Sicherung eines 2K3 Servers für Totalausfall

[jensz 10]

Hallo,

 

wir haben 5 kleine Standorte, an denen jeweils ein Windows 2k3 Server steht. Das Headquarter (HQ) ist der Hauptdomaincontroller, an den einzelnen Standorten laufen auch DCs, allerdings replizieren diese nur die Domäne. (Entschuldigt meine evtl. falsche begriffliche Verwendung.) Das HQ ist außerdem auch DNS Server für alle Netze. Die Standorte sind untereinander über VPN verbunden. Nachdem wir jetzt verstärkt Probleme mit der Server Hardware hatten, wächst bei uns die Angst, dass der HQ Server einmal komplett ausfallen könnte. Außerdem funktioniert bei einem Ausfall des HQ Servers ja auch DNS bei keinem der angeschlossenen Standorte mehr. Meine Frage lautet nun:

 

1. Wie kann man den HQ Server so sichern, z.B. System State mit ntbackup, dass man im Falle eines Ausfalls die Kiste einfach auf neuer Hardware wieder "hochziehen" kann, wie verhalten sich dabei die einzelnen Standortserver? Kennt ihr hier vielleicht ein gutes Tutorial? Ich habe bei MS nur eins für 2000 gefunden...

 

2. Kann man den DNS Server auch auf die Standorte replizieren, bzw. reicht es aus als Secondary DNS einen öffentlichen DNS einzutragen, so dass zumindest das Internet bei einem Ausfall noch funktioniert? Ich hatte hier den Eindruck gewonnen, dass beim Ausfall des Primary DNS Servers nicht zwingend auf den Secondary zurückgegeriffen wird.

 

Vielen Dank schonmal für Eure Hilfe!

[lars.schoenfeld 10]

Ich bin jetzt nicht gerade der Backupprofi aber ggf. kann ich dir ein wenig weiter helfen.

 

zu 1. Gibt natürlich mehrere Wege einen Domaincontroller zu Sicheren. Je nach dem mit welchem Aufwand (zeitl. und finanz.) man das ganze betreibt.

 

Hardware Varianten:

- Serverredundanz (1:1 Abbild des Servers)

- Plattenspiegelung der Systemplatte (Raid 1)

 

Software Varianten:

- durch 3. Software (Veritas Backupexec z.B. oder andere)

- oder durch das NT Backup selbst

 

In W2003 findest du eine einfache Version von Backup Exec -> Start-Alle Programme-Zubehör-Systemprogramme-Sicherung. Erstelle hier eine Vollsicherung der kompletten Startpartition. Danach solltest Du eine ASR-Sicherung auf einem separaten Medium erstellen (dafür brauchst du auch eine Diskette). Im Bedarfsfall startest Du den Rechner dann von dieser Diskette und stellst den gesamten Status wieder her. Danach stellst du von der Vollsicherung deine Laufwerke und Zuordnungen wieder her. Du solltest dich auch mit der Wiederherstellungskonsole beschäftigen. Die hilft in einigen Fällen auch weiter. Wie du die Wiederherstellungskonsole installierst steht in der Hilfe von W2003.

 

Ich für meinen Teil würde Hardware und Software Sicherungen kombinieren.

Beispiel:

 

- ASR Backup vom DC

- Festplatten als Raid1 (Hardware)

- Die gleiche Serverhardware nocheinmal zu Sicherheit bei seite legen. (Backupsystem)

 

Hat den Vorteil das wenn dir die Hardware aussteigt, du entsprechend schnell einfach nur eine Festplatte in das "Backupsystem" umstecken musst und den Server somit recht schnell wieder in Betrieb nehmen kannst.

 

zu 2.

 

Es ist immer besser die DNS Server auch auf die Standorte zu verteilen und den Clients des jeweiligen Standortes auch den dementsprechenden DNS zuzuweisen. Wenn die Replikation untereinander gut klappt sollte dies kein Problem sein.

 

Ich hoffe ich konnte dir ein bisschen helfen.

 

LG LSD

[djmaker 95]

Na, mir würde als erstes ein 2. DC im HQ einfallen. Und wenn die Hardware des 1. DC wacklig ist dann ist es sowieso grob fahrlässig das System weiter zu betreiben.

 

Backup hilft immer nur hinterher (Restore), nicht im laufenden Betrieb.

 

Warum soll bei Ausfall des DC im HQ das DNS in den Außenstellen nicht mehr funktionieren? Mit AD-integrierter Replikation kannst Du auch DNS-Zonen in die Standorte replizieren lassen. Der DC im HQ ist ggf. nur für eine Weiterleitung 8Internet) nötig, wobei hier andere Szenarien besser sind.

[jensz 10]

Danke erstmal für die vielen Antworten!

 

Eine RAID Hardware Spiegelung haben wir bereits, jedoch ist bei einem der Standorte (nicht HQ) beim Austausch einer Festplatte die Windows Installation kaputt gegangen... War da jetzt nicht soo dramatisch, da ich die Daten noch retten konnte und dank Replikation sich das AD die Daten wieder vom HQ gezogen hat.

Jedoch möchte ich mir gerne ein Backup vom Server ziehen, so dass ich das AD wiederherstellen kann. Wenn ich z.B. ntbackup nehme, dann kann ich ja den System State sichern. Reicht das denn aus, nur um das System selbst wiederherzustellen?

Das mit der DNS Replikation werde ich mal näher recherchieren, ich wusste gar nicht, dass das da auch geht...

[djmaker 95]

Im System State eines DC ist auch das gesamte AD. Infos zur Wiederherstellung:

 

Microsoft Corporation

 

Sichern und Wiederherstellen von Daten

 

DNS:

 

Microsoft Corporation

 

Und gegen Hardwaredefekte hilft eben ein 2. DC der parallel im HQ läuft.

[TruckerTom 10]

Also gerade mit mehreren Standorten, die ja unter Umständen dann alle nicht mehr arbeiten können, ist ein zweiter DC in der Zentrale Pflicht!

[djmaker 95]

Also gerade mit mehreren Standorten, die ja unter Umständen dann alle nicht mehr arbeiten können, ist ein zweiter DC in der Zentrale Pflicht!

 

Sorry, genau das ist eben nicht der Fall. Wenn in jedem Standort ein DC steht melden sich die User normalerweise auf diesem Standort-DC an.

[jensz 10]

Hallo,

 

so ist es, die Standorte haben alle selbst nochmal einen DC.

Kann ich denn auch einen 2. DC im HQ aufsetzen, wenn ich Windows 2k3 Small Business Server verwende?

[jensz 10]

Danke für die Links nochmal!

[goscho 11]

Hallo,

 

so ist es, die Standorte haben alle selbst nochmal einen DC.

Kann ich denn auch einen 2. DC im HQ aufsetzen, wenn ich Windows 2k3 Small Business Server verwende?

Natürlich kannst du weitere DCs in eine SBS-Domäne integrieren, wird sogar empfohlen.

Dies darf nur kein weiterer SBS sein und der SBS muss sämtliche Rollen haben.

Du hats doch in den Außenstellen auch DCs, welche mit dem SBS replizieren, oder?

 

BTW: Wieso eigentlich SBS, bei 5 Filialen und Headquater, dort würde ich nicht mehr die Small Business Lösung sehen wollen.

[blub 115]

Sorry, genau das ist eben nicht der Fall. Wenn in jedem Standort ein DC steht melden sich die User normalerweise auf diesem Standort-DC an.

 

Wenn der einzige DC in der zentralen Site weg ist, werden alle zentralen User -sind ja oft die meisten- über WAN zu den dezentralen DCs springen und dort die dezentralen Resourcen -vor allem das Netz- möglicherweise an die Wand fahren.

 

cu

blub

[djmaker 95]

Blub, meine Aussage bezog sich darauf das

 

wenn der zentrale DC weg ist

 

die User in den Standorten nicht mehr arbeiten können. Du hast Insoweit recht das durch den Netztraffic (Anmeldung zentraker User an Standort-DCs) die WAN-Verbindungen stark belastet werden können.

[blub 115]

war auch nur so als zusätzlicher Senf gedacht, nicht etwa als Verbesserung :)

[jensz 10]

Das hat sich einfach so ergeben. Es gab halt kleine Standorte, die aber nicht vernetzt waren. Zu dem Zeitpunkt sah es auch nicht danach aus, dass das technisch möglich werden könnte. (Da wir auf die Netzadministration keinen direkten Einfluss haben.)

Mitlerweile sind die Standorte aber mit dem HQ per VPN verbunden, daher...

Das sind alles Small Business Systeme, allerdings sind AD und DNS manuell installiert.

Ein zweiter HQ Server ist wahrscheinlich wirklich der sinnvollste Weg. Kann ich den dann nach einem Totalausfall des 1. HQs dann einfach zum Hauptserver machen?

Die Internetleitung würde sicherlich unter der Last der User zusammenbrechen ;)

[jensz 10]

Ich habe mir jetzt mal genauer die Seiten angeschaut, die Ihr mir geschickt habt. Ich hätte ja bei einem Serverausfall im HQ den Fall einer normalen Wiederherstellung. Ich würde also den Server neu installieren, bzw. einen neuen Server installieren, und dann mit diesem jungfräulichen System über DCPromo mich wieder in die Domäne integrieren, oder? Wird der Rechner dann automatisch wieder zum Hauptserver der Domäne?