…neu einzurichten. Es ist aber nicht zweifelsfrei auszuschließen, dass das USN Rollback (so der Ausdruck für das skizzierte Problem) Folgeschäden in der Umgebung verursacht hat, sodass eine eingehende Analyse notwendig ist: Ist das AD insgesamt noch konsistent? Sind vielleicht SIDs (Scurity IDs, Sicherheitskennungen für Benutzer und Gruppen) doppelt vergeben worden? Haben andere Applikationen aufgrund der inkonsistenten Daten Probleme verursacht?…

…einem überholten Stand. Hierdurch droht ein gravierendes Problem, das als “USN Rollback” bekannt ist: Die Transaktionsnummern des AD passen nicht mehr zu den Replikationsinformationen der anderen Domänencontroller, und damit ist der virtuelle DC wertlos. Wenn es sich gar nicht vermeiden lässt, einen DC per P2V-Methode zu virtualisieren, so darf das aus obigem Grund nur offline geschehen: Physischen DC herunterfahren, Offline-P2V ausführen, dann de…

…st nicht in allen Situationen der Fall, in denen es bisher schon zu einem “USN Rollback” kommen konnte. Sander Berkouwer und Joe Richards haben dies in ein paar Artikeln sehr schön dargestellt: [joeware » Windows Server 2012 AD VM-Generation ID functionality is not…] http://blog.joeware.net/2013/02/20/2675/ [The things that are better left unspoken: Cases where VM-GenerationID doesn’t help make Active Directory virtualization-safe, Part 1] http://…

…pieren (klonen), um einen neuen DC daraus zu erzeugen: Auch hier würde ein USN-Rollback für gravierende Probleme sorgen. In Windows Server “8” gibt es einen neuen Mechanismus, der beide Vorgänge für VM-DCs möglich macht. Man sollte sich allerdings der Grenzen bewusst sein, um nicht versehentlich doch in das USN-Problem zu laufen. Die Snapshot-Unterstützung nutzt eine neue Funktion in Active Directory und in aktualisierten Virtualisierungs-Plattfor…

…mit seinen Replikationspartnern, und es kommt nicht mehr zu den bekannten USN-Rollbacks. Simplified deployment and upgrade preparation Die Aktualisierung der AD DS wurde verändert; beispielsweise werden Abhängigkeiten vor dem Upgrade geprüft, und „adprep.exe“ ist praktisch bedeutungslos geworden. Das Schema-Upgrade und die in einer Domäne notwendigen vorbereitenden Maßnahmen für ein Upgrade sind nun in der DCPROMO-GUI integriert. Es existiert zwa…