Jump to content

DisasterRecovery / Imaging von DCs


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

ich habe mich soeben eine ganze Weile schlau gemacht und sehr viele weiterführende Links zum imagen von DCs gelesen.

Danach ist es im Prinzip sinnlos einen DC in einem Forest komplett zu imagen, da man ihn nicht sinnvoll wiederherstellen kann (ohne dann doch wieder einen Systemstate wieder herstellen zu müssen).

 

Und was ich da auch rauslesen kann ist, dass es ja eigentlich genauso ist, wenn die Server als VMWare laufen und dann irgendwann mal eine Sicherung einer VMWare wieder neu gebootet wird, die mehrere Stunden als ist, oder?

 

Was für eine Disaster-Recovery-Lösung befürwortet Ihr denn?

Ich hatte vor 3-4 Jahren BackupExec (glaube Version 9) mal ausgetestet, bin damals aber immer wieder am booten gescheitert bei den eingebauten ICP-Vortex-Controllern.

Auch ArcServe hatte ich mal ausgetestet irgendwann und da auch sehr ähnliche Ergebnisse gehabt.

 

Ich weiss, es gibt ntbackup und das wird bei MS mitgeliefert, aber die Log-Funktion unter ntbackup ist einfach das allerletzte meiner Meinung nach, und das kann man einem Nicht-Vollzeit-Admin nicht zumuten.

Ausserdem kann das meines Wissens auch kein Disaster-Recovery,

 

Wie sehen denn Eure Disaster-Recovery-Pläne aus, die Ihr in der Schublade habt, gehen wir mal davon aus, dass auf dem Server ein RAID-5 läuft, von dem zwei Platten kurz hintereinander abrauchen?

 

Ich hoffe, ich kann damit eine Diskussion starten, die irgendwann mal zu einem (oder mehreren?) sinnvollen Ergebnissen führt und Hilfe für mich und andere finden, die vor ähnlichen Problemen stehen.

 

Eventuell kommt ja irgendwann mal so eine Lösung raus, dass man einen einigermassen individuellen Leitfaden zur Sicherung erstellen kann.

 

/Edit Rechtschreibfehler

Link zu diesem Kommentar

Was das Thema Recovery / Sicherung von DC's angeht, hab ich mir im Laufe der Jahre die Philosophie zugelegt, das man solche Systeme (möglichst mehrfach) redundant auslegen sollte. Dann hast du beim abrauchen eines DC's immer noch min. 1 als Ersatz. Zusätzlich sollte man die FSMO-Rollen auf den DC's vernünftig verteilen. Weiterer Punkt, der auch wieder bei mir als Philosophie gewachsen ist: Ein DC ist ein DC, fertig. Anwendungsserver kommen nicht auf den DC.

 

Damit ist dann der Weg des Disaster Recovery ganz klar vorgezeichnet: Neuinstallation, DC Promo, Replikation abwarten, fertig. Soviel zumindest zur Theorie. ;) In der Praxis ist das leider nicht immer so einfach wie es klingt.

Link zu diesem Kommentar

Wobei man dann immer noch drüber nachdenken kann, das ganze mit einer bestehenden System State Sicherung per IFM zu beschleunigen. Dazu gabs es erst letztens im Blog von Daim nen richtig schicken Artikel, der bei mir sofort in den KB-Favourites gelandet ist: Yusuf`s Directory - Blog - Domänencontroller-Installation von einer Sicherung

Link zu diesem Kommentar

Ja, ich weiss, Ihr arbeitet alle in IT-Abteilungen mit >= 20 Servern und 100erten von Usern.

Da ist es ganz klar, dass es separate DCs gibt.

 

Aber ich bin Admin in einigen kleineren Netzen.

Und da kann ich es bei keinem Kunden durchsetzen, dass auf einem DC nur DC läuft.

Keine Firma mit < 20 Usern gibt das Geld aus um 2 Server anzuschaffen um AD redundant laufen zu lassen, oftmals nicht mal einen einzigen.

Dann läuft auf dem DC immer noch irgendwelche Anwendungssoftware oder Datenbanken oder File oder Drucker.

Und dann muss das ganze schnellstmöglich wieder verfügbar sein und nicht erst in 3 Tagen.

Link zu diesem Kommentar
Hm.... ok... aus dem Aspekt heraus folgende Frage: Schonmal über Virtualisierung und Snapshots nachgedacht?

 

ja, deswegen ja die Frage die auch in meinem ersten Post drin steht:

Vielleicht kam das was mir im Kopf rumschwebte nicht klar rüber:

Situation:

VMware (wie auch immer) in der 2 W2K- oder W2K3-Server laufen die beide DCs sind.

Diese werden z.B. jeden Sonntag gesichert (per Snapshot oder per herunterfahren, wegsichern und wieder hochfahren), zusätzlich gibt es noch eine reine Datensicherung.

Am Mittwoch geht der eine Server flöten (Virus, jemand drückt im laufenden Betrieb in der VMWare auf "Stop", ist ja egal.)

Und ich boote am Mittwoch mittag den am Sonntag gesicherten DC. Geht das einwandfrei? Weil, wenn ich da nicht völlig auf dem falschen Dampfer bin habe ich ja genau die gleiche Situation wie mit einem Image, oder?

Link zu diesem Kommentar

Keine Firma mit < 20 Usern gibt das Geld aus um 2 Server anzuschaffen um AD redundant laufen zu lassen, oftmals nicht mal einen einzigen.

Dann läuft auf dem DC immer noch irgendwelche Anwendungssoftware oder Datenbanken oder File oder Drucker.

Und dann muss das ganze schnellstmöglich wieder verfügbar sein und nicht erst in 3 Tagen.

 

Das sind zwei Dinge die sich ausschließen:

 

- Kein Geld ausgeben, beziehungsweise billig-billig

- Hohe Verfügbarkeit un dgeringe Ausfallzeiten

 

Entweder der Kunde wählt das eine oder das andere.

 

Ich habe einige Kunden zwischen 10 und 20 Rechnern, alle haben das Geld für einen zweiten Server in die Hand genommen. Es ist lediglich die Frage es richtig zu verargumentieren.

 

Lass deinen Kunden ausrechnen wie viel Geld es ihn kostet wenn die 10 Leute einen Tag nicht arbeiten können (Das musst du bei dem Ausfall des einzigen DCs mindestens rechnen) und wenn er die Zahl hat ist das Geld für den zweiten DC Peanuts.

Link zu diesem Kommentar

Zweiter DC = kein Imaging mehr = es muss eine Disaster-Recovery-Lösung her, weil auf beiden DC läuft und auf einem von beiden auf jeden Fall irgendwelche Nicht-DC-Dienste.

Und mindestens den mit den nicht-DC-Diensten muss ich in möglichst kurzer Zeit wieder herstellen können!

Irgendwie habe ich das Gefühl, ich kann mein Problem nicht richtig rüberbringen.

 

Ausserdem dreht es sich ja nicht unbedingt um billig-billig.

Bei der Anschaffung eines Servers muss man grob geschätzt 5.000 - 6.000 Euro in die Hand nehmen, zzgl. Sicherung, Wartung, Ausfall, Strom etc.

Link zu diesem Kommentar

Hallo TruckerTom,

ich habe mir die gesmaten Beiträge mal durchgelesen und möchte dir meinen Tipp geben.

 

Ja, natürlich kannst du DC imagen und wieder ins Netz integrieren, auch wenn es mehr als einen gibt!

Von Symantec wird dies mittlerweile sogar supportet, eventuell ja auch von Acronis.

 

Da du aber - genau wie ich auch - vorwiegend Kunden mit 1-2 Servern (auch viele SBS dabei) betreust, ist es gar nicht mal so wichtig, wie viele DCs es gibt. Wichtig ist nur, wie lange dauert es, den/die DCs/Server wiederherzustellen.

BTW, wer auch immer Spaß daran hat, Server-BS sauber neu zu installieren, zzgl. aller darauf befindlichen Anwendungen und Daten, möge dass gern machen.

 

Ich verkaufe meinen Kunden Symantec Backup Exec System Recovery und richte es so ein, dass immer aktuelle Sicherungen (Images) vorhanden sind. So ist der DC in weniger als 60 min wieder am Laufen, außer es müssen auch noch alle Daten-Partitionen aus der Sicherung wiederhergestellt werden (worst case). Das kann dann in Abhängigkeit von der Datenmenge länger dauern.

Ich habe dieses Szenario komplett durchgespielt. Dies war dann auch kein reiner Test.

Markern-Server mit eingerichtetem (leeren) RAID 1 gebootet, C- und D-Partition des alten Servers (war DC, Exchange, SQL, File und noch mehr) in der BESR Recoveryconsole wiederhergestellt. Dauer 40 min. Nach dem Booten habe ich die richtigen Treiber eingespielt

Nach weniger als 2h war der komplette Wechsel vollzogen.

Die entsprechende Hardware muss natürlich da sein, also ein PC oder besser Server, der genutzt werden kann.

 

Darüberhinaus sichere ich aber den Systemstate, die Exchange- und SQL-Daten meiner Server und meistens auch die der Kunden auch noch mit BE11d. Das kann man so schön auf Band machen und auch mal nur Teile wiederherstellen.

Link zu diesem Kommentar

Hallo zusammen,

 

ich möchte mich goscho voll und ganz anschliessen.

 

Zeigt mir die x-hundert Installationen wo die DC's "nur" die AD halten evtl. mit integriertem DNS und sonst nicht mehr :suspect:

 

Gibt es darauf wirklich sonst nichts anderes z.B. einen WINS, WSUS, Print-Server-Dienst ... Server gespeicherte Profile, SMS, oder doch einen File-Share, Web-Dienst oder sowas in dieser Richtung ;)

 

Natürlich sind min. 2 DC's pflicht, ganz klar aber den Satz: einen DC braucht man nicht sichern, den setzt man null komma nix wieder auf, dcpromo "rein" und fertig ist die Laube würde ich doch gerne etwas relativiert sehen :D

 

Und hier setzt der Frage nach einem Recovery-Konzept doch wieder auf, wobei ich die Lösung von Symantec sehr empfehlenswert finde. Zumindest für ganz ganz wenigen Installationen wo doch was auf dem DC gehalten wird :)

 

Viele Grüsse

 

motzel

Link zu diesem Kommentar

Hallo Ihr Beiden,

könnt Irh wirklich Symantec Backup Exec System Recovery empfehlen?

Auch bei anderer Hardware (primär dreht es sich natürlich um den HDD-Controller, alles andere an Treibern kann man ja immer noch ersetzen).

Ausserdem wohin sicherst Du mit Symantec Backup Exec System Recovery, kann man das von CD booten, was ist dabei zu beachten?

Kannst Du mir mal mehr von Deinen Erfahrungen (hast Du reale Erfahrungen oder nur Test-Szenarien?) berichten?

Können wir eventuell mal in näheren Kontakt treten?

Link zu diesem Kommentar

Das sich ein Unternehmen keinen 2. DC leisten kann finde ich immer so ein Totschlagargument. Notfalls tut es auch eine stinknormale Workstation. (Eben mit einer Serverlizenz) Das sind keine 800€ zusammen.

 

Ich sichere auch täglich mit Backup Exec. Vollsicherung und Systemstate.

 

Meine Erfahrungen mit Symantec Backup Exec System Recovery sind durch die Bank weg gut. Das wiederherstellen klappt in aller Regel. Hatte erst einmal ein Problem, allerdings mit einem etwas exotischen SATA Raid Controller.

 

Wie immer gilt es einen Recovery Plan zu haben. Dieser sollte auch umfassen wo in welcher Zeit woher und welche Hardware beim Ausfall eingekauft werden kann.

 

Ich lege mir am liebsten immer einen 2. Controller als "Ersatzteil" hin. Das klappt nicht immer. Ist im Zweifel aber sehr gut.

 

Zum Thema Server & Zuverlässigkeit. Kauf einen HP Server mit 3 Jahren 4hx7 Vor Ort Support. Nach drei Jahren ist die Kiste abgeschrieben und du kaufst einen neuen.

 

subby

Link zu diesem Kommentar

Hallo,

Der nahezu einzige vom AD-Hersteller, also Microsoft, freigegebene und supportete Weg ist hier beschrieben:

http://technet2.microsoft.com/windowsserver/en/library/c5db2957-b932-4f55-b7fd-9f1e2442fde61033.mspx in dem verlinkten Whitepaper

Eines der wenigen -mir bekannten von MS zertifizierten- Tools, zum AD-Recovery kommt von Tools for Database, Application & Windows Management — Quest Software Das ist erstens richtig teuer, zweitens nur für Grosskunden und arbeitet ebenfalls nicht mit Imaging

 

1. Wenn du das im MS-Whitepaper beschriebene Vorgehen ein/zweimal durchspielst und dokumentierst, hast du mit den eingebauten WindowsBoardmitteln (ntbackup) ein DCRevorey bzw. Forestrecovery bei ein oder 2 DCs auch in ca. 1h durch. Man muss allerdings wissen, wo man hingreift.

 

2. man kann sich auf Imagingtools von 3-thrd Partiehersteller wie Symantec, etc. verlassen, die behaupten, dass sie DCs sicher imagen können. Man benötigt allerdings tiefe ADKenntnisse, um zu erkennen, ob ein Restore bei einem Test erfolgreich war. USN-Rollbacks, Datenverluste etc. machen sich im Ernstfall evtl. erst Wochen und Monate später von selbst bemerkbar. Wenn man zu diesen Herstellern aber das feste Vertrauen hat, erübrigt sich das hier alles natürlich.

 

3. Wenn das 3-thrd Partytool im Ernstfall nicht sauber funktioniert, stehe ich ganz alleine dafür. Lieber brauche ich evtl. 90 Minuten statt 60 zum Restore, bin aber auf der sicheren Seite

 

Für mich suggerieren aus den genannten Gründen Imaginglösungen für AD nur vordergründig eine höhere Geschwindigkeit und Vereinfachung.

 

Das Wichtigste für einen schnellen Restore sind beim Restore sowieso die internen Prozesse in der Firma. Da werden die Stunden im K-Fall verbraten.

Ich arbeite übrigens in einer Firma, die sich etliche exklusive DCs leistet. Ich bekäme nie ein Restoreverfahren durch, dass nicht 100% von MS supportet ist.

 

Nur meine Meinung/ Erfahrung

cu

blub

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...