saschap 10 Geschrieben 25. August 2005 Melden Teilen Geschrieben 25. August 2005 Hallo zusamen!! Ich bin noch auf der Suche nach guten Tools für die Online Wiederherstellung von Objekten in Active Directory. Hintergrund ist folgender: Die Domäne eines Kunden umfasst ca. 100 Standorte, organisiert in OUs. Nun soll eine schnelle Möglichkeit der Wiederherstellung einer solchen OU gefunden werden, da bisher wohl Ausfallzeiten (ich nehme mal an bei einer normalen Wiederherstellung á la Microsoft Vorgaben ) von bis zu 4 Stunden vorgekommen waren. Ich habe nun die Tools von Quest und Scriptlogic getestet. Das funktioniert zwar sehr schnell und einfach nur sind diese Tools auch sehr teuer. Jetzt meine Frage: kennt jemand von Euch noch andere Produkte (eventuell auch Freeware ;) ), die sowas können?? Ich danke schon mal... Grüsse Sascha Zitieren Link zu diesem Kommentar
BABA 11 Geschrieben 25. August 2005 Melden Teilen Geschrieben 25. August 2005 Hab auf die schnelle das gefunden! http://www.enterprise-intl.de/pARMad.html Gruß Baba Zitieren Link zu diesem Kommentar
BABA 11 Geschrieben 25. August 2005 Melden Teilen Geschrieben 25. August 2005 Oh das ist ja von Quest. Hatte ich übersehen. Zitieren Link zu diesem Kommentar
amichel 10 Geschrieben 26. August 2005 Melden Teilen Geschrieben 26. August 2005 Hallo, also Ausfallszeiten von 4 Stunden sind nicht notwendig. Du kannst mittels Bordmitteln zuerst ein non authoritatives System Restore einspielen (DC im DS-REcovery mode starten, letztes Backup einspielen), und dann mittels NTDSutil die entsprechende OU authoritativ markieren. Danach reboot des DC und mit Repadmin /replicate einen Sync der Domain Partition anstoßen. http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/03b7fc47-e25c-4af8-822f-f856b565b76a.mspx Du mußt nur beim restore auf das Tombstone Lifetime aufpassen Bei W2K und W2K3 RTM 60 Tage bei W2K3 SP1 180 Tage wenn der erste DC vor dcpromo SP1 installiert hatte: http://support.microsoft.com/default.aspx?scid=KB;EN-US;216993 Alles in allem keine Hexerei :-) Ach Ja, und wenn Du im AD Sites and services konfiguriert hast (sollte sein), dann restore doch einfach den DC in dessen site die betroffene OU liegt, dann bekommen die User/Coputer in dieser Site gleich die Restorte OU, und auf die anderen DC's wird es von alleine repliziert..... Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 26. August 2005 Melden Teilen Geschrieben 26. August 2005 hi jo thats right, aber der unterschied ist, dass man mit Quest Objekte online wiederherstellen kann OHNE REBOOT ! lg Zitieren Link zu diesem Kommentar
MacBoon 10 Geschrieben 26. August 2005 Melden Teilen Geschrieben 26. August 2005 Hallo, ich habe das Problem mal Testweise so gelöst: -neue Site mit 1 DC eingerichtet (kann ja am selben Standort sein) -replikation immer nur Sonntag mittag mit dem rest der Domäne Falls ich unter der Woche einen Fehler gemacht habe, konnte ich von diesem Server immer zurücksichern. Hat bei mir damals immer geklappt Gruß MacBoon Zitieren Link zu diesem Kommentar
amichel 10 Geschrieben 27. August 2005 Melden Teilen Geschrieben 27. August 2005 Bei Tools die ein Online Restore versprechen würde ich persönlich eher vorsichtig sein. Wenn ein Account im AD gelöscht wird, dann werden schon einige attribute gelöscht.mit dem Tombstone flag bestehen, der rest wird schon gelöscht. So kann man beim Zurückspielen zwar das Objekt wiederherstellen die Gruppenmitgliedschat ist jedoch weg. Ich weiß zwar nicht wie diese Tools das machen, eventuell setzen die ein metadirectory drauf oder machen eine Schemaerweiterung. Es stellt sicha uch die Frage ob dann noch Support von MS geliefert wird, wenn diese tools eingesetzt werden. Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 27. August 2005 Melden Teilen Geschrieben 27. August 2005 hi ich würde meine Erfahrungen nicht posten wenn ich es nicht ausprobiert hätte !Quest stellt auch die Verlinkungen zu Gruppenmitgliedschaften wieder her ! Wärs nicht glaubt solls testen eine trial kann man sich runterladen ! lg Zitieren Link zu diesem Kommentar
amichel 10 Geschrieben 27. August 2005 Melden Teilen Geschrieben 27. August 2005 Hi, wollte Dich auch nicht kritisieren, solltest Du es falsch verstanden haben - Sorry. Zitieren Link zu diesem Kommentar
amichel 10 Geschrieben 31. August 2005 Melden Teilen Geschrieben 31. August 2005 Hallo, ich habe da noch was gefunden http://www.microsoft.com/windowsserver2003/technologies/activedirectory/W2K3ActDirFastRec.mspx sollte eventuell eine Möglichkeit sein die auch nicht viel kostet. Zitieren Link zu diesem Kommentar
Belgacom 10 Geschrieben 31. August 2005 Melden Teilen Geschrieben 31. August 2005 *** Hab auf die schnelle das gefunden! http://www.enterprise-intl.de/pARMad.html Gruß Baba *** Dieses Tool kannst du ohne Probleme einsetzen ist echt genial !!!! Melde dich einfach wenn du mehr wissen willst Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.