Sarek 11 Geschrieben 20. Oktober 2012 Melden Teilen Geschrieben 20. Oktober 2012 Hallo zusammen, gibt es mit Boardmitteln des Server 2008 oder mir Freeware die Möglichkeit, ein Backup der AD-Einstellungen (inkl. GPO) zu machen - und zwar nur davon. Bis gestern dachte ich noch, daß man mit der integrierten Serversicherung nur ganze Partitionen sichern kann, aber vorhin habe ich gelesen, daß mit der Kommandozeile wie in den Vorgängerversionen auch einen Systemstatus sichern kann ... aber der ist bei mir auch 20 GB groß :( Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 20. Oktober 2012 Melden Teilen Geschrieben 20. Oktober 2012 Die GPOs kannst Du mit Hilfe der GPMC sichern. Geht IMHO genauso beim W2008: faq-o-matic.net » Sichern und Wiederherstellen von GPOs über die GPMC Den Systemstatus kannst Du IMHO auch in der Version mit der GUI sichern. Schau dir doch diesen Artikel an, evtl. hilft dir das weiter: Schrittweise Anleitung zur AD DS-Sicherung und -Wiederherstellung (Active Directory Domain Services, Active Directory-Domänendienste) Zitieren Link zu diesem Kommentar
Sarek 11 Geschrieben 22. Oktober 2012 Autor Melden Teilen Geschrieben 22. Oktober 2012 Den Systemstatus kannst Du IMHO auch in der Version mit der GUI sichern. Muß ich ja gar nicht, die Sicherung auf Kommandozeilenebene würde mir ja reichen. Aber ich möchte eben keine 20 Gigabyte sichern, nur um die AD-Einstellungen zu haben. Ich bin jetzt auf die Seite SelfADSI gestoßen. Dort steht, daß die AD-Datenbank unter %SYSTEMROOT%\NTDS liegt. Kann ich die nicht einfach kopieren und wenn eine Wiederherstellung nötig wird zurückspielen? Nicht im laufenden Betrieb, das ist klar ... aber wenn der Server von einer CD aus gebootet wird vielleicht? In der Schule muß der Server ja nicht rund um die Uhr verfügbar sein. Und wir haben auch nur einen DC, ich muß mir also keine Gedanken über Replikationsfehler machen, die sonst mit Sicherheit entstehen würden. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 22. Oktober 2012 Melden Teilen Geschrieben 22. Oktober 2012 Hi, es ist in den allermeisten Fällen sinnvoll, auch ein zumindest regelmäßig erstelltes vollständiges Serverbackup von 2 DCs pro Domain anzufertigen. Im Disaster Recovery Fall benötigst Du, je nachdem auf welchen Maschinen Du das Backup wiederherstellen möchtest, ggf. das Full Server Backup inkl. BMR Option. Das nur nebenbei. Nur die AD-DB zu kopieren ist ein "no go" und bringt Dich nicht weiter. Die "SYSTEMSTATE" Sicherung ist das geringste, was Du neben den "Funktionsbackups" wie GPMC Backups (und weiteren) ziehen kannst. Viele Grüße olc Zitieren Link zu diesem Kommentar
Sarek 11 Geschrieben 22. Oktober 2012 Autor Melden Teilen Geschrieben 22. Oktober 2012 es ist in den allermeisten Fällen sinnvoll, auch ein zumindest regelmäßig erstelltes vollständiges Serverbackup von 2 DCs pro Domain anzufertigen. Im Disaster Recovery Fall benötigst Du, je nachdem auf welchen Maschinen Du das Backup wiederherstellen möchtest, ggf. das Full Server Backup inkl. BMR Option. In bestimmten Abständen ziehe ich ein Image der Platte ... Nur die AD-DB zu kopieren ist ein "no go" Weil "man es nicht macht" oder weil es wirklich nicht funktioniert? Wenn es nicht funktioniert, warum nicht? Ich gehöre zu denen, die ein Nein nur akzeptieren, wenn sie es sachlich nachvollziehen können. Die "SYSTEMSTATE" Sicherung ist das geringste, was Du neben den "Funktionsbackups" wie GPMC Backups (und weiteren) ziehen kannst. 20 Gigabyte ... beim Server 2003 waren es vielleicht 3 GB, wenn es hochkam. Warum muß denn das halbe Windows-Verzeichnis mitgesichert werden, wenn ich nur Einstellungen sichern will? 20 Gigabyte bekomme ich nicht mal auf eine DL-DVD. Und jetzt sag mir nicht, daß DVD kein adäquates Sicherungsmedium sind, das weiß ich selber. Aber Schulen haben andere Budgets als Unternehmen, da sind keine teuren Backup-Lösungen drin ... *frust* Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 22. Oktober 2012 Melden Teilen Geschrieben 22. Oktober 2012 Hi, In bestimmten Abständen ziehe ich ein Image der Platte ... Oh - mein - Gott. ;) Das ist zumindest bis Windows Server 2012 so ziemlich das Schlechteste, was Du machen kann (neben der Option *kein* Backup zu haben). Die Suchmaschine Deiner Wahl hat hier genügend Material bei Verwendung des Suchbegriffs "Domain Controller Image" oder "USN Rollback". Weil "man es nicht macht" oder weil es wirklich nicht funktioniert? Wenn es nicht funktioniert, warum nicht? Ich gehöre zu denen, die ein Nein nur akzeptieren, wenn sie es sachlich nachvollziehen können. Ich gehöre zu denen, die erst ein wenig lesen, bevor sie solche Fragen stellen. ;) Soll heißen: Du wirst damit ganz einfach keine Wiederherstellung durchführen können. Und vermutlich wirst Du es nirgendwo explizit beschrieben finden - da nur die durch Microsoft Wege dokumentiert sind. Und eine Kopie der NTDS.DIT gehört nicht dazu. 20 Gigabyte ... beim Server 2003 waren es vielleicht 3 GB, wenn es hochkam. Warum muß denn das halbe Windows-Verzeichnis mitgesichert werden, wenn ich nur Einstellungen sichern will? 20 Gigabyte bekomme ich nicht mal auf eine DL-DVD. Ab Windows 2008 R2 gibt es wieder inkrementelle Backups. Unter 2008 meines Wissens leider nicht. Und jetzt sag mir nicht, daß DVD kein adäquates Sicherungsmedium sind, das weiß ich selber. Aber Schulen haben andere Budgets als Unternehmen, da sind keine teuren Backup-Lösungen drin ... *frust* Hatte ich nicht vor. Obwohl ich dann vermutlich "normalen" Storage bevorzugen würde. DVDs haben eine arg geringe Lebensdauer und eine geringe Fehlertoleranz. Außerdem schwirren die schnell "irgendwo" herum, was direkt Fragestellungen zur Sicherheit der Daten nach sich zieht. Viele Grüße olc Zitieren Link zu diesem Kommentar
Sarek 11 Geschrieben 22. Oktober 2012 Autor Melden Teilen Geschrieben 22. Oktober 2012 Oh - mein - Gott. ;) Das ist zumindest bis Windows Server 2012 so ziemlich das Schlechteste, was Du machen kann (neben der Option *kein* Backup zu haben). Das verstehe ich nun gar nicht. Bei Server 2003 habe ich auf diese Weise bereits einen Serverumzug mit unterschiedlicher Hardware über die Bühne gebracht, und es hat (natürlich nach der Installation der neuen Treiber) alles einwandfrei funktioniert. Die Suchmaschine Deiner Wahl hat hier genügend Material bei Verwendung des Suchbegriffs "Domain Controller Image" oder "USN Rollback". Da geht es, soweit ich es jetzt quergelesen habe, um Replikationsprobleme. Ich hatte ja schon gesagt, daß wir nur einen DomainController haben, da wird nichts repliziert. Soll heißen: Du wirst damit ganz einfach keine Wiederherstellung durchführen können. Wie gesagt, für Server 2008 kann ich es nicht sagen, aber mit Server 2003 hat das prima funktioniert. Nicht alles, was Microsoft nicht supportet ist wirklich unmöglich ;) Und vermutlich wirst Du es nirgendwo explizit beschrieben finden - da nur die durch Microsoft Wege dokumentiert sind. Und eine Kopie der NTDS.DIT gehört nicht dazu. Eine Kopie der Exchange-Datenbank ist auch kein von Microsoft supportete Backup-Methode ... trotzdem habe ich schon mal eine zerschossene Exchange-Datenbank damit wiederhergestellt. Ab Windows 2008 R2 gibt es wieder inkrementelle Backups. Unter 2008 meines Wissens leider nicht. Es wäre ja schon hilfreich, wenn die Windows Serversicherung mal das lernen würde, was fast jedes andere Backup-Programm kann: Komprimieren! Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 22. Oktober 2012 Melden Teilen Geschrieben 22. Oktober 2012 Recovery Manager for Active Directory Backup & Recover Active Directory Tools from Quest Software Viele Grüße Arnd Zitieren Link zu diesem Kommentar
Sarek 11 Geschrieben 22. Oktober 2012 Autor Melden Teilen Geschrieben 22. Oktober 2012 Backup & Recover Active Directory Tools from Quest SoftwareViele Grüße Arnd Ähm, es geht um eine Schule. Der Kaufpreis für dieses Tool entspricht ungefähr unserem IT-Budget für knapp drei Jahre!!! Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 22. Oktober 2012 Melden Teilen Geschrieben 22. Oktober 2012 Hi, Da geht es, soweit ich es jetzt quergelesen habe, um Replikationsprobleme. Ich hatte ja schon gesagt, daß wir nur einen DomainController haben, da wird nichts repliziert. Ok, das mit dem "einen" DC habe ich überlesen. Das macht es jedoch nicht besser. In einer Domäne sollten aus Redundanzgründen immer mindestens 2 DCs betrieben werden. Aber vermutlich wirst Du mit "Kosten" kontern, also spare ich mir weitere Ausführungen dazu. ;) Wie gesagt, für Server 2008 kann ich es nicht sagen, aber mit Server 2003 hat das prima funktioniert. Nicht alles, was Microsoft nicht supportet ist wirklich unmöglich ;) Nicht alles, was man technisch tun kann, sollte man auch tun. Eine Wiederherstellung eines Systems auf anderer Hardware ist nicht supported. Alles, was Du in dem Bereich also tust (insbesondere mit Images), ist also eine tickende Zeitbombe. Wenn Du das Risiko gehen möchtest, kannst Du das natürlich tun. Ich würde es im Gegensatz dazu nicht nehmen. Eine Kopie der Exchange-Datenbank ist auch kein von Microsoft supportete Backup-Methode ... trotzdem habe ich schon mal eine zerschossene Exchange-Datenbank damit wiederhergestellt. Ich kann mich nur wiederholen und auf oben verweisen. Du arbeitest da mit tickenden Zeitbomben. Es wäre ja schon hilfreich, wenn die Windows Serversicherung mal das lernen würde, was fast jedes andere Backup-Programm kann: Komprimieren! Du nutzt die Bordmittel, die der Hersteller als "Dreingabe" zur Verfügung stellt. Alle "anderen" Backup Programme bieten solche Funktionen, kosten aber Geld. Da letzteres in dem von Dir beschriebenen Umfeld scheinbar das größere Problem darstellt, bezahlen die Schulen letztendlich dann doch - mit Deinen Dienstleisterkosten und ggf. Platten / DVDs / Storage allgemein. Viele Grüße olc Zitieren Link zu diesem Kommentar
Dukel 437 Geschrieben 22. Oktober 2012 Melden Teilen Geschrieben 22. Oktober 2012 Ähm, es geht um eine Schule. Der Kaufpreis für dieses Tool entspricht ungefähr unserem IT-Budget für knapp drei Jahre!!! Bekommt ihr in der Schule keine Vergünstigen MS Lizenzen? Dann würde ich einmal den DPM anschauen. Zitieren Link zu diesem Kommentar
Sarek 11 Geschrieben 22. Oktober 2012 Autor Melden Teilen Geschrieben 22. Oktober 2012 Ok, das mit dem "einen" DC habe ich überlesen. Das macht es jedoch nicht besser. In einer Domäne sollten aus Redundanzgründen immer mindestens 2 DCs betrieben werden. Aber vermutlich wirst Du mit "Kosten" kontern Jepp ;) Und natürlich auch damit, daß im Bereich einer Schule keine Hochverfügbarkeit nötig ist. Wenn der DC ausfällt, dann kann der Computerraum eben mal solange nicht genutzt werden, bis einer neuer da ist. Das in der Wirtschaft ganz anderre Maßstäbe gelten und auch gelten müssen, sehe ich ja völlig ein. Da sind aber in der Regel auch andere Budgets vorhanden und man kann das abschreiben und und und ... Du nutzt die Bordmittel, die der Hersteller als "Dreingabe" zur Verfügung stellt. So würde ich das nicht sehen. Die Windows Serversicherung ist ein Feature des Gesamtsystems, so wie es der DNS-Server oder die Aufgabenplanung auch sind. Alle "anderen" Backup Programme bieten solche Funktionen, kosten aber Geld. Da letzteres in dem von Dir beschriebenen Umfeld scheinbar das größere Problem darstellt, bezahlen die Schulen letztendlich dann doch - mit Deinen Dienstleisterkosten und ggf. Platten / DVDs / Storage allgemein. Ich bekomme ein festes Gehalt ;) Zitieren Link zu diesem Kommentar
Weingeist 157 Geschrieben 24. Oktober 2012 Melden Teilen Geschrieben 24. Oktober 2012 Nicht überall sind die Anforderungen an die Verfügbarkeit gleich gross. Die Priorität liegen in Mini-Umgebungen meist bei: - Einfache Umgebung - Im Desasterfall kleiner bis kein Datenverlust - Komfort einer Serverumgebung für Zugriffsrechte Bei Singleserver mit AD ist es total schnuppe wenn das AD einen etwas älteren Stand hat. Zumindest solange kein Exchange mit von Partie ist wo aktuelle Mails gefragt sind. Dieser ist dann aber eh nicht zu empfehlen. Vorschlag: - Sicherung von Files mit Robocopy-Scripts -- zbsp. Mirror ohne Files zu löschen / Fullbackups mit Datum als Ordnerstruktur (20121024 oder so) und direkter anschliessender komprimierung mir RAR, verteilung auf weitere Rechner usw. - Full-Backups auf eine zweite interne Festplatte (evtl. Explizit File-Ordner davon ausnehmen = schneller wiederhergestellt) - Dazu ab und wann ein Image mit zbsp. Acronis Universal-Restore (evtl. ohne Nutzdaten) --> Tendenziell einfachere Wiederherstellung auf neuem Server. Ist alles extrem billig, wirkungsvoll und die Umgebung ist trotzdem in nützlicher Frist wieder oben. Datenverlust hält sich ebenfalls sehr in Grenzen wenn man das Script für den FileMirror mehrmals täglich ausführt (Sehr schnell durch in Kleinumgebungen). Dazu eine Checkliste an der Tür wo man die Überprüfung der Backups signieren muss sowie eine ausführliche Dokumentation wie das Ganze aufgebaut, unterhalten und aufgeräumt wird. Mag zwar nicht dem Anspruch absoluter Professinalität erfüllen und klingt mehr nach Bastelei, aber es erfüllt den Zweck für Kleinstumgebungen. Als Backupziel können für die Scripts zbsp. Partitionen auf den meist übergrossen Festplatten der Clients auf welche nur ein spezieller BackupUser Zugriff hat (Script unter diesem Namen als Task ausführen). Kann man auch wunderbar auf mehrere verteilen. Sehr oft ist das deutlichst schneller und besser beherrschbar als mit den Billig-NAS-Teilen und Rechtevergabe bleibt erhalten. --> Sollte alles schief gehen, bekommt man mit dem lokalen Admin trotzdem Zugriff auf die Dateien. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.