Zum Inhalt wechseln


Foto

DisasterRecovery / Imaging von DCs


  • Bitte melde dich an um zu Antworten
64 Antworten in diesem Thema

#16 Minutourus

Minutourus

    Senior Member

  • 361 Beiträge

 

Geschrieben 06. Februar 2008 - 22:48

Sichere ebenfalls mit Backup Exec System Recovery und täglichen System States und bin mit dem Produkt sehr zufrieden, erst recht nachdem ich einen DC auf einer anderen HW wiederhergestellt habe und so weit ich mich noch erinnere hat Backup Exec sogar einen AD-DB Check und Abgleich mit meinen zweiten DC durchgeführt?!.

Wie auch immer ein zweiter DC kann nicht schaden und wie schon erwähnt ein ordentlicher HW Support Vertrag ebenfalls nicht.
gruß
Minu
________________________________
Together we stand, divided we fall! :p

#17 goscho

goscho

    Board Veteran

  • 2.233 Beiträge

 

Geschrieben 06. Februar 2008 - 23:09

Hallo Ihr Beiden,
könnt Irh wirklich Symantec Backup Exec System Recovery empfehlen?
Auch bei anderer Hardware (primär dreht es sich natürlich um den HDD-Controller, alles andere an Treibern kann man ja immer noch ersetzen).
Ausserdem wohin sicherst Du mit Symantec Backup Exec System Recovery, kann man das von CD booten, was ist dabei zu beachten?
Kannst Du mir mal mehr von Deinen Erfahrungen (hast Du reale Erfahrungen oder nur Test-Szenarien?) berichten?
Können wir eventuell mal in näheren Kontakt treten?


Ich kann das Tool nicht nur empfehlen, sondern verkaufe es meinen Kunden und betreue diese damit dann auch noch.
Ich habe erst letzte Woche einen W2K auf anderer Hardware zurückgesichert (von Intel IDE auf SATA). Klappte ohne Probleme. Natürlich kann ich nicht für jede Hardware die Hand ins Feuer legen, aber mit Markenware à la HP oder FSc sollte es wohl klappen.

@blubb,
es geht hier nicht darum, in einer Multiserverumgebung einen einzelnen Dc zu restoren, sondern um kleine Netze mit 1-2 Servern, wobei der 2. meist ein TS ist. Hier benötigt man nicht zwingend 2 DCs. Wenn man zwei hat, um so besser. Trotzdem werden deise mehr als nur DC sein. Gerade deshalb ist ein Recoveryplan für eine schnelle und zuverlässige Wiederherstellung wichtig. Hierbei sind dann die Produkte anderer Firmen denen des Serverherstellers meilenweit voraus.
Gruß
Goscho Böhme, AdaBo IT-Systeme

#18 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 06. Februar 2008 - 23:23

eine 1 DC-Umgebung ist, jetzt unabhängig von dem hier diskutierten, schlicht ein grober Designfehler/ Beratungsfehler des Systemhauses. Nur weil auf dem einen DC eine Stück HW ausfällt, die Putzfrau ein Kabel etc., nimmst du ein kompletten Produktionsausfall in Kauf ??? Ich kann mir nicht vorstellen, dass sich dieses Modell für irgendeine Firma rechnet

cu
blub

Ein Kluger bemerkt alles, Ein Dummer macht über alles eine Bemerkung. (Heinrich Heine)


#19 TruckerTom

TruckerTom

    Gast

  • 883 Beiträge

 

Geschrieben 07. Februar 2008 - 05:53

Hallo blub und goscho.

Ich will nicht über Sinn und Unsinn einer 1-DC-Lösung reden sondern übers Imagen.
Deswegen ab sofort wird hier nur noch über > 1 Server und < 5 Server gesprochen, also solche Umgebungen, in denen auf dem DC nicht nur AD läuft.
Wenn Du, blub, in einer Umgebung arbeitest, in der nie ein DC etwas anderes macht, schätze Dich glücklich und feiere jeden Tag Weihnachten.
Das ist aber nicht die Realität in Deutschland. Du kommst mir vor wie unser Hr. SSchäu*le, wenn der sagt, dass er ein Gesetz gegen Terroristen macht, dann gibt es auch keine mehr...

Und das mit dem 100% supportet von MS, dann darfst Du ja nur MS-Software einsetzen, oder welche Drittherstellersoftware wird supported?

#20 crazymetzel

crazymetzel

    Board Veteran

  • 897 Beiträge

 

Geschrieben 07. Februar 2008 - 07:19

Verstehe die Argumente hier auchnicht. Wir hatten auch kunden, kleine Arztpraxen zum beispiel, mach denen mal klar welchen Vorteil sie davon haben 5k in EINEN Server zu stecken, in der Arbeitsgruppe hat ja auch immer alles gefunzt. Un dann stellt euch hin und sagt dem mal, hier du brauchst nicht nur einen Server sondern ZWEI, und am besten nicht nur 2 Sondern gleich 3 weil du hastja noch dein Verwaltungsprogramm und das machtman nicht aufnen DC. Ich wette, alle Firmen egal wieviel Kohle so eine Praxis macht, alle Firmen kleiner 10 oder sogar kleiner 15 Mitarbeiter zeigen dir nen Vogel.

Und ausserdem wenn ich die Werkstatt frage, wie wechsel ich im Schadensfall bei meinem Motorrad den platten Reifen, brauch die mir net sagen kauf dirn Auto da macht ein reifen weniger nix aus.

Das mit dem 2. Server is gut und schön aber eben viele Kunden haben oder wollen das Geld nicht in die Hand nehmen. und das Problem hier in Deutschland ist, dass ne Firma erst einma richtig vor die Wand fahren muss und sehen muss dass es Geld kostet wenn der server ma nen Tag wegfällt, bevor Sie geld in die Hand nimmt.

Ich habe hier ca 100 Arbeitsplätze alles in allem. Da gabs bisher 2 Server, 2 getrennte Domänen, das höchste der gefühle waren Raid5 und externe USB hdd zum sichern. Ich hab jetz mit Mühe 2 neue DCS, und 2 Fileserver durchbekommen. Das is ne Firma mit Millionenumsatz, und ich hatte Mühe. Wie willste das beinem kleinen Bürochen oder nem Schreiner mit 10 PCS durchbekommen??? Aber auch diese Leute wollen die höchstmögliche Sicherheit. nicht die HÖCHSTE sondern für das Geld HÖCHSTMÖGLICHE. und nur darum gehts hier in dem Thread oder seh ich das Falsch.

#21 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.294 Beiträge

 

Geschrieben 07. Februar 2008 - 07:35

@TruckerTom:

Bitte mässige dich mit deinen Äusserungen und bleibe sachlich, alles andere bringt nichts!

Es steht hier jedem frei zu sagen dass das was du vor hast Unsinn ist aber damit musst du leben wenn du so agierst.

Das gibt dir aber nicht das Recht hier Moderatoren anzupflaumen!
Never argue with an idíot, they drag you down to their level and beat you with experience!

#22 goscho

goscho

    Board Veteran

  • 2.233 Beiträge

 

Geschrieben 07. Februar 2008 - 07:56

Morgen allerseits.:)

@TruckerTom
ich verstehe dich ja und habe dir deshalb auch meinen Lösungsansatz gepostet und erklärt.
Ich kann aber nicht nachvollziehen, warum du anderen vorschreiben willst - noch dazu Moderatoren in diesem Board - was sie zu äußern haben und was nicht.:mad:

@blubb

eine 1 DC-Umgebung ist, jetzt unabhängig von dem hier diskutierten, schlicht ein grober Designfehler/ Beratungsfehler des Systemhauses. Nur weil auf dem einen DC eine Stück HW ausfällt, die Putzfrau ein Kabel etc., nimmst du ein kompletten Produktionsausfall in Kauf ??? Ich kann mir nicht vorstellen, dass sich dieses Modell für irgendeine Firma rechnet

Der Produktionsausfall ist in jedem Fall da, wenn der DC ausfällt, da auf diesem DC mehr läuft als nur AD und DNS. Denk nur mal an die vielen SBS-Umgebungen. Was nützt es den Mitarbeitern denn, wenn sie sich an einem weiteren DC anmelden können, das wichtigste Programm aber nicht startet, weil es auch auf dem DC ist? O.K. wenn der Server nicht auch noch die Internetverbindung herstellt, können sie ja wenigstens surfen.;)
Gruß
Goscho Böhme, AdaBo IT-Systeme

#23 Velius

Velius

    Expert Member

  • 5.645 Beiträge

 

Geschrieben 07. Februar 2008 - 11:20

Ich weis nicht genau, was das Problem ist. Entweder vetraut ihr auf euch selbst oder darauf, dass euch der Hersteller XY unter die Arme greifft falls es knallt.

That's it. Make up your mind!!

#24 devzero

devzero

    Member

  • 168 Beiträge

 

Geschrieben 07. Februar 2008 - 11:31

Hallo,

nette Diskussion hier.

Ich habe dazu kürzlich auch einen webcast von MS gesehen.
7WTT TechNet Webcast: Active Directory richtig sichern und wiederherstellen (Level 200)

Darin wird auch ausdrücklich das Imagen von DC verneint.

btw. 100% HA gibt es nicht!

Bei all den SOHO und low cost Umgebungen auf der Welt muss immer mit Ausfall gerechnet werden, wenn was passiert.

Es gibt schlicht weg keine kostengünstige/kostenlose Lösung um solche Umgebungen ohne Verlußt wiederherzustellen.

Wenn ein Admin sich in der Situation befindet und das gilt sicher für die meisten, hat man immer Ausfallzeiten oder sogar Datenverlußt in Kauf zu nehmen.
________
gruss devzero

#25 motzel

motzel

    Senior Member

  • 325 Beiträge

 

Geschrieben 07. Februar 2008 - 11:49

Hallo,

was spricht dagegen den Systemstate des DC's über ntbackup zusätzlich zu einer Backup- bzw. Image-Lösung zu sichern ?

Sprich:
1. jeden Tag den Systemstate über ntbackup auf die interne Platte (C:\) des DC's zu sichern
2. jeden Tag die C:\-Partition des DC (inkl. dem gesicherten Systemstate) auf ein externes Medium (z.B. einem zusätzlichen NAS) zu imagen
3. jeden Tag die D:\ und E:\ Partition mit evtl. Shares via Backup-Lösung auf ein externes Medium (z.B. NAS und/oder Band) zu sichern (hier kann man den Systemstate ja nochmal d.h. zusätzlich mitsichern)

im K-Fall:
1. Image via Boot-CD der Image-Lösung (Acronis, Symantec etc.) vom Backupmedium (z.B. NAS) auf die C:\-Partition wiederherstellen
2. den DC im Verzeichnisdienstwiederherstellungsmodus starten und den Systemstatus über ntbackup "zurücksetzen" also eine nicht authorisierte Wiederherstellung durchführen
3. den DC neu starten diesem mit dem evtl. vorhandenen 2. DC (ist unstrittig, dass einer vorhanden sein sollte) abgleichen lassen
4. die D:\ und E:\ Partition also die Daten wieder vom Band oder NAS zurückspielen

Resultat:
1. der Systemstate wurde über einen von MS unterstützten Weg (ntbackup) wieder eingespielt (zusätzlich existiert eine zweite Systemstate-Sicherung über die Backuplösung des Herstellers z.B. Backup Exec)
2. der DC muß nicht (inkl. aller Programme) neu aufgesetzt werden
3. die Restore-Zeiten sollten so gering als möglich sein
4. der Datenverlust beschränkt sich auf den Zeitpunkt zwischen der letzten Sicherung und dem Ausfall des Rechners

Viele Grüße

motzel

p.s. haben wir so durchgeprüft und hat funktioniert.
Umgebung:
W2K3 R2 SP2 (mit zusätzlichen DC's im Netz)
Symantec Backup Exec 11d
Symantec Backup Exec System Recovery 7.0
NAS: Buffalo Terastation Pro II

#26 Gulp

Gulp

    Expert Member

  • 3.980 Beiträge

 

Geschrieben 07. Februar 2008 - 12:02

Da spricht nichts dagegen, das wäre meiner Ansicht nach auch der einzige Weg es überhaupt über ein Image zu tun, egal was die 3rd Party Hersteller an Zusagen geben.

Die einzige Frage, die sich dann stellt, wieso brauche ich dann ein Image, wenn ich sowieso eine seperate Sicherung, auch wenn Du hier "nur" den Systemstate nennst (ich denke dann kann man auch gleich die ganze C: Partition sichern), mache? Bedenke, je mehr veschiedene Tasks oder Aufgaben anstehen, je mehr Fehler können sich einschleichen.

Ich sichere meine DC's mit BackupExec inkl IDR (Intelligent Distaster Recovery) und habe den DC in spätestens 60 Minuten wieder online (ja das ist mehrfach getestet), viel schneller wäre ich auch nicht mit einem Image, zumal ich persönlich für DC's ausschliesslich Offline Images bevorzuge.

Nicht, dass ich gar keine Images bei DC's mache, aber wenn, dann sind das alles eher Sonderfälle und Images kommen höchstens als zusätzliche Notfallhilfe zB bei Umbauten zum BE Backup hinzu.

Grüsse

Gulp
Mein Name ist Homer von Borg! Widerstand ist zw .... Oh Doughnuts!

#27 motzel

motzel

    Senior Member

  • 325 Beiträge

 

Geschrieben 07. Februar 2008 - 12:09

@gulp

wegen der Bare-Metal-Restore-Option (sprich Wiederherstellung auf unterschiedlicher Hardware, Raid-Controller & NIC-Treiber-Problematik).

Gruß

motzel

#28 Velius

Velius

    Expert Member

  • 5.645 Beiträge

 

Geschrieben 07. Februar 2008 - 12:13

Images sind schneller weil Partitions-Tabellen und Boot-Sektoren auch drin sind. Sind bei üblichen Backup Verfahren nicht dabei.

Die ' desimilar-Hardware ' Option ist ein goodie und hat sich inzwischen allgemein etabliert.


BTW: Egal wie man die Problematik angeht, wissen muss man so oder so was davon!:wink2:

#29 TruckerTom

TruckerTom

    Gast

  • 883 Beiträge

 

Geschrieben 07. Februar 2008 - 12:43

@Dr. Melzer
Ich hoffe, das kommt jetzt nicht wieder falsch rüber:
Ich habe das so direkt gesagt, damit endlich verstanden wird, was ich meine. Es war vorher schon klar, dass am besten mehrere DCs in einer Umgebung eingesetzt werden und es ist auch unstrittig der optimale Weg, dass auf DCs nur AD läuft. Darüber brauchen wir nicht zu diskutieren. Das weiss jeder.
Und jetzt kommt das grosse Aber: Das ist nicht der Normalfall. Zumindest bei keinem einzigen Kunden von mir. Kein Kunde finanziert einen reinen DC mit ca. 4-5.000 Teuro TCO-Kosten wo er nicht wirklich gebraucht wird. Und vorschläge den zweiten DC auf einer 800er-Euro Workstation laufen zu lassen ist auch keine Lösung...
Ausserdem hatte ich in meinem 2. Post (der 5. absolut in diesem Thread) deutlich erklärt, dass zumindest meine Kunden sich keine 2 reinen DCs leisten können und wollen.

Und wenn ich dann eine Antwort die keine ist, etwas schärfer angreife, dann bekomme ich eine Rüge von einem anderen Moderator?
Es ist doch völlig unerheblich, ob die (defintiv nur in meinen Augen) falsche Antwort von einem Moderator oder jemand anderem kommt, wenn ich da etwas dagegen sage.
Sorry, aber ich bin der Meinung, nur weil er ein Moderator ist, wird seine Antwort nicht richtiger oder logischer.

noch dazu Moderatoren in diesem Board

Was hat das damit zu tun, dass er Moderator hier ist? Er hat in keinster Weise in seiner Funktion als Moderator gehandelt sondern als normaler Benutzer. Und in dem Moment unterscheidet er sich mir gegenüber nicht von einem normalen User!

@blubb
Sorry, wenn ich Dich angegriffen habe, ich wollte Dich in keiner Sekunde persönlich angreifen oder verletzen.
Der Rest kommt per PN weil ich der Meinung bin, er hat nichts mit dem Thema hier zu tun!

#30 Daim

Daim

    Expert Member

  • 4.542 Beiträge

 

Geschrieben 07. Februar 2008 - 12:54

Servus,

Und vorschläge den zweiten DC auf einer 800er-Euro Workstation laufen zu lassen ist auch keine Lösung...


das ist eine geniale Lösung...
Da ist sogar eine 800 Euro Workstation schon zu oversized.
Eine 1Ghz Workstation mit 256MB Ram reichen als reiner --> zusätzlicher <-- DC locker aus. Lediglich eine zweite Server-Lizenz wäre fällig.


Ausserdem hatte ich in meinem 2. Post (der 5. absolut in diesem Thread) deutlich erklärt, dass zumindest meine Kunden sich keine 2 reinen DCs leisten können und wollen.


So lange du dem Kunden mitteilst, dass die eingesetze Sicherungsmethode eine Variante ist, die seitens Microsoft nicht supportet wird und sich also alle Beteiligten im klaren über die Sachlage sind, kann jeder sichern wie er mag.
Viele Grüße aus Mainz
Yusuf Dikmenoglu
LDAP://Yusufs.Directory.Blog/
Twitter: YusufsDSBlog