zusätzlich zu den Infos von Grizzly, Du kannst transaktionale Datenbanken wie es die AD-DB oder Exchange darstellt, nur online sichern, denn nur so bekommst Du mit, ob Fehler bei der Sicherung auftreten oder nicht.
Alles weitere siehe: Yusuf`s Directory - Blog - Images als Sicherung ?
Wie macht man denn die Sicherung fehlerfrei wenn selbst eine dafür speziell ausgelegte software jämmerlich versagt ??? geht das nur mit Boardmiiteln ?
Die Image Software True Image server V 8.0 der betroffene Server S2003 SP1.
Ja ich habe wohl mit der falschen CD eine rücksicherung gemacht und vermute
nun den grund zu kennen, warum die image software unter laufendem server unbedingt ein Notfallmedium erstellt hat (bootfähige CD).
Die Boot-CD hat damit nicht viel zu tun. Die online Imaging Produkte von Symantec und Acronis konnten das bisher nicht (einen AD DC korrekt sichern), aber seit True Image 9.1 sollte das funktionieren, zumindest laut Hersteller.
Ist mir zu hoch ! Jemand stellt eine Software her, die nur zur Datensicherung dient,
verspricht die einwandfreie Funktion mit 2003er Servern verkauft diese teuer und macht so elementare Fehler ???? Was A. dazu gesagt hat - schmunzel -Warum vertraust Du auf MS ??? Na ja - wird sich zeigen ob der SW Peter so einfach an andere geht - hähä !
Mein Vertrauen in A. ist dahin !
Gibt es Software die das aus Erfahrung richtig macht und sogar noch bezahlbar ist. Hat da jemand mal was ausgetestet - so in die Zukunft gedacht ???
Den Rest muß ich dann erstmal durcharbeiten - Vielleicht funktioniert mein Netz ja irgendwann wieder ! Aber erstmal Danke an alle. Aus Erfahrung wird man klug - bis zum nächsten Desaster jedenfalls.
Nun, es liegt in der Natur der Sache, dass dich der Hersteller der Software nicht drauf hinweisst "....W2K3 Server sichern schon, ABER Domänen Controller nicht.....", jdenfalls steht das nirgends dick und fett. Erst durch Erfahrung, ausgiebiges Recherchieren oder durch Ausbildung kann man diese Wissen erlangen, leider....
Gibt es Software die das aus Erfahrung richtig macht und sogar noch bezahlbar ist. Hat da jemand mal was ausgetestet - so in die Zukunft gedacht ???
Ja, das integrierte NTBackup von MS macht das ordentlich, nur hast du leider nicht den Vorteil eine 'schnellen', bare-metal Wiederherstellung des DCs. Du musst diesen erst neu installieren und das Backup einspielen. Allerdings seh ich das nicht als problematisch an, denn DCs sind an sich schon fehlertolerant designt - sobald du zwei oder mehrere hast, kann dem AD nicht viel passieren (ausser Fehlmanipulationen natürlich).
Also mich hat mein BackUp Exec inkl. Disaster Recovery Option noch nie im Stich gelassen, bei der Sicherung von mehreren DC's inklusive AD geht es eben nicht mit einer Einzelplatzlösung, wie Acronis TrueImage Server 8.0.
@velius,
Symantec Backup Exec System Recovery (Nachfolger von V2i-Protector) soll jetzt damit auch klarkommen.
Ich bin gerade dabei, dies zu testen.
Hier mal eine Info aus der Doku (userguide_de.pdf):
Die Bedeutung von Active Directory
Wenn Sie einen Domänen-Controller mit Symantec Backup Exec System Recovery
schützen, sollten Sie Folgendes beachten:
■ Wenn der Domänen-Controller Windows Server 2003 ist, unterstützt er VSS.
Backup Exec System Recovery ruft automatisch VSS auf, um die Active
Directory-Datenbank auf das Backup vorzubereiten. Falls der
Domänen-Controller auf einem Windows 2000-Server ohne VSS-Unterstützung
ausgeführt wird, muss die Active Directory-Datenbank mit NTbackup gesichert
werden, bevor das gesamte System mit Backup Exec System Recovery geschützt
werden kann. Dieser Vorgang kann mit einem externen Befehl automatisiert
werden, der durch Backup Exec System Recovery aufgerufen wird. Beim
Konfigurieren eines Auftrags können Sie externe Befehle eingeben Dies ist
eine einfache Methode für den Schutz von Domänen-Controller, die nicht VSS
unterstützen.
■ Jeder Domänen-Controller muss ein Trust-Token mit anderen
Domänen-Controllern verhandeln, um an der Domäne teilnehmen zu können.
Dieses Token wird standardmäßig alle 30 Tage aktualisiert. Dieser Zeitrahmen
kann geändert werden und wird als abgesicherter Kommunikationskanal
bezeichnet. Wenn ein Wiederherstellungspunkt offline ist, während ein neues
Trust-Token eingerichtet wird, erfolgt keine Wiederherstellung dieses
Wiederherstellungspunkts; folglich kann er auch nicht an der Domäne
teilnehmen. In der neuesten Version von Symantec Backup Exec System
Recovery kann dieses Trust-Token neu eingerichtet werden, ohne dass ein
erneuter Beitritt zur Domäne erfolgen muss.
■ In den meisten Fällen sollten Domänen-Controller nicht autoritativ
wiederhergestellt werden. Damit wird verhindert, dass veraltete Objekte in
Active Directory wiederhergestellt werden. Veraltete Objekte werden als
"Tombstones" (Grabsteine) bezeichnet. Active Directory stellt keine Daten
wieder her, die älter sind als festgelegt. Das Wiederherstellen eines gültigen
Domänen-Controller-Image entspricht einer nicht autoritativen
Wiederherstellung. Einzelheiten über die verschiedenen
Wiederherstellungstypen finden Sie in der Microsoft-Dokumentation. Eine
nicht autoritative Wiederherstellung verhindert Tombstone-Konflikte.
Zusätzliche Informationen zum Schutz von Domänen-Controllern, die nicht
VSS-kompatibel sind, finden Sie im Internet im White Paper mit dem Titel
"Protecting Active Directory". http://sea.symantec.com/protectingdc
Wissenswertes finden Sie außerdem in der Symantec Knowledge Base Imaging a Windows 2000 domain controller using Symantec Backup Exec System Recovery
Mein Vorschlag, um eine bessere Lösung als NTBackup zu nutzen:
Backup Exec System Recovery für schnelle die Bare Metal Wiederherstellung
Backup Exec 10d (+Agenten) für die Sicherung der Daten und Datenbanken auf BAnd
@velius,
Symantec Backup Exec System Recovery (Nachfolger von V2i-Protector) soll jetzt damit auch klarkommen.
ICh weiss, wollte blos keine Software verkaufen hier.
Ausserdem sehe ich kein Grund dafür einen DC zu imagen - ich habe kein Zeitdruck sollte einer abrauchen, denn die sind alle fehlertolerant konfiguriert.
Backup Exec ist mir aus Erfahrung (noch Veriatas) gut in Erinnerung geblieben, aber
das ist doch jetzt Symantec und da habe ich so eben nicht gute Dinge......ist halt nicht Veriats ! Selbst wenn ich die Server so zu instalieren würde, das mal auf
einen kurz verzichtet werden könnte - so ganz wär mir da noch nicht wohl dabei - was ist denn wenn da irgendwas in mein netz gelangt was zum zeitpunkt X mein netz lahmlegt.
was wär denn, wenn ich die kommunikation per dienst unterbreche un dann sichere ?
zwar nicht die feine englische , aber sollte doch funktionieren wenn´s mal ganz böse kommt oder ? hat symantec wirklich auch funktionierende verlässliche lösungen ?
was wär denn, wenn ich die kommunikation per dienst unterbreche un dann sichere ?
Du meinst jetzt den DC und das USN Roll-back? Geht nicht.... das Problem entsteht nicht weil die Dinger komunizieren. Kuck dir den Artikel etwas genauer an.
Wenn dir das Alles nicht geheuer ist und du auf die anderen Ratschläge der Members nicht eingehen möchtest oder kannst, dann nimm NTBackup, das funktioniert!, und ist kostenlos.
? hat symantec wirklich auch funktionierende verlässliche lösungen ?
Ich kann glauben der Werbung, den Testberichtén in Zeitschriften, den Erzählungen von Freunden und Kollegen. Letztendlich gehört zum Vertrauen bewiesene Verlässlichkeit. Der Beweis kann nur geführt werden durch einen eigenen Test. Dabei geht es auch um das Beweisen der eigenen Fähigkeit zum Plan, Umgang. Ich meine es selbst austesten müssen mit den vorhandnen Mitteln. Und das nicht nur einmal, Funktionsfähigkeit und Verlässlichkeit von Mittel, Verfahren und Personal müssen immer wieder überprüft, getestet werden. Sich einfach auf gut Glauben auf etwas zu verlassen ist sehr blauäugig.
