schusterharry 10 Geschrieben 12. August 2007 Melden Teilen Geschrieben 12. August 2007 hallo, hätt da mal ne Frage zur autorisierenden / nicht autorisierenden Sicherung..irgendwie fehlt mir was.., *g* Standardmäßig ist eine Wiederherstellung jo nicht autorsierend... ich stell also meine Sicherung wieder her, nun kanns aber passieren das mir irgendwas dieser wiederhergestellten Sicherung überschrieben wird weil die Daten am wiederhergestellten DC älter sind als die Daten auf den aderen Dcs, darum kanns nun passieren das mir Dinge am wiederhergestellten DC überschrieben werden da sie hier als älter "markiert" sind.... Soweit richtig? dann weiter.. will ich dieses Überschreiben durch eine replikation verhinden mach ich eine aoturisierende Wiederherstellung und geb mit ntdsutil an was autorisierend wiederhergestellt werden soll.damit kennzeichne ich quasi das dieser Teil NEUER ist als das was auf den anderen DCs vorhanden ist (zb eine OU) und so wird nun nicht bei der nächsten Replikation das der anderen DCs auf meinen repliziert sondern das von meinem wiederhergestellten DC wird auf die anderen repliziert Soweit richtig? Wenn ja nun die eigentliche Frage: bei der nicht autosisierenden Wiederhestellung gibts die Option WIEDERHERGESTELLTE DATEN IN REPLIZIERTEN DATENSÄTZEN ALS PRIMÄRE DATEN FÜR ALLE REPLIKATE MARKIEREN und nun frag ich mich: ist das nicht genau das selbe was ich mit einer autorisierenden Wiederherstellung mache? Einen "Datensatz" einer wiederhergestellten Sicherung als NEUER markieren um das überschreiben durch Daten anderen Dcs zu verhinden was meint ihr? Wo liegt mein Denkfehler/Verständnisproblem? danke mfg harry Zitieren Link zu diesem Kommentar
ducke 11 Geschrieben 12. August 2007 Melden Teilen Geschrieben 12. August 2007 Mit der Option "Wiederhergestellte Daten in replizierten Datensätzen als primäre Daten für alle Replikate markieren" führst du eine "Primäre Wiederherstellung" durch. Primäre WiederherstellungNutzen Sie diese Wiederherstellungsmethode, wenn der wiederherzustellende Server der einzig laufende Server mit replizierten Systemdaten ist und das erste Replikat von Systemdaten wiederhergestellt werden soll. Nutzen Sie diese Methode nicht, wenn eines oder mehrere Replikate von Systemdaten bereits wiederhergestellt worden sind. Ein typisches Anwendungsszenario für eine primäre Wiederherstellung ist jenes, wenn alle Domain Controller ausgefallen sind und die Domäne auf einem Server von einer Sicherung wiederhergestellt werden soll. Bei einer autoritative Wiederherstellung stellst du ja nur bestimmte Objekte mit Hilfe von ntdsutil im AD wieder her. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 12. August 2007 Melden Teilen Geschrieben 12. August 2007 Bonjour, Standardmäßig ist eine Wiederherstellung jo nicht autorsierend... das kommt darauf an wie man "standardmäßig" definiert. Führt man im Modus "Verzeichnisdienste wiederherstellen" direkt nach der Rücksicherung des SYSTEM STATEs einen Neustart durch, dann ist es ein Non-Authority Restore. Geht man direkt nach der Rücksicherung des System States in die Kommandozeile und wählt mit NTDSUTIL das gewünschte Objekt aus, wird es ein Authority-Restore. ich stell also meine Sicherung wieder her, nun kanns aber passieren das mir irgendwas dieser wiederhergestellten Sicherung überschrieben wird weil die Daten am wiederhergestellten DC älter sind als die Daten auf den aderen Dcs, darum kanns nun passieren das mir Dinge am wiederhergestellten DC überschrieben werden da sie hier als älter "markiert" sind.... Passt. will ich dieses Überschreiben durch eine replikation verhinden mach ich eine aoturisierende Wiederherstellung und geb mit ntdsutil an was autorisierend wiederhergestellt werden soll.damit kennzeichne ich quasi das dieser Teil NEUER ist als das was auf den anderen DCs vorhanden ist (zb eine OU) Genauer: Dabei wird die Versionsnummer - genannt USN - um min. 100.000 erhöht und somit als autorisierend gekennzeichnet. und so wird nun nicht bei der nächsten Replikation das der anderen DCs auf meinen repliziert sondern das von meinem wiederhergestellten DC wird auf die anderen repliziert Soweit richtig? Jawoll. Wenn ja nun die eigentliche Frage: Die Antwort hat dir ducke bereits gegeben ;) . Zitieren Link zu diesem Kommentar
schusterharry 10 Geschrieben 12. August 2007 Autor Melden Teilen Geschrieben 12. August 2007 wunderbar..dann lag ich mit meinem Verständnis eh nicht soweit daneben-das ist gut *g* Diese prim Wiederherstellung würd ich also zb dann machen wenn mir zb eine Überspannung alle meine DCs zerstört hätt-richtig? dann würd ich einen neuen hernehmen und diese prim Wiederherstellung machen..... Eine ****e Frage sei noch erlaubt: Wenn ich eh nur auf EINEM DC wiederherstelle reicht doch auch eine "normale" (ohne den Haken bei prim) oder? Es kannn jo nix von wo anders "herrepliziert werden wenn eh nur ein DC aktuell verfügbar ist... Wo aber liegt nun der Unterschied zwischen einer nichtautorisierenden OHNE prim Haken und einer nichtaustorisierten MIT prim Haken wenn ich davon ausgeh das nur ein DV vorhanden ist? Zitieren Link zu diesem Kommentar
ducke 11 Geschrieben 12. August 2007 Melden Teilen Geschrieben 12. August 2007 Wenn du nur einen DC hast, kannst du eh nur eine "nicht autoritative Wiederherstellung" machen. Ob du nun den Hacken machst ist relativ egal. Den Hacken setzt du, wenn in einer Umgebung es mehrere DC gibt, du aber nur die komplette Sicherung als maßgeblich haben willst. Somit werden die gesamten Objekte als aktuell gekennzeichnet (USN erhöht). Dann können auch später die defekten DCs wieder replizieren. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.