WS2019 Deel AD werkt niet, PDC wordt niet gevonden

Hoe krijg ik de services die niet willen starten weer aan de praat? De server loopt op zich goed, mailserver, RDP, iSCSI etc, maar ik kan geen shares benaderen omdat server service en vele andere services niet starten omdat er geen contact gemaakt kan worden met de PDC.
Het is na een reboot na updates vanmorgen..
...

Relevante software en hardware die ik gebruik: Windows Server 2019 met enkele win10 clients, een NAS via iSCSI voor backup
...

Wat ik al gevonden of geprobeerd heb:
DCDiag, zie output hieronder, AD users en computers start niet met 'Kan naamgevingsgegevens niet vinden vanwege dit probleem: De interface is onbekend." daarna lege MMC, hetzelfde geldt voor AD Sites en Services, AD beheerscentrum en meer.
ALs ik probeer de server service te starten (Lanmanager), gaat dat niet omdat afhankelijke services niet gestart (zouden) zijn, maar als ik ze zo langs loop, lopen ze allemaal.
Ik denk aan AD restore mode en dan restoren, maar vraag me af of dat hier wel de oplossing is.

Output DCDiag:

C:\Users\Administrator>dcdiag

Directory Server Diagnosis

Performing initial setup:
Trying to find home server...
Home Server = <subdom>-DC
* Identified AD Forest.
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\<SUBDOM>-DC
Starting test: Connectivity
......................... <SUBDOM>-DC passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\<SUBDOM>-DC
Starting test: Advertising
Fatal Error:DsGetDcName (<SUBDOM>-DC) call failed, error 1355
The Locator could not find the server.
......................... <SUBDOM>-DC failed test Advertising
Starting test: FrsEvent
......................... <SUBDOM>-DC passed test FrsEvent
Starting test: DFSREvent
There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL
replication problems may cause Group Policy problems.
......................... <SUBDOM>-DC failed test DFSREvent
Starting test: SysVolCheck
[<SUBDOM>-DC] An net use or LsaPolicy operation failed with error 53, Kan het netwerkpad niet vinden..
......................... <SUBDOM>-DC failed test SysVolCheck
Starting test: KccEvent
......................... <SUBDOM>-DC passed test KccEvent
Starting test: KnowsOfRoleHolders
......................... <SUBDOM>-DC passed test KnowsOfRoleHolders
Starting test: MachineAccount
Could not open pipe with [<SUBDOM>-DC]:failed with 53: Kan het netwerkpad niet vinden.
Could not get NetBIOSDomainName
Failed can not test for HOST SPN
Failed can not test for HOST SPN
......................... <SUBDOM>-DC passed test MachineAccount
Starting test: NCSecDesc
......................... <SUBDOM>-DC passed test NCSecDesc
Starting test: NetLogons
[<SUBDOM>-DC] An net use or LsaPolicy operation failed with error 53, Kan het netwerkpad niet vinden..
......................... <SUBDOM>-DC failed test NetLogons
Starting test: ObjectsReplicated
......................... <SUBDOM>-DC passed test ObjectsReplicated
Starting test: Replications
......................... <SUBDOM>-DC passed test Replications
Starting test: RidManager
......................... <SUBDOM>-DC passed test RidManager
Starting test: Services
Could not open Remote ipc to [<subdom>-DC.<subdom>.<domain>.nl]: error 0x35 "Kan het netwerkpad niet vinden."
......................... <SUBDOM>-DC failed test Services
Starting test: SystemLog
A warning event occurred. EventID: 0x000727A5
Time Generated: 04/17/2020 10:36:50
Event String: Er wordt niet geluisterd naar WS-Management-aanvragen.
A warning event occurred. EventID: 0x000003F6
Time Generated: 04/17/2020 10:38:21
Event String:
In de naamomzetting voor de naam _ldap._tcp.dc._msdcs.<subdom>.<domain>.nl. is een time-out opgetreden omdat geen van de geconfigureerde DNS-servers reageert.
An error event occurred. EventID: 0xC0001B5B
Time Generated: 04/17/2020 10:38:21
Event String:
LanmanServer-service is afhankelijk van deze service: Srv. Deze service is mogelijk niet geïnstalleerd.
An error event occurred. EventID: 0xC0001B59
Time Generated: 04/17/2020 10:38:22
Event String:
De Browser-service is afhankelijk van de LanmanServer-service, die vanwege de volgende fout niet kan worden gestart:
An error event occurred. EventID: 0xC0001B59
Time Generated: 04/17/2020 10:38:22
Event String:
De Netlogon-service is afhankelijk van de LanmanServer-service, die vanwege de volgende fout niet kan worden gestart:
An error event occurred. EventID: 0xC0001B61
Time Generated: 04/17/2020 10:38:22
Event String: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: EloService.
An error event occurred. EventID: 0xC0001B58
Time Generated: 04/17/2020 10:38:22
Event String: De EloService-service kan vanwege de volgende fout niet worden gestart:
An error event occurred. EventID: 0xC0001B59
Time Generated: 04/17/2020 10:38:23
Event String:
De Dfs-service is afhankelijk van de LanmanServer-service, die vanwege de volgende fout niet kan worden gestart:
An error event occurred. EventID: 0x00002710
Time Generated: 04/17/2020 10:38:23
Event String: Kan geen DCOM-server starten: {9C38ED61-D565-4728-AEEE-C80952F0ECDE}. Foutmelding
An error event occurred. EventID: 0xC0000001
Time Generated: 04/17/2020 10:38:23
EvtFormatMessage failed, error 15027 De berichtbron is aanwezig, maar het bericht is niet gevonden in de berichttabel..
(Event String (event log = System) could not be retrieved, error 0x3ab3)
A warning event occurred. EventID: 0x00000079
Time Generated: 04/17/2020 10:38:25
Event String:
De firewalluitzondering voor het toestaan van iSNS-clientfunctionaliteit (Internet Storage Name Server) is niet ingeschakeld. iSNS-clientfunctionaliteit is niet beschikbaar.
A warning event occurred. EventID: 0x0000009F
Time Generated: 04/17/2020 10:38:30
Event String:
W32time is unable to communicate with Netlogon Service. This failure prevents NTPClient from discovering and using domain peers, besides causing problems with correct W32time service state being advertised by Netlogon. This could be a temporary condition that resolves itself shortly. If this warning repeats over a considerable period of time, ensure the Netlogon service is running and is responsive and restart W32time service to reintiaize the overall state. The error was 0x80070700: Poging tot aanmelden terwijl de service voor het aanmelden op het netwerk niet is gestart.
An error event occurred. EventID: 0xC0000001
Time Generated: 04/17/2020 10:38:36
Event String:
De initiator kan geen verbinding maken met het doel. Het IP-adres van het doel en het TCP-poortnummer worden vermeld in de dumpgegevens.
An error event occurred. EventID: 0xC0000001
Time Generated: 04/17/2020 10:38:36
Event String:
De initiator kan geen verbinding maken met het doel. Het IP-adres van het doel en het TCP-poortnummer worden vermeld in de dumpgegevens.
A warning event occurred. EventID: 0x000727AA
Time Generated: 04/17/2020 10:38:38
Event String:
De volgende SPN's konden niet worden gemaakt via de WinRM-service: WSMAN/<subdom>-DC.<subdom>.<domain>.nl; WSMAN/<subdom>-DC.
An error event occurred. EventID: 0x00000469
Time Generated: 04/17/2020 10:38:59
Event String:
Het groepsbeleid is niet verwerkt door een gebrek aan netwerkconnectiviteit met een domeincontroller. Dit kan een tijdelijke situatie zijn. Er wordt een bericht weergegeven wanneer er verbinding is gemaakt met de domeincontroller en het groepsbeleid is verwerkt. Als er na enkele uren nog geen bericht is weergegeven, neemt u contact op met de beheerder.
An error event occurred. EventID: 0x00000456
Time Generated: 04/17/2020 10:39:29
Event String:
Kan Groepsbeleid niet verwerken. Kan niet vaststellen of het gebruikers- en computeraccount zich in hetzelfde forest bevinden. Controleer of de naam van het gebruikersdomein overeenkomt met de naam van een vertrouwd domein in hetzelfde forest als het computeraccount.
An error event occurred. EventID: 0x00000067
Time Generated: 04/17/2020 10:40:26
Event String:
Er is een time-out opgetreden bij het wachten op permanent gebonden iSCSI-volumes. Als er services of toepassingen zijn waarvoor de gegevens worden gebruikt die op deze volumes zijn opgeslagen, kunnen deze services of toepassingen mogelijk niet worden gestart of treden hierin fouten op.
A warning event occurred. EventID: 0xC000042B
Time Generated: 04/17/2020 10:40:40
Event String:
De Hostserver voor Extern bureaublad-sessies kan de serviceprincipalnaam TERMSRV niet registreren voor het gebruik van serververificatie. De volgende fout is opgetreden: Het opgegeven domein bestaat niet of kan geen contact maken met dit domein.
An error event occurred. EventID: 0xC0001B5B
Time Generated: 04/17/2020 10:41:23
Event String:
Server-service is afhankelijk van deze service: Srv. Deze service is mogelijk niet geïnstalleerd.
An error event occurred. EventID: 0xC0001B59
Time Generated: 04/17/2020 10:41:23
Event String:
De Netlogon-service is afhankelijk van de Server-service, die vanwege de volgende fout niet kan worden gestart:
An error event occurred. EventID: 0xC0001B70
Time Generated: 04/17/2020 10:41:26
EvtFormatMessage failed (second call), error 15033 De landspecifieke bron voor het gewenste bericht is niet aanwezig..
(Event String (event log = System) could not be retrieved, error 0x3ab9)
An error event occurred. EventID: 0x00004F3A
Time Generated: 04/17/2020 10:41:27
Event String:
RoutingDomainID- : Failed to enable IPv4 forwarding on interface 46A8461A-B5B0-4696-BF64-16C4D8200562 with error: Kan element niet vinden.
An error event occurred. EventID: 0xC0001B5B
Time Generated: 04/17/2020 10:41:27
Event String:
Server-service is afhankelijk van deze service: Srv. Deze service is mogelijk niet geïnstalleerd.
An error event occurred. EventID: 0xC0001B59
Time Generated: 04/17/2020 10:41:27
Event String:
De Computer Browser-service is afhankelijk van de Server-service, die vanwege de volgende fout niet kan worden gestart:
An error event occurred. EventID: 0xC0001B5B
Time Generated: 04/17/2020 10:41:27
Event String:
Server-service is afhankelijk van deze service: Srv. Deze service is mogelijk niet geïnstalleerd.
An error event occurred. EventID: 0xC0001B59
Time Generated: 04/17/2020 10:41:27
Event String:
De Computer Browser-service is afhankelijk van de Server-service, die vanwege de volgende fout niet kan worden gestart:
An error event occurred. EventID: 0xC0001B5B
Time Generated: 04/17/2020 10:41:27
Event String:
Server-service is afhankelijk van deze service: Srv. Deze service is mogelijk niet geïnstalleerd.
An error event occurred. EventID: 0xC0001B59
Time Generated: 04/17/2020 10:41:27
Event String:
De Computer Browser-service is afhankelijk van de Server-service, die vanwege de volgende fout niet kan worden gestart:
An error event occurred. EventID: 0x00000469
Time Generated: 04/17/2020 10:41:56
Event String:
Het groepsbeleid is niet verwerkt door een gebrek aan netwerkconnectiviteit met een domeincontroller. Dit kan een tijdelijke situatie zijn. Er wordt een bericht weergegeven wanneer er verbinding is gemaakt met de domeincontroller en het groepsbeleid is verwerkt. Als er na enkele uren nog geen bericht is weergegeven, neemt u contact op met de beheerder.
An error event occurred. EventID: 0xC0001B6E
Time Generated: 04/17/2020 10:43:31
Event String: De User Access Logging Service-service is bij het starten vastgelopen.
An error event occurred. EventID: 0x00000469
Time Generated: 04/17/2020 10:46:56
Event String:
Het groepsbeleid is niet verwerkt door een gebrek aan netwerkconnectiviteit met een domeincontroller. Dit kan een tijdelijke situatie zijn. Er wordt een bericht weergegeven wanneer er verbinding is gemaakt met de domeincontroller en het groepsbeleid is verwerkt. Als er na enkele uren nog geen bericht is weergegeven, neemt u contact op met de beheerder.
An error event occurred. EventID: 0xC000002B
Time Generated: 04/17/2020 10:53:07
Event String: Het doel heeft niet tijdig gereageerd op een aanmeldingsaanvraag.
An error event occurred. EventID: 0x00002720
Time Generated: 04/17/2020 11:16:21
Event String:
In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
......................... <SUBDOM>-DC failed test SystemLog
Starting test: VerifyReferences
......................... <SUBDOM>-DC passed test VerifyReferences


Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Running partition tests on : Schema
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation

Running partition tests on : Configuration
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation

Running partition tests on : <subdom>
Starting test: CheckSDRefDom
......................... <subdom> passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... <subdom> passed test CrossRefValidation

Running enterprise tests on : <subdom>.<domain>.nl
Starting test: LocatorCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
A Good Time Server could not be located.
Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
A KDC could not be located - All the KDCs are down.
......................... <subdom>.<domain>.nl failed test LocatorCheck
Starting test: Intersite
......................... <subdom>.<domain>.nl passed test Intersite


...

Bij deze. Standaard staat de DNS bij de DNS zelf (En in dit geval ook de PDC) op 127.0.0.1. Nu viel mij op dat als ik ping naar localhost en/of de naam van de DC, hij ipv6 antwoordt. Als ik een ping -4 die werkt dat wel. Daarop heb ik op de LAN-interface IPV6 uitgevinkt. Toen was ik een minuut of zo mijn RDP-verbinding kwijt, maar kwam weer terug. Toen stond bij de DNS 8.8.8.8. Ik kan me eigenlijk niet voorstellen dat WS2019 zoiets zelf verzint. Ik sluit niet uit dat ik dat ooit zelf heb gedaan, maar dan was dat al voor het probleem. Nu weer op 127.0.0.1 gezet. (De andere interface, 192.168.2.33, gaat naar de NAS. De 192.168.0.33 zit aan de ziggo-router. Voor mail en HTTP(s) doe ik port forwarding.)
C:\Users\Administrator>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : <subdom>-DC
Primary Dns Suffix . . . . . . . : <subdom>.<domain>.nl
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : <subdom>.<domain>.nl

Ethernet adapter LAN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HPE Ethernet 1Gb 2-port 332i Adapter
Physical Address. . . . . . . . . : 54-80-xx-xx-xx-xx
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.0.33(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter BACKUP:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HPE Ethernet 1Gb 2-port 332i Adapter #2
Physical Address. . . . . . . . . : 54-80--xx-xx-xx-xx
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.2.33(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{FABECAAB-245D-4120-918A-05AB26150ADD}:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::xxxx:192.168.0.33%30(Preferred)
Default Gateway . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 503316480
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-24-C9--xx-xx-xx-xx
DNS Servers . . . . . . . . . . . : 127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Disabled

Tunnel adapter isatap.{E36914F0-B773-xxx}:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::xxxx:192.168.2.33%31(Preferred)
Default Gateway . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 520093696
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-24-C9-xxxxxx
DNS Servers . . . . . . . . . . . : 127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Disabled

Tunnel adapter Microsoft IP-HTTPS Platform Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft IP-HTTPS Platform Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : fd3e:xxxxx:1000::1(Preferred)
IPv6 Address. . . . . . . . . . . : fd3e:xxx:1000::2(Preferred)
Link-local IPv6 Address . . . . . : fe80::xxxx%4(Preferred)
Default Gateway . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 67108864
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-24-C9xxx
NetBIOS over Tcpip. . . . . . . . : Disabled

Tunnel adapter 6to4 Adapter:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft 6to4 Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Hi Wim-Bart,

Dank voor reactie. de 0.33 is idd vast. (De 2.33 ook, maar die is niet interessant daar zit alleen de NAS aan als iSCSI)
Maar ik snap niet wat je bedoelt met " iets wat helemaal verboden is op een Domein controller. DNS Server 127.0.0.1 gebruiken". Op het moment dat je AD installeert wordt ook DNS geïnstalleerd en dan wordt automatisch je DNS veranderd in 127.0.0.1. En ik vind dat ook logisch, de DNS is hij zelf.
Ook zet je iets in de IPV6 settings in de registry? Ik gebruik in principe geen IPV6 op dit moment.
DNS werkt bovendien, want ik kan pingen op naam, ook in het netwerk, dan wordt de servernaam geresolved.
Dat neemt niet weg, dat er best een probleem met DNS kan zijn, maar ik denk eerder met AD. Als ik dns-tools start werken die, maar de AD-tools (Gebruikers en computers, sites en services, etc.) niet. Die geven zoals in eerset post gemeld "Kan naamgevingsgegevens niet vinden vanwege dit probleem: De interface is onbekend.".

Dus voor ik je tips uitvoer hoop ik dat je nog even kunt toelichten wat je precies bedoelt.

@HKLM_: Het opgegeven domein bestaat niet of kan geen contact maken met dit domein.
(Hetzelfde geldt voor DC, PDC, server, workstation)

@HKLM_: Ja, idd, een serieus probleem. Het is mijn huisnetwerk, dus om daarin nu een 2e DC neer te zetten is wat overkill. Ik dacht ook aan DSRM, maar weet niet of dat hier wat oplevert. Die DCDIAG-log is nogal tegenstrijdig. Ik kan de PDC op naam pingen, maar er kan geen contact mee worden gemaakt.
Ik heb me suf zitten piekeren wat ik laatst nog gedaan heb en ik bedacht me dat routing en RAS niet gestart konden worden, dat was altijd al zo en op zich geen noodzaak. Maar ik ben gaan zoeken en toen bleek dat ik daarvoor een certificaat moest selecteren (Maar weet niet meer waar dat was.) dat deed ik, en daarna startte routing en RAS wel. Verder niets gemerkt, maar ook geen reboot. Door de update moest ik rebooten en toen bleek ik dit probleem te hebben. (De enige reden dat ik routing zou willen is om vanuit mijn LAN naar de NAS te kunnen, die zit op een andere interface in een ander subnet.) Maar ik kan het vinkje bij 'maak van deze server een ipv4 router' niet meer uitzetten, anders kan ik de dialoog niet meer verlaten.
Het heeft te maken met het niet (meer) willen starten van de server service, maar ik kan geen service vinden waarvan deze afhankelijk is die niet wil starten. Oplossingen die ik tot nu gevonden heb mbt de foutmeldingen leiden tot niets.
iig bedankt.
BTW - nog noot DSRM gebruikt, kun je een datum kiezen waarnaar je terug wilt?

Omdat ik het zelf altijd onbevredigend vind als er geholpen wordt met een probleem en je nooit hoort hoe het afgelopen is, een naschrift.
Die 127.0.0.1 is niet het probleem, zoals anderen ook al reageerden. Dat gebeurt echt vanzelf.
Multihomed of niet, het is mijn thuisserver, ben niet van plan een heel serverpark op te zetten voor twee personen. Dus helemaal mee eens dat het niet best practice is.

Via een kennis een ervaren troubleshooter laten kijken vie teamviewer en na enige uren zoeken bleek dat een mogelijke oorzaak lag bij een bestand dat tijdens de laatste update vervangen was dat te maken had met SMB 1.0. Waarom zou je in hemelsnaam nog SMB1.0 ondersteuning hebben hoor ik jullie hardop denken. Ik moest daar zelf ook even over nadenken, maar ik had dat bij de installatie nodig om een grote hoeveelheid data van een oude linux-doos te halen, het leek toen de simpelste oplossing.

Hoewel alle dependencies van het serverproces (lanmanager) leken te draaien, bleef hij zeuren dat er een proces gemarkeerd was 'for deletion'.

Aangezien mail, roundcube, de dagelijkse back-up, mijn node-red gedoe en andere zaken 'gewoon' verder liepen, was eerste prioriteit te zorgen voor beschikbaarheid data. Dat lijkt simpel, maar bleek toch een uitdaging. Administrator kon niet bij de data en ook was het in die situatie niet mogelijk om owner te worden en dan de data te kopieren. De backup restoren naar een externe (NTFS) harddisk ging prima, maar ook dan kom je niet zomaar bij de data. Uiteindelijk met takeown gelukt in 10 stappen of zo, omdat takeown steeds crashte vanwege te lange besandsnamen, weet niet meer hoe ik dat op heb gelost, maar uiteindelijk kon ik de data op een NAS zetten en was in ieder geval de data voor de partner weer beschikbaar.

Ik zou opnieuw installatie van de server kunnen doen, maar wilde toch weten wat er aan de hand was. Ik heb systemstate backup gemaakt en die gerestored in VM op PC.
Ook VM gemaakt van 'nieuwe' server met zelfde opzet - zoek de verschillen. Uiteindelijk bleek er een subtiel verschil in de dependencies van het server-proces: In de 'kapotte' server was dat o.a. 'srv', in de nieuwe 'srv2'.
Dat stel je niet handmatig in, maar in de VM niets te verliezen, dus in de registry de naam aangepast. Dat wil server nog niet handmatig starten, maar na reboot wel. (Reboot duurde wel lang.) Mijn server liep weer als VM.
Na wat getwijfel en het afmaken van de nieuwe VM met alle opties, dezelfde truuk uitgehaald bij mijn 'echte' server. Reboot en voila, alsof er niets gebeurd was....

Nog even twee tips voor als je zelf een keer wilt experimenteren met direcory restore mode.(Niet BMR. Voor BMR moet je zelfde disk config hebben, system state kan ook naar vreemde/nieuw geïnstalleerde machine.))
1. Als je met msconfig (Of op andere manier) reboot in AD restoremode, moet je na de restore rebooten. (Je kunt geen 'exit doen') Dan reboot je weer in safe mode. Dat moet je uitzetten en weer rebooten. Ik dacht slim te zijn en vóór de restore met msconfig terug te zetten in 'normal boot'. Niet doen! Na de restore gebeurt er nog e.e.a., als dat klaar is wel weer normale boot instellen. Anders start je machine niet meer op en kun je reinstall doen en alsnog restore.
2. Als je restore doet, zorg voor voldoende vrije ruimte. In de praktijk zal dat niet zo snel een probleem zijn, maar in een testVM ben je wat zuiniger met diskruimte. Na de installatie in de stap hiervoor wordt windows gerenamed naar windows.old. Bij mij mislukte de restore van de system state vanwege gebrek diskruimte. Dat gebeurde bij 90% of zo. Dan start je machine ook niet meer op en kun je weer bij stap 1 beginnen, windows.old weggooien en nog een keer system state restore.

Iets wat er op zich niets mee te maken heeft, maar ik toch maar even noem: Als je roundcube installeert en bij de installatie krijg je al een pagina met 500, internal server error bij een nieuwe installatie, dan komt dat omdat vanaf PHP 7.4 curly braces depricated zijn als string index. In pear\net_idna2\net\idna2.php worden die op 4 plaatsen (regels 2687, 2704, 3116 and 3283 in mijn versie) gebruikt. Vervang ze door [ en ] en install loopt. Kun je je rot naar zoeken, ik kon er op het moment van schrijven nergens iets over vinden. Ik kwam erachter door regel voor regel het install script uit te commentariëren en het script op de VM zelf in IE te starten. Toen kwam er een nuttige foutmelding.

Hopelijk heeft iemand nog nut van dit relaas:).

@dutch2007: Je hebt gelijk, dan moet je bij die 2e wel updates vertragen en wat andere zaken regelen, maar heb je ok 2e WS licentie nodig.
Wat betreft schijven, ik heb mirrorring, een jaar of 10 geleden ook, beide schijven (Conventionele) gingen zo kort na elkaar defect dat het nut van RAID dan wegvalt. In het geval van de SSD's is dat bijna te voorspellen, ze worden immers min of meer gelijkmatig beschreven. EN ja, het is mijn server, dus ik ben als admin ook de schema admin. Maar zoals bleek kon ik als admin niet (meer) eigenaar worden van de bestanden om ze veilig te stellen. Gelukkig ging de nachtelijke incremental back-up wel door en kon ik ook een nieuwe volledige maken en die restoren naar andere locatie. (Rechtstreeks gaat niet naar USB-medium, was ook zo handig.)
Maar het was een beetje bizarre toestand met een server die bijna alles gewoon nog prima doet. Want ik kon bv wel als domain admin inloggen...