Как восстановили контроллер домена DC

Сказ о том что SystemState сделанный NTBackup не такой уж и помощник при восстановлении DC


Начну с далека.
Устроился и на место админа, ранее работал разрабом, но тут платили существенно больше, поэтому решил пока сменить сферу деятельности.

Было 4 сервера в моей компетенции:
dc - контроллер домена
fs - файловый + принт сервер
av - сервер с антивирусом + местный чат
db - для базы

Через месяцок приехало 2 новых сервера: один пошел для одного спецпроекта вне моей компетенции, и один для нужд инфраструктуры, т.е. для меня.


Ранее я уже работал с hyper-v, поэтому решил не заморачиваться и развернул его, а не vmware, хоть тоже пробовал и ее.
Завел еще один контроллер домена dc2, wsus, новый fs, принт сервер и т.д.
Списали старые сервера: av, db с помощью Acronis True Image Universal Restore перенесли на hyper-v, старый fs просто убрали.
И так у нас было: dc1 (старый dc физический), под hyper-v крутилось dc2, новый fs и т.д. что надо для жизни.
Через годика полтора приехало еще много оборудования и решили существующий сервер hyper-v отдать для других задач, а развернуть кластер из двух сервер hyper-v. Потиху перекидывали сервера со старого hyper-v на кластер, DC не трогали.
dc1 стал хереть, сделали копию с помощью disk2vhd и был свеженький systemstate делавшийся ежедневно с помощью NTBackup.
Использую vhd файл dc1 попробовали его на hyper-v - BSOD.  C помощью Acronis True Image Universal Restore добились чтобы он запускался, но AD ругается, что ему плохо и AD фактически не пашет. В инете отыскали, что нельзя с DC так поступать: снимать образы разделов.
Привалило работы и немного отвлеклись. Напарник решил пока перекинуть со старого hyper-v перекинуть dc2 на кластер. Подключил vhd запустил, а dc2 говорит, что сетевая новая и AD работать не будет - ПЛОХО.
Но xml файл описания виртуальной машины на старом hyper-v он случайно удалил. Теперь и на старом hyper-v сервере dc2 ругалось аналогично.
Решили восстановить dc1 из SystemState на кластере hyper-v. Ставлю такую же Windows Server 2003. Восстанавливаю SystemState, но после ребута BSOD с ошибкой 7b.
Находим на technet как можно попробовать оживить dc2.
Создаем новую виртуальную машину, подключаем к ней vhd файл dc2, грузимся в нее. В ней добавляем переменную окружения DEVMGR_SHOW_NONPRESENT_DEVICES со значением 1. Потом в device manager показываем скрытые устройства, находим старую сетевую и сохраняем GUID устройства. У созданной виртуальной машины удаляем vhd файл и делаем экспорт ее (без vhd файла это проходит быстрее :) ). В эскортированном xml файле правим GUID сетевой карты. Потом импортируем виртуальную машину и подключаем нетронутый vhd файл от dc2.
Грузимся в Directory Services Restore Mode (надо пароль пользователя administrator, мы сбрасывали, т.к. пользователь был заблокирован и т.д.), добавляем описанные здесь http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx параметры в реестр.
Вроде ничего, но оснастки AD говорят что все равно все плохо. Сервер находится в состоянии уже не рядового сервера, но еще и не контроллера домена. Порывшись по technet находим в одной ветке обсуждение схожей проблемы. Там правильные ответы подсвечиваются и все они гласят, что надо было юзать ntbackup и т.д. (да уж, помог этот ntbackup), но в самом низу был пост, где товарищ посоветовал: удалить Client for Microsoft Networks в TCI/IP свойствах сетевой карты, а потом сразу установить.
И это помогло: оснастки AD стали открываться без проблем. Произвели захват ролей.
По совету брата, тоже админ, решил поднять dc3 на кластере, чтобы проверить будет ли все нормально реплицироваться. Все было нормально и уже по методике описанной здесь http://www.petri.co.il/delete_failed_dcs_from_ad.htm почистили упоминая о dc1.
После на кластере был поднят новый dc1, со старыми ip и переносом ролей на него, т.к. так нужно для местной инфраструктуры.

ps: не удаляйте ничего раньше времени :)