Jump to content

Acronis Backup / USN-Rollback verhindern


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

Seit einigen Jahren sichern wir die Serverlandschaft mit Acronis Backup (Aktuell Verison 12.5). Acronis bietet nebst Systembackups (also Images vom ganzen System) auch Applikationsbackup von Active Directory, Exchange, SQL und anderen Applikationen. Natürlich habe ich das Applikationsbackup aktiviert und konfiguriert.

 

Jetzt wollte ich das Notfallszenario mal durchspielen (wir haben im Moment 2 Domain Controller im Active Directory). Beim Wiederherstellen konnte ich aber keine Einstellung finden, dass das AD so wiederhergestellt wird, das kein USN-Rollback passiert. Der Acronissupport verweist hierbei auf https://www.acronis.com/de-de/support/documentation/AcronisBackup_12.5/#39119.html

 

Dort steht: Eine Maschine, auf der die Active Directory Domain Services (Active Directory-Domänendienste) laufen, kann per applikationskonformem Backup geschützt werden. Falls eine Domain mehr als zwei Domain-Controller enthält und Sie einen davon wiederherstellen, wird eine 'nicht autorisierte' Wiederherstellung durchgeführt und so ein USN-Rollback nach der Wiederherstellung vermieden.

 

Hat jemand Erfahrungen mit dem Acronis Backup Tool? Kann man davon ausgehen dass Acronis den Restore wirklich vollautomatisch als nicht autorisierend druchführt? Wie testet Ihr ein solches Disaster Recovery in eurer Umgebung?

 

Gruss SBK

Link zu diesem Kommentar

Hi,

vor 46 Minuten schrieb SBK:

Jetzt wollte ich das Notfallszenario mal durchspielen

was ist denn das "Notfallszenario"?

 

Generell: Solange noch ein DC funktionstüchtig ist, würde ich einen zweiten, dritten, vierten, etc. DC nicht restoren. Einfach "entsorgen", aufräumen und neu installieren. Sind alle DCs "verloren" sicherst du halt nur einen zurück, räumst auf und installierst dann später einen zweiten, dritten, vierten, etc. neu.

 

Gruß

Jan

Link zu diesem Kommentar

Das Notfallszenario ist wenn ein DC oder sogar beide ausfall sollten. Den zweiten, dritten oder vierten DC nicht restoren und die Einträge aufärumen, ist ein Lösungs-Ansatz. Dieser funktioniert aber nur wenn ich einen DC habe, der nichts anderes macht. Bei kleinen Umgebungen ist es aber so, das man nicht unzählige (auch virtuelle) Server zur Verfügung hat und man meistens mehrere Funktionen oder Rollen auf den DC mitinstallieren muss.

 

Aber es ist eine Überlegung wert mehrere DC zu installieren, welche nichts anderes machen als das AD replizieren.

Link zu diesem Kommentar

Hi,

 

naja, wir haben schon ein Backup, aber ich würde annehmen, das bei uns alle hoffen, es nicht zu brauchen.

Wir spielen das ein oder zwei mal im Jahr durch, aber dann eher immer, das alles Richtung Krisensituation, weil bei uns bedeutet es:

Mindestens 2 GEO redunante RZs sind abgeraucht und nicht mehr zugreifbar, so dass wir auf das Offsite Backup zurückgreifen müssten.

 

Gruß

 

Link zu diesem Kommentar

Moin,

 

wenn die DCs nur DCs sind, ergibt es überhaupt keinen Sinn, einen von mehreren DCs per Restore wiederherzustellen.

 

Was Acronis da macht, ist prinzipiell schon in Ordnung. Ein Restore, das vom AD weiß, setzt ein Flag, durch das der DC weiß, dass er wiederhergestellt wurde. Dasselbe passiert auch beim Restore des Systemstate mit Bordmitteln. Ob man das Verfahren braucht, steht auf einem anderen Blatt.

 

Gruß, Nils

 

Link zu diesem Kommentar

Moin,

 

schön, danke für die Rückmeldung.

 

Ein Vorschlag: Unterscheide Szenarien, in denen eine Wiederherstellung wichtig ist. "Disaster Recovery" ist kein Oberbegriff, sondern eine seltene Ausnahme - dass wirklich eine Katastrophe im Stil von "alles weg" eintritt, ist weit exotischer, als viele annehmen. Viel wichtiger ist, Handlungsweisen für "kleine" Ausfälle zu haben und dann zu wissen, was man in welcher Qualität wiederherstellen muss.

 

Gruß, Nils

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...