Jump to content

Server Image zurückspielen

tingles

Von tingles
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

tingles Community Regular

tingles   10

Geschrieben
Geschrieben

Guten Morgen.

 

Ich bräuchte für den folgenden Fall eine technische Erklärung bzw. Begründung:

 

Immer wenn ich im Notfall bei einem Kunden ein aktuelles Ghost Image (von System-C) zurückspiele was einige Zeit alt ist z.b. 3 Monate, dann kann ich die Clients nicht direkt an der Domäne anmelden. Erst wenn ich sie aus der Domäne entferne und wieder hinzufüge läuft alles direkt ohne Probleme.

Ich muß einem Kunden die Sache nur erklären, bin mir aber nicht sicher ob es an den SID´s liegt, oder woran. Außerdem ist das irgendwie auch Zeitabhängig. Wenn ich ein erstelltes Image wenige Tage nach Erstellung zurück spiele, dann geht die Anmeldung sofort.

Wie gesagt ist alles kein Problem, brauch halt nur eine Erklärung.

 

Vielen Dank im voraus!

Link zu diesem Kommentar
LukasB

LukasB   10

Geschrieben
Geschrieben
Danke für die Antwort, aber die Images haben mich noch nie im Stich gelassen. Zumindest nicht wenn man für die Erstellung den Server sauber herunterfährt und nicht im laufenden Betrieb hantiert :-)

 

Ja, es gibt aber einen Grund wieso dir Leute wie phoenixcp und Yusuf (Daim hier im Board) davon abraten. Lies doch mal den Post von Daim im Detail, und du wirst sehen wieso es Probleme geben kann.

 

Dein Problem liegt im übrigen an den Passwörtern der Computerobjekte.

Link zu diesem Kommentar
phoenixcp Grand Master

phoenixcp   10

Geschrieben
Geschrieben
Danke für die Antwort, aber die Images haben mich noch nie im Stich gelassen.

Für Memberserver gibt es da auch nix auszusetzen. Aber DC's beinhalten das AD, ein lebendes, sich weiter entwickelndes Konstrukt. Und du erwartest, das das sauber funktioniert, wenn du mal eben auf einen Stand von vor 3 Monaten gehst?

 

Das wäre so, als ob man dir ein Backup von deinem Gehirn einspielt und du erwartest, das in dem Backup von vorgestern die Erinnungen von gestern enthalten sind. Verstanden?

Link zu diesem Kommentar
goscho

goscho   11

Geschrieben
Geschrieben

Hallo Leute,

 

sorry, wenn ich mich hier einmischen muss und eine andere Mainung vertrete als viele renommierte Mitglieder dieses Boardes.

 

Es ist eigentlich überhaupt nichts gegen die Sicherung/Wiederherstellung von DCs per Imaging einzuwenden, außer, dass dies die zu verwendende Software für diesen Anwendungsfall erstellt wurde, nämlich für Windows Server mit AD, also keine Consumerprodukte like Ghost und dass die Sicherungen nicht sehr alt sind.

Ich nenne hier gern Symantec Backup Exec System Recovery als Beispiel.

Einerseits, weil ich damit arbeite und einige DCs sichere (eigene und Kunden-DCs)

Andererseits aber auch, weil Symantec einen sehr rennomierter Hersteller von Sicherungslösungen von MS-Systemen ist.

 

Zum Thema Sicherung von DCs per Imaging-Software, kann man bspw. hier einiges nachlesen.

 

Wenn man jedoch gern Offline-Images seiner Server macht und dann diese monatelang liegen lässt, sollte man zusätzlich regelmäßig (am Besten täglich) Sicherungen aller Datenbanken (z.B. AD, SQL, Exchange, Oracle etc) und Files machen, welche man im Schadenfall zurücksichern kann.

Link zu diesem Kommentar
phoenixcp Grand Master

phoenixcp   10

Geschrieben
Geschrieben
wenn ich mich hier einmischen muss und eine andere Mainung vertrete als viele renommierte Mitglieder dieses Boardes

Sei dir jederzeit gestattet... Nur keine falsche Scheu...

Ich nenne hier gern Symantec Backup Exec System Recovery als Beispiel.

Wird hierbei ein wirkliches Image durchgeführt? Oder eher eine richtige Sicherung mit einer Art SystemState-Sicherung?

 

Das Problem der Onlinesicherung per Image liegt ja weniger in der Durchführung ansich, sondern in den technischen Gegebenheiten...

Ich zitiere hierbei mal aus dem Artikel von Daim:

Warum kann man DCs nicht imagen ?

 

Wegen der Active Directory Datenbank.

 

 

 

Nur bei einer Onlinesicherung, kann die Konsistenz der Datenbanken geprüft werden. Mit Images

sichert man womöglich wochenlang eine defekte Datenbank mit und steht im Disasterfall dann ohne Backup da.

 

Würde man diese aber online sichern, so würde das System die Inkonsistenz im Form einer Warnung/Fehlermeldung melden.

 

 

 

Was wäre zum Beispiel, wenn auf der Festplatte ein Bad Sector/Block existieren würde ?

 

Eine Exchange oder SQL Datenbank kann ziemlich groß werden, daher ist es möglich, dass der Bad Block damit die Datenbank inkonsistent werden lässt.

 

Was bei einem Offline-Image nicht auffällt, würde stattdessen bei einer Online-Sicherung sehr wohl auffallen.

 

Windows bemerkt aufgrund der Differenz zwischen den während der Sicherung kalkulierten Prüfsummen und den beim ursprünglichen Schreiben kalkulierten Prüfsummen, daß hier ein Datenverlust seit der letzten erfolgreichen Onlinesicherung eingetreten ist.

 

 

 

Wird das Image online erstellt, dramatisiert sich das ganze noch mehr.

 

Was ist zum Beispiel, wenn eine Datei sich über Eintausend Sektoren verteilt und das Imaging-Programm sichert von Sektor 1 bis 1000.

 

Es ist gerade bei Sektor 250, da wird die Datei erneut im laufenden Betrieb beschrieben.

 

Das Imaging-Programm bekommt davon nichts mit. Somit wird dann Sektor 1-250 von der alten Version und 251 bis 1000 von der neuen Version ins Image geschrieben.

 

In einem Artikel, welcher ebenfalls in dem Artikel von Daim verlinkt ist (MSXFAQ.DE - Imagebackup als Sicherung) findet sich dazu ein Auszug aus der Acronis-FAQ:

Auf meinem Server laufen komplexe Anwendungen, wie z.B. Microsoft SQL Server, Oracle oder Microsoft Exchange. Ich möchte ein Image erstellen, bin aber nicht sicher ob diese Anwendungen auch während des Sicherungsprozesses laufen dürfen. Was sollte ich tun?

Obwohl Acronis True Image Server 8.0 für Windows sich per Snapshot Technologie um die Konsistenz auf Festplatten- und Dateisystem-Ebene kümmert, garantiert es jedoch keine Konsistenz in der Anwendungs-Ebene. Wir empfehlen komplexe Server-Anwendungen wie Microsoft SQL, Oracle oder Microsoft Exchange zu suspendieren, bevor die Schaltfläche Fertigstellen auf der letzten Seite des Acronis TrueImage Assistenten geklickt wird oder bevor ein geplanter Task ausgeführt wird. Sobald die Sicherung gestartet wurde, können alle Server-Operationen fortgeführt werden. Es ist nicht notwendig die Anwendung für die ganze Dauer der Sicherung zu suspendieren.

 

Sprich: Online-Backup auf Anwendungsebene (wo wir uns beim AD bewegen), wird selbst von den Herstellern von Imaging-Tools als riskant eingestuft und es wird explizit davon abgeraten.

 

Wenn man jedoch gern Offline-Images seiner Server macht und dann diese monatelang liegen lässt, sollte man zusätzlich regelmäßig (am Besten täglich) Sicherungen aller Datenbanken (z.B. AD, SQL, Exchange, Oracle etc) und Files machen, welche man im Schadenfall zurücksichern kann.

100 % ACK

Link zu diesem Kommentar
firefox80 Veteran

firefox80   10

Geschrieben
Geschrieben

Meine Meinung: Image Sicherung ist eine tolle Sache, aber nur wenn getrennt davon noch der Systemstate gesichert wird.

 

Das Wiederherstellen eines reinen ntbackups ist doch die Hölle: Windows Installieren, Treiber Installieren, Service Packs Installieren, Anwendungen installieren und dann Backup einspielen. Andere Wege haben bei mir nie zum Ziel geführt. Vielleicht ist das bei euch ja anders?

 

LG

 

edit: Aktuelle Imaging Software, wie die von Acronis verwendet die gleiche Technologie, wie MS selbst: Volume Shadow Services

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.110

Geschrieben
Geschrieben

Es ist eigentlich überhaupt nichts gegen die Sicherung/Wiederherstellung von DCs per Imaging einzuwenden, außer, dass dies die zu verwendende Software für diesen Anwendungsfall erstellt wurde, nämlich für Windows Server mit AD, also keine Consumerprodukte like Ghost und dass die Sicherungen nicht sehr alt sind.

 

Wie kommst du darauf, dass Ghost ein Consumerprodukt ist/war? Soweit ich mich erinnere gabs zumindest damals eine deutliche Splittung der verschiedenen Editionen.

 

Ich nenne hier gern Symantec Backup Exec System Recovery als Beispiel.

 

Es hat ja niemand was gegen Images, so sie denn damit zurecht kommen. Und es ist dann eben etwas anderes als "stumpf" Image zu ziehen und sich hinterher über andere Quereffekte zu wundern. ;)

 

Andererseits aber auch, weil Symantec einen sehr rennomierter Hersteller von Sicherungslösungen von MS-Systemen ist.

 

Nana sagen wir mal, ein guter Einkäufer von renomierten Sicherungslösungen für Windows. Oder hat Symantec schon irgendwas selbst (weiter-)entwickelt? ;)

 

Wenn man jedoch gern Offline-Images seiner Server macht und dann diese monatelang liegen lässt, sollte man zusätzlich regelmäßig (am Besten täglich) Sicherungen aller Datenbanken (z.B. AD, SQL, Exchange, Oracle etc) und Files machen, welche man im Schadenfall zurücksichern kann.

 

Solange man weiß, was und wie man etwas tut, gibts auch keine Probleme. ;)

 

Bye

Norbert

Link zu diesem Kommentar
phoenixcp Grand Master

phoenixcp   10

Geschrieben
Geschrieben
Wenns nur ein DC ist, an dem sich zehn Leute seit x-Jahren anmelden und sich die Gruppenrichtlinien seit Jahren nciht geändert haben, wird da nicht so viel wachsen...

 

Oh doch... Nehmen wir alleine das LastLogon-Date:

jede Benutzeranmeldung entspricht einer Änderung dieses Wertes. Die Änderung eines Wertes in einem Objekt führt zu einer Erhöhung der Objekt-USN auf MAX(USN des Servers) + 1. Dies führt wiederum zu einer Änderung der MAX(USN des Servers).

 

Du siehst, auch dann lebt das ganze...

Link zu diesem Kommentar
goscho

goscho   11

Geschrieben
Geschrieben
Wie kommst du darauf, dass Ghost ein Consumerprodukt ist/war? Soweit ich mich erinnere gabs zumindest damals eine deutliche Splittung der verschiedenen Editionen.

Hast du Recht, Norbert.

Ghost Standalone -> Consumer

Ghost Solution Suite -> Business

 

Es hat ja niemand was gegen Images, so sie denn damit zurecht kommen. Und es ist dann eben etwas anderes als "stumpf" Image zu ziehen und sich hinterher über andere Quereffekte zu wundern. ;)

Wenn es immer so differenziert dargestellt würde, wie von dir hier, so müsste ich nicht so oft wiedersprechen.

 

 

Nana sagen wir mal, ein guter Einkäufer von renomierten Sicherungslösungen für Windows. Oder hat Symantec schon irgendwas selbst (weiter-)entwickelt? ;)

Hast du schon wieder Recht.;)

 

In einem Artikel, welcher ebenfalls in dem Artikel von Daim verlinkt ist (MSXFAQ.DE - Imagebackup als Sicherung) findet sich dazu ein Auszug aus der Acronis-FAQ:

...

 

 

Sprich: Online-Backup auf Anwendungsebene (wo wir uns beim AD bewegen), wird selbst von den Herstellern von Imaging-Tools als riskant eingestuft und es wird explizit davon abgeraten.

 

Ich habe bewusst ein Dokument von Symantec verlinkt, welches genau das, nämlich die Sicherung von AD mit BESR beschreibt.

BESR is a VSS-aware solution and utilizes VSS API’s providing the benefit of faster backups and the

ability to back up and restore larger amounts of data in a typical backup window than can be accomplished

with a traditional streaming online backup solution.

Da dies so ist, könnte man diese Software tatsächlich eher als Sicherungslösung, denn als reine Imaging-Software beschreiben.

Ich nutze diese aber zum Imagen meiner Server/PCs und mache zusätzlich noch Sicherungen per Backup Exec 12.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...