Kommentare zu: Ade, AD und DNS! Oder etwa doch nicht? http://www.keentech.de/blog/2009/02/ade-ad-und-dns-oder-etwa-doch-nicht/ Fakten, Erlebnisse, Gedanken und Erkenntnisse Sat, 11 Feb 2012 00:06:03 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Von: FireFox http://www.keentech.de/blog/2009/02/ade-ad-und-dns-oder-etwa-doch-nicht/#comment-1637 FireFox Thu, 12 Feb 2009 22:21:37 +0000 http://www.keentech.de/blog/?p=1612#comment-1637 Ja - "noch" kann ich tüfteln und ich denke, sofern keine weiteren anderen Argumente fehlen, sollte man es tun. Sicherlich hätte ich anders reagiert, wenn ich ein sauberes junges Backup des Servers gehabt hätte. Hier, wie bereits gesagt, lag aber halt ein anderer Fall vor und für meinen Teil brachte das Vorgehen den eigentlich guten Weg hervor - seitens der Kosten und dem Aufwand. Dass ich nun außerhalb meiner Arbeitszeit damit beschäftigt war, lag an meinem Ehrgeiz und an meinem Hobby. Wie sagt man so schön - mein Berufung ist mein Beruf .. oder so ähnlich. Mit Clustern selbst hatte ich noch nicht zu tun - das schwebt doch eine Ebene über mir bisher - zumindest von den Erfahrungen und vom Einsatzfeld her. Was aber nicht heißen mag, dass diese Erfahrung nicht kommen wird ;-) Ich drücke deinen Kollegen zumindest die Daumen, damit sie diesem Problem schnell Herr werden. Letztendlich zeigt es: wenn ein System wichtiger Natur abschmiert - aus welchen Gründen auch immer - dann hängt eine Menge davon ab. Die Situation selbst muss zeigen, welches Mittel - ob schnell und "brachial (Backup zurück und gut) oder "tüftelnd" - das Richtige in der jeweiligen Situation ist. Also nochmal: ich drück die Daumen für ein Wiederbeleben ohne Datenverlust und das in einem akzeptablen Zeitrahmen - auf dass das Problem nicht allzu schwerwiegend ist :-) Ja – “noch” kann ich tüfteln und ich denke, sofern keine weiteren anderen Argumente fehlen, sollte man es tun. Sicherlich hätte ich anders reagiert, wenn ich ein sauberes junges Backup des Servers gehabt hätte. Hier, wie bereits gesagt, lag aber halt ein anderer Fall vor und für meinen Teil brachte das Vorgehen den eigentlich guten Weg hervor – seitens der Kosten und dem Aufwand. Dass ich nun außerhalb meiner Arbeitszeit damit beschäftigt war, lag an meinem Ehrgeiz und an meinem Hobby. Wie sagt man so schön – mein Berufung ist mein Beruf .. oder so ähnlich.
Mit Clustern selbst hatte ich noch nicht zu tun – das schwebt doch eine Ebene über mir bisher – zumindest von den Erfahrungen und vom Einsatzfeld her. Was aber nicht heißen mag, dass diese Erfahrung nicht kommen wird ;-)
Ich drücke deinen Kollegen zumindest die Daumen, damit sie diesem Problem schnell Herr werden.
Letztendlich zeigt es: wenn ein System wichtiger Natur abschmiert – aus welchen Gründen auch immer – dann hängt eine Menge davon ab. Die Situation selbst muss zeigen, welches Mittel – ob schnell und “brachial (Backup zurück und gut) oder “tüftelnd” – das Richtige in der jeweiligen Situation ist.
Also nochmal: ich drück die Daumen für ein Wiederbeleben ohne Datenverlust und das in einem akzeptablen Zeitrahmen – auf dass das Problem nicht allzu schwerwiegend ist :-)

]]> Von: pixel http://www.keentech.de/blog/2009/02/ade-ad-und-dns-oder-etwa-doch-nicht/#comment-1634 pixel Thu, 12 Feb 2009 19:50:35 +0000 http://www.keentech.de/blog/?p=1612#comment-1634 hui ... interessante lösung ! ich bin/war früher auch lieber der tüftler ... das prob dabei ist aber, dass man meist nicht die zeit hat "ewig" zu tüfteln ... irgendwann ist halt der kosten/nutzen faktor so krass das man sagt .. kiste neu, problem gelöst ;) in der elternzeit bin ich auch grad *g* und seit gestern ist unser exchangecluster etwas "kaputt". . . dort hats nen kompletten store zerlegt .. BoD auf nem Exchange ist voll BlöDe ... die ersten kollegen sind gestern nacht noch ins rz nach ffm geflogen :-/ hui … interessante lösung ! ich bin/war früher auch lieber der tüftler … das prob dabei ist aber, dass man meist nicht die zeit hat “ewig” zu tüfteln … irgendwann ist halt der kosten/nutzen faktor so krass das man sagt .. kiste neu, problem gelöst ;)
in der elternzeit bin ich auch grad *g* und seit gestern ist unser exchangecluster etwas “kaputt”. . . dort hats nen kompletten store zerlegt .. BoD auf nem Exchange ist voll BlöDe … die ersten kollegen sind gestern nacht noch ins rz nach ffm geflogen :-/

]]> Von: FireFox http://www.keentech.de/blog/2009/02/ade-ad-und-dns-oder-etwa-doch-nicht/#comment-1631 FireFox Thu, 12 Feb 2009 16:06:41 +0000 http://www.keentech.de/blog/?p=1612#comment-1631 Es ging nichts mehr. Die Anmeldungen an den Client-PCs liefen nur noch, da diese mit den zwischengecached-ten Kennwörtern arbeiteten. Ein Neustart der Clients war vorher ohne Erfolg, da sie ja ohne AD und DNS den Domain Controller (DC) nicht fanden - ergo somit auch keine Authentifizierung möglich war. Lokal konnte man sich an den Clients anmelden, aber ein Netzwerkzugriff war erst nach Wiederherstellung der AD mittels der alten ntds.dit Datei und ntdsutil möglich - ABER nur via IP, nicht via Servernamen. Dies ging erst als DNS wieder lief. Am Server selbst (der DC) ist eh eine lokale Anmeldung nicht möglich - es sei denn im Verzeichnisdienstwiederherstellungsmodus. Bis auf letzteres war eine Anmeldung nicht möglich, da vor der Möglichkeit des Logins das Fehlermeldungsfenster aufkam, indem von einem Fehler im Verzeichnisdienst gesprochen wurde. Ich glaube der Fehlercode hierzu war 0xc00000221 - bin mir aber nicht sicher ob der Code stimmt. Mein Suchprotokoll ist leider schon weg und mein Schmierzettel vom Kunden auch, wo der Fehlercode drauf war. Sobald dieses Meldungsfenster bestätigt wurde (ging nur OK), dann startete der Server neu - also blieb nur der Wiederherstellungsmodus. Ich hatte vorgestern 3 Stunden beim Kunden verbracht, kam aber nur bis zum Punkt Anmeldung ging lokal an den Clients, Zugriff auf Server nur via IP. Das war gestern der Stand, wo ich den Kunden leider verlassen musste, da ich ja in Elternzeit bin und unsere Kleine aus der Kita abholen musste. Dieser Stand reichte ihm aber als "Notmaßnahme". Heute habe ich binnen 10 Minuten diesen Workaround bearbeitet - die restliche Zeit von 1 1/2 Stunden ging für die Client PCs drauf (Aus- Eintritt). Der Kunde zufrieden, ich zufrieden wegen der Lösungsfindung, Firma zufrieden, weil Dienstleistung erbracht und vielleicht die Welt zufrieden, da diese mögliche Lösung jetzt auch noch einmal in Deutsch anderen zur Verfügung steht und Google & Co hier auf die Seite leiten. Mal schaun, ob es etwas bringt :-) PS: Ich hatte heute noch mit einigen Anderen einen "Erfahrungsaustausch" deswegen. Die bzw. deren Firmen hätten schon längst die "einfachere" Variante gewählt - alles mach neu! Ich für meinen Teil rätsle gern - hängt natürlich von der Dringlichkeit ab bzw. bedarf ein ausgewogenes Händchen hier und da. Bei anderen Dienstleistern hätte der Kunde bereits auf dem alten Server ein neues System und mit all den damit verbundenen zeiraubenden Ärgerlichkeiten. Es ging nichts mehr. Die Anmeldungen an den Client-PCs liefen nur noch, da diese mit den zwischengecached-ten Kennwörtern arbeiteten. Ein Neustart der Clients war vorher ohne Erfolg, da sie ja ohne AD und DNS den Domain Controller (DC) nicht fanden – ergo somit auch keine Authentifizierung möglich war. Lokal konnte man sich an den Clients anmelden, aber ein Netzwerkzugriff war erst nach Wiederherstellung der AD mittels der alten ntds.dit Datei und ntdsutil möglich – ABER nur via IP, nicht via Servernamen. Dies ging erst als DNS wieder lief.
Am Server selbst (der DC) ist eh eine lokale Anmeldung nicht möglich – es sei denn im Verzeichnisdienstwiederherstellungsmodus. Bis auf letzteres war eine Anmeldung nicht möglich, da vor der Möglichkeit des Logins das Fehlermeldungsfenster aufkam, indem von einem Fehler im Verzeichnisdienst gesprochen wurde. Ich glaube der Fehlercode hierzu war 0xc00000221 – bin mir aber nicht sicher ob der Code stimmt. Mein Suchprotokoll ist leider schon weg und mein Schmierzettel vom Kunden auch, wo der Fehlercode drauf war.
Sobald dieses Meldungsfenster bestätigt wurde (ging nur OK), dann startete der Server neu – also blieb nur der Wiederherstellungsmodus.
Ich hatte vorgestern 3 Stunden beim Kunden verbracht, kam aber nur bis zum Punkt Anmeldung ging lokal an den Clients, Zugriff auf Server nur via IP. Das war gestern der Stand, wo ich den Kunden leider verlassen musste, da ich ja in Elternzeit bin und unsere Kleine aus der Kita abholen musste. Dieser Stand reichte ihm aber als “Notmaßnahme”.
Heute habe ich binnen 10 Minuten diesen Workaround bearbeitet – die restliche Zeit von 1 1/2 Stunden ging für die Client PCs drauf (Aus- Eintritt). Der Kunde zufrieden, ich zufrieden wegen der Lösungsfindung, Firma zufrieden, weil Dienstleistung erbracht und vielleicht die Welt zufrieden, da diese mögliche Lösung jetzt auch noch einmal in Deutsch anderen zur Verfügung steht und Google & Co hier auf die Seite leiten.
Mal schaun, ob es etwas bringt :-)

PS: Ich hatte heute noch mit einigen Anderen einen “Erfahrungsaustausch” deswegen. Die bzw. deren Firmen hätten schon längst die “einfachere” Variante gewählt – alles mach neu! Ich für meinen Teil rätsle gern – hängt natürlich von der Dringlichkeit ab bzw. bedarf ein ausgewogenes Händchen hier und da. Bei anderen Dienstleistern hätte der Kunde bereits auf dem alten Server ein neues System und mit all den damit verbundenen zeiraubenden Ärgerlichkeiten.

]]> Von: pixel http://www.keentech.de/blog/2009/02/ade-ad-und-dns-oder-etwa-doch-nicht/#comment-1628 pixel Thu, 12 Feb 2009 14:34:20 +0000 http://www.keentech.de/blog/?p=1612#comment-1628 wow .. das is echt mal nen tricky problem ... konntest du dich weder als domänenuser noch als lokaler admin anmelden ? wow .. das is echt mal nen tricky problem …
konntest du dich weder als domänenuser noch als lokaler admin anmelden ?

]]>