Jump to content
Kuddel071089

BareMetal Restore automatisieren

Recommended Posts

Hallo zusammen,

 

auf unserem primären DC läuft täglich ein BareMetal Backup.

 

Aus diesem Backup wird unsere Testumgebung per BareMetal Restore erstellt.

 

Kann man den Restore irgendwie automatisieren, da der Rest der Erstellung der Testumgebung schon per Powershell automatisiert wurde.

 

Ziel soll es irgendwann einmal sein, dass am WE die Testumgebung neu ausgerollt wird, damit die damit im Test-AD möglichst aktuell gehalten werden.

 

Hat jemand eine Idee für mich?

 

 

Vielen Dank schon einmal :-)

Share this post


Link to post
Share on other sites

Moin,

 

technisch betrachtet, wird man deine Frage nur beantworten können, wenn man weiß, wie sich denn das Werkzeug, mit dem du dein Backup erzeugst, automatisieren lässt. Da du dich ausschweigst, um welches Werkzeug es sich handelt, sehe ich da ohne weitere Informationen eher schwarz.

 

Logisch betrachtet, solltest du dein Vorgehen überdenken. Es ist keine gute Idee, einen 1:1-Klon eines AD als Testumgebung zu verwenden. Betrieb und Sicherheit stehen mit solch einem Vorgehen unter enormem Risiko. Gleichzeitig ist die Aussagekraft der Umgebung trotzdem eingeschränkt, weil der Rest der Umgebung ja sehr wahrscheinlich nicht zu 100 Prozent geklont ist. Empfehlung daher: Nachbilden, nicht klonen.

 

[Domänen-Double für Testzwecke | faq-o-matic.net]
https://www.faq-o-matic.net/2016/05/02/domnen-double-fr-testzwecke/

 

[Active-Directory-Double als Testumgebung | faq-o-matic.net]
https://www.faq-o-matic.net/2006/12/17/active-directory-double-als-testumgebung/

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Hallo Nils, das Backup wird mit Windows Boardmitteln (Windows Server Sicherung) erstellt und entsprechend per Boot von Windows DVD wiederhergestellt.

 

Die Testumgebung läuft einem gesonderten ESX-Host, sodass keine physische Verbindung zum produktiven AD besteht.

 

Der Weg mit dem Klonen wurde uns von MS selber geraten und als Best Practice verkauft...

Share this post


Link to post
Share on other sites

Moin,

 

das ist ganz sicher nicht Best Practice. Microsoft supportet solche Klone auch nicht. Wer ist denn "MS selber" in dem Fall?

 

Eine so erzeugte Testumgebung erzeugt handfeste Probleme:

  • Sie hat identische SIDs und Kennwörter, ist also mindestens so sicherheitskritisch wie die Echtumgebung. Da es aber eine Testumgebung ist, wird sie bestimmt nicht mit denselben Vorkehrungen betrieben.
  • Falls es doch mal Kontakt zwischen beiden Umgebungen gibt, kann Windows Original und Test nicht unterscheiden. Das kann enorme Probleme nach sich ziehen, die auch ein Forest Recovery erfordern können.
  • Den Einwand "nein, da wird es nie Kontakt geben" bringen alle an der Stelle, auch die, die dann doch ein Problem haben. Es geht auch kein Autofahrer davon aus, irgendwann in seinem Leben in einen Unfall verwickelt zu sein.
  • Original und Klon sind identisch, also nicht zu unterscheiden - du wärest nicht der erste, der eine Aktion ganz, ganz sicher in der Testumgebung ausführt und dann beim Reboot feststellt: Hupps, war doch das Produktionssystem.

Echte Vorteile bietet so ein Klon in aller Regel auch nicht - oder was würdest du testen wollen, das die Original-SIDs und Original-Kennwörter bräuchte?

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Werbepartner:



×
×
  • Create New...