[active directory] Restoren naar andere machine - Serversoftware en clouddiensten

maandag 29 mei 2006 09:19

Acties:

Topicstarter

We hebben een klein netwerkje in ons bedrijf, er draait een windows 2003 SBS met exchange en ADS.

Nu willen we een andere server inrichten die in geval van nood in te richten is als server mocht bv het gebouw afbranden. Nu is het probleem alleen dat deze 2e server totaal andere hardware bevat. Hoe kan ik dan de Active directory terugzetten vanaf tape waar een volledige backup op staat van de huidige server(ook de system state)?

Met system state restore kan het niet, dan wil het systeem uiteraard niet meer opstarten.

Ik heb de backup server ingericht zoals de huidige productieserver(software en instellingen).
Als ik los de NTDS en NTFRS directory's restore naar de backup server en ik deze herstart dan krijg ik de volgende error : 0xc000006a Network password incorrect. Dit is nog voordat ik het logon scherm krijg.

Nu moet ik er bij vertellen dat de administrator account is hernoemd op de productieserver. kan het hiermee eventueel te maken hebben? voor de restore had ik ook op de backup server de administrator account hernoemd naar de zelfde naam alleen het password was anders.

edit: deze mag eventueel verplaatst worden naar windows operating system als de mod vindt dat hij daar beter thuishoort(uiteraard mag een mod dat altijd

)

[ Voor 23% gewijzigd door TonCoronel op 29-05-2006 09:27 ]

iRacing Profiel

maandag 29 mei 2006 09:28

Acties:

Abom

Active Directory is 'onderdeel' van de system state van een domain controller. Simpelweg de system state restoren zal niet voldoende zijn. Je zult je server in Directory Restore mode moeten starten en dan het zaakje herstellen.

maandag 29 mei 2006 09:39

Acties:

TonCoronel

Topicstarter

Juist ik begrijp dat het onderdeel is van. en uiteraard restore ik hem in active directory restore mode. het probleem alleen is dat ik dus geen system state restore kan doen omdat de 2 systemen anders zijn en ik in het stukje system state in ntbackup niet alleen activedirectory kan selecteren

iRacing Profiel

maandag 29 mei 2006 10:02

Acties:

Abom

TonCoronel schreef op maandag 29 mei 2006 @ 09:39:
Juist ik begrijp dat het onderdeel is van. en uiteraard restore ik hem in active directory restore mode. het probleem alleen is dat ik dus geen system state restore kan doen omdat de 2 systemen anders zijn en ik in het stukje system state in ntbackup niet alleen activedirectory kan selecteren

Ik begrijp niet helemaal wat je met 'anders' bedoeld. Dat er andere hardware in zit, zou niet uit moeten maken, drivers e.d. zijn immers geen onderdeel van je system state. Wanneer je bedoeld dat deze server op dit moment voor een heel ander doel wordt gebruikt, kan ik me voorstellen dat dit problemen geeft.

Kun je even stap voor stap uitleggen hoe je nu te werk bent gegaan?

Als ik los de NTDS en NTFRS directory's restore naar de backup server en ik deze herstart dan krijg ik de volgende error : 0xc000006a Network password incorrect. Dit is nog voordat ik het logon scherm krijg.

Dit heeft volgens mij met het computer account te maken en bij een unauthoritative restore/niet gebruikelijke restore, kan ik me voorstellen dat dit het resultaat is.

[ Voor 70% gewijzigd door Abom op 29-05-2006 10:05 ]

maandag 29 mei 2006 10:08

Acties:

TonCoronel

Topicstarter

Ok ik heb:
- Backup/nieuwe server geinstalleerd met SBS en deze geconfigureerd net als de productieserver.
- De netwerkkaarten zelfde IP adressen gegevens, DNS, IIS en Active directory geinstalleerd en geconfigureerd volgens de productieserver.
- Administrator account hernoemd,
- Via de activedirectory recovery console met NT backup vanaf tape de NTDS en NTFRS teruggezet.

Als ik dan reboot dan krijg ik dus een 0xc000006a error network password incorrect.

Ik heb ook geprobeerd de sysvol terug te zetten(system state naar andere dir laten restoren en dan sysvol te kopieren) maar dit lukt niet omdat ik sommige bestanden niet kon overschrijven in de policy dir.

[qoute]Dit heeft volgens mij met het computer account te maken en bij een unauthoritative restore/niet gebruikelijke restore, kan ik me voorstellen dat dit het resultaat is.[/qoute]

Betekend dat dat ik dan een authorative restore zou moeten doen? Is dit mogelijk met ntdsutil?

[ Voor 22% gewijzigd door TonCoronel op 29-05-2006 10:18 ]

iRacing Profiel

maandag 29 mei 2006 10:18

Acties:

CAP-Team

XBL: CAPTeam

Hang de nieuwe backup server in het domein, maak hem tweede domain controller en zorg ervoor dat de global catalog ook op deze backup server staat. Active directory af en toe synchroniseren en klaar

Microsoft Surface Pro 6 | Samsung Galaxy S21FE | XBOX Series X

maandag 29 mei 2006 10:22

Acties:

TonCoronel

Topicstarter

Dat gaat niet werken met SBS daar is maar 1 domain controller mogelijk helaas.

iRacing Profiel

maandag 29 mei 2006 10:49

Acties:

Abom

Die authoritative restore is niet nodig wanneer dit gewoon een opzich zelf staande SBS server moet worden (aangezien er niet naar andere machines gerepliceerd hoeft te worden).

Probeer het volgende eens:

- Nieuwe SBS server installeren.
- Rebooten in Active Directory restore mode
- System State en alle andere gewenste onderdelen restoren
- Machine opnieuw starten

Ik begrijp niet echt waarom je machine niet op zou starten na het restoren van je system state, wanneer je machine in restore mode gestart is.
Dat het los restoren van de mappen gaat werken, lijkt mij erg onwaarschijnlijk.

Verder kan ik je niet helpen, gezien het hier om SBS gaat en ik er maar weinig ervaring mee heb.

Verder vraag ik me af hoe je dit allemaal test, op een apart netwerk neem ik aan?

[ Voor 7% gewijzigd door Abom op 29-05-2006 10:51 ]

maandag 29 mei 2006 10:52

Acties:

TonCoronel

Topicstarter

Machine hangt niet in het netwerk

Ik heb 1 keer de system state gerestored maar toen wilde het systeem niet meer opstarten, gaf een paar DLL errors vandaar dat dat niet werkt volgens mij

iRacing Profiel

maandag 29 mei 2006 11:43

Acties:

Verwijderd

TonCoronel schreef op maandag 29 mei 2006 @ 10:22:
Dat gaat niet werken met SBS daar is maar 1 domain controller mogelijk helaas.

volgens mij klopt dat niet >> er is slechts 1 sbs machine mogelijk. je kan wel een standaard editie 2de domain controller maken.

edit: je netwerkkaart is nog wel gewoon goed geinstalleerd? zo nee, dan start je server service niet en daarmee een hele hoop andere dingen ook niet...

[ Voor 21% gewijzigd door Verwijderd op 29-05-2006 11:49 ]

maandag 29 mei 2006 11:59

Acties:

TonCoronel

Topicstarter

Men wil geen andere server varianten aanschaffen dus we moeten het met deze ene doen helaas.

Ik heb zojuist een volledige restore gedaan van de C schijf plus de system state. Het systeem wilde uiteraard niet booten. Ik heb toen de recovery console gestart en een fixmbr gedraait, het systeem laat nu het opstart scherm zien maar dan start hij plots weer opnieuw op.

Als ik hem in directory repair blabla opstart dan checked hij normaal de disks voordat hij doorstart alleen nu restart ie dan al weer.

In de productieserver zit een scsi controller en in de nieuwe een s-ata. kan hier het probleem liggen? zoja wat kan ik hier aan doen.

iRacing Profiel

maandag 29 mei 2006 22:41

Acties:

alt-92

ye olde farte

repair install doen met een slipstreamed SATA driver, in recovery console de niet benodigde driverservices disablen en vervolgens doorgaan met je AD restore.

Ik zet trouwens ernstige vraagtekens bij de effectiviteit van je werkwijze.
Immers kun je voor noodgevallen al prima volstaan met een 2003 Standard versie waar je je AD op over repliceert, dit mag zelfs een 180 dagen trial zijn.
Je zou er zelfs een virtual machine voor kunnen gebruiken

Enige wat je hoeft te doen is misschien 1x in de week de boel te repliceren, is er stront aan de knikker kun je de 5 fsmo's en GC naar je noodserver trekken, een full backup van je Exchange DBs apart houden en vervolgens je SBS server weer opnieuw opbouwen volgens de swing migration procedure.

[ Voor 69% gewijzigd door alt-92 op 29-05-2006 22:47 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 30 mei 2006 09:51

Acties:

Verwijderd

BackSlash32 schreef op maandag 29 mei 2006 @ 22:41:
is er stront aan de knikker kun je de 5 fsmo's en GC naar je noodserver trekken, een full backup van je Exchange DBs apart houden en vervolgens je SBS server weer opnieuw opbouwen volgens de swing migration procedure.

helaas, dat kan dus niet. fmso roles moeten op de sbs server staan. je kan ze in geval van nood wel seizen op de standby dc, maar een nieuwe sbs install zal je dan ook vast niet kunnen joinen in een reeds bestaand domain (just guessing, nooit geprobeerd

).

dinsdag 30 mei 2006 12:15

Acties:

alt-92

ye olde farte

Verwijderd schreef op dinsdag 30 mei 2006 @ 09:51:

helaas, dat kan dus niet. fmso roles moeten op de sbs server staan. je kan ze in geval van nood wel seizen op de standby dc, maar een nieuwe sbs install zal je dan ook vast niet kunnen joinen in een reeds bestaand domain (just guessing, nooit geprobeerd ).

Dat kan dus wel

De truuk is dat je niet de SBSSetup doet maar een gewone install met SBS CD1, daar je domain weer naartoe trekt incl. fsmo's en gc en daarna draai je je SBSSetup weer.

De uitgebreidere versie

Et voila: een verse SBS, met bestaande AD.

[ Voor 9% gewijzigd door alt-92 op 30-05-2006 12:20 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device