Sauberes heruntrefahren des kompletten Netzwerks

[Purecut 10]

Hallo Gemeinde,

 

in der letzten Woche hatte ich den Ausfall des Haupt DC, bei dem die Systemfestplatte ab rauchte. Daraufhin habe ich ein Image zurück gesichert und den System State von der letzten Datensicherung zurück gespielt. Nun läuft das System wieder. Dabei stellten sich mir aber ein paar Fragen, die mir bis dato nicht ganz klar sind.

 

In unserem System befinden sich zwei DCs. Beiden DCs sind zunächst einmal GC DCs. Der erste DC hat zudem die FSMO Rollen. Bei beiden DCs ist ein DNS Server installiert und die Zonen AD integriert. Auf dem ersten DC läuft auch der DHCP.

 

Hier zur Konfiguration:

 

DC-01:

FSMO Rollen

GC

DNS

DHCP

Zertifizierungsstelle

IP: 10.0.0.1

Konfiguration Netzwerkkarte für den DNS

1. DNS Server: 10.0.0.3

2. DNS Server: 10.0.0.1

 

DC-02:

GC

DNS

IP: 10.0.0.3

Konfiguration Netzwerkkarte für den DNS

1. DNS Server: 10.0.0.1

2. DNS Server: 10.0.0.3

 

Wie sollte ich nun das System am besten herunterfahren, um von allen Servern Images anzufertigen?

 

Fahren ich den DC-01 mit FSMO Rollen runter, um diesen zu sichern, dann fehlen mir ja für eine gewisse Zeit die FSMO Rollen und Replikationen können mit DC-02 nicht durchgeführt werden.

 

Fahren ich den DC-02 herunter, dann fehlt mir ja der DNS Server für den DC-01.

 

Oder soll ich zunächst den DC-02 herunterfahren und im Anschluss den DC-01 und später beim Hochfahren mit DC-01 anfangen?

 

Hört sich zwar alles sehr banal an, aber mich beschäftigen diese Dinge seit dem letzten Crash.

[GuentherH 61]

Hallo.

 

Wie sollte ich nun das System am besten herunterfahren, um von allen Servern Images anzufertigen?

 

Gar nicht, da Images nicht zur Sicherung von DCs geeignet sind. Schau dir die vielen Beiträge zu diesem Thema hier an.

 

Und zwar alle Beiträge, die

a) immer wieder vor der Sicherung auf Image Basis warnen

b) und die, die darauf nicht hören und dann ihre Probleme hier posten.

 

LG Günther

[Purecut 10]

Hallo.

 

 

 

Gar nicht, da Images nicht zur Sicherung von DCs geeignet sind. Schau dir die vielen Beiträge zu diesem Thema hier an.

 

Und zwar alle Beiträge, die

a) immer wieder vor der Sicherung auf Image Basis warnen

b) und die, die darauf nicht hören und dann ihre Probleme hier posten.

 

LG Günther

 

 

Verstehe ich nicht. Ich habe doch die Sysetmplatte auch mit einem Image zurück gespielt und dann vom Backup den System State vom Vortag zurückgeschrieben. Wo soll den da das Problem bestehen. Der Server läuft wieder wunderbar und Replikationen laufen auch ohne Probleme. Dateninkonsistenz habe ich auch keine.

[Sunny61 773]

Vielleicht wird es dir nach dem lesen dieses Artikels klarer: faq-o-matic.net » Warum Images nicht als Datensicherung taugen

[GuentherH 61]

Hi.

 

Schon klar, du hast in deinem Fall schon das Richtige gemacht, aber trotzdem ist dieses Verfahren einfach nicht das Best Practice Verfahren. Schau dazu einfach einmal bei Nils nach - faq-o-matic.net » Warum Images nicht als Datensicherung taugen

 

LG Günther

[Purecut 10]

Hi.

 

Schon klar, du hast in deinem Fall schon das Richtige gemacht, aber trotzdem ist dieses Verfahren einfach nicht das Best Practice Verfahren. Schau dazu einfach einmal bei Nils nach - faq-o-matic.net » Warum Images nicht als Datensicherung taugen

 

LG Günther

 

 

Danke, und wie sähe eine von Nils befürwortete Best Practice für Windows 2003 R2 Server aus.

 

Und wie fahre ich denn nun ein System komplett sauber runter: erst DC-02 und dann DC-01?

[Sunny61 773]

Danke, und wie sähe eine von Nils befürwortete Best Practice für Windows 2003 R2 Server aus.

 

Findet sich auch in dem Artikel: Die Datensicherung und Wiederherstellung des Active Directory kann nur über den System State erfolgen. Mehr dazu:

 

Und wie fahre ich denn nun ein System komplett sauber runter: erst DC-02 und dann DC-01?

 

Ist doch egal. Du kannst auch beide gleichzeitig herunterfahren.

[Dukel 436]

Wieso willst du die Server herunterfahren?

Erstelle ein normales Backup (z.B. Windows Backup oder eine vorhandene Backupsoftware) der Server und vorallem des System-States.

[lefg 276]

Off-Topic:
Hallo,

ein sauberes Herunterfahren, was sollte das denn sein, Vergebung von Sünden, Absolution, was sollte es bewirken, was ist die Vorstellung?

[zip 10]

Es gibt keinen Haupt-DC, beide DCs sind gleichwertig. Im prinzip ist es egal welchen du zu erst herunter fährst. Wenn du deinen DC-01 runter fährst hast du halt kein DHCP weil der ja scheinbar dort läuft, was im prinzip aber auch nicht schlimm ist sofern keine neuen/fremden clients versuchen sich am Netz anzumelden.

 

Die frage ist halt ... warum willst du das machen?

[lefg 276]

Off-Topic:

....Haupt-DC, beide DCs sind gleichwertig. ....

Oft ist der als erester installierter, promoteter DC als Träger der FSMO-Rollen und GC gemeint, der dann auch noch den DHCP spielt.

Ziel der Anfrage soll wohl eine Vorbereitung (sauberes Heruntrerfahren) für eine Sicherung per Image sein.

[Purecut 10]

Off-Topic:

 

 

Oft ist der als erester installierter, promoteter DC als Träger der FSMO-Rollen und GC gemeint, der dann auch noch den DHCP spielt.

 

Ziel der Anfrage soll wohl eine Vorbereitung (sauberes Heruntrerfahren) für eine Sicherung per Image sein.

 

Das war von mir eine allgemeine Frage zur Vorgehensweise. Es kann ja auch einmal vorkommen, das man das ganze Netz runterfahren muss, weil man z.B. am Wochenende eine neue USV installieren muss oder es steht ein neues Rack an.

[lefg 276]

Hallo,

 

ich sehe es so: Falls der Strom ausfällt, auch falls keine USV für den Server vorhanden, dann müssen nach Wiederkehr der Stromversorgung die Rechner, auch der DC funktionieren; es funktioniert sogar.

 

Ich postuliere: Ein Herunterfahren eines Netzwerkes gibt es nicht, besonders nicht ein sauberes Herunterfahren. Der Gegensatz von sauber heißt schmutzig, was sollte denn schmutzig sein, bei einem Stromausfall, nach Stromwiederkehr?

 

Anstelle des Begriffes Stromwiederkehr verwenden wir "Elektriker" den Begriff Netzwiederkehr, den gab es schon vor der Existenz von Computernetzwerken.

 

Imagesicherungen von DC`s gelten als keine gute Methode; falls jemand meint, er wolle das doch machen, dann rate ich ihm zu einem umfassenden Experiment: Man nehme eine Anzahl Rechner, eventuell dafür je eine zweite Festplatte, installiere das alles schön, lege los; das ganze über Feiertage, Ostern, Pfingsten, Weihnachten, spiele die Fälle umfassend durch. Als Ergebnis sollte festgestellt werden, ob es zweifelsfrei funktioniert oder nicht; wohl nicht.

 

Wir haben solche Session mal gemacht nach dem Erscheinen von Windows 2000, ausgestattet mit Literatur mehrerer Autoren, haben das Stück für Stück abgeklopft, Protokoll geführt dabei. Wir machten uns mit Windows 2000 vertraut damit, das hatte nichts mit Imaging zu tun.

 

Ansonsten empfehle ich die herkömmliche, die unterstützte Methode. Aber auch hierfür sollte das Managment des Worstcase vetraut, trainiert sein, ein Handbuch, einen Plan dafür existieren: Schriftliche Anweisungen, grafische Darstellung des Ablaufes (Projekt), Listen zum Abhanken, das Ganze gut handhabbar, an eine Wand zu hängen (Wand vorbereitet, Material vorhanden dafür), begreifbar, übersichtlich.

 

Wenn man sich das so gebaut, durchgespielt, dokumentiert, dann beherrscht man selbst das wohl auch so, entscheidend ist aber, auch andere aus dem Betrieb müssen das können für den Fall, der Admin verstirbt gleichzeitig mit dem Chrash, macht Urlaub am Südpol und man findet keinen Dienstleister dafür auf die Schnelle (Wir haben erst nächste Woche jemanden frei).

 

Und natürlich ist die DaSi eine der höchstvornehmsten Aufgaben des Admins, des EDV-Beauftragten. Die DaSi umfasst neben den Geschäftdaten auch den Sytemstate der DC`s. Zu denken ist an eine geeignete Vetretung, weiter an Tests der Funktionsfähiogkeit der der DaSi: Die Tippse schob 10 Jahre die Bänder ins Laufwerk, nichts davon war brauchbar.

bearbeitet 16. April 2011 von lefg