Jump to content
phatair

Kann man das DSRM Passwort einfach ändern

Recommended Posts

Hallo zusammen,

 

das bisherige DSRM PAsswort der 2012Rs DCs ist bei uns nicht dokumentiert. Ich würde dieses nun gerne ändern.

Kann man das einfach so machen oder muss etwas beachtet werden?

 

Ich würde mich an diese Anleitung halten

Share this post


Link to post
Share on other sites

Danke!

Hat wunderbar funktioniert und wir haben gleich ein Backup vom DC erstellt.

Uns reicht der normale DSRM Account - da wir nur 2 DCs haben und das somit sehr übersichtlich ist.

Share this post


Link to post
Share on other sites

Ja

vor 9 Minuten schrieb NilsK:

Moin,

 

aber ihr sichert euer AD doch hoffentlich täglich?

 

Gruß, Nils

 

Jap, die DCs werden täglich mit Veeam und Application-aware processing gesichert.

Ich habe gestern nur ein manuelles Backup angeschmissen, da ich ja Murphys Law kenne und ich sichergehen wollte, dass wir auch ein Backup mit dem neuen DSRM Kennwort haben :)

Man könnte es jetzt auch Paranoid nennen, ja ;-)

Share this post


Link to post
Share on other sites

Moin,

 

warum Admins bei sowas immer mit "paranoid" kommen, wird sich mir nicht mehr erschließen ...

 

Ergänzend empfehle ich, ein regelmäßiges AD-Backup mit Bordmitteln herzustellen, also den Systemstate täglich mit Windows Server Backup zu sichern. Beim AD sollte man immer einen doppelten Boden haben (zwei Sicherungsmethoden parallel). Das Systemstate-Backup mit WSB ist die einzige Sicherung, die von Microsoft komplett unterstützt wird. Diese Option sollte man nutzen, zumal sie kaum Aufwand erzeugt.

 

Gruß, Nils

 

Edited by NilsK

Share this post


Link to post
Share on other sites

Danke Nils, das war ein guter Tipp :)

 

Nun ja "Paranoid" weil die meisten Kollegen oder Chefs dann die Augen verdrehen :)

Share this post


Link to post
Share on other sites
vor 19 Minuten schrieb NilsK:

warum Admins bei sowas immer mit "paranoid" kommen, wird sich mir nicht mehr erschließen ...

 

Naja, war vielleicht ein etwas schlechter Witz - war halt auf den Zeitpunkt bezogen - da die tägliche Sicherung 3 Stunden später sowieso gelaufen wäre und die meisten Leute dann "komisch" schauen.

 

vor 19 Minuten schrieb NilsK:

Ergänzend empfehle ich, ein regelmäßiges AD-Backup mit Bordmitteln herzustellen, also den Systemstate täglich mit Windows Server Backup zu sichern. Beim AD sollte man immer einen doppelten Boden haben (zwei Sicherungsmethoden parallel). Das Systemstate-Backup mit WSB ist die einzige Sicherung, die von Microsoft komplett unterstützt wird. Diese Option sollte man nutzen, zumal sie kaum Aufwand erzeugt.

Danke - das ist ein guter Tipp, daran habe ich noch gar nicht gedacht.

Der Systemstate reicht für die AD Sicherung so aus, oder?

image.png.d8780a507514e7640a243ec19d2092de.png

Sicherst du das dann auf ein Netzlaufwerk (mit dem Nachteil das es immer wieder überschrieben wird) oder lässt du es auf die lokale Platte sichern, da diese dann ja mit Veeam auch täglich gesichert wird? Hier könnte ich das Backup ja jederzeit "rausholen".

 

Würde mir dann zum wiederherstellen der AD das Systemstate Backup ausreichen (mit F8 beim booten des DCs), oder benötige ich dann ein passendes Boot Iso um das Backup einzuspielen?

 

Edited by phatair

Share this post


Link to post
Share on other sites

Moin,

 

ja, das meine ich. 

 

Wenn du nur den Systemstate sicherst, kannst du den in einem laufenden Windows wiederherstellen. Ist also eine Frage der Szenarien. Ein Backup ist nur die weniger interessante Hälfte, wichtig ist das Recovery-Konzept, das die wichtigen Szenarien zur Wiederherstellung umfassen muss.

 

[Video-Tutorial: Active Directory Object Recovery | faq-o-matic.net]
https://www.faq-o-matic.net/2009/09/07/video-tutorial-active-directory-object-recovery/

 

Gruß, Nils

 

  • Thanks 1

Share this post


Link to post
Share on other sites

Danke für den Link, Nils.

 

Mir geht es im Moment um das Szenario "Disaster Recovery" - z.B. komplettes Storage ausgefallen (wir haben im Moment nur eines, zweites wird gerade realisiert).

Das bisherige Konzept sieht vor, die wichtigsten VMs über Veeam Instant Recovery auf einer eigens dafür vorgesehenen LUN auf einem NAS zu starten und dann später auf das wieder funktionierende Storage zu migrieren. Das würde eben auch bedeuten, dass ich einen unserer DCs  im Non-Authoritative Mode wiederherstellen muss. Hier würde ich das Systemstate Backup ja eigentlich nicht brauchen, da ich ja ein komplettes Backup über Veeam habe. Das Systemstate Backup wäre dann eher für den Fall, ich habe mehrere AD Objekte gelöscht und muss im laufenden Betrieb ein Restore durchführen.

 

Habe auch noch diese Info gefunden - finde Sie sehr interessant. Vielleicht hilft Sie auch anderen, auch wenn es vieles aus deinem Link beinhaltet.

https://www.edeconsulting.be/downloads/WindowsServer2012ADBackupandDisasterRecoveryProcedures_V1.2.pdf

Share this post


Link to post
Share on other sites

Ich bin eine großer Fan von einem DC der außerhalb der Virtualisierung läuft, (Lieblingsbeispiel Intel NUC oder ähnlichem..) - hat schon diversen Kunden den Popo gerettet...

Share this post


Link to post
Share on other sites
vor 21 Minuten schrieb phatair:

Danke für den Link, Nils.

 

Mir geht es im Moment um das Szenario "Disaster Recovery" - z.B. komplettes Storage ausgefallen (wir haben im Moment nur eines, zweites wird gerade realisiert).

Das bisherige Konzept sieht vor, die wichtigsten VMs über Veeam Instant Recovery auf einer eigens dafür vorgesehenen LUN auf einem NAS zu starten und dann später auf das wieder funktionierende Storage zu migrieren. Das würde eben auch bedeuten, dass ich einen unserer DCs  im Non-Authoritative Mode wiederherstellen muss. Hier würde ich das Systemstate Backup ja eigentlich nicht brauchen, da ich ja ein komplettes Backup über Veeam habe. Das Systemstate Backup wäre dann eher für den Fall, ich habe mehrere AD Objekte gelöscht und muss im laufenden Betrieb ein Restore durchführen.

 

Habe auch noch diese Info gefunden - finde Sie sehr interessant. Vielleicht hilft Sie auch anderen, auch wenn es vieles aus deinem Link beinhaltet.

https://www.edeconsulting.be/downloads/WindowsServer2012ADBackupandDisasterRecoveryProcedures_V1.2.pdf

Da eignet sich auch der AD Papierkorb sehr gut :)

Share this post


Link to post
Share on other sites
vor 5 Minuten schrieb Nobbyaushb:

Ich bin eine großer Fan von einem DC der außerhalb der Virtualisierung läuft, (Lieblingsbeispiel Intel NUC oder ähnlichem..) - hat schon diversen Kunden den Popo gerettet...

Die Idee hatte ich auch schon - einfach noch einen physikalischen DC hinzufügen.

Reicht da so ein kleines Ding wie ein Intel NUC aus? Muss ja eigentlich nicht viel machen und könnte tatsächlich im Falle eines Ausfalles einiges an Arbeit ersparen.

Gerade eben schrieb RolfW:

Da eignet sich auch der AD Papierkorb sehr gut :)

Aber nicht bei einem kompletten Ausfall der DCs. :)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...