noob83 10 Geschrieben 3. August 2009 Melden Teilen Geschrieben 3. August 2009 Servus, mit dem tool ntbackup kann man ja soweit ich das sehe nur die Daten sichern (Daten / Dokumente /Exchange). Was ist aber wenn das System mal ganz schrotten würde? Zum Beispiel das System startet nicht mehr. Was ist mit DHCP / DNS etc diese Daten werden ja nicht mitgesichert. Gruß Zitieren Link zu diesem Kommentar
notme 10 Geschrieben 3. August 2009 Melden Teilen Geschrieben 3. August 2009 servus, freilich hat man im ntbackup die möglichkeit auch die systemdaten zu sichern. (unter arbeitsplatz system state) Aber im mal ehrlich, im professionellen bereich nimmt man en was anständiges. backupexec oder openview oder so... Zitieren Link zu diesem Kommentar
NilsK 2.789 Geschrieben 4. August 2009 Melden Teilen Geschrieben 4. August 2009 Moin, allgemein solltest du die Daten bzw. Applikationen sichern, die du benötigst, und weniger das System. DHCP bringt eine Datensicherungsfunktion mit, du kannst aber auch mit netsh arbeiten. Ähnliches gilt für DNS, wobei das in einer Domäne AD-integriert arbeiten sollte und damit über die AD-Datensicherung gesichert wird. Gruß, Nils Zitieren Link zu diesem Kommentar
noob83 10 Geschrieben 4. August 2009 Autor Melden Teilen Geschrieben 4. August 2009 Moin, allgemein solltest du die Daten bzw. Applikationen sichern, die du benötigst, und weniger das System. Servus, was ist aber wenn das System nicht mehr funktioniert. Dann müste man ein System neu installieren und so hätte man doch die möglichkeit das System wieder eins zu eins herzustellen. Gruß Zitieren Link zu diesem Kommentar
NilsK 2.789 Geschrieben 4. August 2009 Melden Teilen Geschrieben 4. August 2009 Moin, "eins zu eins" ist bei den meisten Systemen eine Illusion. Wenn du dich auf die Wiederherstellung verlassen können willst, benötigst du sowieso für jedes System einen detaillierten Wiederherstellungsplan. Und wie "notme" schon sagt, hast du auch mit Bordmitteln grundsätzlich die Möglichkeit, ein ganzes System zu sichern. Gruß, Nils Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 4. August 2009 Melden Teilen Geschrieben 4. August 2009 Servus, was ist aber wenn das System nicht mehr funktioniert. Dann müste man ein System neu installieren und so hätte man doch die möglichkeit das System wieder eins zu eins herzustellen. Gruß Von was für einem System reden wir hier eigentlich? Geht es um einen einzelnen Server, einen Verbund aus mehreren mit Replikation? Moin, "eins zu eins" ist bei den meisten Systemen eine Illusion. Einspruch. Die meisten - nicht geclusterten - Systeme lassen sich hervorragend "eins zu eins" wiederherstellen, sogar auf fremder Hardware oder in VMs. Nimm BESR von Symantec und damit ist die Wiederherstellung einer (hoffentlich sehr zeitnah erstellten) Sicherung zumeist sehr einfach und gelingt schnell. Wenn du dich auf die Wiederherstellung verlassen können willst, benötigst du sowieso für jedes System einen detaillierten Wiederherstellungsplan. Das ist unbestritten und eigentlich einer der ersten Punkte bei der Anschaffung und Implementierung von neuen Systemen. :) Und wie "notme" schon sagt, hast du auch mit Bordmitteln grundsätzlich die Möglichkeit, ein ganzes System zu sichern. Gruß, Nils Korrekt, aber diese Bordmittel sind meist wesentlich unkomfortabler als die passenden Lösungen von Spezialisten. :( Dafür sind sie dabei und kosten nichts extra - für viele immer noch das wichtigste Argument.:rolleyes: Zitieren Link zu diesem Kommentar
noob83 10 Geschrieben 4. August 2009 Autor Melden Teilen Geschrieben 4. August 2009 Von was für einem System reden wir hier eigentlich?Geht es um einen einzelnen Server, einen Verbund aus mehreren mit Replikation? Wir haben einen SBS 2003 im Einsatz. Gruß Zitieren Link zu diesem Kommentar
spaceguy 10 Geschrieben 4. August 2009 Melden Teilen Geschrieben 4. August 2009 hm, Backup Exec System Recovery von Symantec ist doch aber ein Art Image, oder? Dann würde ich mir nochmal überlegen ob ich damit meinen Domain Controller sichere!? faq-o-matic.net Warum Images nicht als Datensicherung taugen O.K. Wenn es nur einen DomainController gibt (SBS2003) dann sollte das vermutlich schon gehen bei mehreren würde ich das nicht tun (siehe Link). Viele Grüße Chris Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 4. August 2009 Melden Teilen Geschrieben 4. August 2009 hm, Backup Exec System Recovery von Symantec ist doch aber ein Art Image, oder? JA, aber eine Art, die es auch erlaubt, DCs zu sichern. Dies ist auch supportet. ;) Dann würde ich mir nochmal überlegen ob ich damit meinen Domain Controller sichere!? faq-o-matic.net Warum Images nicht als Datensicherung taugen Das mag alles seine Richtigkeit haben, stammt aber aus einer Zeit, als die Imagingprogramme noch keine VSS-Unterstützung hatten. Symantec’s BESR is Volume Shadow Copy Service (VSS) Aware Die Windows-Server-Sicherungen nutzen den selben VSS-Provider. ;) Schau mal hier rein: Backup Exec System Recovery Best Practices Bitte aber die Hinweise unbedingt beachten. O.K. Wenn es nur einen DomainController gibt (SBS2003) dann sollte das vermutlich schon gehen bei mehreren würde ich das nicht tun (siehe Link). Viele Grüße Chris Bei einem ist es nichts anders als bei mehreren, wenn man es richtig macht :cool: Es bleibt natürlich jedem selbst überlassen, sich seine eigene passende Sicherunsstrategie einzurichten. Zitieren Link zu diesem Kommentar
NilsK 2.789 Geschrieben 5. August 2009 Melden Teilen Geschrieben 5. August 2009 Moin, Das mag alles seine Richtigkeit haben, stammt aber aus einer Zeit, als dieImagingprogramme noch keine VSS-Unterstützung hatten. Unsinn. USN Rollback hat mit VSS nichts zu tun. Gruß, Nils Zitieren Link zu diesem Kommentar
Gulp 226 Geschrieben 5. August 2009 Melden Teilen Geschrieben 5. August 2009 Da muss ich Nils zustimmen, der USN Rollback kann einem auch mit einem klassischen Backup Programm wie ArcServe oder BackupExec passieren, hier spielt vereinfacht gesagt nur das Alter der Sicherung des AD gegenüber dem aktuellen Stand des AD eine Rolle. Das Problem bei Imaging Software ist (bei einigen wurde dies mittlerweile geändert oder entsprechend dokumentiert) nicht nur die Sicherung an sich, sondern zunächst die Art der Rücksicherung im Spezialfall eines DC, da keine Systemstate Sicherung bzw keine eigene Sicherung des AD's vorliegt und, naturgemäss bei Images, auch keine geeignete Methode zur Wiederherstellung des AD verwendet wird. Microsoft hat die Funktion Verzeichnisdienstwiederherstellung des AD sicherlich nicht nur aus Spass mit dem AD eingeführt, sondern aus Notwendigkeit. Nils hat zu einer Wiederherstellung des AD einen netten Artikel: faq-o-matic.net - Wie stelle ich das AD wieder her? Wenn man genau weiss was man tut und die Feinheiten und Spezialitäten des AD's kennt, kann man auch einen DC mit Images sichern. Empfehlen kann man das allerdings nicht wirklich uneingeschränkt. Grüsse Gulp Zitieren Link zu diesem Kommentar
NilsK 2.789 Geschrieben 5. August 2009 Melden Teilen Geschrieben 5. August 2009 Moin, Da muss ich Nils zustimmen, der USN Rollback kann einem auch mit einem klassischen Backup Programm wie ArcServe oder BackupExec passieren, hier spielt vereinfacht gesagt nur das Alter der Sicherung des AD gegenüber dem aktuellen Stand des AD eine Rolle. naja, nee, so auch nicht. Der Unterschied zwischen einer geeigneten und einer ungeeigneten Restore-Methode beim AD liegt in der Abstimmung mit der AD-Replikation. Eine geeignete Methode muss eine neue Invocation ID für die AD-Datenbank erzeugen, damit alle anderen DCs wissen, dass sie die Replikation mit diesem DC neu aufbauen müssen und die alten Metadaten zu diesem DC nicht mehr zutreffen. Ordentliche Backup-Programme tun das. Grundsätzlich wäre es sicher auch möglich, eine solche Funktion in ein Image-Programm einzubauen. Meines Wissens gibt es aber (trotz Ankündigungen) noch kein Image-Programm, das das kann. Acronis beispielsweise weist verschämt auf das USN-Rollback-Problem hin, kann aber auch keine echte Lösung dafür anbieten. Zwar kann man das Erzeugen einer neuen Invocation ID auch manuell erzwingen, aber das setzt sehr koordiniertes Vorgehen voraus und verträgt sich nicht mit dem typischen Umgang mit Images. Gruß, Nils Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 5. August 2009 Melden Teilen Geschrieben 5. August 2009 Grundsätzlich wäre es sicher auch möglich, eine solche Funktion in ein Image-Programm einzubauen. Meines Wissens gibt es aber (trotz Ankündigungen) noch kein Image-Programm, das das kann. Doch, BESR macht das genau so, wie du es beschreibst: A Domain Controller running on Windows Server 2003 with VSS (Volume Shadow Services) enabled canbe backed up and restored to dissimilar hardware using Backup Exec System Recovery. Backup Exec System Recovery interacts with the VSS service to prepare the domain controller and the Active Directory database to be backed up. Running with VSS disabled is not supported and will cause Domain Controller failures upon restoration. Microsoft specifically states that there are two methods for an Active Directory aware application to backup a domain controller: 1. Use the legacy API’s (i.e. Ntbackup) 2. Use the VSS API’s to flag the active directory as a backup copy, causing it to request a new invocation ID upon restoration BESR uses method two for Windows Server 2003 with VSS. @gulp @nils BESR als reines 'Imaging-Programm' zu bezeichnen ist wohl eher falsch. Es ist eine ausgewachsene Windows-Sicherungslösung, die Snapshots erstellt. Windows-2008 Server-Sicherung erstellt auch Snapshots. Wer sich an die Best Practices von Symantec hält, der sollte mit dem Restore von AD in Windows Server 2003 kein großes Problem bekommen. Dort sind mögliche Fehlerquellen sehr gut beschrieben. Auf diese weise ich auch ständig hin: BESR RecommendationsSuccessful backup and recovery operations with BESR can be ensured with attention to detail. The following are recommendations to help ensure success: Auf Seite 5 des Dokumentes weiterlesen (Den Text hinein zu kopieren wird zu viel für diesen Beitrag) Hier ist nochmals der Link zu dem PDF-Dokument: ftp://exftpp.symantec.com/pub/support/products/Backup_Exec_System_Recovery_Server_Edition/304721.pdf BTW: Dieses Dokument ist für die Version 7 von BESR geschrieben worden. Diese ist im Jahr 2006 herausgekommen. Zitieren Link zu diesem Kommentar
NilsK 2.789 Geschrieben 5. August 2009 Melden Teilen Geschrieben 5. August 2009 Moin, Doch, BESR macht das genau so, wie du es beschreibst:[...] BESR als reines 'Imaging-Programm' zu bezeichnen ist wohl eher falsch. eben. Gruß, Nils Zitieren Link zu diesem Kommentar
Gulp 226 Geschrieben 5. August 2009 Melden Teilen Geschrieben 5. August 2009 @goscho: Hab ich doch auch gar nicht .... ich meinte Imaging Software im Allgemeinen und mit BackupExec BESW. @Nils: Mir ist das mit der Verzeichnisdienstwiederherstellung durchaus geläufig (auch die KB's 875495 für 2003 bzw 885875 für 2000 oder der TechNet Appendix A: Virtualized Domain Controllers and Replication Issues für virtualisierte DC's sind mir nicht neu), darum auch mein Hinweis "vereinfacht gesagt", aber danke für die durchaus sinnvolle Ergänzung, dass auch die Sicherungsmethode an sich bedeutsam ist. ;) Ich hatte durchaus schon den Fall, dass sich Admins auch mit durchaus geeigneter Backupsoftware einen USN Rollback hinbekommen haben. Grüsse Gulp Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.