Jump to content

DisasterRecovery / Imaging von DCs


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Sichere ebenfalls mit Backup Exec System Recovery und täglichen System States und bin mit dem Produkt sehr zufrieden, erst recht nachdem ich einen DC auf einer anderen HW wiederhergestellt habe und so weit ich mich noch erinnere hat Backup Exec sogar einen AD-DB Check und Abgleich mit meinen zweiten DC durchgeführt?!.

 

Wie auch immer ein zweiter DC kann nicht schaden und wie schon erwähnt ein ordentlicher HW Support Vertrag ebenfalls nicht.

Link zu diesem Kommentar
Hallo Ihr Beiden,

könnt Irh wirklich Symantec Backup Exec System Recovery empfehlen?

Auch bei anderer Hardware (primär dreht es sich natürlich um den HDD-Controller, alles andere an Treibern kann man ja immer noch ersetzen).

Ausserdem wohin sicherst Du mit Symantec Backup Exec System Recovery, kann man das von CD booten, was ist dabei zu beachten?

Kannst Du mir mal mehr von Deinen Erfahrungen (hast Du reale Erfahrungen oder nur Test-Szenarien?) berichten?

Können wir eventuell mal in näheren Kontakt treten?

 

Ich kann das Tool nicht nur empfehlen, sondern verkaufe es meinen Kunden und betreue diese damit dann auch noch.

Ich habe erst letzte Woche einen W2K auf anderer Hardware zurückgesichert (von Intel IDE auf SATA). Klappte ohne Probleme. Natürlich kann ich nicht für jede Hardware die Hand ins Feuer legen, aber mit Markenware à la HP oder FSc sollte es wohl klappen.

 

@blubb,

es geht hier nicht darum, in einer Multiserverumgebung einen einzelnen Dc zu restoren, sondern um kleine Netze mit 1-2 Servern, wobei der 2. meist ein TS ist. Hier benötigt man nicht zwingend 2 DCs. Wenn man zwei hat, um so besser. Trotzdem werden deise mehr als nur DC sein. Gerade deshalb ist ein Recoveryplan für eine schnelle und zuverlässige Wiederherstellung wichtig. Hierbei sind dann die Produkte anderer Firmen denen des Serverherstellers meilenweit voraus.

Link zu diesem Kommentar

eine 1 DC-Umgebung ist, jetzt unabhängig von dem hier diskutierten, schlicht ein grober Designfehler/ Beratungsfehler des Systemhauses. Nur weil auf dem einen DC eine Stück HW ausfällt, die Putzfrau ein Kabel etc., nimmst du ein kompletten Produktionsausfall in Kauf ??? Ich kann mir nicht vorstellen, dass sich dieses Modell für irgendeine Firma rechnet

 

cu

blub

Link zu diesem Kommentar

Hallo blub und goscho.

 

Ich will nicht über Sinn und Unsinn einer 1-DC-Lösung reden sondern übers Imagen.

Deswegen ab sofort wird hier nur noch über > 1 Server und < 5 Server gesprochen, also solche Umgebungen, in denen auf dem DC nicht nur AD läuft.

Wenn Du, blub, in einer Umgebung arbeitest, in der nie ein DC etwas anderes macht, schätze Dich glücklich und feiere jeden Tag Weihnachten.

Das ist aber nicht die Realität in Deutschland. Du kommst mir vor wie unser Hr. SSchäu*le, wenn der sagt, dass er ein Gesetz gegen Terroristen macht, dann gibt es auch keine mehr...

 

Und das mit dem 100% supportet von MS, dann darfst Du ja nur MS-Software einsetzen, oder welche Drittherstellersoftware wird supported?

Link zu diesem Kommentar

Verstehe die Argumente hier auchnicht. Wir hatten auch kunden, kleine Arztpraxen zum beispiel, mach denen mal klar welchen Vorteil sie davon haben 5k in EINEN Server zu stecken, in der Arbeitsgruppe hat ja auch immer alles gefunzt. Un dann stellt euch hin und sagt dem mal, hier du brauchst nicht nur einen Server sondern ZWEI, und am besten nicht nur 2 Sondern gleich 3 weil du hastja noch dein Verwaltungsprogramm und das machtman nicht aufnen DC. Ich wette, alle Firmen egal wieviel Kohle so eine Praxis macht, alle Firmen kleiner 10 oder sogar kleiner 15 Mitarbeiter zeigen dir nen Vogel.

 

Und ausserdem wenn ich die Werkstatt frage, wie wechsel ich im Schadensfall bei meinem Motorrad den platten Reifen, brauch die mir net sagen kauf dirn Auto da macht ein reifen weniger nix aus.

 

Das mit dem 2. Server is gut und schön aber eben viele Kunden haben oder wollen das Geld nicht in die Hand nehmen. und das Problem hier in Deutschland ist, dass ne Firma erst einma richtig vor die Wand fahren muss und sehen muss dass es Geld kostet wenn der server ma nen Tag wegfällt, bevor Sie geld in die Hand nimmt.

 

Ich habe hier ca 100 Arbeitsplätze alles in allem. Da gabs bisher 2 Server, 2 getrennte Domänen, das höchste der gefühle waren Raid5 und externe USB hdd zum sichern. Ich hab jetz mit Mühe 2 neue DCS, und 2 Fileserver durchbekommen. Das is ne Firma mit Millionenumsatz, und ich hatte Mühe. Wie willste das beinem kleinen Bürochen oder nem Schreiner mit 10 PCS durchbekommen??? Aber auch diese Leute wollen die höchstmögliche Sicherheit. nicht die HÖCHSTE sondern für das Geld HÖCHSTMÖGLICHE. und nur darum gehts hier in dem Thread oder seh ich das Falsch.

Link zu diesem Kommentar

Morgen allerseits.:)

 

@TruckerTom

ich verstehe dich ja und habe dir deshalb auch meinen Lösungsansatz gepostet und erklärt.

Ich kann aber nicht nachvollziehen, warum du anderen vorschreiben willst - noch dazu Moderatoren in diesem Board - was sie zu äußern haben und was nicht.:mad:

 

@blubb

eine 1 DC-Umgebung ist, jetzt unabhängig von dem hier diskutierten, schlicht ein grober Designfehler/ Beratungsfehler des Systemhauses. Nur weil auf dem einen DC eine Stück HW ausfällt, die Putzfrau ein Kabel etc., nimmst du ein kompletten Produktionsausfall in Kauf ??? Ich kann mir nicht vorstellen, dass sich dieses Modell für irgendeine Firma rechnet

Der Produktionsausfall ist in jedem Fall da, wenn der DC ausfällt, da auf diesem DC mehr läuft als nur AD und DNS. Denk nur mal an die vielen SBS-Umgebungen. Was nützt es den Mitarbeitern denn, wenn sie sich an einem weiteren DC anmelden können, das wichtigste Programm aber nicht startet, weil es auch auf dem DC ist? O.K. wenn der Server nicht auch noch die Internetverbindung herstellt, können sie ja wenigstens surfen.;)

Link zu diesem Kommentar

Hallo,

 

nette Diskussion hier.

 

Ich habe dazu kürzlich auch einen webcast von MS gesehen.

7WTT TechNet Webcast: Active Directory richtig sichern und wiederherstellen (Level 200)

 

Darin wird auch ausdrücklich das Imagen von DC verneint.

 

btw. 100% HA gibt es nicht!

 

Bei all den SOHO und low cost Umgebungen auf der Welt muss immer mit Ausfall gerechnet werden, wenn was passiert.

 

Es gibt schlicht weg keine kostengünstige/kostenlose Lösung um solche Umgebungen ohne Verlußt wiederherzustellen.

 

Wenn ein Admin sich in der Situation befindet und das gilt sicher für die meisten, hat man immer Ausfallzeiten oder sogar Datenverlußt in Kauf zu nehmen.

Link zu diesem Kommentar

Hallo,

 

was spricht dagegen den Systemstate des DC's über ntbackup zusätzlich zu einer Backup- bzw. Image-Lösung zu sichern ?

 

Sprich:

1. jeden Tag den Systemstate über ntbackup auf die interne Platte (C:\) des DC's zu sichern

2. jeden Tag die C:\-Partition des DC (inkl. dem gesicherten Systemstate) auf ein externes Medium (z.B. einem zusätzlichen NAS) zu imagen

3. jeden Tag die D:\ und E:\ Partition mit evtl. Shares via Backup-Lösung auf ein externes Medium (z.B. NAS und/oder Band) zu sichern (hier kann man den Systemstate ja nochmal d.h. zusätzlich mitsichern)

 

im K-Fall:

1. Image via Boot-CD der Image-Lösung (Acronis, Symantec etc.) vom Backupmedium (z.B. NAS) auf die C:\-Partition wiederherstellen

2. den DC im Verzeichnisdienstwiederherstellungsmodus starten und den Systemstatus über ntbackup "zurücksetzen" also eine nicht authorisierte Wiederherstellung durchführen

3. den DC neu starten diesem mit dem evtl. vorhandenen 2. DC (ist unstrittig, dass einer vorhanden sein sollte) abgleichen lassen

4. die D:\ und E:\ Partition also die Daten wieder vom Band oder NAS zurückspielen

 

Resultat:

1. der Systemstate wurde über einen von MS unterstützten Weg (ntbackup) wieder eingespielt (zusätzlich existiert eine zweite Systemstate-Sicherung über die Backuplösung des Herstellers z.B. Backup Exec)

2. der DC muß nicht (inkl. aller Programme) neu aufgesetzt werden

3. die Restore-Zeiten sollten so gering als möglich sein

4. der Datenverlust beschränkt sich auf den Zeitpunkt zwischen der letzten Sicherung und dem Ausfall des Rechners

 

Viele Grüße

 

motzel

 

p.s. haben wir so durchgeprüft und hat funktioniert.

Umgebung:

W2K3 R2 SP2 (mit zusätzlichen DC's im Netz)

Symantec Backup Exec 11d

Symantec Backup Exec System Recovery 7.0

NAS: Buffalo Terastation Pro II

Link zu diesem Kommentar

Da spricht nichts dagegen, das wäre meiner Ansicht nach auch der einzige Weg es überhaupt über ein Image zu tun, egal was die 3rd Party Hersteller an Zusagen geben.

 

Die einzige Frage, die sich dann stellt, wieso brauche ich dann ein Image, wenn ich sowieso eine seperate Sicherung, auch wenn Du hier "nur" den Systemstate nennst (ich denke dann kann man auch gleich die ganze C: Partition sichern), mache? Bedenke, je mehr veschiedene Tasks oder Aufgaben anstehen, je mehr Fehler können sich einschleichen.

 

Ich sichere meine DC's mit BackupExec inkl IDR (Intelligent Distaster Recovery) und habe den DC in spätestens 60 Minuten wieder online (ja das ist mehrfach getestet), viel schneller wäre ich auch nicht mit einem Image, zumal ich persönlich für DC's ausschliesslich Offline Images bevorzuge.

 

Nicht, dass ich gar keine Images bei DC's mache, aber wenn, dann sind das alles eher Sonderfälle und Images kommen höchstens als zusätzliche Notfallhilfe zB bei Umbauten zum BE Backup hinzu.

 

Grüsse

 

Gulp

Link zu diesem Kommentar

@Dr. Melzer

Ich hoffe, das kommt jetzt nicht wieder falsch rüber:

Ich habe das so direkt gesagt, damit endlich verstanden wird, was ich meine. Es war vorher schon klar, dass am besten mehrere DCs in einer Umgebung eingesetzt werden und es ist auch unstrittig der optimale Weg, dass auf DCs nur AD läuft. Darüber brauchen wir nicht zu diskutieren. Das weiss jeder.

Und jetzt kommt das grosse Aber: Das ist nicht der Normalfall. Zumindest bei keinem einzigen Kunden von mir. Kein Kunde finanziert einen reinen DC mit ca. 4-5.000 Teuro TCO-Kosten wo er nicht wirklich gebraucht wird. Und vorschläge den zweiten DC auf einer 800er-Euro Workstation laufen zu lassen ist auch keine Lösung...

Ausserdem hatte ich in meinem 2. Post (der 5. absolut in diesem Thread) deutlich erklärt, dass zumindest meine Kunden sich keine 2 reinen DCs leisten können und wollen.

 

Und wenn ich dann eine Antwort die keine ist, etwas schärfer angreife, dann bekomme ich eine Rüge von einem anderen Moderator?

Es ist doch völlig unerheblich, ob die (defintiv nur in meinen Augen) falsche Antwort von einem Moderator oder jemand anderem kommt, wenn ich da etwas dagegen sage.

Sorry, aber ich bin der Meinung, nur weil er ein Moderator ist, wird seine Antwort nicht richtiger oder logischer.

 

noch dazu Moderatoren in diesem Board

Was hat das damit zu tun, dass er Moderator hier ist? Er hat in keinster Weise in seiner Funktion als Moderator gehandelt sondern als normaler Benutzer. Und in dem Moment unterscheidet er sich mir gegenüber nicht von einem normalen User!

 

@blubb

Sorry, wenn ich Dich angegriffen habe, ich wollte Dich in keiner Sekunde persönlich angreifen oder verletzen.

Der Rest kommt per PN weil ich der Meinung bin, er hat nichts mit dem Thema hier zu tun!

Link zu diesem Kommentar

Servus,

 

Und vorschläge den zweiten DC auf einer 800er-Euro Workstation laufen zu lassen ist auch keine Lösung...

 

das ist eine geniale Lösung...

Da ist sogar eine 800 Euro Workstation schon zu oversized.

Eine 1Ghz Workstation mit 256MB Ram reichen als reiner --> zusätzlicher <-- DC locker aus. Lediglich eine zweite Server-Lizenz wäre fällig.

 

 

Ausserdem hatte ich in meinem 2. Post (der 5. absolut in diesem Thread) deutlich erklärt, dass zumindest meine Kunden sich keine 2 reinen DCs leisten können und wollen.

 

So lange du dem Kunden mitteilst, dass die eingesetze Sicherungsmethode eine Variante ist, die seitens Microsoft nicht supportet wird und sich also alle Beteiligten im klaren über die Sachlage sind, kann jeder sichern wie er mag.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...