( Micha Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 19. August 2005 Melden Teilen Geschrieben 19. August 2005 Starte den DC normal, wenns geht, bestätige die Meldung und versuche, DCPromo auszuführen. Wenn AD schon drauf ist, wird er es deinstallieren. Christoph Zitieren Link zu diesem Kommentar
micha_g 10 Geschrieben 19. August 2005 Autor Melden Teilen Geschrieben 19. August 2005 das wusste ich soweit auch schon nur wie gesagt sobald ich die meldung bestätige startet er neu gibt es keine möglichkeit den dc im verzeichniswiederherstellungsmodus wieder zum normalen w2k3 server zu machen? Zitieren Link zu diesem Kommentar
micha_g 10 Geschrieben 19. August 2005 Autor Melden Teilen Geschrieben 19. August 2005 hmmmmm.... selbst wenn wir den pc nun neu machen lassen.... wie krieg ich dann den als dc aus der domäne raus? der steht ja nun noch als dc drin aber wie kann ich den anderen dc's klar machen dass es ihn nicht mehr gibt? Micha Zitieren Link zu diesem Kommentar
nikon312 10 Geschrieben 19. August 2005 Melden Teilen Geschrieben 19. August 2005 hmmmmm....selbst wenn wir den pc nun neu machen lassen.... wie krieg ich dann den als dc aus der domäne raus? der steht ja nun noch als dc drin aber wie kann ich den anderen dc's klar machen dass es ihn nicht mehr gibt? Micha hallo, um den DC zu entfernen benutze NTDSUTIL mit Metadatacleanup , infos dazu einfach mal googleln :) :) :) :) Zitieren Link zu diesem Kommentar
micha_g 10 Geschrieben 22. August 2005 Autor Melden Teilen Geschrieben 22. August 2005 hmmm .. ich kann mich damit nicht zufrieden geben, es muss doch irgendwo möglich sein die schattenkopie auszuwählen Michael Zitieren Link zu diesem Kommentar
micha_g 10 Geschrieben 25. August 2005 Autor Melden Teilen Geschrieben 25. August 2005 Also, n Experte hat mir nun den Tipp gegeben ich soll mir mal die Windows Server 2003 Support Tools holen, mit dem netdom bzw. repadmin wäre es möglich eine Replikation zu erzwingen. Hat wer ne Ahnung wie das geht? Ich hab mich schon n bissl mit der Hilfe auseinander gesetzt und gegoogled.... aber bisher noch nichts gefunden womit das klappt wenn C:\Dokumente und Einstellungen\Administrator.LVWADOM>repadmin /replicate kaputterdc.domain.local ganzerdc.domain.local mache kommt: Repadmin can't locate a "home server" or determine our domain because of the fol lowing error. Try specifying specific "home server" with /homeserver:[dns name] Error: An error occured: Win32 Error 8419(0x20e3): Das DSA-Objekt wurde nicht gefunden. Micha Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 25. August 2005 Melden Teilen Geschrieben 25. August 2005 Hallo, da scheinen mir aber große Lücken im Verständnis für den Verzeichnisdienst zu klaffen. Eine Kopie der AD > 60 Tage ist nicht zu gebrauchen. Das ist der Tombstoneintervall. FSMO - Rollen = Flexible Single Master Operation. Sollte man eigentlich mal gehört haben wenn mein eine AD betreibt. Die Betriebsmaster-Funktionen (FSMO-Rollen) sind Domainnamen-Master RID-Master PDC Infrastruktur-Master Schema-Master Wie sieht es denn überhaupt aus. Ist der alte DC völlig hinüber, oder habt Ihr eine Sicherungskopie vor dem Rückspielen der alten Kopie angelegt ? Sonst ist Essig. Man müsste den DC einmal im vollen Funktionsumfang hochbooten. Dann DCPROMO ausführen. Aber daran denken, wenn dass der einzige DC bei euch ist, dann sind hinterher alle Domänen-Benutzer etc. futsch. Man könnte auch sagen die Domäne ist weg. Gib mal ein paar mehr Infos. Wollt Ihr überhaupt eine AD betreiben ? Oder nur einen Standaloneserver ? Gruß Data Zitieren Link zu diesem Kommentar
micha_g 10 Geschrieben 25. August 2005 Autor Melden Teilen Geschrieben 25. August 2005 Also, es is nur ne kleine Struktur von daher muss man da nichmal so viel Ahnung haben. Außerdem bin ich doch noch Azubi :D Also wir ham einen Domänencontroller, der völlig in Ordnung ist und halt einen Kaputten. Bei dem Kaputten lief das folgendermaßen ab. Da er extreme Netzwerkperformance Probleme hatte, wollten wir ihn eigentlich komplett neu machen, aber dagegen sprach, dass dann n Experte wegen der Antivirensoftware kommen müsste. Also ham wir einfach bevor wir das ganze so machen nochmal n bisschen rumgespielt und ne alte Datensicherung zurückgespielt (dummereise ohne vorher nochmal eine zu machen) in der war enthalten: C: und der System State. Nun ham wir das ding halt zurückgespielt, beim normalen Booten sagt er mir dass er den Verzeichnisdienst nicht starten konnte und fordert mich auf im Verzeichniswiederherstellungsdienst zu starten (das ist übrigens auc der einzige Modus in dem ich starten kann). Wenn ich dann im Verzeichniswiederherstellungsmodus starte und in die Ereignisanzeige vom Verzeichnisdienst kucke finde ich folgenden Fehler Der Schattenkopiedienst kann Active Directory nicht wiederherstellen, weil die verwendete Schattenkopie zu alt ist. Ablaufdatum der Schattenkopie: 2005-01-16 12:45:49 Benutzeraktion Wählen Sie eine neuere Schattenkopie aus, und führen Sie die Wiederherstellung erneut aus. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Dafür ist das Netzwerkperformance Problem weg, und die Antivirensoftware arbeitet auch richtig. Es muss doch möglich sein das Replizieren manuell anzustarten? oder den DC runterzustufen (Wichtig: ich kann nur im Verzeichniswiederherstellungsmodus starten) sonst noch ne Frage? Micha Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 25. August 2005 Melden Teilen Geschrieben 25. August 2005 Also, es is nur ne kleine Struktur von daher muss man da nichmal so viel Ahnung haben.Außerdem bin ich doch noch Azubi :suspect: Egal wie klein die Struktur ist, man sollte wissen was man macht. Sonst gibt es nur Probleme. Auch wenn Du ein kleines Auto fährst, solltest Du einen Führerschein besitzen, oder ? oder den DC runterzustufen (Wichtig: ich kann nur im Verzeichniswiederherstellungsmodus starten) Nun es gibt einen Weg, der sollte allerdings gut überdacht werden, sonst ist die hinterher AD inkonssistent. Also vorher unbedingt ein Backup machen. Man kann das Sysvol des fuktionierenden DC auf den defekten überspielen. Bitte mit größter Vorsicht nutzen auch gerade in hinblick auf Deine Aussage, dass Du nicht soviel Ahnung hast: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/Operations/21280b7f-9f14-4ff9-8c0d-ec0e555522f0.mspx Eine andere Möglichkeit: Auf dem funktionierenden Server ein Metadata Cleanup http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/Operations/012793ee-5e8c-4a5c-9f66-4a486a7114fd.mspx duruchführen und den alten DC händisch aus der Domäne werfen. Der alte DC sollte dann nicht mehr ans Netz genommen werden, bis er platt gemacht wurde. Gruß Data Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.