Jump to content

Authoritative Restore - in welcher Situation?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi!

Ich kann mir im Moment (trotz Lektüre) keinen Reim drauf machen, wann ein authortitative Restore sinnvoll ist und wann nicht:

 

Wenn es denn nun "bumm" macht und der DC mit allen Rollen abraucht und durch neue Hardware ersetzt wird, verschiebe ich die Rollen auf den verbleibenden DC, entferne alle Einträge des alten aus dem AD und zieh dem dann meinem DC wieder hoch. (Setup neu ... dcpromo ...)

 

Hab ich nen Wartungsvertrag und der Support des Server tauscht mir -sagen wir mal - einen defekt gewordenen Controller am nächsten Tag aus und die Kiste läuft wieder, sollte das ja auch kein Problem sein. (mal abgesehen von der Ausfallzeit)

 

Ist ein authorative Restore also nur dann "sinnvoll" wenn man zb Teile des AD (User etc) wiederherstellen will, oder wenn das AD einen Defekt aufweist und dieser Defekt auch den 2ten DC (wg. der Replikation) betrifft? Man also auth. Restore macht um wieder die älteren aber "korrekten" Datenstände erhalten will.

 

LG

Link zu diesem Kommentar
Ist ein authorative Restore also nur dann "sinnvoll" wenn man zb Teile des AD (User etc) wiederherstellen will, oder wenn das AD einen Defekt aufweist und dieser Defekt auch den 2ten DC (wg. der Replikation) betrifft? Man also auth. Restore macht um wieder die älteren aber "korrekten" Datenstände erhalten will.

 

Richtig. Schönes Beispiel für so ein Szenario hat Microsoft im Whitepaper zum Thema Forestrecovery beschrieben. :) Wer das mal durchmachen durfte weiß, warum man systemstatebackups eine Weile behalten sollte ;)

 

Bye

Norbert

Link zu diesem Kommentar

Servus,

 

Wenn es denn nun "bumm" macht und der DC mit allen Rollen abraucht und durch neue Hardware ersetzt wird, verschiebe ich die Rollen auf den verbleibenden DC, entferne alle Einträge des alten aus dem AD und zieh dem dann meinem DC wieder hoch. (Setup neu ... dcpromo ...)

 

korrekt.

 

Ist ein authorative Restore also nur dann "sinnvoll" wenn man zb Teile des AD (User etc) wiederherstellen will

 

Genau so ist es.

 

, oder wenn das AD einen Defekt aufweist und dieser Defekt auch den 2ten DC (wg. der Replikation) betrifft?

 

In diesem Fall muss dann die Replikation "repariert" werden.

Denn bei einem autoritativen Restore musst du ja angeben, was du autoritativ wiederherstellen möchtest. Abgesehen davon, im Idealfall wenn zufällig auch noch Standorte existieren sollten, musst du sogar keinen Restore durchführen, sondern kennzeichnest auf dem DC der die Replikation noch nicht erhalten hat, die Objekte als autoritativ.

Link zu diesem Kommentar

Hallo ihr 2 :)

@Daim

In diesem Fall muss dann die Replikation "repariert" werden.

 

Auch wenn das AD des 2ten DC beschädigt wurde? (Im Falle, dass zb nur 2 DC da sind). Genauer: 1 DC defekt, durch Replikation kommt dann zb eine Situation zustande, dass das AD defekt ist (auf dem 2ten DC)

 

Man hätte also einen toten DC und einen DC mit defektem AD... Was wäre hier die möglichst einfachste Lösung?

Link zu diesem Kommentar
Man hätte also einen toten DC und einen DC mit defektem AD... Was wäre hier die möglichst einfachste Lösung?

 

Dann brauchst du lediglich auf dem defekten DC das System-State rückzusichern, OHNE einen autoritativen Restore durchzuführen.

Denn das ist nicht notwendig, da kein anderer DC in der Domäne existiert.

Anschließend musst du dann noch händisch mit NTDSUTIL oder ADSIEdit den gecrashten DC aus dem AD entfernen.

Link zu diesem Kommentar
  • 2 Wochen später...
Was macht man denn, wenn keiner der 2 vorhandenen DC "abgeraucht" ist , aber das AD dennoch auf beiden DC defekt ist und wiederhergestellt werden muss?

 

Wenn sich der Schaden als ein irreparabler "Defekt" darstellt, stufst du einen DC "mit Gewalt" herunter (DCPROMO /Forceremoval). Danach führst du auf dem anderen DC ein "non-authority Restore" durch und entfernst den anderen DC (der mit Gewalt heruntergestuft wurde), mit NTDSUTIL oder ADSIEdit aus dem AD. Zuletzt stufst du den anderen Server erneut zum DC.

 

Wichtig ist wie immer, eine aktuelle und vorallem funktionierende System-State Sicherung zu besitzen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...