Jump to content

nicht-/autorisierende Wiederherstellung?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi

 

Authorisiert heisst dass die USN (Update sequence number) um XXX Zähler (weiss nicht mehr genau wieviele) erhöht wird.

Das bedeutet, dass das wiederhergestellte Sicherung auf jeden Fall die höchste USN hat, und somit nicht von anderen Domänen Controllern überschrieben werden kann. Wäre dem nicht so, dann würde die die Wiederherstellung von anderen Controllern überschrieben, da alle Controller mindestens seit der Löschung eine höhere USN haben.

 

 

Gruss

Velius

Link zu diesem Kommentar

Ok, Beispiele wären also...

 

Wenn eine AD-Datenbank korrupt ist, muss man eine autorisierte Wiederherstellung durchführen, weil sonst die Datenbank nach einem Restore wieder durch die alte Version überschrieben wird.

 

Eine nichtautorisierte Wiederherstellung würde man durchführen, wenn die Datenbank ok, aber der Server z.B. durch einen Hardwaredefekt ausgefallen wäre und man bei einem Restore eine veraltete Version zurückspielt. So würde die Datenbank durch die korrekte und aktuelle Version überschrieben.

 

Habe ich das jetzt richtig verstanden?

 

Was ist den, wenn es nur einen DC im Netz hat. Ist es in diesem Fall egal, welche Herstellungsart verwendet wird?

Link zu diesem Kommentar

Nicht ganz.....

 

 

Die Authorisierende wird immer dann eingesetzt, wenn etwas versehentlich gelöscht wurde aus AD, z.B. ein User, oder eine ganze OU....

 

 

Wenn du mehrere Controller im Netz hast, und sagen wir mal ein Controller eine Macke hat, dann reicht es auch völlig diesen "normal" wiederherzustellen, da die übrigen Veränderungen seit dem Backup von den anderen Controllern dank dieser USN wieder synchronisiert werden.

 

Wenn du nur einen Controller hast, ist es effektiv wurscht, ob du mit oder ohne machst, aber ratsam wäre zumindest ein zweiter Controller... ;)

Link zu diesem Kommentar

Hallo

 

Wenn ichs korrekt verstehe, dann wird in einer Domänenstruktur mit nur einer Domäne und nur einem DC ein Primary Restore durchgeführt. Das ist dann die dritte Variante der Wiederherstellung, die angewendet wird, wenn eine ganze Struktur ausgefallen ist. Das ist mit nur einer Domäne mit nur einem DC zwangsläufig der Fall.

http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/Resources/Documentation/windowsserv/2003/all/techref/en-us/w2k3tr_back_how.asp

Link zu diesem Kommentar

..ich versuchts also nochmal :rolleyes:

 

Die autorisierende Wiederherstellung wird verwendet, wenn die Datenbank auf dem betreffenden Server korrekt und ohne Fehler sind. Grund: Jede AD-Datenbank auf den operativen DCs wird vom autorisierten Server überschrieben, weil die USN-Nummer bei dieser Art der Wiederherstellung höher ist, als die der anderen Server.

 

Eine nichtautorisierte (oder normale) Wiederherstellung wird verwendet, wenn die Datenbank auf den operativen DCs korrekt und fehlerfrei sind. Beim ersten Abgleich in der Domänen wird die Datenbank überschrieben, weil die USN-Nummer höchstwahrscheinlich veraltet ist.

 

Wenn im Netz nur ein DC vorhanden ist, hat man folgende Möglichkeiten:

Man spielt den Systemstate zurück

oder

man hofft, dass das ASR korrekt funktioniert und ein Backup der Daten erstellt wurde.

 

Hoffentlich liege ich da jetzt einigermassen richtig :suspect:

Link zu diesem Kommentar

Versuchs doch einfach so:

 

Autorisierende Wiederherstellung: Im Backup enthaltene Systemdaten sollen wiederhergestellt und auf alle vorhandenen DCs repliziert werden. Dazu wird zuerst eine nicht autorisierende Wiederherstellung vorgenommen und anschliessend vor dem Neustart des DC mit ntdsutil.exe jene Objekte im AD markiert, die auf alle DCs repliziert werden. So kannst Du auch einzelne Objekte autorisierend wiederherstellen.

 

Nicht autorisierende Wiederherstellung: Ein DC wird wiederhergestellt und übernimmt danach die Systemdaten anderer DCs in der Domäne.

 

Primäre Wiederherstellung: Alle DCs einer Domäne sind ausgefallen.

 

http://education.microsoft.at/includes/file.asp?ID=9873&dl

Link zu diesem Kommentar

Wobei ich ehrlich gesagt keinen echten Unterschied zwischen primärem und normalem Restore erkennen kann, denn wenn der System State gesichert ist, ist alles dabei.

 

 

P.S.: Ausser, einer der ausgefallenen Controller wie im Szenario beschrieben sollte doch noch Daten replizieren wollen, und den wiederhergestellten Controller mit teielweise Fehlerhaften Daten ergänzen. Allerdings, wenn man alle Controler in diesem Fall vom Netz trennt, und nur einen mit einem normalen Backup restored, dann kommt's nach meiner Meinung zum selben Ergebnis.

Link zu diesem Kommentar

Der Unterschied ist dieser: Bei einer autorisierenden oder nicht autorisierenden Wiederherstellung geht es um die Wiederherstellung von Domänencontrollern in einer sonst noch funktionierenden Domäne. Bei der primären Wiederherstellung hingegen geht es um die Wiederherstellung einer nicht mehr funktionierenden Domäne oder Gesamtstruktur.

Link zu diesem Kommentar

Nein, ich muss dir da leider wiedersprechen....

 

Ich habe gelesen, dass das da steht, aber der Unterschied muss meiner Meinung nach etwas subtiler sein als das.

 

Wenn ein primäres Backup die einzige möglichkeit ist, eine Domäne widerherzustellen, dann könnte man einen einzelnen Controller auch nicht von einem Image wie Ghost wiederherstellen, was aber definitv möglich ist. Und es unterschiedet sich ja nur die Art des Restores, und nicht die des Backups, und somit kann man ein Backup des Systemstates und ein Image durchaus vergleichen....

 

 

Sorry, klingt nach Haarspelterei, aber ich will's immer ganz genau wissen.... :rolleyes: ;)

 

 

P.S.: Auch wenn es im Dokument steht, ich finde man tut nie schlecht daran in userem Job, etwas zu hinterfragen....

Link zu diesem Kommentar

Ich rede dabei von den Daten, die zurückgespielt werden, von nichts weiter. Mir ist bewusst, dass sich ein Image von einem Backup unterscheidet.

 

Meine Meinung ist, dass ein Systemstate Backup eines Controller exakt alle Daten hat, die man benötigt die Domäne, auch wenn es der einzige Controller überhaupt ist, wieder lauffähig zu machen.

Es ist nicht zwingend nötig, ein primary Restore dieses Backups zu machen, wenn nur eine Controller vorhanden war, wozu auch. Ich sehe das eher als "Empfehlung", das es sonst zu Problemen kommen könnte....

 

Ein Image hingegen ist da, um den ganzen Server wieder lauffähig (bootbar) zu machen, ohne Neuinstallation. Wenn dann noch AD drauf war, läuft das verständlicherweise auch wieder (bedingt).

Link zu diesem Kommentar

Im link steht das ja wie folgt:

 

Reason for Using Primary Restore of System State Data

 

Active Directory: Restoring a stand-alone domain controller.

Restoring the first of several domain controllers.

 

SYSVOL: Restoring a stand-alone domain controller.

Restoring the first of several domain controllers

 

Replica sets: Restoring the first replica set.

 

 

Reason for Using Normal Restore of System State Data

 

Active Directory: Restoring a single domain controller in a replicated environment.

SYSVOL: Restoring a single domain controller in a replicated environment.

Replica sets: Restoring all but the first replica sets (that is, sets 2 through n, for n replica sets).

 

 

Reason for Using Authoritative Restore of System State Data

 

Active Directory: Rolling back or undoing changes

SYSVOL: Resetting data

Replica sets: Rolling back or undoing changes

 

 

Ich glaube, die nötigen Gedanken kannst du dir jetzt selber dazu machen, ich habe mir meine schon gemacht ;)

Link zu diesem Kommentar
  • 1 Jahr später...

Hallo Leute.

Habe gestern probiert systemstate gesichert.

Ou geloescht

 

Neustart verzeichniswiederherstellungsmodus

 

systemstate wieder zurueck fertig ou war danach wieder da.

 

Sorry fuer die ploede frage wo stelle ich das ein autorisierende oder nich autorisierende wiederherstellung??

 

Werde daemnaechst nen 2ten DC installieren dann wuerde ich das mit den replikationen gern probieren.

 

danke leute

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...