Jump to content
Sign in to follow this  
Kuddel071089

BareMetal Restore automatisieren

Recommended Posts

Hallo zusammen,

 

auf unserem primären DC läuft täglich ein BareMetal Backup.

 

Aus diesem Backup wird unsere Testumgebung per BareMetal Restore erstellt.

 

Kann man den Restore irgendwie automatisieren, da der Rest der Erstellung der Testumgebung schon per Powershell automatisiert wurde.

 

Ziel soll es irgendwann einmal sein, dass am WE die Testumgebung neu ausgerollt wird, damit die damit im Test-AD möglichst aktuell gehalten werden.

 

Hat jemand eine Idee für mich?

 

 

Vielen Dank schon einmal :-)

Share this post


Link to post
Share on other sites

Moin,

 

technisch betrachtet, wird man deine Frage nur beantworten können, wenn man weiß, wie sich denn das Werkzeug, mit dem du dein Backup erzeugst, automatisieren lässt. Da du dich ausschweigst, um welches Werkzeug es sich handelt, sehe ich da ohne weitere Informationen eher schwarz.

 

Logisch betrachtet, solltest du dein Vorgehen überdenken. Es ist keine gute Idee, einen 1:1-Klon eines AD als Testumgebung zu verwenden. Betrieb und Sicherheit stehen mit solch einem Vorgehen unter enormem Risiko. Gleichzeitig ist die Aussagekraft der Umgebung trotzdem eingeschränkt, weil der Rest der Umgebung ja sehr wahrscheinlich nicht zu 100 Prozent geklont ist. Empfehlung daher: Nachbilden, nicht klonen.

 

[Domänen-Double für Testzwecke | faq-o-matic.net]
https://www.faq-o-matic.net/2016/05/02/domnen-double-fr-testzwecke/

 

[Active-Directory-Double als Testumgebung | faq-o-matic.net]
https://www.faq-o-matic.net/2006/12/17/active-directory-double-als-testumgebung/

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Hallo Nils, das Backup wird mit Windows Boardmitteln (Windows Server Sicherung) erstellt und entsprechend per Boot von Windows DVD wiederhergestellt.

 

Die Testumgebung läuft einem gesonderten ESX-Host, sodass keine physische Verbindung zum produktiven AD besteht.

 

Der Weg mit dem Klonen wurde uns von MS selber geraten und als Best Practice verkauft...

Share this post


Link to post
Share on other sites

Moin,

 

das ist ganz sicher nicht Best Practice. Microsoft supportet solche Klone auch nicht. Wer ist denn "MS selber" in dem Fall?

 

Eine so erzeugte Testumgebung erzeugt handfeste Probleme:

  • Sie hat identische SIDs und Kennwörter, ist also mindestens so sicherheitskritisch wie die Echtumgebung. Da es aber eine Testumgebung ist, wird sie bestimmt nicht mit denselben Vorkehrungen betrieben.
  • Falls es doch mal Kontakt zwischen beiden Umgebungen gibt, kann Windows Original und Test nicht unterscheiden. Das kann enorme Probleme nach sich ziehen, die auch ein Forest Recovery erfordern können.
  • Den Einwand "nein, da wird es nie Kontakt geben" bringen alle an der Stelle, auch die, die dann doch ein Problem haben. Es geht auch kein Autofahrer davon aus, irgendwann in seinem Leben in einen Unfall verwickelt zu sein.
  • Original und Klon sind identisch, also nicht zu unterscheiden - du wärest nicht der erste, der eine Aktion ganz, ganz sicher in der Testumgebung ausführt und dann beim Reboot feststellt: Hupps, war doch das Produktionssystem.

Echte Vorteile bietet so ein Klon in aller Regel auch nicht - oder was würdest du testen wollen, das die Original-SIDs und Original-Kennwörter bräuchte?

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...