Jump to content

DCs und snapshot

samsam

Von samsam
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

samsam Experienced

samsam   14

Geschrieben
Geschrieben (bearbeitet)

Hallo

 

Ich möchte wissen, Wenn mann snapshot für DCs (ich meine DCs laufen auf Hyper-v) nutzt, bekommt mann wieder fehler beim SID, USNs, ....

oder nicht.

Ich meine, mann bekommt immer diese fehler mit image oder snapshot backup und egal von welche software (MS oder 3rd party) nutzt??

 

Ich habe auch diese webcast von NilsK gesehen.

 

TechNet-Webcast: Active Directory richtig sichern und wiederherstellen

 

mfg

bearbeitet von samsam
Link zu diesem Kommentar
dmetzger Veteran

dmetzger   10

Geschrieben
Geschrieben

In produktiven virtuellen Umgebungen gelten für virtualisierte Domänencontroller exakt die gleichen Bedingungen für eine Wiederherstellung wie für physische.

 

Things to consider when you host Active Directory domain controllers in virtual hosting environments

Appendix A: Virtualized Domain Controllers and Replication Issues

The things that are better left unspoken : Active Directory in Hyper-V environments, Part 2

 

Für virtualisierte Test- und Demo-Umgebungen gibt es eine dokumentierte Methode für die authoritative Wiederherstellung von Active Directory aus einem Schnappschuss. Wir haben diese Methode ein einziges Mal bei einem Kunden als letzten Ausweg angewendet, seine produktive Domäne (mit nicht-virtualisierten Domänencontrollern) zu retten, nachdem wir uns zuvor vom Kunden schriftlich von jeglicher Verantwortung bei eventuellem Misslingen befreien liessen. Ich werde diese Methode nicht selber publizieren, da durchaus die Gefahr besteht, dass sie falsch angewendet wird - was mir tatsächlich schon weitere Supportfälle eingebracht hat.

Link zu diesem Kommentar
PAT Veteran

PAT   10

Geschrieben
Geschrieben

Mir stellen sich immer die Nackenhaar hoch, wenn jemand von Images oder Snapshots bei einem Domänencontroller spricht. Vor allem seit ich mal live miterleben durfte, wie durch so einen Mist eine Domäne einer größeren mittelständischen Firma komplett neu aufgesetzt werden musste, weil sämtliche Rettungsversuche nur noch alles schlimmer machten. Inkl. mehrtätigen Ausfall der gesamten IT-Infrastruktur. Von dem, der in dieser Zeit Umsatz verloren ging, weil der Vertrieb ja auch nicht arbeiten konnte, will ich mal gar nicht reden.

Und von Microsoft kann man dann auch keine Hilfe erhoffen, weil so was nicht supported wird.

 

 

Daher mein Tipp: FINGER WEG!

Link zu diesem Kommentar
frommi Fellow

frommi   10

Geschrieben
Geschrieben
Und von Microsoft kann man dann auch keine Hilfe erhoffen, weil so was nicht supported wird.

 

Naja, wenn das Kind in den Brunnen gefallen ist, werden dir schon Lösungswege und Möglichkeiten vom MS Support aufgezeigt. Niemand lässt sich da im Regen stehen. Du darfst eben nur nicht erwarten, dass jemand kommt und dir die Domäne neu aufsetzt, wenn dus auf die Spitze getrieben hast und am Ende mit dem Hexeditor zu Werke gingst ;-)

Link zu diesem Kommentar
PAT Veteran

PAT   10

Geschrieben
Geschrieben
Naja, wenn das Kind in den Brunnen gefallen ist, werden dir schon Lösungswege und Möglichkeiten vom MS Support aufgezeigt. Niemand lässt sich da im Regen stehen.
Von wegen! Im besagten Fall wurde ein (kostenpflichtiger) Call bei Microsoft aufgemacht. Microsoft selber versagte aber die Unterstützung, da ein Image eingesetzt wurde. Und das zu recht.

 

Microsoft betont ausdrücklich, dass sowas nicht supported ist und daher auch keine Unterstützung gewährt wird.

Link zu diesem Kommentar
dmetzger Veteran

dmetzger   10

Geschrieben
Geschrieben

@Pat:

 

Ich gehe davon aus, dass Du weisst wovon Du sprichst. Kein Zweifel, ist im Forum klar ersichtlich.

 

Es ist eher ein "wording"-Problem. Snapshot ist nicht gleich Snapshot. Der Hyper-V-Snapshot ist was ganz anderes als der Snapshot mittels ntdsutil, aber beide heissen Snapshot. Generelle Aussagen können für weniger erfahrene Kollegen deshalb manchmal verwirrend sein, darum ist die nachgeschobene Präzisierung nicht im Sinn einer Belehrung.

 

Ich denke meistens daran, dass solche Beiträge auch noch in Jahren aufgerufen werden und bemühe mich darum meistens - aber auch nicht immer - um exakte Aussagen inklusive Primärquelle, wenn vorhanden.

Link zu diesem Kommentar
samsam Experienced

samsam   14

Geschrieben
  • Autor
Geschrieben

Hallo

 

Ich habe diese Artikel gefunden, habe gedacht, vielleicht ist nützlich für leute.

 

Auf ende diese Artikel steht klar:

 

To prevent this from happening adhere to the following best practices:

 

1) Do not use imaging software to take an image of the DC.

 

2) Do not take or apply snapshots of the DC.

 

3) Do not shut the Virtual Machine down and simply copy the virtual disk as a backup.

 

4) If you have the ability to “discard changes” as you do if you are running “Virtual Server 2005 R2”, do not enable this type of setting on a DC Virtual Machine.

 

5) Use NTBACKUP.EXE, WBADMIN.EXE, or any third party software that is available as long as it is certified to be AD-compatible to take system state backups.

 

6) Only restore a system state to the DC or restore a full backup.

 

 

DC’s and VM’s – Avoiding the Do-Over

 

mfg

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...