wheathell 10 Geschrieben 14. November 2011 Melden Teilen Geschrieben 14. November 2011 Hallo zusammen! Geht um die Sicherung eines AD via BackupExec 2010 R3. Es sind in der Umgebung 3 Domänen Controller vorhanden, es soll nun über BackupExec Active Directory Agent auch das AD gesichert werden. Bei einem DC ist die Sache ja klar und Backup und Restore funktioniert meiner Erfahrung nach sehr gut aber wie sieht es bei mehreren DC's aus? Reicht es wenn der Agent auf einen der DC's installiert wird um das AD zu sichern? Wie verhält sich das AD z.B. beim Restore eines gelöschten Account? Wird das Objekt ohne Probleme wiederhergestellt und anschließend auf die anderen repliziert oder gibt es hierbei unerwartete Probleme? Gruß Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 15. November 2011 Melden Teilen Geschrieben 15. November 2011 Hi, im besten Fall machst Du mit Windows Boardmitteln eine lokale Sicherung von mindestens 2 DCs pro Domäne inkl. Systemstate. Diese Backups ziehst Du dann per Backup Exec von den Systemen ab. Hintergrund: Backups mehrerer DCs bieten Dir eine Möglichkeit, im Fehlerfall eines Systems noch ein zweites, drittes etc. Backup bereit zu haben. Eine Boardmittel-Sicherung verhindert Probleme im Support Fall, außerdem liegt sie lokal, was den Restore Vorgang (z.B. über das Netzwerk) beschleunigt. Es verhindert auch Probleme, solltest Du keine Netzwerkverbindung haben. Usw. usf. :) Viele Grüße olc Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 15. November 2011 Melden Teilen Geschrieben 15. November 2011 Hi, [...] Eine Boardmittel-Sicherung verhindert Probleme im Support Fall, außerdem liegt sie lokal, was den Restore Vorgang (z.B. über das Netzwerk) beschleunigt. Es verhindert auch Probleme, solltest Du keine Netzwerkverbindung haben. Usw. usf. :) Viele Grüße olc Dann hätte sich der TO den AD Agenten sparen können. Bei Support muss er sich halt auf den Backup Exec Support verlassen. Dafür gibt es die Vorteile, dass ein Restore einfacher sein sollte (da ich keine Erfahrung mit Backup Exec habe sage ich jetzt nicht "ist"). Ich würde trotzdem (solange die Agenten funktionieren und getestet sind) auf spezielle Agenten setzen. Zitieren Link zu diesem Kommentar
wheathell 10 Geschrieben 15. November 2011 Autor Melden Teilen Geschrieben 15. November 2011 Hi, ich stimme zu, dass eine lokale Sicherung der DC's mit Boardmitteln durchaus Vorteile hat und ich diese sicher auch erstellen werden. Meine Ursprüngliche Frage ziehlt eher auf die granulare Wiederherstellung von einzelnen AD Objekten ab und ob das bei mehreren DC's einwandfrei funktioniert. Hat hier schon jemand Erfahrungen sammeln können? Gruß Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 15. November 2011 Melden Teilen Geschrieben 15. November 2011 Wie gesagt habe ich keine Erfahrung in Backup Exec, aber sollte funktionieren. Einfach mal testen! Zitieren Link zu diesem Kommentar
NorbertFe 2.105 Geschrieben 15. November 2011 Melden Teilen Geschrieben 15. November 2011 Meine Ursprüngliche Frage ziehlt eher auf die granulare Wiederherstellung von einzelnen AD Objekten ab und ob das bei mehreren DC's einwandfrei funktioniert. Du kannst davon ausgehen, dass das funktioniert. Ich bezweifle, dass Symantec sowas für SBS Kunden eingebaut hat. ;) Hat hier schon jemand Erfahrungen sammeln können? Ich nicht, da ich keine AD Objekte lösche, die ich hinterher doch noch brauche. :P Ansonsten kann man natürlich beim Hersteller mal nach den Best Practise schauen: Enterprise Support - Symantec Corp. - Best practices for Backup Exec 2010 Active Directory Recovery Agent Bye Norbert Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 15. November 2011 Melden Teilen Geschrieben 15. November 2011 Moin, ich würde immer zusätzlich zu einem Agenten ein Backup mit Bordmitteln machen. Der Agent hat den Vorteil, sich in die Backup-Umgebung zu integrieren. Die Bordmittel haben den Vorteil, direkt von Microsoft supportet zu sein und in ihren Verfahrensweisen genau dokumentiert zu sein. Zu deinen Recovery-Fragen: faq-o-matic.net » Video-Tutorial: Active Directory Object Recovery Gruß, Nils Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 15. November 2011 Melden Teilen Geschrieben 15. November 2011 Hi, Dann hätte sich der TO den AD Agenten sparen können. Bei Support muss er sich halt auf den Backup Exec Support verlassen. Dafür gibt es die Vorteile, dass ein Restore einfacher sein sollte (da ich keine Erfahrung mit Backup Exec habe sage ich jetzt nicht "ist"). Ich würde trotzdem (solange die Agenten funktionieren und getestet sind) auf spezielle Agenten setzen. Wer sich auf andere verläßt, ist verlassen. ;) Es hat schon seine Gründe, warum ich das sage. Wenn Du auch nur einmal eine Telefonkonferenz im Recovery Fall erlebt hast, in der sich verschiedene Hersteller die Schuld gegenseitig in die Schuhe schieben und währenddessen 10.000 Benutzer nicht arbeiten können, siehst Du das vielleicht auch anders. ;) Im Fall eines Forest Recoveries hast Du keinen Zugriff mehr auf die aktuelle Produktionsumgebung, da Du die wiederherzustellenden DCs abschottest. Preisfrage: Wie kommst Du dann an die Tape Libary übers Netz? Richtig, gar nicht. ;) Ich habe Backup Produkte gesehen, die vom Hersteller für DCs zertifiziert wurden, jedoch keine Rücksicherung im DSRESTORE Modus durchführen konnten. Mehr braucht man dazu nicht sagen, denke ich. :) Also noch einmal die Empfehlung, mindestens zwei DCs pro Domäne mit Boardmitteln zu sichern, ggf. "zusätzlich" zu Backup Exec. Viele Grüße olc Zitieren Link zu diesem Kommentar
wheathell 10 Geschrieben 15. November 2011 Autor Melden Teilen Geschrieben 15. November 2011 Hallo olc, die Lösung mit BackupExec soll natürlich nur eine Ergänzung sein, sich bei einem kritischen System auf nur 1 Backup zu verlassen...nun ja, brauchen wir nicht diskutieren. Ich werde das Verfahren in einer Testumgebung testen und falls Interesse besteht meine Erfahrungen hier mitteilen. Gruß Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 15. November 2011 Melden Teilen Geschrieben 15. November 2011 Über das zusätzlich sind wir uns denke ich einig. Für einen einfachen Restore eines Users z.B. oder einer OU ist es auf jeden Fall komfortabler eine Backupsoftware zu verwenden. Im disasterfall wenn eine Domäne oder Forest weg sind ist das etwas anderes. Zitieren Link zu diesem Kommentar
wheathell 10 Geschrieben 15. November 2011 Autor Melden Teilen Geschrieben 15. November 2011 Und um genau das geht es mir. Mit Backupsoftware z.B einen User restoren auf den DC's mit installierten Agent, meine Frage ist nun ob das wiederhergestellte Objekt anschließend sauber auf die weiteren DCs repliziert wird oder man da Probleme bekommt. Zitieren Link zu diesem Kommentar
NorbertFe 2.105 Geschrieben 15. November 2011 Melden Teilen Geschrieben 15. November 2011 Ja natürlich, sonst wäre ja die Wiederherstellung und damit der Agent fürn A...h oder? Bye Norbert Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 15. November 2011 Melden Teilen Geschrieben 15. November 2011 Ich würde das einfach mal testen. Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 15. November 2011 Melden Teilen Geschrieben 15. November 2011 Moin, wenn du 2008 R2 hast, wäre für die Anforderung der AD-Papierkorb die beste Wahl ... Siehe mein oben verlinktes Tutorial. Gruß, Nils Zitieren Link zu diesem Kommentar
wheathell 10 Geschrieben 15. November 2011 Autor Melden Teilen Geschrieben 15. November 2011 In diesen Beispiel habe ich eine 2008R2 Umgebung aber ich habe auch noch Kunden wo der AD-Papierkorb keine Option darstellt da 2003. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.