Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Image Sicherung beim DC-Controllern - Was geht nun wirklich?

Frage Sicherheit Backup

Mitglied: necro306

necro306 (Level 1) - Jetzt verbinden

29.09.2010 um 12:21 Uhr, 5126 Aufrufe, 9 Kommentare

Welche Variante funktioniert nun wenn man einen DC-Controller mittels Image sichern möchte, zusätzlich regelmäßig Systemstate via NTBackup sichert? In Bezug auf spätere Replikation und der USN Rollback-Problematik

Hallo,

habe mir nun einige Artikel zum Thema Image-Sicherung (Pro/Contra) durchgelesen und würde euch nun bitten uns zu unserer Aufstellung einen Tipp zu geben. Grundsätzlich würden wir gerne den Vorteil einer Image-Sicherung nutzen (schnelles Restore beim HW-Ausfall), jedoch in Kombination weiterhin Systemstates mittels NTBackup sichern.

Folgende Server sind im Einsatz:

- 1x DC mit Windows Server 2003 RC2 Standard
- 1x weiterer DC mit Windows Server 2003 Enterprise und Exchange 2003

- Als Image Backup-SW z.B. Acronis Restore&Backup 10 Server (auch andere Alternativen möglich)

Ist es nun möglich bei beiden Server weiterhin mittels NTBackup Systemstate und Exchange-DB zu sichern, danach aber ein zusätzliches Image mittels der o.g. Software zu ziehen, um im Fall eines Ausfalles einen der beiden Server ggf. wieder flott ins Netz zu bringen?

Absehen vieler Vor- und Nachteile einer Image-Sicherung würden wir trotzdem gerne wissen wie diese Kombination funktionieren würde? Hinslichtich Konsistenz des AD (USN Rollback), etc.!


Vielen Dank für jeden Hinweis!!!
Mitglied: Antos
29.09.2010 um 12:32 Uhr
Hi nerco306,

das Problem ist ja Schlussendlich das bei einer Imagesicherung kein konsistenter Zustand der AD-Datenbank besteht. In wie fern das Acronis macht ka. Kenne die Software net.
Was auf keinen Fall passieren darf ist, im Fall dass das Image zurückgespielt wurde, der Server im normalen Modus gestartet wird. Dann gibts nämlich den USN-Rollback. Es ist zwingend Nötig das der Server im Wiederherstellungsmodus gestartet und das AD mittels NTBackupsicherung wieder hergestellt wird.
Mit freundlichen Grüßen
Antos
Bitte warten ..
Mitglied: necro306
29.09.2010 um 15:15 Uhr
Zitat von Antos:
Hi nerco306,

das Problem ist ja Schlussendlich das bei einer Imagesicherung kein konsistenter Zustand der AD-Datenbank besteht. In wie fern das
Acronis macht ka. Kenne die Software net.
Was auf keinen Fall passieren darf ist, im Fall dass das Image zurückgespielt wurde, der Server im normalen Modus gestartet
wird. Dann gibts nämlich den USN-Rollback. Es ist zwingend Nötig das der Server im Wiederherstellungsmodus gestartet und
das AD mittels NTBackupsicherung wieder hergestellt wird.
Mit freundlichen Grüßen
Antos

Das heißt den Server ggf. im Wiederherstellungsmodus wieder hochfahren, Systemstate einspielen und die Sache ist erledigt?

Darf ich fragen mit welcher SW du das getestet hast? Acronis war nur die erste Idee, jedoch gibt es Alternativen!

DANKE!
Bitte warten ..
Mitglied: goscho
29.09.2010 um 18:45 Uhr
Hallo necro306,
deine Vorgehensweise beim Sichern ist natürlich machbar. Du erstellst ja zusätzlich zum Acronis-Image noch Systemstate-Backups. Acronis empfiehlt sogar genau dies.

Wenn du aber andere Sicherungslösungen nutzt, könntest du auch bei DCs auf die zusätzliche Sicherung per NT-Backup verzichten und hast trotzdem kein Problem mit dem USN-Rollback.
Ich meine dabei BESR von Symantec.
Schau dir bitte dazu dieses Dokument an:
http://www.symantec.com/business/support/index?page=content&id=TECH ...

Wichtig ist eigentlich nur, dass eine Sicherungslösung eingesetzt wird, die die Windows-API-Schnittstelle benutzt.
So macht das jedenfalls BESR:
BESR is a VSS-aware solution and utilizes VSS API’s providing the benefit of faster backups and the
ability to back up and restore larger amounts of data in a typical backup window than can be accomplished
with a traditional streaming online backup solution.

Das heißt den Server ggf. im Wiederherstellungsmodus wieder hochfahren, Systemstate einspielen und die Sache ist erledigt?
Ich bin mir nicht wirklich sicher, dass das im Fall des 2.DC mit installiertem Exchange auch so klappt, wie du dir das wünscht, habe es aber auch noch nie so probiert.

BTW: Wenn du schon mehrere DCs hast, dann installiere bitte deinen Exchange auf einem Member-Server und nicht auf einem DC.
Bitte warten ..
Mitglied: necro306
29.09.2010 um 19:19 Uhr
Danke für die Antwort!

Ich werde mir mal BESR als weitere Alternative ansehen! Preislich liegt dieses Product ungefähr gleich mit Acronis, und falls BESR eine USN-Problematik umgeht wäre dies natürlich optimal!

Btw. der zweite Server hängt als Additional-DC in der Domain. Da nur zwei Server im Einsatz sind sollte nun der zweiter als regulärer Member-Server runtergestuft werden?

Danke für deine Hinweise!
Bitte warten ..
Mitglied: goscho
29.09.2010 um 19:39 Uhr
Zitat von necro306:
Danke für die Antwort!

Ich werde mir mal BESR als weitere Alternative ansehen! Preislich liegt dieses Product ungefähr gleich mit Acronis, und falls
BESR eine USN-Problematik umgeht wäre dies natürlich optimal!
BESR ist für deine Zwecke wahrscheinlich optimal.
Wenn du das von mir verlinkte Dokument gelesen hast, dann sollten die wichtigen Punkte zur Vermeidung eines USN-Rollback bekannt sein.

Btw. der zweite Server hängt als Additional-DC in der Domain. Da nur zwei Server im Einsatz sind sollte nun der zweiter als
regulärer Member-Server runtergestuft werden?
Damit wirst du keinen Erfolg haben, so lange der Exchange installiert ist.
Damit ist der Aufwand für dich sehr groß. Du müsstest einen weiteren Exchange installieren, alles transferieren, den bisherigen deinstallieren und könnstest erst danach dcpromo auf dem DC ausführen. Meistens gibt es dabei auch noch Fehler.

Ich wollte damit eigentlich sagen, dass ein Exchange nicht auf einen DC sollte (Ausnahme: SBS).
Wenn natürlich nur eine vorhanden ist, dann geht es nicht anders (bei mir selbst bspw.).
Hier habe ich was lesenswertes dazu gefunden:
http://technet.microsoft.com/de-de/library/bb124454%28EXCHG.65%29.aspx
Bitte warten ..
Mitglied: nightwishler
29.09.2010 um 23:40 Uhr
für die doofen unter uns - wie mich
wenn ich einen dc 2003 oder 2008 inkl. exchange mit acronis wiederherstelle... was kann da schief gehen bzw. was sollte ich zusätzlich ausführen/beachten?

systemstate sicherung habe ich nicht überall gesehen bei div. server, aber überall acronis

*nachdenklich*
Bitte warten ..
Mitglied: goscho
29.09.2010 um 23:54 Uhr
Zitat von nightwishler:
für die doofen unter uns - wie mich
wenn ich einen dc 2003 oder 2008 inkl. exchange mit acronis wiederherstelle... was kann da schief gehen bzw. was sollte ich
zusätzlich ausführen/beachten?
Hallo nightwishler,
ich benutze Acronis Sicherungen nicht, weil ich mit den Symantec Lösungen (BE, BESR, Netbackup) besser fahre.

Hier sind aber in paar Infos aus der Acronis KB zu DC-Sicherungen:
http://kb.acronis.com/content/1505
systemstate sicherung habe ich nicht überall gesehen bei div. server, aber überall acronis
Bei einem einzelnen Dc ist das meist egal.

Wenn mehrere DCs vorhanden sind, sollte die Sicherungstrategie schnellstens überdacht werden. Mal bei Acronis nachfragen, vielleicht haben die ja was geändert.
Bitte warten ..
Mitglied: nightwishler
30.09.2010 um 20:34 Uhr
hi, danke für die infos...
joa zu 90% sind es nur einzel DC's...

aber warum nicht von anfang an richtig machen... ich denke ich muß mir da mal wieder was überlegen und ein bißchen testen...
Bitte warten ..
Mitglied: goscho
30.09.2010 um 20:40 Uhr
Zitat von nightwishler:
hi, danke für die infos...
joa zu 90% sind es nur einzel DC's...
Kenne ich gut, bei mir auch.
aber warum nicht von anfang an richtig machen... ich denke ich muß mir da mal wieder was überlegen und ein
bißchen testen...
Gute Idee und wenn du Hilfe benötigst, melde dich einfach.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Erkennung und -Abwehr
Großstörung bei der Telekom: Was wirklich geschah (1)

Link von Frank zum Thema Erkennung und -Abwehr ...

Virtualisierung
VHD Image import VirtualBox (10)

Frage von oGutIT zum Thema Virtualisierung ...

Windows Server
gelöst NTP Server auf einem Windows Server 2008 R2 DC standardmäßig schon drauf? (11)

Frage von M.Marz zum Thema Windows Server ...

Windows Server
AD DC Failover zeitintensiv und DHCP repliziert nicht (2)

Frage von JiggyLee zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...