Restore eines oder mehrerer Domänencontrollers

19/02/2009 - 10:07 von Uwe Weih | Report spam
Hallo,

ich teste aktuell, wie ich im Fall eines Fall einen Domànencontroller nach
einem Crash wieder beleben kann.

Ich habe zwei physikalische DCs und einen in einer virtuellen Umgebung
laufen. Wenn ich den Webcasts nach gehe, wàre ein Image böse. ;-) Vom DC in
der virtuellen Umgebung habe ich ein Image bzw. das komplette Abbild, was
wohl auf das selbe hinauslàuft.

Crasht mir nun mal der DC, dürfte ich dann ein am selben Tag erzeugtes Image
(oder besser das Abbild, was vorher gesichert wurde) einspielen oder wàre das
schon böse? Würde der dann mit den beiden anderen DCs replizieren?

Wàre dann die Möglichkeit das Abbild ohne Netzwerkzugriff im
AD-Reparaturmodus zu starten und die letzte Vollsicherung mit ntbackup
einzuspielen und dann den DC erst wieder beim Neustart ans Netz zu hàngen
i.O.?

Gestern Abend habe ich mir in einer Testumgebung den Domànencontroller
gestartet, den ich vorher von den anderen beiden DCs befreit habe. Der war
dann der einzige DC für diese Domàne und diente mir ein wenig zum Testen.
Dort habe ich dann mal die Vollsicherung eingespielt. Ergebnis: Diverse
Fehler und die Freigaben SYSVOL und NETLOGON fehlten. Darf man ein Systemstat
von einem DC nur auf einem Mitgliedsserver einspielen oder auch auf einem DC
für eine andere Domàne?

Was muss man tun, um nach einem kompletten Crash ein Domànencontroller
wieder herstellen zu können? Windows 2000 Server neu installieren und dort
dann die Sicherung einspielen?

Oder Leichen aus dem AD bei den verbliebenen DCs entfernen und danach ein
neu installierten Mitgliedsserver mit DCPROMO einfügen?
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
19/02/2009 - 12:29 | Warnen spam
Hi,

Uwe Weih schrieb:
Crasht mir nun mal der DC, dürfte ich dann ein am selben Tag erzeugtes Image
(oder besser das Abbild, was vorher gesichert wurde) einspielen oder wàre das
schon böse? Würde der dann mit den beiden anderen DCs replizieren?



Sobald ein 2ter DC im Spiel ist, fàllt Imaging komplet aus.
Ist er allein gehen dir "nur" Änderungen verloren, ist ein 2ter da
kriegst du diese nicht mehr snychron. Stichwort: USNs.
http://www.faq-o-matic.net/2006/08/...ng-taugen/

Wàre dann die Möglichkeit das Abbild ohne Netzwerkzugriff im
AD-Reparaturmodus zu starten und die letzte Vollsicherung mit ntbackup
einzuspielen und dann den DC erst wieder beim Neustart ans Netz zu hàngen
i.O.?



Äh, wenn du eine ntbackup Vollsicherung hast, brauchst du kein Image.

Gestern Abend habe ich mir in einer Testumgebung den Domànencontroller
gestartet, den ich vorher von den anderen beiden DCs befreit habe. Der war
dann der einzige DC für diese Domàne und diente mir ein wenig zum Testen.
Dort habe ich dann mal die Vollsicherung eingespielt. Ergebnis: Diverse
Fehler und die Freigaben SYSVOL und NETLOGON fehlten. Darf man ein Systemstat
von einem DC nur auf einem Mitgliedsserver einspielen oder auch auf einem DC
für eine andere Domàne?



Es ist "irgendein" Memberserver.
Dieser wird im Verzeichnisidnestwiederherstllungsmodus gestartet
(DSRM - Directory Service Recovery Mode) und über den Systemstate wird
er der DC ..

Was muss man tun, um nach einem kompletten Crash ein Domànencontroller
wieder herstellen zu können? Windows 2000 Server neu installieren und dort
dann die Sicherung einspielen?



Ja.
- neu install 2000, blanko ohne alles
- Start im DSRM (F8 beim Start)
- Systemstate restore
fertig.

Oder Leichen aus dem AD bei den verbliebenen DCs entfernen und danach ein
neu installierten Mitgliedsserver mit DCPROMO einfügen?



Wenn man einen 2ten DC hat ist das der schnellste Weg.

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen