2 Antworten in diesem Thema

[oskarrittner]

Guten Morgen,
ich beschäftige mich derzeit mit einigen Grundsatzfragen bezüglich der Ausfallsicherheit unserer Serverlandschaft. Ich will das wissen, kann aber jederzeit einen Externen damit beauftragen. Dennoch einige Fragen.

Nun habe ich dazu am Wochenende zahlreiche Artikel gesichtet und bin nun verwirrter als je zuvor.
Da gibt es so reichlich Meinungen von zahlreichen Experten über autoritative, non-autoritative Wiederherstellungsszenarien, die sich zum Teil erheblich von den Meinungen des selben Authors nur ein paar Monaten zuvor unterscheiden.
Wir haben jetzt inzwischen 2 Server, Sicherung mit Backup Exec 11.x auf Band und zustätzlich die Daten auf eine externe Festplatte, alle beiden Server auf Empfehlung unseres Einrichters als DC wegen der Replikation usw.
Meine Frage lautet daher so:
1. Erster DC mit den sogenannten FSMO Rollen raucht ab.
-> Lösung: FSMO Rollen auf den verbleibenden SEIZE
-> Alten DC mit ndtsutil aus dem AD entfernen
-> Server neu installieren und dcpromo, Rollen wieder übertragen
BIS hier her KORREKT?
Wie geht es dann aber weiter, wenn auf dem wiederhergestellten Server ja die dort zuvor installierten Programme nicht mehr da sind?
Kann ich dann eine Wiederherstellung vom Band machen und alles anklicken, bis auf SYSTEM STATE? - denn der ist ja dann der vom zweiten DC?
Läuft dann das alles wieder?

2. Fall
Es geht um den zweiten DC.
Jetzt ist es nicht er erste, sondern der zweite der defekt wäre.
Sollte ja leichter sein. Kann ich das dann mit dem non-autoritativen machen?
#wie geht das denn genau?
Gibt es irgendwo eine genaue Anleitung, wie das mit dem ntdsutil genau geht?
Ich habe das so verstanden, daß zuerst auch dieser DC neu aufgesetzt werden sollte im Wiederherstellungsmodus. Dann sind aber auch dort alle installierten Programme weg oder sind die wieder da, wenn das non-autoritative erledigt ist, denn das soll ja dann vom Band aus erfolgen?
Man sieht es sofort, totale Konfusion.
Wer kann Licht ins Dunkel bringen.
Oskar

[oskarrittner]

Guten Tag,
darf ich vielleicht noch einmal das nach oben hieven?
Vielleich will doch noch jemand antworten.
Oskar

[NilsK]

Moin,

für Grundsatzfragen ist ein Forum nicht das geeignete Medium. Um deiner Recherche noch eine umfassende Darstellung hinzuzufügen:

faq-o-matic.net Video-Tutorial: Active Directory Object Recovery

Wie dein Recovery-Konzept genau aussehen sollte hängt, wie du ja schon selbst festgestellt hast, vor allem von deinen Applikationen ab. Allgemein sollte ein DC aufgrund der konmplexen Wiederherstellungsprozeduren keine weiteren Daten und Applikationen hosten. Muss man in einer kleineren Umgebung einen derartigen Kompromiss eingehen, so braucht man natürlich ein Konzept für die gesamte Wiederherstellung.

Ob du für einen ausgefallenen FSMO-Rolleninhaber überhaupt etwas Spezielles tun musst, hänt davon ab, ob die Maschine wiederkommt oder nicht - also von der Art des Schadens.

faq-o-matic.net Wie kann ich Betriebsmasterrollen offline übertragen?

Gruß, Nils