ComputerBase Menü
Aktuelles

Windows Server 2003 Active Directory aus defekter Server 2003-installation wiederherstellbar?

T

Theo Rehtisch

Lieutenant
Registriert
Sep. 2010
Beiträge
795
Folgende Sachlage:

-komplettes Festplatten-Abbild der Installation einer Windows Server 2003 R2 Standard Edition vorhanden
-nach Angaben des Kunden startete das OS nicht mehr, bzw. blieb in einer endlosen Boot-Schleife stecken
-Kunde will nun auf neuer Server-Hardware sein Windows Server 2003 R2 Standard Edition neu installiert haben & darauf dann seine alte Domäne wieder haben (also komplettes Active Directory/DNS/DHCP, ca. 250 bis 300 Benutzer)
-natürlich wurde niemals irgendwo ein Backup abgelegt, ebenso existierte nirgends ein 2. Server, von dem evtl. eine Daten-Replikation möglich wäre

DNS & DHCP zumindest händisch wiederherzustellen wird nicht das Problem sein - das bekomme ich schon vor Ort durch einen Check der vorhandenen Clients & durch etwas Gehirnschmalz rekonstruiert.

Aber: Sieht jemand eine Möglichkeit, von der Festplatten-Kopie des alten Servers irgendwie zumindest die Benutzer auszulesen & in die neue Installation zu integrieren? Auch wenn mir das zwar bezahlt wird... ich mag ehrlich gesagt nicht wegen der Blödheit/Faulheit anderer (nicht der Kunde selber, das ist ein sehr engagierter Lehrer an einer Schule, ich meine da eher den Träger der Schule...) händisch hunderte Benutzer von einer Liste abtippen & im AD anlegen...
 
Ohne eine funktionale Systemstatus des Servers wirst du da vermutlich sehr schlechte karten haben.

Was ist denn die Ursache für den totalausfall.
Lässt sich vielleicht anhand des "Festplattenimage" das vorhanden ist eine VM aufsetzen, oder eine Funktionstüchtige Rückspielung versuchen und daraus dann den Systemstatus sichern oder noch besser den Server als DC wieder ans Netz bringen und eine sauber Migration durchführen.
 
Ursache ist schwer zu sagen... vermutlich 2 Dinge auf einmal, Hardware-Fehler und Software-Fehler. Auf jeden Fall ist eine der HDDs (Server lief auf RAID 1) defekt gewesen. Aber der HDD-Tausch brachte an sich nichts - das OS an sich startet zwar wie gesagt, bleibt aber in einer endlosen Boot-Schleife. Noch bevor der Login-Screen kommt, geht das System in den Reboot. Dasselbe auch im abgesicherten Modus.

Als ich per F8 den automatischen Reboot deaktiviert hatte, blieb der Server - eben vor dem Login-Screen - mit Bluescreen hängen. STOP-Meldung C0000135, Winsrv.dll konnte nicht geladen werden. Ich hatte dann mal die DDL von einem anderen, voll funktionstüchtigen Server 2003 kopiert & auf den defekten Server kopiert, das änderte aber nichts.

Reparatur-Installation lief komischerweise auch nicht, obwohl ich den nötigen SAS-Treiber in die Installations-CD integriert hatte (das SAS-Laufwerk, bzw. die Partitionen wurden auch ordnungsgemäß erkannt).

Deswegen gehe ich davon aus (auch wenn ich zugeben muss, daß ich es gar nicht erst versucht habe), daß der Server auch nicht in einer VM laufen wird.

Was genau meinst du mit "eine Funktionstüchtige Rückspielung versuchen" - welche Möglichkeit siehst du da evtl.? Bin für jeden Denk-Ansatz dankbar!
 
wenn ein komplettes HDD Image existiert, Image in einer VM wiederherstellen, anschließend Reparaturinstallation, wenn das System nicht ordentlich hochfährt. In einer VM hat man doch mehr Möglichkeiten sowie weniger Probleme mit "außergewöhnlicher" Hardware.


MergeIDE wird vermutlich benötigt, ntoskrnl.exe,ntkrnlpa.exe,hal.dll sowie unter Drivers atapi.sys, intelide.sys, pciidex.sys müssen "ersetzt" bzw. auf Standard zurück gesetzt werden.

Nach Virtualisierung die Registry auf einen älteren Stand wiederherstellen...

Eventuell mal mit dem ERD Commander einen Wiederherstellungspunkt zurücksetzen, Patches deinstallieren etc.

Nebenbei, W2K3SRV sollte schleunigst upgedraded werden.
 
Okay, besten Dank für die Tipps! Da ich mit VMs bisher so gut wie keine Erfahrungen habe (und schon gar nicht mit einem Server-OS in einer VM): Was verspricht pauschal mehr Erfolg: VMware Player, oder VirtualBox? Ich bitte zu bedenken:

-ich bin in so etwas wirklich wenig bewandert, normalerweise kümmere ich mich "nur" um Desktop-Rechner & -OSe
-das Ding lief auf einem Dell PowerEdge mit einem SAS 6/IR SAS-Controller

Und ja klar, das Thema W2K3SRV generell... und überhaupt, kein Backup-Domänencontroller, keine automatischen, oder wenigstens manuelle Backups... ist mir alles klar, daß das der worst case ist. Es liegt halt einfach daran, daß es da um eine Schule geht. Und Schul-Träger hat für all das kein Geld, bzw. kümmert die das alles wohl eher wenig. Und der Admin (welcher in Wahrheit ein Lehrer ist, der das alles freiwillig gemacht hat), ist der Schule nun auch noch "abhanden gekommen". Deshalb wurde ich nun auf privater Ebene um Hilfe von jemanden aus der Schulleitung gebeten, den ich eben gut kenne (nach dem Motto: "Sag mal, du hast doch Ahnung von PCs...".

Da wollte ich eben helfen. Und könnte das ggf. über mein Nebengewerbe regeln, weil so völlig freiwillig & umsonst mag ich mir die Arbeit auch nicht ans Bein binden...
 
Was mir nicht ganz klar ist: Ist das ein aktuelles Image von dem kaputten Server, als er noch lief (dann besteht doch ein Backup ) oder ist das schon mehrere Jahre alt (in dem Fall bringt es dir wahrscheinlich nicht viel)?
Ergänzung ()

Achso, und sind eigentlich Dinge wie eibe Reparaturinstallation schon probiert worden?
 
Miuwa schrieb:
Was mir nicht ganz klar ist: Ist das ein aktuelles Image von dem kaputten Server, als er noch lief (dann besteht doch ein Backup ) oder ist das schon mehrere Jahre alt (in dem Fall bringt es dir wahrscheinlich nicht viel)?
Ergänzung ()

Achso, und sind eigentlich Dinge wie eibe Reparaturinstallation schon probiert worden?
Zum Vergrößern anklicken....

Das Image ist eine 1zu1-Kopie der OS-Partition von vor ein paar Tagen, als der Server also in der besagten Endlos-Reboot-Schleife festhing.

Reparatur-Installation hat wie erwähnt nicht funktioniert - das Setup fand zwar die OS-Partition, "warnte"auch beim Versuch einer Neuinstallation auf dieser Partition, bot aber erstaunlicherweise keine Reparatur-Installation an.
 
Knusperfloete schrieb:
Ich würde so vorgehen:

1. Neuen 2003-Server installieren und nicht als AD-Server konfigurieren und keine AD neu ins Leben rufen!

2. Alten virtualisieren und hoffen, das er startet!

3. Den unter Punkt 1. erstellten Server zum BDC machen! Dabei werden die AD-Daten direkt auf den neuen kopiert.

Wenn Du händisch vorgehen musst und "nur" noch an die Platten kommst:

http://faq.prosoft.de/post/sicherungskopie-von-einem-defekten-computer-erstellen/
Zum Vergrößern anklicken....
Die ersten beiden Punkte sind völlig korrekt. Zu Punkt drei habe ich zwei Anmerkungen.
Erstens: Es gibt seit dem Erscheinen von Windows 2000 keine BDCs mehr, nur noch DCs. Insbesondere bei jemanden, der mit diesem Thema nicht besonders vertraut ist, sorgen diese Ungenauigkeiten nur für Verwirrung. Zweitens: Dein Link ist zwar durchaus brauchbar, bezieht sich aber nur darauf, die einzelnen Dateien der AD-Datenbank zu sichern, das ist aber nur bei Verwendung des im Text erwähnten Tools Umove sinnvoll. Mit Windows-Boardmitteln kann man mit diesen Dateien nichts anfangen. Das Tool Umove scheint hier helfen zu können, kostet aber mehrere hundert Euro.

Oberstes Ziel muss hier sein, den alten Server booten zu können, um dann eine Sicherung de Systemstatus durchführen zu können, die man dann auf einem neuen Server zurück sichert.
 
Finde ich jetzt komisch!

Unter:

https://u-tools.com/u-move

Kann man für LAU das entsprechende Tool downloaden und danach nutzen und wie im Text beschrieben nutzen!

Sorry dafür, das ich wieder einmal nicht "meine" Sprache in die für jemanden umgesetzt habe, der nicht jeden Tag damit zutun hat! Der Fehler begleitet mich schon ein paar Jahre, weil ich immer denke, es werden nur Raketen gebaut von Menschen, die Raketen bauen können...:freak::lol:...
 
Knusperfloete schrieb:
Kann man für LAU das entsprechende Tool downloaden und danach nutzen und wie im Text beschrieben nutzen!
Zum Vergrößern anklicken....

Auf der Downloadseite steht: "Note: You need to buy a license activation code to use the program.
Otherwise it will run in demonstration mode." Nix für lau. ;)
 
Hm... also u-move downloaden & installieren geht, es startet auch auf dem neu installierten DC. Allerdings ist der neue DC eine englische Variante, der defekte, alte DC war eine deutsche. Daher findet u-move nicht den/die "staging folders", es werden wohl "Documents and Settings", "ProgramData" usw. benötigt.

Habe nun mal testweise die "deutschen" Ordner in die englischen Äquivalente umbenannt - dann kommt der Fehler "Cannot do a simple restore because the Security ID (SID) prefix of the source computer differs from the destination computer. Please use a comprehensive Restore instead.".


Ansonsten: Der Versuch, den defekten DC in eine virtuelle Maschine zu laden, schlug ebenfalls fehl.

Ich denke, damit sind meine Möglichkeiten erschöpft - es sei denn, jemand hat hier noch irgendwelche Tipps?
 
Theo Rehtisch schrieb:
Habe nun mal testweise die "deutschen" Ordner in die englischen Äquivalente umbenannt - dann kommt der Fehler "Cannot do a simple restore because the Security ID (SID) prefix of the source computer differs from the destination computer. Please use a comprehensive Restore instead.".
Zum Vergrößern anklicken....
Hmm, es werden noch deutlich mehr Dateien als die AD Datenbank benötigt: https://u-tools.com/help/ReloadComprehensive.asp Ohne irgendein Backup dieser Daten kannst du nichts machen. Allerdings bringt dir U-Move ohne Lizenzschlüssel nichts, denn:
To run U-Move you need to purchase a license code. Without a license code U-Move will run in demonstration mode.

Demonstration mode allows you to walk through the steps involved in the move process. U-Move will detect and report to you any potential problems it encounters. These include any compatibility issues, Active Directory problems, service pack conflicts, missing Windows components, or any other known issues.

For cloning or restoring AD you can do everything up to, but not including, clicking the final Finish button on the destination computer or VM.
Zum Vergrößern anklicken....

Du könntest noch probieren, die Registry zu reparieren. Defekte Registry-Hives erzeugen wohl machmal den von der dir beschriebenen BSOD. Hier die Anleitung: http://www.davidjnice.com/articles/registry_restoring-a-non-booting-server.html
 
Zuletzt bearbeitet:
Ich würde an ein Recovery via Universal Restore (Acronis), Bare Metal Restore (Storagecraft) oder Bare Metal Recovery (NetJapan) denken (ok, kostet auch für das Restore Geld für die jeweilige Serverlizenz, die günstigste dürfte aktuell NetJapan sein, weil die neu in den (deutschen) Markt wollen):

- neuen Rechner aufsetzen, TrueImage, Shadowprotect oder ActiveImageProtector drauf
- alte Platte dran oder deren Image mounten (nicht als Bootlaufwerk verwenden)
- Image ziehen
- Image als Quelle für das Universal Restore / Bare Metal Restore / Bare Metal Recovery in eine VM nutzen

Preislich sicher interessant dafür wäre auch die IT Edition von Shadowprotect, die 14-Tage Lizenz kostet knapp 200 Euro netto. Sowas gibt es auch von NetJapan, Preis weiß ich gerade nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

interface31
Windows Client an Windows Server 2022 anmelden DNS AD
Antworten
19
Aufrufe
1.192
interface31
interface31
S
  • Artikel
Leserartikel Synology - Active Backup for Microsoft365 M365 Office365 O365
Antworten
2
Aufrufe
12.289
SVΞN
SVΞN
K
Windows Server 2012 R2 DHCP-Server vergibt keine IPs/Netzwerkidentifizierung bei Clients
Antworten
9
Aufrufe
8.216
kleinjose
K
R
Windows Server 2012 - Active Directory. Fritzbox und WLAN-Geräte
Antworten
4
Aufrufe
6.202
Evil E-Lex
Evil E-Lex
C
Windows Server 2008 Wie am besten lernen und was sollte man drauf haben?
2
Antworten
25
Aufrufe
4.681
::1
1
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz