DC mit anderem SystemState wiederherstellen

[Jian 10]

Hallo zusammen,

 

ich hab schon fleißig gesucht, aber keine/wiedersprüchliche Angaben gefunden:

 

Kann ich einen Domänencontroller mit dem SystemState eines anderen wiederherstellen?

Folgendes zum Hintergrund: in den Niederlassungen stehen ein DCs, die als zusätzliche DCs in der AD aufgenommen sind (machen noch die Datenablage und DNS, aber sonst keine zusätzlichen Dienste).

 

Kann ich, im Falle eines HW-Defektes oder Diebstahl, in der Zentrale einen neuen Server installieren (Acronis-Image zurückspielen) und dann den Systemstate von einem Niederlassungs-DC zurückspielen, um den neuen DC dann nur noch in der Niederlassung ans Netz zu hängen (die Datenablage bleibt erstmal unberrücksichtigt)?

Klappt das mit ntbackup oder hab ich einen Deckfehler bzw. wie geht man am besten vor, um einen Niederlassungs-DC am schnellsten wiederherzustellen?

 

Herzlichen Dank für die Hilfe

 

Gruß

 

Jian

[Daim 12]

Servus,

 

Kann ich einen Domänencontroller mit dem SystemState eines anderen wiederherstellen?

 

das ist möglich, aber in einem Szenario wo sich noch andere DCs in der Domäne befinden ist diese Vorgehensweise wenn es sich nur um den DC dreht, unnötig. Sofern weitere DCs in der Domäne existieren, ist es einfacher bei einem DC-Crash den gecrashten DC händisch aus dem AD zu entfernen und eine andere Maschine ganz normal als zusätzlichen DC der Domäne hochzustufen.

 

How to move a Windows installation to different hardware

 

 

Kann ich, im Falle eines HW-Defektes oder Diebstahl, in der Zentrale einen neuen Server installieren (Acronis-Image zurückspielen) und dann den Systemstate von einem Niederlassungs-DC zurückspielen, um den neuen DC dann nur noch in der Niederlassung ans Netz zu hängen (die Datenablage bleibt erstmal unberrücksichtigt)?

 

1. Image auf einem DC ist keine gute Idee.

 

LDAP://Yusufs.Directory.Blog/ - Images als Sicherung?

 

2. Warum möchtest "unbedingt" das System State rücksichern, wo doch noch weitere DCs in der Domäne existieren? Wenn ein DC in einer Aussenstelle crasht oder geklaut wird, entfernst du diesen DC händisch aus dem AD [1] und installierst auf einer anderen/neuen Maschine einen neuen zusätzlichen DC, ohne das System State einer anderen Maschine rückzusichern. Denn bekanntlich wird mit der System State-Sicherung auch die Registry mit gesichert, in der sich die Treiber- und Hardwareinformationen befinden.

 

3. Den "neuen" DC kannst du dann in der Zentrale mit den IP-Informationen der Zentrale installieren und anschließend die Maschine zur Aussenstelle verschicken. In der Aussenstelle vergibst du dem DC die IP-Informationen der Aussenstelle und verschiebst ggf. den DC in der MMC "Standorte und Dienste" von der Zentrale zur Aussenstelle [2].

 

 

Klappt das mit ntbackup oder hab ich einen Deckfehler bzw. wie geht man am besten vor, um einen Niederlassungs-DC am schnellsten wiederherzustellen?

 

Ja, mit NTBACKUP würde das funktionieren. Die genaue und spezielle Vorgehensweise wird im o.g. Artikel erläutert. Aber nochmals, für die reine DC (und DNS) Funktion ist diese Vorgehensweise eher umständlich. Einfach eine neue zusätzliche Maschine, als zusätzlichen DC der bestehenden Domäne hinzufügen.

 

 

 

[1] LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen

[2] LDAP://Yusufs.Directory.Blog/ - Einen Domnencontroller an einen anderen Standort verschieben

[Jian 10]

Guten Morgen Daim,

 

herzlichen Dank für die ausführliche Info.

 

Ich habe mir gedacht, dass es anders herum schneller geht, ist aber wohl nicht so.

 

Nachdem ich mir deine Links angeschaut hatte, werde ich einen Test sorum machen und denke, dass das im Endeffekt schneller geht (Treiberanpassung...).

 

Grüße aus dem kalten Franken,

 

Jian