Domain Controller Wiederherstellen

Hallo Leute,

Ich habe zum üben zu Hause eine Domäne mit 2 Domain Controllern (Win2003) am laufen und deren (SystemState) BackUps laufen immer Nachts.
Soweit alles OK!

Der eine DC bringt nun immer BlueScreens und eine OU ist auch verschwunden. Durch die Replikation ist die OU auf meinem zweiten DC nun auch weg.

Wie kann ich den einen DC wiederherstellen, ohne das mir der noch funktionierende DC per Replikation die OU auf dem wiederhergestellten DC nicht löscht?

Danke für eure Hilfe! :-)

Hast Du bei der Einrichtung daran gedacht den GC auf dem zweiten DC zu aktivieren?
Was für ein Backup setzt Du ein?

Edit: ich frage mich gerade ob das überhaupt geht mit einer 0815 Sicherung.
Ansonsten teste mal ADRestore.

Was meinst du mit GC?

Andere Frage: welcher Server macht Probleme?
Der 1. DC (master, FSMO Rollen, Global Catalog) oder der 2. DC?

Schaue mal nach ADRestore, ich bin mir nicht sicher wie lange die Sachen noch "hidden" im System stecken...

Ich denke mit der "Autorisierten Wiederherstellung" sollte es funktionieren...

Richtig, das Stichwort ist die authorisierende Wiederherstellung. Dazu bootest du einen AD im Recovery Modus.... Anleitungen dazu gibt es eigentlich genug.

Es würde dir aber sicher Helfen wenn du die AD Controller auf 2008 R2 hoch ziehst und den AD Papierkorb aktivierst. Dann kannst du versehentlich gelöschte Objekte einfach wiederherstellen.

Die FSMO Rollen sind wurscht, die kann man auf den anderen übertragen. Und der Global Catalog hat mit dem Restore auch nichts zu tun. Bei einem authoritativen Restore der OU wird das isDeleted Attribut gelöscht und die OU wieder repliziert.

Die Tombstone Lifetime ist abhängig von der ursprünglichen Installation:
Windows Server 2003 ohne SP = 60 Tage
Windows Server 2003 mit Service Pack 1 = 180 Tage
Windows Server 2003 R2 mit Service Pack 1, installiert mit beiden R2-CDs = 60 Tage (Bug des Installationsmediums)
Windows Server 2003 R2 mit Service Pack 1, installiert nur mit der ersten R2-CD = 180 Tage

Wer lesen kann... "system state" und dann noch "Windows 2003"

Aber soll mal egal sein... was mir etwas Sorgen bereitet sind die Bluescreens. Da Du keine Infos lieferst ob Du vielleicht rausfindet könntest woran es liegt, wollte ich die komplette Wiederherstellung außen vor lassen.
Ein defektes AD hat sich zumindest mir gegenüber nicht nur/selten in einem Bluescreen gezeigt. Wobei das verschwundene Objekt schon etwas seltsam ist.

Mit ADRestore solltest Du auf simplem Weg deine OU wiederherstellen können, im Endeffekt wie mit ntdsutil. Ist die OU wieder vorhanden und die Repli funktioniert, dann sollte das klappen.
Jetzt ist nur die Frage was Du wirklich möchtest: das gelöschte/verschwundene Objekt wiederherstellen, oder das komplette AD?
Sollte der Fehler im System liegen hast Du nicht lange was von Wahl 2.

Ein fehleranfälliges System/AD auf 2008/R2 hchzuziehen halte ich in diesem Fall für...lehrreich.. würde ich sogar fast machen und dokumentieren.

OTas erinnert mich an einen Job in einem Unternehmen mit "gewachsener Struktur" (2000/2003/2008R2 Server) indem man einen Exchange 2010 installieren sollte.. da zittert man nicht nur einmal..

Edit: oder möchtest Du zwingend aus dem System State Backup wiederherstellen?
Edit 2: FBrenner: Danke für die Auflistung!