1982 10 Posted December 12, 2009 Report Share Posted December 12, 2009 Hallo zusammen, ich schreibe mir gerade einen kleinen Schlachtplan für eventuell eintretende Probleme in ferner Zukunft :D Momentan geht es um die Wiederherstellung von Active Directory. Soweit alles klar bezüglich authoritative oder nicht authoritative Wiederherstellung etc.. Mich würde nur interessieren ob es von belangen ist, auf welchen DC man das macht. Muss es sich z.B. um einen Katalogserver oder Domänenmaster etc handeln? Ich habe es jetzt nur unter VMware mit zwei DCs getestet. Hier lief es Problemlos. Aber da hatte ich die Betriebsmasterrollen auch nicht großartig auf mehrere DCs verteilt. Viele Grüße Quote Link to comment
NilsK 2,922 Posted December 12, 2009 Report Share Posted December 12, 2009 Moin, in den allermeisten Umgebungen ist es technisch gesehen egal, welche Rollen der zu sichernde Server innehat. Aspekte dazu aber: Es sollte heutzutage ohnehin jeder DC auch GC sein. In den meisten Umgebungen ist es weder nötig noch sinnvoll, die FSMO-Rollen zu verteilen. Wichtig ist in erster Linie, dass man weiß, wo die Rollen liegen. Nach einem ordentlichen Restore würde ein DC auch dann nicht eine FSMO-Rolle einfach so annehmen, wenn man das AD-Backup eines FSMO-Inhabers wieder eingespielt hat. Vom Prinzip her würde ich allerdings trotzdem tendenziell das Backup auf einem Nicht-FSMO erzeugen. Es ist sinnvoll, mehr als einen DC (pro Domäne) zu sichern. Ich würde je nach Betriebssystem die verfügbaren Methoden mischen und ein Gesamtkonzept für verschiedene Schadensszenarien aufbauen. Siehe auch: faq-o-matic.net Video-Tutorial: Active Directory Object Recovery Gruß, Nils Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.