[Win2k3] Primary Domain controller crash

Helaas is vanochtend onze eerste domain controller gecrashed.

Gelukkig hebben we nog een 2de domain controller draaien die ook als global cataloge staat ingesteld.

Ik weet dat het hele PDC en BDC principe niet meer bestaat, maar wel de FMSO roles en dergelijke

Indien je 2 Global catalogs hebt, hebben deze dan allebei FMSO roles? Of kan dit niet?

Exchange en andere domain services werken gelukkig nog wel door die 2 GC.

Het netwerk en de dns omzetting was erg langzaam, dit kwam omdat we 2 dns servers hadden, waarvan 1 de defecte server.

Om dit te voorkomen heb ik de 2de DC een secondary ip gegeven, namelijk het ip van de oude DC/DNS.

De defecte server was wel de DFS root, dus dit leverde een hoop problemen. Ik kan helaas geen nieuwe root aanmaken omdat hij het domein niet kan vinden aan het einde van de wizzard (DNS issue denk ik).

Naast dit soort issue's zullen er vast wel meer dingen zijn die in de loop van de dag niet goed zullen werken.

Mijn vraag aan jullie, welke aanpak kan ik nu het beste toe gaan passen om de primaire/eerste dc te gaan verwijderen uit het domein en de dns?

Ik heb overigens wel een systemstate back-up van de primary DC (een week oud).

Beide Raid 1 disks zijn dood overigens () ik zou eventueel 2 oude disks op de kop kunnen tikken de system state kunnen terug zetten? Wel een hoop werk...

Wat is jullie advies om netjes de oude server te de-promoten/verwijderen uit het domein?

[ Voor 57% gewijzigd door Workaholic op 20-03-2008 10:43 ]

Super!! Wist niet dat die HOTWO er was.

Alles lijkt te zijn opgelost. Ik ga snel een nieuwe virtuele DC maken.

edit : Door het overbrengen van de roles en dergelijke kan ik nu wel de DFS root zien in de DFS snap in.

Echter geeft deze hierna aan "the rpc server is unavailable". Is dit nog te herstellen? Ik wil best een nieuwe dfs root aanmaken en de snelkoppelingen opnieuw aan maken, maar dit is niet mogelijk omdat de "dfs" naam al bestaat.

Kan ik deze root op één of andere manier verwijderen, of wellicht in zijn geheel overdragen aan de nieuwe DC?

Jazzy schreef op donderdag 20 maart 2008 @ 13:31:
[...]
Zorg gelijk dat je dan een backup van het image gaat maken. Met een image en de system state van een week oud had je in principe snel kunnen recoveren.

De oude domain controller was helaas geen VM image.

Ik heb het advies gekregen dat je altijd 1 fysieke DC moet hebben, maar aangezien ik 2 fysieke VM machines/hosts heb met een redundant psu/disk setup denk ik dat ik geen fysieke DC meer nodig heb?

De 2de (nu de primary, naar verhuizing van de roles) is ook een fysieke machine. Nu wil ik graag virtuele dc's gaan maken maar ik vraag me af of het niet beter is om gelijk Windows 2008 server te pakken aangezien we hier ook de licenties voor mogen gebruiken.

Aangezien ik hier totaal geen ervaring mee heb lijkt me dit niet zo'n goed idee om de 2de DC een win2008 machine te maken. Wellicht eerst maar is goed gaan testen, of desnoods eerst een 2de windows 2003 dc en een derde 2008.

De laatste vraag, het overzetten van de roles en dergelijke naar de nieuwe VM DC heeft mijn voorkeur om zo te voorkomen dat de fysieke er binnen een half jaar ook uit knalt.

Aangezien straks beide machines gewoon online zijn, lijkt het me dat ik met operations masters alles over kan zetten zonder daarbij alle CMD tools en dergelijke van de HOTWO te gebruiken?

[ Voor 14% gewijzigd door Workaholic op 20-03-2008 13:48 ]

sanfranjake schreef op donderdag 20 maart 2008 @ 15:01:
Als je het echt niet meer werkend krijgt kan je via adsiedit de dfs-root nog wel verwijderen en opnieuw aanmaken, maar wat zie je er precies over in de eventlogs??

Geen events kunnen terug vinden die hier aan terug te koppelen zijn.

Alleen events die eerder zijn voorgekomen door de problemen met de defecte DC en de replicatie etc.

Krijg gewoon een RPC melding te zien aan het einde van de new dfs root wizzard. RPC is toch meestal een dns issue? geen dns meldingen te bekennen in eventviewer in iedere geval.

nslookup oudeserver geeft ook unknown dus dat is goed.

Hoe kan ik de dfs root verwijderen via de cmd prompt?

Een nieuwe aanmaken met dezelfde naam lukt helaas niet

Muggie schreef op donderdag 20 maart 2008 @ 14:41:

Met het verplaatsen van rollen naar een nieuwere server voorkom je niet dat een oudere server eruit knalt, je vermindert hooguit wat downtime en netwerkissues op het moment dat het gebeurd. Je kunt de rollen overzetten, bij kleinere netwerken maakt het niet veel uit waar de rollen draaien, het strategisch plaatsen van rollen komt meer aan bod bij grotere netwerken.

Ben ik het met je eens, maar ik heb liever de belangrijkste DC in een vm omgeving staan zodat ik deze via v-motion, backups en dergelijke makkelijker over kan plaatsen zonder vervelende problemen zoals vandaag.

[ Voor 33% gewijzigd door Workaholic op 20-03-2008 15:29 ]

Kan het zijn dat bij het handmatig wijzigen en verwijderen van gegevens de nieuwe DC kan zeuren over een incompatiblity? Hij geeft aan dat het geen win2003 forrest/domein is, terwijl dit wel het geval is??

We hebben momenteel sowieso maar 1 dc en dit is een windows 2003 server.

sanfranjake schreef op donderdag 20 maart 2008 @ 15:43:
[...]

Lezen is een kunst, adsiedit is toch echt wel wat anders dan een command prompt

Weet ik, ik was lui en noemde het cmd vanwege het uiterlijk en het opstarten via cmd.

Jazzy schreef op donderdag 20 maart 2008 @ 15:38:
[...]
Stond je Google ook op die gecrashte server?

http://www.google.nl/sear...e+dfs+root+adsiedit&meta=

Je hebt helemaal gelijk, van al dat gestress.. sorry

Jammer genoeg staan er via google niet echt 100% concrete oplossingen. DFSutil of het "rond neuzen" via eerder gebruikte editors in adsiedit

[ Voor 25% gewijzigd door Workaholic op 20-03-2008 16:53 ]

*schopje* Zie hieronder voor eerdere edits die niet zijn opgemerkt.

Audi-Addict schreef op donderdag 20 maart 2008 @ 16:16:

Kan het zijn dat bij het handmatig wijzigen en verwijderen van gegevens de nieuwe DC kan zeuren over een incompatiblity? Hij geeft aan dat het geen win2003 forrest/domein is, terwijl dit wel het geval is??

We hebben momenteel sowieso maar 1 dc en dit is een windows 2003 server.

edit : probleem opgelost, blijkbaar stonden er nog wat entries in die problemen veroorzaakte. Deze weg gehaald en nu wil de dcpromo wel.

Nu alleen nog het probleem van hieronder. Krijg de dfs root niet weg.

Jammer genoeg staan er via google niet echt 100% concrete oplossingen. DFSutil of het "rond neuzen" via eerder gebruikte editors in adsiedit.

Heb het dus nog niet voor elkaar gekregen om de DFS root te verwijderen.

[ Voor 13% gewijzigd door Workaholic op 22-03-2008 12:57 ]