HankHankelsen 10 Geschrieben 10. November 2005 Melden Teilen Geschrieben 10. November 2005 Hallo, der gute alte Server ist nach einigen Jahren abgekackt ...nun habe ich einen neuen aufgesetzt (PDC) und u.a. die Benutzerprofile aus einer Sicherung rüberkopiert. So weit läuft auch alles - bis auf die Tatsache, daß ich an den Profilen absolut nichts ändern kann...keine Benutzer hinzufügen kann usw. Die neuen Benutzer (und Änderungen...) erscheinen zwar auf dem Server, können sich aber nirgendwo anmelden - sind also in der Domäne unbekannt..... Kann das mit der SAM zu tun haben? Wer hat eine Idee?????? Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 10. November 2005 Melden Teilen Geschrieben 10. November 2005 hattest du keinen BDC? So wie das für mich klingt hast du einen neuen PDC installiert und dann eine Rücksicherung gemacht. Ich kann mir nicht vorstellen das das gut gehen soll. Ich denke du hast zwar quasi die Datenbanken zurückgesichert aber evtl. sind beim installieren die SID's durcheinander gekommen und du hast nun quasi eine neue Domäne mit den alten Datenbanken die du natürlich nicht ändern kannst. Richtig wäre meiner Meinung nach gewesen einen BDC zum PDC zu machen. Einen neuen BDC zu installieren und in die Domäne bringen. Den neuen BDC zum PDC machen und lediglich notwenige (User)Daten vom Backup wieder hergestellt. Zitieren Link zu diesem Kommentar
HankHankelsen 10 Geschrieben 11. November 2005 Autor Melden Teilen Geschrieben 11. November 2005 hattest du keinen BDC? So wie das für mich klingt hast du einen neuen PDC installiert und dann eine Rücksicherung gemacht. Ich kann mir nicht vorstellen das das gut gehen soll. Ich denke du hast zwar quasi die Datenbanken zurückgesichert aber evtl. sind beim installieren die SID's durcheinander gekommen und du hast nun quasi eine neue Domäne mit den alten Datenbanken die du natürlich nicht ändern kannst. Richtig wäre meiner Meinung nach gewesen einen BDC zum PDC zu machen. Einen neuen BDC zu installieren und in die Domäne bringen. Den neuen BDC zum PDC machen und lediglich notwenige (User)Daten vom Backup wieder hergestellt. Hallo, leider gab es keinen BDC mehr. Ich betreue dieses Netz als selbständiger. Als ich es übernahm, gab es noch einen BDC...Warum dieser "verschwunden" ist, nun, ich kann es nicht sagen....es gibt in diesem Betrieb eben einen Mitarbeiter, der sich "ein bisschen auskennt....." - also nicht einfach für einen aussenstehenden Betreuer.... Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 11. November 2005 Melden Teilen Geschrieben 11. November 2005 :suspect: Das Problem ist, aus meiner Sicht ganz einfach: Du sagtest der alte PDC ist abgeraucht. Ihr habt einen neuen Server aufgesetzt. Damit war das Backup der Systemstatusdateien wertlos weil ihr es nicht mehr herstellen konntet sonst hätte der neue Server nicht mehr gefunzt weil andere Hardware und NT4 ist da sehr empfindlich.. richtig? Damit habt ihr also nun einen neuen PDC aufgesetzt. Das ist dann wie eine neue Domäne.... Dann das Backup also "nur" die Datenbanken zurückgespielt. Wie ich schon sagte: Nun hast du einen neue Domäne mit neuen PDC und einer alten Datenbank. Das wird und kann so nicht gehen. Ob es nun Tools gibt dieses Problem i.O. zu bringen weis ich leider nicht und wird ,wenn überhaupt möglich, ziemlich schwer weil es für NT kaum noch Tools gibt. Das beste Backup in einer Domäne ist immer ein zweiter DC. Ein Bandbackup ist nur gut wenn du den selben Server wieder herstellen musst, niemals für einen anderen Server. Zwei DC ist das absolute minimum auch wenn die Fa. noch so klein ist und wenn man im Worst Case nicht alles manuell wieder einpflegen will. Vielleicht gibt es irgendwo ein white paper das dir sagen welche der Registrykeys du vom Backup holen musst damit der neue DC die alte SID für die Domäne bakommt. Das ist im wahrsten Sinne des Wortes der Schlüßel. Ein zweiter Ansatz wäre es den alten Server doch noch irgendwie zum Leben zu erwecken und sei es nur damit ihr einen vollständige Restore auf diesen machen könnt, die alte Domäne damit wiederbekommt, den neuen Server als BDC in die Domäne einbringt, den neuen Server zum PDC macht und dann erst den alten Server aus der Produktion nehmt und sofort einen zweiten BDC einbringt damit das Backupproblem ein für alle mal aus der Welt ist. Ansonsten fürchte ich du musst deinen PDC noch mal platt machen und die komplette Domäne neu aufziehen. Am besten dann gleich mit W2K oder W2K3. Happy tipping :D Zitieren Link zu diesem Kommentar
HankHankelsen 10 Geschrieben 11. November 2005 Autor Melden Teilen Geschrieben 11. November 2005 Danke für deine Hilfe... ich habe so etwas auch schon befürchtet - hat aber wahrscheinlich den Vorteil, daß die Jungs ihr NT endlich in den "Ruhestand" schicken un ein gescheiter Server aufgesetzt wird....Da ich als "Extern-Admin" dort betreue, habe ich (hoffentlich...) mit der Tipperei nicht allzuviel zu tun ;) Nochmal Danke für deine Antwort. Gruß Hank Hankelsen Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 11. November 2005 Melden Teilen Geschrieben 11. November 2005 Das beste Backup in einer Domäne ist immer ein zweiter DC. Ein Bandbackup ist nur gut wenn du den selben Server wieder herstellen musst, niemals für einen anderen Server. Zwei DC ist das absolute minimum auch wenn die Fa. noch so klein ist und wenn man im Worst Case nicht alles manuell wieder einpflegen will. Bin ich nicht komplett deiner Meinung. Wir betreuen reichlich kleine Firmen, bei denen schon ein Server (an welchem nicht "produktiv" gearbeitet wird) eine schwierige, kaum zu vermittelnde Sache ist. Denen einen 2.PC als BDC hinzustellen halte ich für übertrieben. Was ich als sehr wichtig empfinde ist eine gute Sicherungsstrategie. Diese hat natürlich mit der vorhandenen Hardware zu tun. Womit wir seit Jahren sehr gut fahren ist BackupExec (erst von Seagate, dann Veritas und jetzt eben Symantec). Wenn diese für einen StandAloneServer richtig eingerichtet ist, so kann man auch einen PDC aus einer Sicherung wiederherstellen. Darum jetzt meine Frage: Wie sieht die Sicherung bei Hank Hankelsen aus? Habt ihr vielleicht eine derartige BE-Sicherung mit Systemstatus oder besser noch mit IDR? Habt ihr sonst nur die Daten gesichert, mit welchem Programm? Wenn das bekannt ist, könnte man eventuell noch helfen. Ein zweiter Ansatz wäre es den alten Server doch noch irgendwie zum Leben zu erwecken und sei es nur damit ihr einen vollständige Restore auf diesen machen könnt, die alte Domäne damit wiederbekommt, den neuen Server als BDC in die Domäne einbringt, den neuen Server zum PDC macht und dann erst den alten Server aus der Produktion nehmt und sofort einen zweiten BDC einbringt damit das Backupproblem ein für alle mal aus der Welt ist. Ansonsten fürchte ich du musst deinen PDC noch mal platt machen und die komplette Domäne neu aufziehen. Am besten dann gleich mit W2K oder W2K3. Happy tipping :D Stimme ich dir zu, abgesehen vom 2. DC. Bei bsw. 3-5 Clients ist ein 2. Server einfach übertrieben. Gruß Goscho Zitieren Link zu diesem Kommentar
Gulp 260 Geschrieben 11. November 2005 Melden Teilen Geschrieben 11. November 2005 Wenn Du die Hardware wechselst kommst Du auch mit BackupExec und NT in Schwulitäten. Es hängt eben davon ab, wie Du wiederherstellen kannst. Hast Du IDR geht's einfacher, ist erstmal ein "neuer" DC aufgesetzt wird es in jedem Fall schwer die alte Domäne zu restaurieren. Daher war es immer geschickt (unter NT) einen BDC zu betreiben. Da sich die Kosten für die Hardware bei NT relativ im Rahmen halten lassen, will ich (für NT) Deine Aussage "ein BDC ist übertrieben" doch in Frage stellen, denn es kostet meistens mehr die alte Struktur ohne BDC wiederherzustellen. Für 2000 und 2003 ist es tatsächlich nicht mehr unbedingt notwendig, wenn auch deutlich einfacher, da diese beiden System ein nachträgliches Erstellen der Domäne zulassen. Bei NT wirst Du schoin bei der Grundinstallation gefragt, ob der Server ein DC werden soll. Nachträglich läuft da nichts mehr, denn das ist für NT auch nicht vorgesehen. Grüsse Gulp Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 11. November 2005 Melden Teilen Geschrieben 11. November 2005 Daher war es immer geschickt (unter NT) einen BDC zu betreiben. Da sich die Kosten für die Hardware bei NT relativ im Rahmen halten lassen, will ich (für NT) Deine Aussage "ein BDC ist übertrieben" doch in Frage stellen, denn es kostet meistens mehr die alte Struktur ohne BDC wiederherzustellen. Bitte meinen Beitrag genau durchlesen. Ich spreche von kleinen Firmen mit 3-5 PCs + 1 Server (NT/2K/2K3). Diese brauchen normalerweise keinen Backup-Server (dies ist nämlich eine BDC). Oft ist nicht mal eine Domäne nötig oder vorhanden. Meist akzeptieren Kunden dieser Größe nicht mal einen Windows-Server (NT-Server/2K-Server/2K3), sondern wollen einen 2k/XP-Pro PC als File-Server nutzen. Und glaubt mir, das reicht bei vielen wirklich aus. Wenn in so einem Szenario der Server abraucht, benötige ich eine Sicherung der Daten (einschließlich eventuell servergespeicherter Profile) und stelle eine neue Domäne wieder her. Bei größeren Netzen oder anderen Anforderungen (TS/GPOs, etc.) ist dies was ganz anderes. Und da gebe ich Euch uneingeschränkt recht. Gruß Goscho Zitieren Link zu diesem Kommentar
Gulp 260 Geschrieben 11. November 2005 Melden Teilen Geschrieben 11. November 2005 Ich weiss schon was ein Backup Domain Controller ist .... ich weiss auch, dass es sich hier um NT handelt ..... ich weiss auch, dass es für meine Kunden bisher immer teurer war a: mich oder meine Kollegen am kompletten Wochenende zu bezahlen oder b: x Arbeitstage auf seine Dokumente/Daten vom Server zu verzichten als einen kleinen Standard-PC mit NT Server als Backup Domain Controller laufen zu lassen. Natürlich ist das worst case, aber glaube mir ich habe einige 5 Workstation Netzwerke mit einem BDC verkauft, obwohl das natürlich heftig diskutiert wurde. Grüsse Gulp Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 11. November 2005 Melden Teilen Geschrieben 11. November 2005 So jetzt mische ich auch noch mal mit. das mit dem BDC hast du überbewertet. Ich sagte das ist immer noch das beste backup, ich sagte nicht das das unabdingbar ist. Außerdem wurde angesprochen das es mal einen BDC gab. Also sind wir wohl nicht in der ganz kleinen Welt sondern ich denke da sind schon 20 - 50 User dahinter. Für ganz kleine Firmen mit 3 - 5 User denke ich auch nicht das es ein Problem ist eine NT Domäne neu aufzusetzen. Da waren nur Benutzer und Computer in der SAM. Ein AD ist da schon komplezierter neu aufzusetzen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.