flux 10 Geschrieben 15. August 2011 Melden Teilen Geschrieben 15. August 2011 Hallo, ich habe zwei DCs (redundant) sowie weitere Memberrechner im LAN. Falls der Betriebsmaster sich verabschieden sollte, möchte ich, dass mein AD weiterhin funktioniert. Dazu sehe ich folgende Möglichkeiten: 1. DC1 down, DC2 übernimmt die Betriebsmaster-Rolle, die Member merken nichts vom Ausfall des DC1. Danach richte ich den DC1 mit dem AD-wizard als zusätzlichen DC in einer bestehenden Gesamtstruktur ein, ist das möglich? 2. Archiv von der Domäne ziehen und im Fehlerfall zurückspielen. Allerdings habe ich gehört, dass das Archiv sehr schnell (nach einer gewissen Zeitspanne) nicht mehr verwertbar sei, stimmt das? Wenn nein, wie erstelle ich eine Sicherung des AD? MfG Zitieren Link zu diesem Kommentar
NilsK 2.922 Geschrieben 15. August 2011 Melden Teilen Geschrieben 15. August 2011 Moin, die Betriebsmasterrollen sind bei kurzen Ausfällen weitgehend unkritisch. faq-o-matic.net » AD: Betriebsmaster-Ausfall – was tun? Zur Sicherung des AD: Vergiss den Begriff "Archiv", der ist unpassend. faq-o-matic.net » Video-Tutorial: Active Directory Object Recovery Gruß, Nils Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 15. August 2011 Melden Teilen Geschrieben 15. August 2011 Falls sich der FSMO Rollenhalter betrifft das die Anwender nicht direkt. Es können z.B. keine neuen Domänen erstellt werden, nach gewisser Zeit keine neuen Objekte erstellt werden, usw. Da reicht es meist aus, wenn der defekte DC nach 1-2 Tagen repariert wieder in Betrieb genommen wird. 1. Das darfst du nur so machen, wenn das Windows des DC1 irreparabel defekt ist. Wenn z.B. der komplette RAM defekt ist und die Installation nicht angefasst wird würde ich keinen Rollenumzug machen. Außerdem muss dann das OS komplett neu installiert werden. 2. Das Backup wird nach der Tombstonezeit (zwischen 60 und 120 Tage, ist aber konfigurierbar) für manche Objekte unbrauchbar. Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 15. August 2011 Melden Teilen Geschrieben 15. August 2011 2. Das Backup wird nach der Tombstonezeit (zwischen 60 und 120 Tage, ist aber konfigurierbar) für manche Objekte unbrauchbar. Zwischen 60 und 180 (das sind die beiden Standardzeiten), wenn nichts konfiguriert wurde. ;) faq-o-matic.net » Das Geheimnis der Tombstone Lifetime Bye Norbert Zitieren Link zu diesem Kommentar
flux 10 Geschrieben 15. August 2011 Autor Melden Teilen Geschrieben 15. August 2011 super, genau danach habe ich gesucht. danke ! MfG flux Zitieren Link zu diesem Kommentar
flux 10 Geschrieben 16. August 2011 Autor Melden Teilen Geschrieben 16. August 2011 Hallo, noch eine Frage: 1. Angenommen mir verreckt ein DC (hard- oder software-mäßig), dann genügt es diesen Rechner innerhalb der Tombstonezeit (von mind. 60 Tagen) z.B. per Windows Image + DNS installieren + AD installieren (zusätzlicher DC in bestehender Gesamtstruktur) wiederherzustellen? 2. Angenommen mir verrecken beide DC (hard- oder software-mäßig), dann wäre eine Sicherung des Systemstate mit ntbackup für jeweils beide DCs hilfreich. FRAGE: Was ist in der Sicherung enthalten bzw. was sind die Voraussetzungen für das Rückspielen der Sicherung? - reicht hier das Windows-Image, dann Systemstate mit ntbackup? - oder muss man zusätzlich vor dem Rückspielen noch die Dienste DNS + AD installieren ?? MfG Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 16. August 2011 Melden Teilen Geschrieben 16. August 2011 Kein Windows Image! faq-o-matic.net » Warum Images nicht als Datensicherung taugen Es kommt immer darauf an, was dir weg stirbt. Ob Windows reparierbar ist oder nicht. Zitieren Link zu diesem Kommentar
flux 10 Geschrieben 16. August 2011 Autor Melden Teilen Geschrieben 16. August 2011 Hallo Dukel, ich habe das Gefühl du verstehst nicht richtig, von daher ist dein Beitrag verwirrend. 1. Beziehen sich die Vorgehensweisen (zwei posts hierüber) auf eben jene faq-o-matic-Empfehlungen Grundlage für ein Recovery-Konzept ist stets das Backup des System State, das man bei Bedarf um weitere Methoden ergänzen kann. Der “System State” ist eine vordefinierte Schnittstelle des AD, die immer nur vollständig genutzt werden kann. Sie umfasst die AD-Datenbank, aber auch die Konfiguration des Servers. Daher ist der System State leider hardwareabhängig. Es empfiehlt sich daher, den System State immer von aktueller Hardware zu sichern, die man im Fall des Falles leicht ersetzen kann. 2. Kein Windows Image! Beinhaltet mein Image nur Windows+Basiskonfiguration, aber noch keine Dienste wie DNS, ganz zu schweigen von AD (dafür soll ja der Systemstate gut sein, wird zumindest auf obigem link so rübergebracht) 3. Ist meine Domäne relativ simpel: zwei redundante DCs, FSMO wurden nach der AD-inst. nicht "angefasst", die Domäne ist statisch, da keine weiteren Member hinzukommen oder entfernt werden. Hardwareabhängigkeit ist für mich kein Problem, da ich im Fehlerfall Baugleiche Geräte verwende. Also nochmal, was beinhaltet das Systemstate dingens per ntbackup genau? Ist es möglich nachdem rückspielen des Windows-GRUNDImage Systemstate zurückzuspielen, oder muss vorher DNS und AD installiert werden? Zitieren Link zu diesem Kommentar
NilsK 2.922 Geschrieben 16. August 2011 Melden Teilen Geschrieben 16. August 2011 Moin, wenn du mit Image tatsächlich nur die Installationsgrundlage meinst (also unkonfiguriertes Basis-System), ist das okay. Nur um es ausdrücklich gesagt zu haben: Ein Image von einem konfigurierten System ist für die Datensicherung in diesem Fall nicht geeignet. Wenn du tatsächlich nur den Systemstate gesichert hast, muss du, soweit ich mich erinnere (von Null aus hab ich das lang nicht machen müssen) auf dem Recovery-System nur die passende Windows-Version installiert haben, mit demselben SP-Stand. Da du das ohnehin im Labor durchspielen solltest, wäre das doch ein idealer Punkt zum Selbertesten. Zur "baugleichen Hardware": Bist du dir sicher, dass du nach mehreren Jahren noch einen baugleichen Server bekommst bzw. hast? Das hab ich bei Kunden schon ganz anders erlebt ... Gruß, Nils Zitieren Link zu diesem Kommentar
flux 10 Geschrieben 16. August 2011 Autor Melden Teilen Geschrieben 16. August 2011 (bearbeitet) wenn du mit Image tatsächlich nur die Installationsgrundlage meinst (also unkonfiguriertes Basis-System), ist das okay. Nur um es ausdrücklich gesagt zu haben: Ein Image von einem konfigurierten System ist für die Datensicherung in diesem Fall nicht geeignet. Wenn du tatsächlich nur den Systemstate gesichert hast, muss du, soweit ich mich erinnere (von Null aus hab ich das lang nicht machen müssen) auf dem Recovery-System nur die passende Windows-Version installiert haben, mit demselben SP-Stand. Mein Windows Image wird nach der Installation von Windows + statische Ip + Taskleisten-Einstellung + Grafikauflösung + Druckertreiber etc gemacht. Dann installiere ich DNS und AD Danach Systemstate sichern. Da du das ohnehin im Labor durchspielen solltest, wäre das doch ein idealer Punkt zum Selbertesten. Gut, werds testen. Frage mich nur, woran ich die Funktion oder eben Fehlfunktion identifizieren kann ? Zur "baugleichen Hardware": Bist du dir sicher? Ja EDIT: Ich bin mir nur noch nicht ganz sicher, wie ich den Systemstate, nachdem ich das besagte Windows Image zurückgespielt habe, zurückspielen soll. Ob über den "Directory Services Restore Mode" oder einfach ntbackup > wiederherstellen ? Denn Technet sagt folgendes: In cases in which you have to reinstall the operating system, before you restore the directory, you do not have to perform a nonauthoritative restore in Directory Services Restore Mode. After you reinstall the operating system, you can perform a restore after the computer boots normally. bearbeitet 16. August 2011 von flux Zitieren Link zu diesem Kommentar
Gulp 251 Geschrieben 16. August 2011 Melden Teilen Geschrieben 16. August 2011 Wenn "nur" einer der DC's die Biege macht, würde ich gar nichts zurücksichern (ausser eventuelle Nutzdaten), einfach eine frische Neuinstallation und dann dcpromo, eventuell DNS nachziehen, fertig ..... dauert auch nicht wesentlich länger und kann gleich mit aktuellen Treibern versorgt werden. Da stört auch ein Hardwarewechsel nicht weiter. Wenn alle DC's gecrasht sind, ist die Vorgehensweise eines Recovery mit einem Systemstate Backup bzw mit einem Backup im Allgemeinen natürlich unumgänglich. Grüsse Gulp Zitieren Link zu diesem Kommentar
NilsK 2.922 Geschrieben 16. August 2011 Melden Teilen Geschrieben 16. August 2011 Moin, Mein Windows Image wird nach der Installation von Windows + statische Ip + Taskleisten-Einstellung + Grafikauflösung + Druckertreiber etc gemacht.Dann installiere ich DNS und AD Danach Systemstate sichern. OK. Das Letzte dann regelmäßig. :wink2: Gut, werds testen. Frage mich nur, woran ich die Funktion oder eben Fehlfunktion identifizieren kann ? Wenn es nicht geht, bekommst du Fehlermeldungen. Kommt keine Fehlermeldung, dann geht es. Ob über den "Directory Services Restore Mode" oder einfach ntbackup > wiederherstellen ? Letzteres. DSRM geht nur bei DCs, und das wäre dein Server in dem Fall ja nicht. Wir reden ja hier über das Szenario "ganze Domäne ist weg". Gruß, Nils Zitieren Link zu diesem Kommentar
flux 10 Geschrieben 16. August 2011 Autor Melden Teilen Geschrieben 16. August 2011 Ich habe grad die beiden systemstate.bkf erstellt und spiele nun das Windows-Image zurück. Melde mich in 15 min. :) Zitieren Link zu diesem Kommentar
flux 10 Geschrieben 16. August 2011 Autor Melden Teilen Geschrieben 16. August 2011 (bearbeitet) Es funktioniert unter "meinen" Bedingungen einwandfrei :D Schritte: 1. Windows-Image 2. Systemstate mit ntbackup rückspielen 3. ggf. dnsmgmt- und AD-Konsolen selber basteln mit mmc, da die Verknüpfungen im Startmenü fehlen bearbeitet 16. August 2011 von flux Zitieren Link zu diesem Kommentar
NilsK 2.922 Geschrieben 18. August 2011 Melden Teilen Geschrieben 18. August 2011 Moin, prima, danke für die Rückmeldung bzw. Bestätigung. Und nur zur Vorsicht für alle, die nur das Ende des Threads lesen: Mit "Windows-Image" meint flux die Basisinstallation von Windows, kein Image eines vorhandenen DCs. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.