ich mache mir gerade Gedanken über ein funktionierendes Konzept für die Sicherung des Active Directory unter Windows Server 2003.
Bei meiner Recherche bin ich auf folgende Möglichkeiten und Lösungen gestoßen:
Sicherung über NTBACKUP:
Man sichere System State.
Problem: diesen System State kann ich nur auf einer identischen (oder besser der gleichen) Maschine wiederherstellen.
Wenn ich eine Sicherung des Systemstate habe, kann ich
a) auf gleicher Maschine Recovery fahren
b) mit dcpromo /adv auf 2. Maschine das AD recovern (Zuerst System State in Ordner "entpacken", dann dcpromo und im Assistenten entsprechenden Ordner angeben). Problem: dcpromo /adv benötigt einen funktionierenen Anmeldeserver UND Server muss schon Member der defekten Domäne sein.
Ich weiß, was jetzt kommt:
Man hat ja 2 DCs, beide gleichzeitig gehen schon nicht kaputt.
Aber trotzdem - z. Bsp. in kleinen Umgebungen - muss es noch möglich sein, ein nur ein Mal vorhandenes AD inklusive entsprechendem DNS wiederherzustellen.
Leider habe ich nichts passendes gefunden. Wie geht ihr vor?
Noch kurz zum Thema wozu ich mir die Gedanken aktuell mache:
Eine Domänenumbenennung steht bevor (weil kein korrekter DNS-Name vorhanden ist [DNS-Name = NetBIOS-Name...] da hat damals jemand geschlafen) und im Notfall möchte ich natürlich gerne zurück. Hier geht das natürlich mit System State weil gleiche Maschine aber generell kann dies doch nicht Voraussetzung für eine Wiederherstellung sein.
wir haben hier keine Domäne mit nur einem DC. Das finde ich auch höchst leichtsinnig. Zur Not lasse ich einen PC als DC mitlaufen. Den Systemstate kriegst du meistens auch ans laufen, wenn die HW etwas differiert, zumindest hochkommen tut das System meistens.
Viel Glück übrigens für die Umbenennung, das kannst du evtl brauchen. Kleiner Tipp: ich würde das Ganze auf alle Fälle mal in einer Testumgebung MIT Exchange (falls vorhanden) durchspielen.
mir ist das klar, dass man keinen DC alleine laufen lässt.
Mir kam der Gedanke ja auch mehr oder weniger so nebenbei bei meinem anderen Problem.
Aber man denke mal an Small Business Server. Angenommen die Hardware "geht in Flammen auf" oder Ersatzteile sind nicht mehr verfügbar, dann muss ja auch eine Wiederherstellung gehen - diesen Server nimmt man ja eigentlich als einzigen Server in kleinen Umgebungen.
Getestet habe ich die Umbennnung natürlich, im Labor 2* wunderbar funktioniert. Aber wie der Zufall das so will... nächsten Mittwoch weiß ich mehr. Exchange ist Gott sei Dank nicht dabei!!
In dem MS-Link steht ja auch noch mal eindeutig: "Microsoft does not support restoring a system state backup from one computer to a second computer of a different make, model, or hardware configuration".
Damit ist es dann Zufall ob man ein 1-DC-AD auf anderer Hardware wiederherstellen kann oder halt nicht...
Mal so als Denkanstoß -
Gibt es evt. 3rd-party-Software die hier helfen könnte?
Betreffend Restore hier noch eine Variante die auf SBS schon geklappt hat.
1: Restore auf neuen Hardware von System State und Daten von Systempartition
2: Neustart Server, Boot ab WIndows CD, erste auswahl "Neuinstallation" wählen und erst bei der zweiten Möglichkeit "Reparieren" wählen.
3: Nachinstallation von SPs und Patches (je nach Stand der Windows CD)
Damit habe ich schon einige W2K und W2K3 Systeme auf neuer Hardware zum laufen gebracht.
noch mal bez. des Imagings, ich finde es ist eine gute Idee wenn man es folgendermaßen macht:
ein Image wird immer Zeitgleich an beiden Server gemacht (von der Systempartition). Wenns an einem Server crasht werden eben beide Images zurückgespielt... oder habe ich da nen Denkfehler drin?
@eg5st0
Ok, ich korrigiere meine Aussage. Offlinebackp (ab Bootdc, ohne laufendes OS und vorallem AD) kann doch aber für einen SBS eine Variante sein? Für irgendwas hat ja der Exchange Transaktionslogs, die beim Herunterfahren alle offenen Transaktionen in die mdbs schreibt und somit nach einem Herunterfahren die DB in einem konsistenten zustand ist, oder nicht.
@Alle,
auch ohne aktive DBS (SQL, Exchange,..) ist Image alleine nichts, dazu gehört einfach ein sauber gesicherter Systemstate (z. Bsp. über NTBackup) dazu! Und dieses Sicherungen gehört dann auch bitte schön extern gelagert.
Viele komplexe Anwendungen bieten eigene Schnittstellen für die Datensicherung an, z. B. Exchange Server oder SQL Server. Wenn diese Schnittstelle von einem Datensicherungsprogramm angesprochen wird, werden oft zusätzliche Vorgänge ausgeführt, etwa eine Prüfung der Datenbanken oder eine Defragmentierung. Werden solche Prozesse nicht ausgeführt, weil statt eines „ordentlichen“ Backups nur Images hergestellt werden, kann dies Beschädigungen der Datenbestände zur Folge haben, die unter Umständen erst bemerkt werden, wenn es viel zu spät ist und bereits zusätzliche Probleme entstanden sind. Ein klassisches Beispiel für dieses Problem ist der gefürchtete „-1018“-Fehler in Exchange
Die Konsistenzprüfung der Datenbank wird beim Backup durchgeführt nicht beim Shutdown.
ergo: Keine Alternative.
Ganz nebenbei: Wer fährt seine Server zum sichern runter?
Szenario Active Directory Backup & Recovery 2003
