Jump to content

DisasterRecovery / Imaging von DCs


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

@motzel:

 

Richtig, die unterschiedliche Hardware .....

 

.... ein gern genommenes, meiner Meinung nach aber nicht wirklich schlagendes Argument.

 

Acronis bietet bei der Universal Restore Option ausschliesslich an bei der Rücksicherung einen alternativen Festplatten Controller Treiber (andere Treiber werden eben nicht bei der Rücksicherung, sondern erst nach dem Start des Systems vom OS selbst eingebunden) zu verwenden, das geht aber schon mindestens seit BE 9.1 bei IDR und das inklusive NIC Treiber:

 

IDR also provides a simple and flexible way to modify system configuration during recovery for customized configurations of fault-tolerant disk mirroring, disk volumes and others. This includes Backup Exec software’s unique ability to deal with hardware changes during the disaster recovery procedure. With Backup Exec, restoring exact hardware, such as like hard drives and adapters, is not required in order to complete an IDR operation.

Intelligent Disaster Recovery is the only disaster recovery solution allowing users to specify new hard-disk information, RAID configurations and network configuration cards.

 

Quelle: http://eval.veritas.com/mktginfo/products/White_Papers/Data_Protection/bews_91_idr_wp.pdf

 

Das nenne ich dann Bare Metal Restore ..... ;)

 

NIC's werden bei Acronis zB im Gegensatz zu BE mit IDR erst später beim üblichen PnP Teil des OS eingebunden und auch nur dann, wenn dem OS die Treiber bekannt sind, (ansonsten kann man sich die Treiber ja per Internet besorgen nur dumm wenn genau das der Server mit dem die Internet Verbindung dann auch bereit gestellt wird - okok man kann den Treiber ja auch parat haben, den Treiber muss man ja im Zweifel auch bei der IDR Option bereits parat haben - ich konnte es mir aber nicht verkneifen).

 

@Velius:

 

Ja sie sind schneller, ich habe aber eine einzige Backup Lösung und keine verschiedenen, sprich ich muss nicht Acronis und NTBACKUP und was weiss ich noch beaufsichtigen. Nehme ich die 20 Min zusätzlich Aufsicht und Wartung die ich vorher beim Erstellen zusätzlich verbrate, so bin ich auch mit meiner IDR Konfiguration in der gleichen Gesamtzeit fertig. Aber da lässt sich auch gerne drüber streiten ...... muss aber nicht. ;)

 

Wobei bei verschiedener Hardware alles länger dauert als bei Verwendung der gleichen Hardware.

 

 

Grundsätzlich bin ich auch nicht gegen Images, im Gegenteil ich benutze Acronis oft und gerne (wenn auch weitaus öfter bei Workstations und Mitgliedsservern und weitaus weniger bei DC's) und ich möchte auch nicht darauf verzichten.

 

Grüsse

 

Gulp

Link zu diesem Kommentar

@Velius:

 

Ja sie sind schneller, ich habe aber eine einzige Backup Lösung und keine verschiedenen, sprich ich muss nicht Acronis und NTBACKUP und was weiss ich noch beaufsichtigen. Nehme ich die 20 Min zusätzlich Aufsicht und Wartung die ich vorher beim Erstellen zusätzlich verbrate, so bin ich auch mit meiner IDR Konfiguration in der gleichen Gesamtzeit fertig. Aber da lässt sich auch gerne drüber streiten ...... muss aber nicht. ;)

 

Wobei bei verschiedener Hardware alles länger dauert als bei Verwendung der gleichen Hardware.

 

Ich finde das voll i.O wenn das so bei dir klappt - nur der Richtigkeit halber aber: Ich brauche bei z.B. Acronis 9.1 mit VSS kein NTBackup um DCs zu Imagen. Es funktioniert auch ohne wie ich das ausführlich getestet hab (sieh mein Post & Link). Nur weil MS sagt, sie würden sowas nicht supporten, was ich voll und ganz verstehe, denn der 3rd Party Hersteller könnten pfuschen, heisst das aber nicht dass es nicht funktioniert.

 

 

Die Entscheidung aber sowas einzusetzen obwohl MS sowas sagt kann und werd ich Niemandem abnehmen.

 

 

cheers

Velius

Link zu diesem Kommentar
Ich finde das voll i.O wenn das so bei dir klappt - nur der Richtigkeit halber aber: Ich brauche bei z.B. Acronis 9.1 mit VSS kein NTBackup um DCs zu Imagen. Es funktioniert auch ohne wie ich das ausführlich getestet hab (sieh mein Post & Link). Nur weil MS sagt, sie würden sowas nicht supporten, was ich voll und ganz verstehe, denn der 3rd Party Hersteller könnten pfuschen, heisst das aber nicht dass es nicht funktioniert.

 

 

Die Entscheidung aber sowas einzusetzen obwohl MS sowas sagt kann und werd ich Niemandem abnehmen.

 

 

cheers

Velius

 

Jupp, ich nahm nur motzel's Beispiel mit seperater Systemstate Sicherung auf ..... und bin ansonsten absolut Deiner Meinung. Ich hab's auch mit Acronis getestet ...... in der Firma mach ich's trotzdem mit BE.

 

Grüsse

 

Gulp

Link zu diesem Kommentar
Servus,

das ist eine geniale Lösung...

Da ist sogar eine 800 Euro Workstation schon zu oversized.

Eine 1Ghz Workstation mit 256MB Ram reichen als reiner --> zusätzlicher <-- DC locker aus. Lediglich eine zweite Server-Lizenz wäre fällig.

 

Was ist daran genial, wenn Firmen (3-15 User), die einen SBS einsetzen sich einen anderen PC mit einer zusätzlichen Windows-Server Lizenz als Ausfallsicherheit hinstellen?

Einzig für MS und den Verkäufer (und auch Rest-PC-Verwerter) ist dies eine sinnvolle Lösung, weil die daran verdienen.

Dies verursacht nämlich nichts als Kosten.

Wenn der Haupt-Dc in der Firma ausgefallen ist, kann trotzdem nicht mehr gearbeitet werden, weil eben auf diesem die anderen Anwendungen und Daten liegen. Was nützt es denn, wenn ich mich an meiner Domäne (mit dem Uralt-PC-DC) anmelden kann und kein Programm startet, weil der Anwendungs-, Mail-, File-Server nicht da ist?

 

Dies hatte ich in einem vorhergehenden Post auch schon mal beschrieben.

So lange du dem Kunden mitteilst, dass die eingesetze Sicherungsmethode eine Variante ist, die seitens Microsoft nicht supportet wird und sich also alle Beteiligten im klaren über die Sachlage sind, kann jeder sichern wie er mag.

Warum muss es erst von MS erlaubt werden? MS bietet ja nicht mal ein Imaging von W2K/W2K3 an, wieso sollten sie sowas supporten?

 

Die Hersteller der Imaging-Produkte geben ihrerseits Support darauf, was ja schon mal was ist, warum sollte der schlechter sein als der von MS.;)

Link zu diesem Kommentar

Ich sichere meine DC's mit BackupExec inkl IDR (Intelligent Distaster Recovery) und habe den DC in spätestens 60 Minuten wieder online (ja das ist mehrfach getestet), viel schneller wäre ich auch nicht mit einem Image, zumal ich persönlich für DC's ausschliesslich Offline Images bevorzuge.

Grüsse

Gulp

Ich habe dies auch gemacht (noch mit BE 9 und 10). Dies war ein Krampf, bis das System wieder stand. :(

 

Möglicherweise klappt dies heute (BE11d) ja besser.;)

 

Aber auf einem der letzten Symantec Trainings zu BE und BESR, das ich besucht habe, haben selbst die BE-Spezies von IDR nicht mehr viel wissen wollen und stattdessen BESR für Bare Metal empfohlen.

 

Meine bevorzugte Variante ist folgende:

(in kleinen Umgebungen mit 1-3 Servern)

Sicherung mit BESR auf NAS (USB HDD geht auch)

Systemstate + Exchange + SQL mit BE to disk oder to Tape.

Link zu diesem Kommentar
Was ist daran genial, wenn Firmen (3-15 User), die einen SBS einsetzen sich einen anderen PC mit einer zusätzlichen Windows-Server Lizenz als Ausfallsicherheit hinstellen?

 

Das bei einem RAID-Crash des SBS evtl. die minimalsten Dienste und wenn es nur das drucken ist, weiterhin auf dem anderen DC verfügbar ist?

Des Weiteren solltest du beachten, auf welchen Satz der Aussage von TruckerTom meine Antwort zielte!

 

 

Einzig für MS und den Verkäufer (und auch Rest-PC-Verwerter) ist dies eine sinnvolle Lösung, weil die daran verdienen. Dies verursacht nämlich nichts als Kosten.

 

Das kannst DU so sehen.

 

 

Wenn der Haupt-Dc in der Firma ausgefallen ist, kann trotzdem nicht mehr gearbeitet werden, weil eben auf diesem die anderen Anwendungen und Daten liegen.

 

Ich kenne kleine Netzwerke die in solch einem Szenario froh wären, wenn sie lediglich noch weiterhin drucken könnten. Oder auf dem anderen DC zumindest die Sicherung der Daten schnellstmöglich wiederhergestellt werden kann. In einem solchen Szenario würde man dann evtl. die Daten per DFS, Copy-Job oder was auch immer, auf den anderen DC synchroniseren.

 

 

Was nützt es denn, wenn ich mich an meiner Domäne (mit dem Uralt-PC-DC) anmelden kann und kein Programm startet, weil der Anwendungs-, Mail-, File-Server nicht da ist?

 

Dazu muss eben die Umgebung auf solch einem Fall abgestimmt werden.

Was hilft dir bei einem SBS das Image, wenn ein Hardware-Crash des SBS-Servers vorliegt? Also muss für diesen Fall sich etwas anderes überlegt werden. Das z.B. schnellstmöglich die Sicherung der Daten auf einer anderen Maschine wiederhergestellt werden kann etc.

Und das bei einem Ausfall eines Servers immer etwas "eine Zeit lang" nicht funktioniert, dürfte allen klar sein.

 

 

Dies hatte ich in einem vorhergehenden Post auch schon mal beschrieben.

 

Wie bereits erwähnt, mein Quoting galt einer anderen Aussage als der, der du meinst hier verstanden zu haben.

 

 

Warum muss es erst von MS erlaubt werden?

 

MUSS nicht. Aber wenn in einem Problemfall der Kunde den Microsoft-Support benötigt, dieser feststellt das der Server auf einem Image beruht, wird der Microsoft-Support die Hilfe solange verweigern, bis eine Umgebung geschaffen wird, die eben supportet ist.

 

 

MS bietet ja nicht mal ein Imaging von W2K/W2K3 an, wieso sollten sie sowas supporten?

 

Du sprichst mir aus der Seele.

 

 

Die Hersteller der Imaging-Produkte geben ihrerseits Support darauf, was ja schon mal was ist, warum sollte der schlechter sein als der von MS.;)

 

Verstanden hast du das noch nicht, oder?

Wenn der Kunde in der Zukunft irgendein Problem mit seiner Domäne, Server, Dienste haben sollte, wird der Kunde beim Anruf zu der Hotline von Microsoft, alt aussehen.

Link zu diesem Kommentar

Das klappte auch schon recht gut mit BE 9 ...... allerdings auf die gleiche Hardware (damals HP NetServer LH 3000) einen Hardware Wechsel hatte ich da nicht im Programm und nicht getestet (da waren auch genug LH's am Start als Reserve). Aber auch da habe ich immer mal mit Ghost, Drive Image oder Server Image herum gespielt.

 

Ich habe grundsätzlich entsprechende Service Level für die Hardware am Start, die einen kompletten Hardware-Wechsel meistens unnötig machen, daher lege ich da letztlich auch nicht soooo viel Wert drauf. Da meine DC's nix anderes als DC (und maximal einer mal mit WSUS) machen, muss ich auch nichts wirklich exotisches mit IDR machen und habe auch mal schnell einen neuen DC installiert. Da eh nicht alle DC's räumlich zusammen stehen und auch mehrere Kilometer von einander getrennt sind, gibt es auch immer einen DC der noch verfügbar ist.

 

Aber auf einem der letzten Symantec Trainings zu BE und BESR, das ich besucht habe, haben selbst die BE-Spezies von IDR nicht mehr viel wissen wollen und stattdessen BESR für Bare Metal empfohlen.

 

..... haha, sag denen das nächste Mal "Übung macht den Meister", ich teste das jeweils vorm Produktivstart und periodisch (meistens einmal im Jahr) durch.

 

 

Grüsse

 

Gulp

Link zu diesem Kommentar

Also die Erfahrung mit BE und IDR kann ich nur bestätigen.

Ich rede von Version 9, 9.1 und 10.

Da wurde die IDR-Option verkauft, da kann ich mir auch ein Loch ins Knie bohren, da habe ich genausoviel davon gehabt, ich habe damit mal einen Test auf unseren damaligen bevorzugten Controllern (ICP-Vortex) gemacht, das hat NIE funktioniert!

Also wohlgemerkt, der HDD-Controller war jedesmal der baugleiche, allerdings nicht der identische, aber genau das will ich ja zur Not damit auch noch abfangen können!

Und genau an dieser Stelle hatte ich nie ein Problem mit einer Imaging-Software.

Ich habe eine zeitlang auch mal Symantec (die Server-Version, weiss nicht mehr wie die heisst) eingesetzt, aber das ist ein ganz anderes Thema!

Link zu diesem Kommentar

na dann haben wir es doch :D

 

aus der ersten Meinung geht nicht bzw. sollte man nicht, könnten wir nun eine zweite ableiten: "geht unter bestimmten Voraussetzungen".

 

D.h. man kann imagen, sollte aber darauf achten, den Systemstate entweder über ntbackup (von MS supportet) oder über ein vom Hersteller entsprechend angebotenes "Feature" (was nicht von MS supportet wird) wieder herstellen zu können, um das USN-Rollback-Problem s.h.: Willkommen bei QITCON: Image-Technik und das USN-Rollback-Problem nicht zu bekommen.

 

Zusätzlich kann man in der Sicherungsstrategie Add-On Features wie z.B. Bare-Metal-Restore, Exchange- und SQL-Agenten mit einbauen.

 

Es sollten nach Möglichkeit mehr als ein DC zum Einsatz kommen, da somit das AD redundant im Netz gehalten wird, und beim Ausfall eines DC's die User auf die "restlichen" Server im Netz (und somit auf deren Funktionen) weiterhin zugreifen können.

 

Habe ich das so einigermaßen korrekt verstanden und zusammengefaßt ? :suspect:

 

Gruß

 

motzel

Link zu diesem Kommentar

Ich halte es grundsätzlich folgendermassen:

 

Da gibt es keine allgemeingültige Regel oder Empfehlung, es kommt immer auf die gestellte Aufgabe, die jeweilige Ausgangssituation und das zu erreichende Ziel an. Jeder macht mit bestimmten Dingen und verschiedenster Software andere Erfahrungen, aber ein Ausprobieren kann sich in vielen Fällen lohnen. Ebenso schadet es selten sich mit der Materie eingehend zu beschäftigen und dem Versuch die Technik dahinter zu verstehen.

 

Hält man sich strikt an die Microsoft Vorgaben kommt ein Imaging nicht in Frage, macht man es doch, so muss man mit den eventuell dann vorhandenen Support Einschränkungen leben können.

 

Desweiteren halte ich es da wie Kollege Velius:

 

Die Entscheidung aber sowas einzusetzen obwohl MS sowas sagt kann und werd ich Niemandem abnehmen.

 

Grüsse

 

Gulp

Link zu diesem Kommentar
Hält man sich strikt an die Microsoft Vorgaben kommt ein Imaging nicht in Frage, macht man es doch, so muss man mit den eventuell dann vorhandenen Support Einschränkungen leben können.

 

@gulp

hast du einen Link zu einer MS-Site, in welcher drin steht, dass man nach einem Image keinen Systemstate via ntbackup mehr einspielen darf, da diese Reihenfolge bei der Wiederherstellung eines DC's den "Supportbedingungen" widerspricht ?

 

Ich möchte hier noch kurz auf eine Aussage von WSUSPraxis vom 8.10.2006 s.h. http://www.mcseboard.de/tipps-links-5/images-datensicherung-taugen-4-96494.html verweisen (wobei in diesem Thread eigentlich genau die selbe Diskussion geführt wurde).

 

Vielen herzlichen Dank

 

motzel

 

p.s. ich gebe dir natürlich recht, dass jeder Admin die Art und Weise seiner Backupstrategie selbst festlegen muß

Link zu diesem Kommentar

Ich wollte das mit der 800€ Workstation nochmal aufgreifen. Es waren 800€ inkl Windows Lizenz gemeint :shock:

 

Natürlich kann ich auf einen 2. DC verzichten, ich kann auch einen einzelnen DC Imagen (wenn er der einizige DC im AD ist) wo ist das Problem?

 

Warum lasse ich meine IT nicht von Studenten machen, oder einem Schüler, ist noch billiger.

 

Es gibt den Punkt wo Unternehmer geitzig sind, den kenne ich auch nur zu gut. Und es gibt unter Ihnen viele die auch noch in einigen Jahren Geld verdienen wollen. Hier schließe ich Arztpraxen ebenfalls nicht aus.

 

Von der 5000€ / Server Polemik möchte ich mich hier mal distanzieren. Wir fahren auf 2 x 5000€ Servern mit ESX 3/4 der IT eines mittelständischen Unternehmens mit ~350 Leuten.

 

Ich kann mich auch meinen Vorrednern nur anschließen das eine Installation ohne zweiten DC einfach nur "dumm" ist und ein Designfehler der ausführenden Firma.

 

Es gilt gute Begründungen zu finden die dies rechtfertigen. Wer nichmal diese Gründe an einer Hand abzählen kann und wer daraus per Milchmädchenrechnunhg keine Gewinn / Verlustrechnung macht - bei dem hört mein Verständniss auch auf - bitte sucht euch einen anderen Job - ihr macht unsere Zunft kaputt.

 

Einfache Rechnung:

 

SBS 15User. Jeder User kostet den AG ca. 35€/Std.

Zusätzlich kommt der Imageschaden, der Produktivitätsverlust etc etc. macht sagen wir nochmal 30€/Std. und MA.

 

Sind 975€ Kosten für jede Stunde die das System nicht läuft. Das sind fast 8000€ für einen Arbeitstag!

 

Wenn da ein Kunde keinen vollwertigen Server, einen 2.DC bracuht, dann hat er eben zuviel Geld.

 

Ich habe dazu mal einen schönen Spruch bei Gericht gehört:

 

"Es gibt in deutschland leider kein Gesetz das einem Unternehmer verbietet sein eigenes Geschäft zu ruinieren"

 

In diesem Sinne sagte meine Oma auch immer:

 

"Wir sind zu arm um uns etwas billiges leisten zu können"

 

Just my 2Cents

 

subby

Link zu diesem Kommentar

was genau bringt ein 2ter dc wenn alle anderen ressourcen (mail/file/...) des master sbs weg sind? ein 2ter dc bringt nicht wirklich viel, besser man investiert in eine ordentliche backup und restore lösung. wer sich keinen ausfall leisten kann, braucht deutlich mehr als nen 2ten dc.

 

bei aktueller backup software wie trueimage würde ich nicht mehr von "images" sprechen. egal ob dc/file/sql/..., die hersteller verwenden längst die entsprechenden schnittstellen (vss, ntbackup, dumps,..) und sind somit genauso gut/schlecht supportet wie backupexec und co.

Link zu diesem Kommentar

Einfache Rechnung:

SBS 15User. Jeder User kostet den AG ca. 35€/Std.

Zusätzlich kommt der Imageschaden, der Produktivitätsverlust etc etc. macht sagen wir nochmal 30€/Std. und MA.

Sind 975€ Kosten für jede Stunde die das System nicht läuft. Das sind fast 8000€ für einen Arbeitstag!

 

Wenn da ein Kunde keinen vollwertigen Server, einen 2.DC bracuht, dann hat er eben zuviel Geld.

subby

 

Hallo subby,

ich bin nicht gegen einen 2. DC in kleinen Umgebungen.

Von größeren Netzen reden wir ja nicht, dort hast du uneingeschränkt Recht.

 

Nur bringt der 2.DC (Uralt-PC) bei einem Ausfall des SBS überhaupt nichts, denn die Anwendungen, auf die die MA zugreifen, sind ja auch nicht da, weil sie in der Regel auf dem SBS (oder 1.DC) installiert sind, als da wären:

Exchange, ERP/CRM/etc (meist über SQL-Server), Companyweb, Files

 

Die User können sich an der Domäne anmelden, bekommen aber Fehlermeldungen wegen fehlender Netzlaufwerke-> ganz toll [ironie]

Sie können Drucker nutzen (was sollen sie denn drucken?)

oder eventuell wild rumsurfen (machen sie eh am liebsten:D :D )

 

Ihre eigentliche Arbeit können sie aber erst wieder machen, wenn der Anwendungsserver wieder restored ist -> ergo sind sie mit 2.DC in dieser Zeit genauso unproduktiv, wie wenn dieser fehlen würde.

 

Somit verkaufe ich dieser kleinen Firma lieber eine vernünftige Sicherungsstrategie, als ihnen weißmachen zu müssen, sie benötigten dringendst eine weiter W2K3-Lizenz und einen Computer/Server als DC. Dieser läuft auch durch, sollte an die USV (eventuell muss diese auch ersetzt werden, weil nun ja mehr Last kommt), usw.

 

Jetzt können wir auch den Rest wieder hochverfügbar auslegen -> wozu, bei kleinen Umgebungen?

 

Wichig ist einzig eine vernünftige Wiederherstellungsstrategie. Dies wurde sehr oft in diesem Thread erwähnt.

Diese Strategie muss dann natürlich auf die Gegebenheiten der Firma abgestimmt sein.

 

[edit] ich wollte wohl das selbe wie GerhardG sagen, nur fast er sich kurz:D :D [/]

Link zu diesem Kommentar

So, nach mehrfachem Lesen und nachdenken über eigene Strategien und wie ich mich in kleineren Umgebungen (zugegeben, die gibts bei mir nicht) verhalten würde, bin ich in meinem Gedanken über einen Artikel aus dem ServerHowTo gestolpert.

 

Windows Server How-To Guides: "Cold" Server Backup für Desaster Recovery - ServerHowTo.de

 

Man nehme eine "gut ausgestattete Workstation", installiere auf dieser alle Dienste und Anwendungen, die sich auf dem produktiven Server befinden (sofern das die entsprechenden Lizenzbedingungen zulassen) und halte in festgelegten Abständen mit Systemstate-Rücksicherungen das AD auf der kalten Maschine aktuell.

 

MS-seitig sollte es nach dem Server-Howto-Artikel sauber sein, wenn die Lizenzbedingungen der restlichen Software damit eingehalten werden, sollte das doch möglich sein, oder?

 

Wenn nicht, korrigiert mich bitte... Aber den Gedanken find ich in diesem Kontext garnicht mal so d**f.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...