Jump to content

RODC's und Ausfallsicherheit

Errazzor

Von Errazzor
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Errazzor Enthusiast

Errazzor   10

Geschrieben
Geschrieben

Guten Tag zusammen !

 

Ich hab mal ne grundsätzliche Frage.

 

Also mal angenommen es gibt 5 Standorte.

 

Standort 1 ist der Hauptstandort, hier stehen zwei beschreibbare DCs.

 

Standorte 2,3,4 sind Nebenstandorte wo nur RODCs stehen.

 

ANGENOMMEN es gehen jetzt BEIDE beschreibbaren DCs am Hauptstandort kaputt - das wäre das AUS für die Domäne, richtig?

 

Es gibt KEINE Möglichkeit das AD VON einem RODC AUF einen RWDC zu synchen? --> Neuinstallation der Domäne ?

 

Wenn dem so ist, was ich vermute, dann muss man sich ein ganz sicheres Backupkonzept für den Hauptstandort ausdenken ... was würdet ihr in dieser Situation empfehlen?

 

Danke

Link zu diesem Kommentar
Daim Veteran

Daim   12

Geschrieben
Geschrieben

Servus,

 

ANGENOMMEN es gehen jetzt BEIDE beschreibbaren DCs am Hauptstandort kaputt - das wäre das AUS für die Domäne, richtig?

 

wenn kein System State Backup von den beschreibbaren DCs existiert, was natürlich der Fall sein sollte, dann ist das korrekt. Denn RODCs können nicht zu beschreibbaren DCs umgewandelt werden.

 

Es gibt KEINE Möglichkeit das AD VON einem RODC AUF einen RWDC zu synchen? --> Neuinstallation der Domäne ?

 

Genau. Wenn keine beschreibbaren DCs und KEIN Backup mehr existiert (und spätestens hier würde ich den Admin mindestens "teeren und federn"), muss die Domäne neu installiert werden.

 

Wenn dem so ist, was ich vermute, dann muss man sich ein ganz sicheres Backupkonzept für den Hauptstandort ausdenken ... was würdet ihr in dieser Situation empfehlen?

 

Welches Backupkonzept muss denn nicht "ganz sicher" sein? Jedes Backup muss ordnungsgemäß funktionieren! Sichere auf beiden DCs regelmäßig (mindestens) das System State und kontrolliere ob auch tatsächlich die Sicherung stattgefunden hat.

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.027

Geschrieben
Geschrieben
Also mal angenommen es gibt 5 Standorte.

 

OK.

 

Standort 1 ist der Hauptstandort, hier stehen zwei beschreibbare DCs.

 

Standorte 2,3,4 sind Nebenstandorte wo nur RODCs stehen.

 

OK.

 

ANGENOMMEN es gehen jetzt BEIDE beschreibbaren DCs am Hauptstandort kaputt - das wäre das AUS für die Domäne, richtig?

 

Nö, dann nehm ich den DC aus Standort 5 :p

 

Wenn dem so ist, was ich vermute, dann muss man sich ein ganz sicheres Backupkonzept für den Hauptstandort ausdenken ... was würdet ihr in dieser Situation empfehlen?

 

Was für Backukonzepte denkst du dir denn sonst so aus, wenn sie nicht "sicher" sind?

 

Bye

Norbert

Link zu diesem Kommentar
Errazzor Enthusiast

Errazzor   10

Geschrieben
  • Autor
Geschrieben

Danke für die Antworten.

 

Also wegen dem Backupkonzept, da habe ich mich wohl etwas unglücklich ausgedrückt.

 

Also wir sichern natürlich beide RWDCs am Hauptstandort, jede Nacht.

1x im Monat werden die Sicherungen in eine Bank ausgelagert und 1 Jahr aufgehoben.

 

In Bezug auf die RODCs bzw. dadurch, dass künftig nur noch zwei RWDCs am Hauptstandort existieren werden, wird evt. ein Überdenken der Backupstrategie erforderlich.

 

Ich denke da an Disaster-Szenarieren (Flugzeug fällt auf den Hauptstandort)...beide DCs und die Backups explodieren .. Sicherung in der Bank ist schlimmstenfalls 1 Monat alt..

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.930

Geschrieben
Geschrieben

Moin,

 

ein AD-Backup kann man in der Regel gar nicht ein Jahr aufbewahren, weil es je nach Domänen-Setup nach 60 bzw. 180 Tagen ungültig wird. Such mal nach "Tombstone Lifetime". Und nein, in der Regel ist es nicht sinnvoll, daran was zu ändern.

 

Wenn du bislang zwei DCs sicherst, sehe ich nicht, warum sich an den Anforderungen an das Backup durch hinzukommende RODCs etwas ändern sollte.

 

Deine Standort-Redundanz könntest du ja auch erreichen, indem du an einem entfernten Standort einen schreibbaren DC aufstellst. Den könntest du z.B. mit BitLocker gegen Offline-Angriffe absichern.

 

Gibt es denn zwingende Gründe für RODC? Bislang habe ich in der Realität noch wenige Szenarien gehabt, in denen RODCs wirklich sinnvoll waren.

 

Gruß, Nils

Link zu diesem Kommentar
Errazzor Enthusiast

Errazzor   10

Geschrieben
  • Autor
Geschrieben

Nun es ist so, an den Aussenstandorten gibt es keine physikalische Sicherheit für die DCs.

Es wurde dort sogar schonmal ein Server geklaut (das war zum Glück nur ein Applikationsserver)

 

Deswegen wurde beschlossen, im Zuge des Domänenupgrades auf 2008 dort RODCs aufzustellen - der CIO erhofft sich dadurch etwas mehr Sicherheit, in dem z.b. die Kennwörter der Domadmins nicht mehr auf den DCs gespeichert sind.

 

Bisher war es eben so, dass die DCs der Aussenstandorte als zusätzliches "Backup" angesehen wurden, falls der Hauptstandort wegen eines Disasters zerstört wird. Man hätte die Domain ja einfach wieder von dort synchen können.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...