Velius 10 Geschrieben 28. März 2006 Melden Teilen Geschrieben 28. März 2006 @traced82 Ja klar, ein DC repliziert ja auch nicht, wohin denn?? :suspect: :suspect: Gruss Velius Zitieren Link zu diesem Kommentar
sgreisinger 10 Geschrieben 28. März 2006 Melden Teilen Geschrieben 28. März 2006 Hallo, Noch einige Fragen zu der Thematik - Gehen wir von folgender Umgebung aus: 1. 2 DCs Win2k3 Std. (1er hat alle Rollen) 2. Systemstate von beiden Servern wird täglich nach Betriebsende gemacht 3. Unmittelbar danach wird mit Acronis ein Vollimage im Lifebetrieb erstellt. 1. Frage: ----------- Wenn jetzt 1er der DCs hardwaremäßig flöten geht und erst 2 Tage hardwaremäßig wieder läuft, kann es dann zu Problemen führen, wenn folgendes gemacht wird: 1. Image von Acronis von vor 2 Tagen zurückspielen 2. Systemstate von vor 2 Tagen zurückspielen (Ohne den Flag für +100.000, da sich ja auf dem anderen DC was geändert hat) Wobei ich nicht verstehe, warum das besser sein soll, als wenn ich nur mit Acronis rücksichere. Die AD Datenbank wird ja nicht aktueller?! - Sollte ich die AD Datenbank vom 2. DC sichern und diese manuell über ntdsutil in den reparierten Server einspielen? 2. Frage: ----------- Wenn der DC mit den Serverrollen flöten geht und der noch funktionierende DC mit ntsdutil die Rollen übernimmt soll man den alten DC ja niemals wieder in die Domäne hängen - Hilft hier nur noch neu installieren mit neuem Namen + promoten zum DC? 3. Frage: ----------- Wenn das mit dem Replizieren so ein Problem ist, was mache ich dann, wenn der Server am Freitag nachmittag abstürzt - es nicht bemerkt wird und dieser erst am Mittwoch wieder hochfährt, da Montag & Di ein Feiertag ist. Ich weiss schon, was ich morgen mache, aber vorerst bleib ich erstmal ruhig. :cool: Und ich dachte Acronis löst alle meine Sicherungsprobleme :p Schönen Abend Siegfried Zitieren Link zu diesem Kommentar
sgreisinger 10 Geschrieben 28. März 2006 Melden Teilen Geschrieben 28. März 2006 Hi, Also Frage 1 hat mir der oben genannte Microsoft Artikel beantwortet => Die Wiederherstellung setzt einen Eintrag, welcher den DC als restored markiert, was ein reines Acronis restore nicht macht. Gute Nacht Siegfried Zitieren Link zu diesem Kommentar
Errazzor 10 Geschrieben 28. März 2006 Melden Teilen Geschrieben 28. März 2006 Hallo, 2. Frage: ----------- Wenn der DC mit den Serverrollen flöten geht und der noch funktionierende DC mit ntsdutil die Rollen übernimmt soll man den alten DC ja niemals wieder in die Domäne hängen - Hilft hier nur noch neu installieren mit neuem Namen + promoten zum DC? Meiner Meinung nach JA. 3. Frage: ----------- Wenn das mit dem Replizieren so ein Problem ist, was mache ich dann, wenn der Server am Freitag nachmittag abstürzt - es nicht bemerkt wird und dieser erst am Mittwoch wieder hochfährt, da Montag & Di ein Feiertag ist. Da sollte eigentlich nichts passieren, da der 2.DC sich dann die Änderungen vom 1.DC holt. Ist ja auch so wenn Du einen DC neu startest und in der Zwischenzeit z.B: auf dem anderen ein paar User anlegst oder sonst was. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 28. März 2006 Melden Teilen Geschrieben 28. März 2006 Hallo Siegfried, zu2 ) eine domäne kann einige Zeit (1 Tag) ohne FSMO-Master überleben. Wenn du in der Zeit ein Backup des abgerauchten DCs einspielst, gibts überhaupt keine Probleme. Falls du in der Zeit die FSMO's gesized hast, dann solltest du die Festplatte des abgerauchten CDs "shreddern" zu 3) 4 Tage ohne Replikation sind replikationstechnisch kein Problem. Sobald du den DCs wieder hochfährst, repliziert der auch wieder (genaugesagt nach 15 Minuten fängt er an). Die Grenze zum Problem liegt bei 60 Tagen (bzw. 180 Tagen bei SP1). Aber auch da gibts noch Kniffe, die Replikation wieder anzustossen Man sollte sich für den Fall der Fälle ein Handbuch schreiben, in dem genau beschrieben steht, was bei Ausfall eines oder mehrerer oder aller DCs zu tun ist. btw: benutzt jemand den IBM Tivoli Storage Manager? schreibt mir mal eine pm cu blub Zitieren Link zu diesem Kommentar
traced82 10 Geschrieben 28. März 2006 Melden Teilen Geschrieben 28. März 2006 @traced82 Ja klar, ein DC repliziert ja auch nicht, wohin denn?? :suspect: :suspect: Gruss Velius Na sag ich doch :p Zitieren Link zu diesem Kommentar
Darksun777 10 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 zu 3) 4 Tage ohne Replikation sind replikationstechnisch kein Problem. Sobald du den DCs wieder hochfährst, repliziert der auch wieder (genaugesagt nach 15 Minuten fängt er an). Die Grenze zum Problem liegt bei 60 Tagen (bzw. 180 Tagen bei SP1). Aber auch da gibts noch Kniffe, die Replikation wieder anzustossen Jo, das sehe ich genauso. Dann dürfte es doch aber auch kein Problem sein, ein IMAGE von einem DC, welches 2 tage alt ist zurückzuspielen oder ? Müsste er sich dann nicht auch vom anderen DC die Updates holen? Wo liegt hier der Unterschied dazu, wenn ein DC 2 Tage ausgeschaltet ist !? Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 While the image is stored on the backup media, the forest continues to work and also stores information about the DC that an image was created from. When the image is brought back, you rollback this DC, and only this DC, to the time the backup was taken and no other DC knows or will know about it. Therefore, the meta-data stored on the rest of the DCs does not match any longer. Any changes you make on this restored DC will be supplied with USNs that have already been used by the previous incarnation of the DC before the restore. http://support.microsoft.com/?kbid=875495 Oder mit anderen Worten: Der ohne Systemstate wiederhergestellte DC weiss nichts davon, dass er wiederhergestellt wurde, und schlimmer, die anderen DCs wissen es auch nicht. So weiss keiner der Replikations-Parteien über die "fehlenden Informationen" bescheid. Bei einem Systemstate Restore wird dem DC aber mitgeteilt, das er veraltet ist. Das ist der Unterschied... P.S.: Wenn ein DC für längere Zeit ausgeschaltet wird, bekommen die anderen DCs das mit (Eventlog Einträge auf den anderen DCs). Das Wiederherstellen eines DCs bleibt ihnen jedoch verborgen :wink2: Zitieren Link zu diesem Kommentar
traced82 10 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 Also, wenn ich das richtig verstanden habe: Server ohne Netzwerkanschluss, Acronis-Image zurück sichern, dann Systemstate wieder einspielen (was schlauerweise direkt nach dem Acronis Image gemacht wurde) und dann wieder ran ans Netz?! Jetzt wissen alle anderen dass er veraltet ist, und gleichen ihn ab. Richtig? vg Basti Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 Ja, so etwa. Im Acronis Forum sagen Sie, dem stimme ich voll zu, dass du gleich nach dem Restore des Images in den AD Wiederherstellungsmodus musst, um da den Systemstate wiedereinzuspielen. Es gibt da inzwischen gewisse Ausnahmen, aber auf diese Art sollte das klappen. Man kann dazu noch folgenden zusätzlichen Eintrag in der boot.ini setzen, sollte man es verpassen oder man ist über RDP dran: Modify the default entry to include the /SAFEBOOT: DSREPAIR switch, as shown in the following example: multi(0)disk(0)rdisk(0)partition(2)\WINNT="W2K DC \\<your server name>" /fastdetect /SAFEBOOT: DSREPAIR http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/maintain/opsguide/part2/adogdapb.mspx#E1ODI Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 aber was ist dann der Vorteil von Acronis zu ntbackup??? Zitieren Link zu diesem Kommentar
checkms 10 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 @blub Der Server steht nach 15-20 Minuten wieder zur Verfügung! Mach das mal mit ntbackup... Installieren, Backup einspielen ....wird wohl min. 1-2 Stunden dauern. P.S. Hatte den thread aus den Augen verloren... Das mit den 24h habe ich irgendwo gelesen, war mir aber nicht sicher, ob es in diesem Zusammenhang stand ...könnte auch etwas anderes gewesen sein (schrieb auch "denke") Einfach ignorieren! Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 @blubDer Server steht nach 15-20 Minuten wieder zur Verfügung! Mach das mal mit ntbackup... Installieren, Backup einspielen ....wird wohl min. 1-2 Stunden dauern. Das stimmt zwar, aber genau aus diesem Grund wurde AD ja als Multi-Master Modell entworfen. Idealerweise hat man ja pro Standort 2 DCs.... also auch wenn einer abrauchen sollte, dann macht der andere den Job. Und bei Meteoritenschlag und sonstiges muss eh noch anderes zuerst aufgebaut werden. Meine Meinung: Imaging bei DCs ist überflüssig, ausser es ist nur einer. Bei allen anderen Kisten kann man das schon machen. Zitieren Link zu diesem Kommentar
Dieterlem 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Hallo, wir setzten vor kuzem auch eine neue Domäne auf. Die Clients und die Rechner waren alle drin und wir waren fast fertig. Danach gab es einen kleinen Fehler und wir dachten, dass wir einfach das letzte Image das vor einer Stunde gemacht wurde wieder aufspielen. Nach dem Neustart des DC konnte der Verzeichnisdienst nicht mehr gestartet werden. Die Arbeit von einer Woche war also hin. Danach hatten wir also nur noch einen Tag Zeit die Domäne nochmals neu aufzusetzen. Schließlich wollten alle (ca 200) am Montag wieder arbeiten. Also Finger weg von Acronis am DC Gruß Dieterlem Zitieren Link zu diesem Kommentar
checkms 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 wir dachten, dass wir einfach das letzte Image das vor einer Stunde gemacht wurde wieder aufspielen. Joo, wie geschrieben, ohne Systemstate-Restore geht dann nix mehr! Sei´s drum, wir sichern mit Image und ntbackup(automatisch über Nacht, Sysstate sogar 2x täglich!)... je nach Bedarf und Situation kommt eines von beiden zur Anwendung :wink2: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.