:strip_exif()/u/11183/keen2.gif?f=community)
Ik test de restoreprocedure voor een Active Directory-omgeving met Exchange 2000. Alle servers draaien Windows 2000 Server SP4. Omdat het een testomgeving betreft heb ik geen firewalls en geen virusscanner.
Server 1: DC (RID master, PDC emulator, infrastructure master)
Server 2: member server met Exchange
Server 3: DC (schema master, domain naming master, global catalog)
Er is maar één site. De servers zitten allemaal in hetzelfde LAN. Clients kunnen connecten e.d.; alles werkt prima. De DC's draaien ook WINS; ze hebben alledrie een statisch IP-adres.
Ik maak een backup van alle servers met NTBACKUP van sysvol en root (C:, behalve C:\Program Files\Exchange), de Exchange-volumes (M:), system state en Exchange.
De bedoeling is dat ik de boel kan restoren naar een fysiek ander netwerk, bv. de backup mee naar huis nemen, daar restoren en dan met een client uit het oude netwerk connecten. In het scenario ga ik ervan uit dat ik alleen Server 2 en Server 3 kan restoren.
Restore DC:
1. Installeer Windows 2000 Server SP4 met identieke settings, andere naam, in Workgroup (dus niet in AD)
2. Restore sysvol, root (C:) en system state
3. Reboot
4. Seize verloren FSMO-rollen (zoals hier beschreven) en fix DNS
5. Wacht 30 minuten
Restore Exchange:
1. Zoals stap 1-3 hierboven
2. Installeer Exchange met /disasterrecovery
3. Updata Exchange naar SP3 met /disasterrecovery en reboot
4. Restore Exchange-db's
Het probleem:
Ik krijg Exchange niet geïnstalleerd met /disasterrecovery. Het gaat mis als Exchange op zoek gaat naar de Active Directory. NSLookup geeft ook geen goeie resultaten, dus het lijkt erop dat de Active Directory niet goed hersteld wordt. Als ik de Exchangeserver probeer naar DC te promoten, kan dcpromo het Active Directorydomein niet vinden. Ik heb gecheckt of alle DNS-settings kloppen (en dat doen ze
).
Als ik een van beide servers in de originele AD herstel, is er geen vuiltje aan de lucht, dus ik vermoed dat ik iets verkeerd doe bij het restoren van de Active Directory-domain controller.
Al geprobeerd:
- De restore-trucs van msexchange.org
- Vaak, heel vaak opnieuw geprobeerd
- Voorbeelden uit White Papers van MS over disaster recovery van Exchange geprobeerd
- Hints van support.microsoft.com nagetrokken: rechten gecontroleerd, extra rechten (die normaalgesproken niet nodig zijn) uitgedeeld, netwerkverbindingen gecheckt, enz..
De pest is dat het telkens zo lang duurt voordat je weer een nieuwe test kan doen: telkens een image terugzetten, restoren, rebooten, enz..
Windows 2003 gebruiken is geen optie i.v.m. licenties. Een ander backuppakket wil ik liever ook niet gebruiken; ik ben namelijk tevreden met NTBackup en ken het programma erg goed. Het voldoet ook prima aan de eisen die we stellen.
Een paar concrete vragen:
1. Hoe kan ik controleren of Active Directory en DNS goed werken? (Command-line tooltjes zoals nslookup, is dat genoeg?)
2. Is er in principe iets mis met mijn backup-en-restoreprocedure?
3. Heeft iemand een linkje naar een document dat dit scenario behandelt? Elk backup-en-restorescenario is toch weer vrij uniek, en mijn versie heb ik nergens kunnen vinden. Ik denk dat ik het goed doe, maar blijbaar zie ik toch iets over het hoofd.
(Concrete foutmeldingen heb ik momenteel even niet bij de hand maar volgen z.s.m.)
Ik hoop dat iemand er iets zinnigs over kan zeggen. Ik ben er al een hele tijd mee bezig en telkens kom ik wel een klein stapje verder maar hier blijf ik op hangen...
Server 1: DC (RID master, PDC emulator, infrastructure master)
Server 2: member server met Exchange
Server 3: DC (schema master, domain naming master, global catalog)
Er is maar één site. De servers zitten allemaal in hetzelfde LAN. Clients kunnen connecten e.d.; alles werkt prima. De DC's draaien ook WINS; ze hebben alledrie een statisch IP-adres.
Ik maak een backup van alle servers met NTBACKUP van sysvol en root (C:, behalve C:\Program Files\Exchange), de Exchange-volumes (M:), system state en Exchange.
De bedoeling is dat ik de boel kan restoren naar een fysiek ander netwerk, bv. de backup mee naar huis nemen, daar restoren en dan met een client uit het oude netwerk connecten. In het scenario ga ik ervan uit dat ik alleen Server 2 en Server 3 kan restoren.
Restore DC:
1. Installeer Windows 2000 Server SP4 met identieke settings, andere naam, in Workgroup (dus niet in AD)
2. Restore sysvol, root (C:) en system state
3. Reboot
4. Seize verloren FSMO-rollen (zoals hier beschreven) en fix DNS
5. Wacht 30 minuten
Restore Exchange:
1. Zoals stap 1-3 hierboven
2. Installeer Exchange met /disasterrecovery
3. Updata Exchange naar SP3 met /disasterrecovery en reboot
4. Restore Exchange-db's
Het probleem:
Ik krijg Exchange niet geïnstalleerd met /disasterrecovery. Het gaat mis als Exchange op zoek gaat naar de Active Directory. NSLookup geeft ook geen goeie resultaten, dus het lijkt erop dat de Active Directory niet goed hersteld wordt. Als ik de Exchangeserver probeer naar DC te promoten, kan dcpromo het Active Directorydomein niet vinden. Ik heb gecheckt of alle DNS-settings kloppen (en dat doen ze
).Als ik een van beide servers in de originele AD herstel, is er geen vuiltje aan de lucht, dus ik vermoed dat ik iets verkeerd doe bij het restoren van de Active Directory-domain controller.
Al geprobeerd:
- De restore-trucs van msexchange.org
- Vaak, heel vaak opnieuw geprobeerd
- Voorbeelden uit White Papers van MS over disaster recovery van Exchange geprobeerd
- Hints van support.microsoft.com nagetrokken: rechten gecontroleerd, extra rechten (die normaalgesproken niet nodig zijn) uitgedeeld, netwerkverbindingen gecheckt, enz..
De pest is dat het telkens zo lang duurt voordat je weer een nieuwe test kan doen: telkens een image terugzetten, restoren, rebooten, enz..
Windows 2003 gebruiken is geen optie i.v.m. licenties. Een ander backuppakket wil ik liever ook niet gebruiken; ik ben namelijk tevreden met NTBackup en ken het programma erg goed. Het voldoet ook prima aan de eisen die we stellen.
Een paar concrete vragen:
1. Hoe kan ik controleren of Active Directory en DNS goed werken? (Command-line tooltjes zoals nslookup, is dat genoeg?)
2. Is er in principe iets mis met mijn backup-en-restoreprocedure?
3. Heeft iemand een linkje naar een document dat dit scenario behandelt? Elk backup-en-restorescenario is toch weer vrij uniek, en mijn versie heb ik nergens kunnen vinden. Ik denk dat ik het goed doe, maar blijbaar zie ik toch iets over het hoofd.
(Concrete foutmeldingen heb ik momenteel even niet bij de hand maar volgen z.s.m.)
Ik hoop dat iemand er iets zinnigs over kan zeggen. Ik ben er al een hele tijd mee bezig en telkens kom ik wel een klein stapje verder maar hier blijf ik op hangen...
Bloed, zweet & koffie
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
