Jump to content
Sign in to follow this  
mcdaniels

Authoritative Restore - in welcher Situation?

Recommended Posts

Hi!

Ich kann mir im Moment (trotz Lektüre) keinen Reim drauf machen, wann ein authortitative Restore sinnvoll ist und wann nicht:

 

Wenn es denn nun "bumm" macht und der DC mit allen Rollen abraucht und durch neue Hardware ersetzt wird, verschiebe ich die Rollen auf den verbleibenden DC, entferne alle Einträge des alten aus dem AD und zieh dem dann meinem DC wieder hoch. (Setup neu ... dcpromo ...)

 

Hab ich nen Wartungsvertrag und der Support des Server tauscht mir -sagen wir mal - einen defekt gewordenen Controller am nächsten Tag aus und die Kiste läuft wieder, sollte das ja auch kein Problem sein. (mal abgesehen von der Ausfallzeit)

 

Ist ein authorative Restore also nur dann "sinnvoll" wenn man zb Teile des AD (User etc) wiederherstellen will, oder wenn das AD einen Defekt aufweist und dieser Defekt auch den 2ten DC (wg. der Replikation) betrifft? Man also auth. Restore macht um wieder die älteren aber "korrekten" Datenstände erhalten will.

 

LG

Share this post


Link to post
Share on other sites
Ist ein authorative Restore also nur dann "sinnvoll" wenn man zb Teile des AD (User etc) wiederherstellen will, oder wenn das AD einen Defekt aufweist und dieser Defekt auch den 2ten DC (wg. der Replikation) betrifft? Man also auth. Restore macht um wieder die älteren aber "korrekten" Datenstände erhalten will.

 

Richtig. Schönes Beispiel für so ein Szenario hat Microsoft im Whitepaper zum Thema Forestrecovery beschrieben. :) Wer das mal durchmachen durfte weiß, warum man systemstatebackups eine Weile behalten sollte ;)

 

Bye

Norbert

Share this post


Link to post
Share on other sites

Servus,

 

Wenn es denn nun "bumm" macht und der DC mit allen Rollen abraucht und durch neue Hardware ersetzt wird, verschiebe ich die Rollen auf den verbleibenden DC, entferne alle Einträge des alten aus dem AD und zieh dem dann meinem DC wieder hoch. (Setup neu ... dcpromo ...)

 

korrekt.

 

Ist ein authorative Restore also nur dann "sinnvoll" wenn man zb Teile des AD (User etc) wiederherstellen will

 

Genau so ist es.

 

, oder wenn das AD einen Defekt aufweist und dieser Defekt auch den 2ten DC (wg. der Replikation) betrifft?

 

In diesem Fall muss dann die Replikation "repariert" werden.

Denn bei einem autoritativen Restore musst du ja angeben, was du autoritativ wiederherstellen möchtest. Abgesehen davon, im Idealfall wenn zufällig auch noch Standorte existieren sollten, musst du sogar keinen Restore durchführen, sondern kennzeichnest auf dem DC der die Replikation noch nicht erhalten hat, die Objekte als autoritativ.

Share this post


Link to post
Share on other sites

Hallo ihr 2 :)

@Daim

In diesem Fall muss dann die Replikation "repariert" werden.

 

Auch wenn das AD des 2ten DC beschädigt wurde? (Im Falle, dass zb nur 2 DC da sind). Genauer: 1 DC defekt, durch Replikation kommt dann zb eine Situation zustande, dass das AD defekt ist (auf dem 2ten DC)

 

Man hätte also einen toten DC und einen DC mit defektem AD... Was wäre hier die möglichst einfachste Lösung?

Share this post


Link to post
Share on other sites
Man hätte also einen toten DC und einen DC mit defektem AD... Was wäre hier die möglichst einfachste Lösung?

 

Dann brauchst du lediglich auf dem defekten DC das System-State rückzusichern, OHNE einen autoritativen Restore durchzuführen.

Denn das ist nicht notwendig, da kein anderer DC in der Domäne existiert.

Anschließend musst du dann noch händisch mit NTDSUTIL oder ADSIEdit den gecrashten DC aus dem AD entfernen.

Share this post


Link to post
Share on other sites

Hi!

Hm , da hätt ich selbst drauf kommen können *sorry* Irgendwie denk ich immer viel zu kompliziert -- glaub ich :)

 

Herzlichen Dank für die schnellen und wertvollen Infos!

Share this post


Link to post
Share on other sites

Hi!

Muss den "alten" Thread nochmals aufleben lassen.

 

Was macht man denn, wenn keiner der 2 vorhandenen DC "abgeraucht" ist , aber das AD dennoch auf beiden DC defekt ist und wiederhergestellt werden muss?

Share this post


Link to post
Share on other sites
Was macht man denn, wenn keiner der 2 vorhandenen DC "abgeraucht" ist , aber das AD dennoch auf beiden DC defekt ist und wiederhergestellt werden muss?

 

Wenn sich der Schaden als ein irreparabler "Defekt" darstellt, stufst du einen DC "mit Gewalt" herunter (DCPROMO /Forceremoval). Danach führst du auf dem anderen DC ein "non-authority Restore" durch und entfernst den anderen DC (der mit Gewalt heruntergestuft wurde), mit NTDSUTIL oder ADSIEdit aus dem AD. Zuletzt stufst du den anderen Server erneut zum DC.

 

Wichtig ist wie immer, eine aktuelle und vorallem funktionierende System-State Sicherung zu besitzen.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...