ich habe zwei DCs (redundant) sowie weitere Memberrechner im LAN.
Falls der Betriebsmaster sich verabschieden sollte, möchte ich, dass mein AD weiterhin funktioniert. Dazu sehe ich folgende Möglichkeiten:
1. DC1 down, DC2 übernimmt die Betriebsmaster-Rolle, die Member merken nichts vom Ausfall des DC1. Danach richte ich den DC1 mit dem AD-wizard als zusätzlichen DC in einer bestehenden Gesamtstruktur ein, ist das möglich?
2. Archiv von der Domäne ziehen und im Fehlerfall zurückspielen. Allerdings habe ich gehört, dass das Archiv sehr schnell (nach einer gewissen Zeitspanne) nicht mehr verwertbar sei, stimmt das? Wenn nein, wie erstelle ich eine Sicherung des AD?
Falls sich der FSMO Rollenhalter betrifft das die Anwender nicht direkt.
Es können z.B. keine neuen Domänen erstellt werden, nach gewisser Zeit keine neuen Objekte erstellt werden, usw.
Da reicht es meist aus, wenn der defekte DC nach 1-2 Tagen repariert wieder in Betrieb genommen wird.
1. Das darfst du nur so machen, wenn das Windows des DC1 irreparabel defekt ist. Wenn z.B. der komplette RAM defekt ist und die Installation nicht angefasst wird würde ich keinen Rollenumzug machen. Außerdem muss dann das OS komplett neu installiert werden.
2. Das Backup wird nach der Tombstonezeit (zwischen 60 und 120 Tage, ist aber konfigurierbar) für manche Objekte unbrauchbar.
1. Angenommen mir verreckt ein DC (hard- oder software-mäßig), dann genügt es diesen Rechner innerhalb der Tombstonezeit (von mind. 60 Tagen) z.B. per Windows Image + DNS installieren + AD installieren (zusätzlicher DC in bestehender Gesamtstruktur) wiederherzustellen?
2. Angenommen mir verrecken beide DC (hard- oder software-mäßig), dann wäre eine Sicherung des Systemstate mit ntbackup für jeweils beide DCs hilfreich.
FRAGE: Was ist in der Sicherung enthalten bzw. was sind die Voraussetzungen für das Rückspielen der Sicherung?
- reicht hier das Windows-Image, dann Systemstate mit ntbackup?
- oder muss man zusätzlich vor dem Rückspielen noch die Dienste DNS + AD installieren ??
ich habe das Gefühl du verstehst nicht richtig, von daher ist dein Beitrag verwirrend.
1. Beziehen sich die Vorgehensweisen (zwei posts hierüber) auf eben jene faq-o-matic-Empfehlungen
Grundlage für ein Recovery-Konzept ist stets das Backup des System State, das man bei Bedarf um weitere Methoden ergänzen kann. Der “System State” ist eine vordefinierte Schnittstelle des AD, die immer nur vollständig genutzt werden kann. Sie umfasst die AD-Datenbank, aber auch die Konfiguration des Servers. Daher ist der System State leider hardwareabhängig. Es empfiehlt sich daher, den System State immer von aktueller Hardware zu sichern, die man im Fall des Falles leicht ersetzen kann.
2.
Zitat von Dukel
Kein Windows Image!
Beinhaltet mein Image nur Windows+Basiskonfiguration, aber noch keine Dienste wie DNS, ganz zu schweigen von AD (dafür soll ja der Systemstate gut sein, wird zumindest auf obigem link so rübergebracht)
3. Ist meine Domäne relativ simpel: zwei redundante DCs, FSMO wurden nach der AD-inst. nicht "angefasst", die Domäne ist statisch, da keine weiteren Member hinzukommen oder entfernt werden. Hardwareabhängigkeit ist für mich kein Problem, da ich im Fehlerfall Baugleiche Geräte verwende.
Also nochmal, was beinhaltet das Systemstate dingens per ntbackup genau? Ist es möglich nachdem rückspielen des Windows-GRUNDImage Systemstate zurückzuspielen, oder muss vorher DNS und AD installiert werden?
wenn du mit Image tatsächlich nur die Installationsgrundlage meinst (also unkonfiguriertes Basis-System), ist das okay. Nur um es ausdrücklich gesagt zu haben: Ein Image von einem konfigurierten System ist für die Datensicherung in diesem Fall nicht geeignet.
Wenn du tatsächlich nur den Systemstate gesichert hast, muss du, soweit ich mich erinnere (von Null aus hab ich das lang nicht machen müssen) auf dem Recovery-System nur die passende Windows-Version installiert haben, mit demselben SP-Stand. Da du das ohnehin im Labor durchspielen solltest, wäre das doch ein idealer Punkt zum Selbertesten.
Zur "baugleichen Hardware": Bist du dir sicher, dass du nach mehreren Jahren noch einen baugleichen Server bekommst bzw. hast? Das hab ich bei Kunden schon ganz anders erlebt ...
wenn du mit Image tatsächlich nur die Installationsgrundlage meinst (also unkonfiguriertes Basis-System), ist das okay. Nur um es ausdrücklich gesagt zu haben: Ein Image von einem konfigurierten System ist für die Datensicherung in diesem Fall nicht geeignet.
Wenn du tatsächlich nur den Systemstate gesichert hast, muss du, soweit ich mich erinnere (von Null aus hab ich das lang nicht machen müssen) auf dem Recovery-System nur die passende Windows-Version installiert haben, mit demselben SP-Stand.
Mein Windows Image wird nach der Installation von Windows + statische Ip + Taskleisten-Einstellung + Grafikauflösung + Druckertreiber etc gemacht.
Dann installiere ich DNS und AD
Danach Systemstate sichern.
Da du das ohnehin im Labor durchspielen solltest, wäre das doch ein idealer Punkt zum Selbertesten.
Gut, werds testen. Frage mich nur, woran ich die Funktion oder eben Fehlfunktion identifizieren kann ?
Zur "baugleichen Hardware": Bist du dir sicher?
Ja
EDIT: Ich bin mir nur noch nicht ganz sicher, wie ich den Systemstate, nachdem ich das besagte Windows Image zurückgespielt habe, zurückspielen soll.
Ob über den "Directory Services Restore Mode" oder einfach ntbackup > wiederherstellen ?
In cases in which you have to reinstall the operating system, before you restore the directory, you do not have to perform a nonauthoritative restore in Directory Services Restore Mode. After you reinstall the operating system, you can perform a restore after the computer boots normally.
