jans1612 0 Geschrieben 18. August 2021 Melden Teilen Geschrieben 18. August 2021 Hallo zusammen, ich bin auf der Suche nach einer Möglichkeit um Active Directory Server zu sichern und wiederherzustellen. Mit dem Windows eigenen Backup Tool habe ich keine gute Erfahrungen gemacht. Mit Veeam hat nicht jedes Wiederherstellen funktioniert und ich benötige eine Garantie, dass meine Maschine + AD zu 100% funktionstüchtig sind nach dem wiederherstellen. Habt ihr selber Erfahrungen im Betrieb mit diesen Tools oder mit anderen? Was benutzt ihr dort und wie zuverlässig sind eure Tools. Danke und Gruß Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 18. August 2021 Melden Teilen Geschrieben 18. August 2021 Was für ein Restore? Ganzer Server? Einzelne Elemente? OU's? Was für Probleme hast du mit dem Restore? Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 18. August 2021 Melden Teilen Geschrieben 18. August 2021 vor einer Stunde schrieb jans1612: ich benötige eine Garantie, dass meine Maschine + AD zu 100% funktionstüchtig sind nach dem wiederherstellen. Und wer soll dir die geben? Zitieren Link zu diesem Kommentar
jans1612 0 Geschrieben 18. August 2021 Autor Melden Teilen Geschrieben 18. August 2021 vor 1 Minute schrieb NorbertFe: Und wer soll dir die geben? Niemand, ich würde mich nur über einen Austausch freuen, was ihr für Software dafür benutzt, ob ihr selbe Probleme damit erlebt habt etc. vor 52 Minuten schrieb Dukel: Was für ein Restore? Ganzer Server? Einzelne Elemente? OU's? Was für Probleme hast du mit dem Restore? Hallo, am besten den ganzen Server mit eingeschlossen die AD Applikation. Einmal habe ich mir beim testen das ganze Active Directory zerschossen. Ein anderes Mal wurde vom Netzwerkadapter die Domain nicht mehr erkannt wodurch die Synchronisation zwischen den DCs nicht mehr funktioniert. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 18. August 2021 Melden Teilen Geschrieben 18. August 2021 (bearbeitet) Moin, egal, was für ein Tool man einsetzt, ich rate dazu, als Basis immer Windows Server Backup zu verwenden und weitere Tools nur als Ergänzung. Grund: Windows Server Backup ist das einzige Werkzeug, das vom Hersteller des Active Directorys direkt unterstützt wird. Sichern des Systemstate von mindestens zwei DCs pro Domäne. Dass man in einer konkreten Recovery-Situation Aufwand mit der Wiederherstellung hat, sollte man einplanen. Es ist der Normalfall, wenn wirklich ein Fall eintritt, in dem man das AD aus einem Backup wiederherstellen muss. Das wird in solchen Situationen praktisch nie einfach so funktionieren; eine Netzwerkkarte neu einzurichten, fällt da unter "Peanuts". Im übrigen stellt man das AD wieder her, nicht einen DC. [CDC-Video: Design for Change: Active Directory für das Cloud-Zeitalter | faq-o-matic.net]https://www.faq-o-matic.net/2019/07/04/cdc-video-design-for-change-active-directory-fr-das-cloud-zeitalter/ (Oder auf Englisch: https://www.youtube.com/watch?v=cTjYMeoN1QI, dort vor allem ab Minute 48:39) Gruß, Nils bearbeitet 18. August 2021 von NilsK Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 18. August 2021 Melden Teilen Geschrieben 18. August 2021 vor 17 Minuten schrieb jans1612: Niemand, ich würde mich nur über einen Austausch freuen, was ihr für Software dafür benutzt, ob ihr selbe Probleme damit erlebt habt etc. Mit Problemen kann ich leider nicht dienen Wir verwenden Veeam und sichern damit unsere Hyper-V Server (DC, Exchange, Fileserver, mit "application-aware processing"). Auf einer Testmaschine erstelle ich min. einmal im Monat einen Restore der VMs. Dann teste ich alle Funktionen (Outlook, ActiveSync, Fileserver, VPN Login mit User Zertifikaten, Datenbank-Anwendungen) - bisher immer ohne Probleme. Lediglich die VM des Exchange Servers muss ich zweimal starten, da beim ersten Mal nicht alle Dienste gestartet werden. Ansonsten ist kein manueller Eingriff notwendig. Was ich ebenfalls getestet habe sind die Veeam Tools für den direkten Zugriff auf die Exchange Datenbank und des AD - auch hier keine Probleme. Allerdings habe ich keine Erfahrungen mit dem Backup/Restore eines Bare-Metal-Servers. Zitieren Link zu diesem Kommentar
cj_berlin 1.306 Geschrieben 18. August 2021 Melden Teilen Geschrieben 18. August 2021 vor 8 Stunden schrieb jans1612: ich benötige eine Garantie, dass meine Maschine + AD zu 100% funktionstüchtig sind nach dem wiederherstellen. <korinthenkack>Die Voraussetzung dafür wäre eine Garantie, dass Deine Maschine + AD vor dem Backup zu 100% funktionstüchtig sind. Was hast Du am Start, um dies sicherzustellen?</korinthenkack> Aber die meisten Enterprise-fähigen Backup-Produkte haben die Fähigkeit, jedes Backup zu validieren, indem es als VM in eine isolierte Umgebung wiederhergestellt wird und dann geschaut wird, ob die VM ordnungsgemäß startet. Da muss man aber die Infrastruktur für beistellen. Doch auch da gibt es keine 100% Garantie - lass zwischen Backup und Restore die Hypervisor-Infrastruktur (oder zum Beispiel Server-Firmware, falls Physik) gepatcht worden sein... Zitieren Link zu diesem Kommentar
jans1612 0 Geschrieben 19. August 2021 Autor Melden Teilen Geschrieben 19. August 2021 vor 18 Stunden schrieb winmadness: Mit Problemen kann ich leider nicht dienen Wir verwenden Veeam und sichern damit unsere Hyper-V Server (DC, Exchange, Fileserver, mit "application-aware processing"). Auf einer Testmaschine erstelle ich min. einmal im Monat einen Restore der VMs. Dann teste ich alle Funktionen (Outlook, ActiveSync, Fileserver, VPN Login mit User Zertifikaten, Datenbank-Anwendungen) - bisher immer ohne Probleme. Lediglich die VM des Exchange Servers muss ich zweimal starten, da beim ersten Mal nicht alle Dienste gestartet werden. Ansonsten ist kein manueller Eingriff notwendig. Was ich ebenfalls getestet habe sind die Veeam Tools für den direkten Zugriff auf die Exchange Datenbank und des AD - auch hier keine Probleme. Allerdings habe ich keine Erfahrungen mit dem Backup/Restore eines Bare-Metal-Servers. Danke, dass du uns deine Erfahrung mitgeteilt hast. Ich bin verwundert das es bei uns damit Probleme gibt. Wir virtualisieren aber auch mit dem VMware ESXI. vor 18 Stunden schrieb NilsK: Moin, egal, was für ein Tool man einsetzt, ich rate dazu, als Basis immer Windows Server Backup zu verwenden und weitere Tools nur als Ergänzung. Grund: Windows Server Backup ist das einzige Werkzeug, das vom Hersteller des Active Directorys direkt unterstützt wird. Sichern des Systemstate von mindestens zwei DCs pro Domäne. Dass man in einer konkreten Recovery-Situation Aufwand mit der Wiederherstellung hat, sollte man einplanen. Es ist der Normalfall, wenn wirklich ein Fall eintritt, in dem man das AD aus einem Backup wiederherstellen muss. Das wird in solchen Situationen praktisch nie einfach so funktionieren; eine Netzwerkkarte neu einzurichten, fällt da unter "Peanuts". Im übrigen stellt man das AD wieder her, nicht einen DC. [CDC-Video: Design for Change: Active Directory für das Cloud-Zeitalter | faq-o-matic.net]https://www.faq-o-matic.net/2019/07/04/cdc-video-design-for-change-active-directory-fr-das-cloud-zeitalter/ (Oder auf Englisch: https://www.youtube.com/watch?v=cTjYMeoN1QI, dort vor allem ab Minute 48:39) Gruß, Nils Das Video ist echt super, viele der angesprochenen Punkte erfüllen wir bereits. Ich werde die duale Strategie mit Windows Backup und als zweite Lösung Veeam einmal testen. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 19. August 2021 Melden Teilen Geschrieben 19. August 2021 (bearbeitet) Moin, vor 33 Minuten schrieb jans1612: Ich bin verwundert das es bei uns damit Probleme gibt. deshalb: "Practice. I mean it." Wobei das, was du als Probleme nennst, eben wirklich erwartbar ist. Die Annäherung an die 100%, die du genannt hast, musst du über das Design der Umgebung vornehmen, nicht per "Backup", auch nicht per "Restore". Das Restore des AD ist die Kategorie Katastrophenreaktion, da bist du von den 100% immer weit entfernt. vor 19 Stunden schrieb jans1612: Einmal habe ich mir beim testen das ganze Active Directory zerschossen. Das kommt vor - was auch immer das heißt. Deshalb testet man ja. Vermutlich würde man, untersuchte man, was da wirklich passiert ist, feststellen können, was man anders machen muss, damit man sich nicht das AD "zerschießt". vor 33 Minuten schrieb jans1612: Das Video ist echt super Das freut mich, danke. Ach, und wo wir dabei sind: Dieser alte Artikel trifft im Kern noch immer zu und beleuchtet, was aus meiner Sicht viel wichtiger ist als ein DC-Restore. [Video-Tutorial: Active Directory Object Recovery | faq-o-matic.net]https://www.faq-o-matic.net/2009/09/07/video-tutorial-active-directory-object-recovery/ Gruß, Nils bearbeitet 19. August 2021 von NilsK 1 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.