Jump to content

BareMetal Restore automatisieren


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

auf unserem primären DC läuft täglich ein BareMetal Backup.

 

Aus diesem Backup wird unsere Testumgebung per BareMetal Restore erstellt.

 

Kann man den Restore irgendwie automatisieren, da der Rest der Erstellung der Testumgebung schon per Powershell automatisiert wurde.

 

Ziel soll es irgendwann einmal sein, dass am WE die Testumgebung neu ausgerollt wird, damit die damit im Test-AD möglichst aktuell gehalten werden.

 

Hat jemand eine Idee für mich?

 

 

Vielen Dank schon einmal :-)

Link zu diesem Kommentar

Moin,

 

technisch betrachtet, wird man deine Frage nur beantworten können, wenn man weiß, wie sich denn das Werkzeug, mit dem du dein Backup erzeugst, automatisieren lässt. Da du dich ausschweigst, um welches Werkzeug es sich handelt, sehe ich da ohne weitere Informationen eher schwarz.

 

Logisch betrachtet, solltest du dein Vorgehen überdenken. Es ist keine gute Idee, einen 1:1-Klon eines AD als Testumgebung zu verwenden. Betrieb und Sicherheit stehen mit solch einem Vorgehen unter enormem Risiko. Gleichzeitig ist die Aussagekraft der Umgebung trotzdem eingeschränkt, weil der Rest der Umgebung ja sehr wahrscheinlich nicht zu 100 Prozent geklont ist. Empfehlung daher: Nachbilden, nicht klonen.

 

[Domänen-Double für Testzwecke | faq-o-matic.net]
https://www.faq-o-matic.net/2016/05/02/domnen-double-fr-testzwecke/

 

[Active-Directory-Double als Testumgebung | faq-o-matic.net]
https://www.faq-o-matic.net/2006/12/17/active-directory-double-als-testumgebung/

 

Gruß, Nils

 

Link zu diesem Kommentar

Hallo Nils, das Backup wird mit Windows Boardmitteln (Windows Server Sicherung) erstellt und entsprechend per Boot von Windows DVD wiederhergestellt.

 

Die Testumgebung läuft einem gesonderten ESX-Host, sodass keine physische Verbindung zum produktiven AD besteht.

 

Der Weg mit dem Klonen wurde uns von MS selber geraten und als Best Practice verkauft...

Link zu diesem Kommentar

Moin,

 

das ist ganz sicher nicht Best Practice. Microsoft supportet solche Klone auch nicht. Wer ist denn "MS selber" in dem Fall?

 

Eine so erzeugte Testumgebung erzeugt handfeste Probleme:

  • Sie hat identische SIDs und Kennwörter, ist also mindestens so sicherheitskritisch wie die Echtumgebung. Da es aber eine Testumgebung ist, wird sie bestimmt nicht mit denselben Vorkehrungen betrieben.
  • Falls es doch mal Kontakt zwischen beiden Umgebungen gibt, kann Windows Original und Test nicht unterscheiden. Das kann enorme Probleme nach sich ziehen, die auch ein Forest Recovery erfordern können.
  • Den Einwand "nein, da wird es nie Kontakt geben" bringen alle an der Stelle, auch die, die dann doch ein Problem haben. Es geht auch kein Autofahrer davon aus, irgendwann in seinem Leben in einen Unfall verwickelt zu sein.
  • Original und Klon sind identisch, also nicht zu unterscheiden - du wärest nicht der erste, der eine Aktion ganz, ganz sicher in der Testumgebung ausführt und dann beim Reboot feststellt: Hupps, war doch das Produktionssystem.

Echte Vorteile bietet so ein Klon in aller Regel auch nicht - oder was würdest du testen wollen, das die Original-SIDs und Original-Kennwörter bräuchte?

 

Gruß, Nils

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...