Jump to content

AD Backup - Strategie


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo

wie oft sollte man mindestens eine Sicherung vom AD fahren? Also im LAN gibt es sowieso täglich eine aber da es nur einen Standort gibt, möchte ich noch was bei S3 speichern falls alles schief geht.

Im AD selber wird wenig geändert, habe gelesen das das Backup nicht älter 180 Tage sein darf. Das ist aber dann schon sehr alt und habe mir eher 2x wöchentlich bis wöchentlich vorgestellt.

 

Ich habe Veeam Backup Community + Cloudberry Backup und bin da etwas beschränkt in der Anzahl der VMs und Features vom Programm.

Die VMs sichere ich mit Veeam auf den lokalen Backupserver und lade die dann mit Cloudberry zu S3 IA hoch. Nur wenn man z.B. in Veeam mit Incremental Forever max. 10 Generationen einstellt, dann wird ab der 11. Generation jedes mal das Fullbackup File verändert und Cloudberry würde das als neue Datei jedes mal wieder zu S3 hochladen und man hätte bei S3 einen zu großen Speicherverbrauch.

Habe jetzt in Veeam 2x wöchentlich eingestellt mit Incremental und max. 9 Generationen, aber 1x pro Monat Full Backup. Bin mir nicht 100% sicher aber da sollte das Full dann auch 1 Monat lang gleich bleiben. Was macht Veeam mit den Files vor dem neuen Full?

 

Was ja noch dazu kommt, das wenn man die Daten bei S3 IA vor 1 Monat löscht, wird trotzdem der ganze Monat berechnet.

Link zu diesem Kommentar

Je älter das Backup, desto mehr Clients können aus der Domain fliegen. Benutzer haben ihr Passwort geändert usw.. Spricht denn was gegen eine regelmäßige Sicherung? 
 

Es gibt nicht „die“ Empfehlung. Ich sichere zwar täglich, vermutlich könnte man wöchentlich auch vertreten. 
 

Wenn du es ganz streng machst, dann stelle der GF das Backup-Konzept vor und lass es Dir absegnen. 

Link zu diesem Kommentar

Moin,

 

Das AD sichert man typischerweise täglich. Umgebungen, wo die Daten sehr dynamisch sind, haben meist auch einen hohen Grad der Automatisierung, sodass Änderungen "dazwischen" auch wieder nachgezogen werden können, falls was sein sollte.

 

Eigentlich sind AD-Backup-Konzepte ziemlich simpel, aber das wird erstaunlich oft schlicht falsch gemacht.

 

Wichtig ist ohnehin vor allem das Recovery, wie immer bei dem Thema.

 

Gruß, Nils

Link zu diesem Kommentar

wow seid ihr schnell mit antworten!

Es sind derzeit 2 DCs und lokal sichere ich wie gesagt eh alles täglich.

Für die Cloudsicherung habe ich in Veeam einen eigenen Job erstellt, bin mir da aber noch nicht ganz im klaren ob das oben geschriebene hinhaut, dass das Full Backup File möglichst wenig geändert wird. Schedule und Generationen lassen sich ja nicht genau aufeinander abstimmen.

Link zu diesem Kommentar
vor 2 Minuten schrieb xrated2:

Veeam kann nur die komplette VM sichern ...

Die Aussage ist falsch.

Ich habe in sehr vielen Umgebungen Veeam im diversen Versionen und Editionen im Einsatz und ausser der kostenlosen Worksation kann sogar die Community-Edition Inkrementelle Backups - auch von DC´s, und auch da sind das ein paar (hundert..)

 

:-)

Link zu diesem Kommentar

Hi,

  

vor einer Stunde schrieb xrated2:

... ich weiß nicht ob es evtl. mit dem Windows Backup geht aber ich möchte auch nur ungern eine weitere Methode zum sichern implementieren. 

an dieser Stelle sollte dir bewusst sein, dass im Fall der Fälle so ein Windows Server Backup vom Active-Directory das einzige vom Hersteller selbst supportete Backup ist. Im "worstesten Case" kann dir das WSB bzw. der dann benötigte Support vom Hersteller durchaus den Allerwertesten retten. Und für umsonst kostenlos würde ich das definitiv mitnehmen.

 

Ebenfalls nützt dir das beste AD Backup nichts, wenn der Restore nie getestet und dokumentiert wurde. Damit man nicht "andauernd" ans Backup muss, wäre auch der AD Papierkorb noch ein guter Ansatz (aber kein Backup-Ersatz): https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/adac/introduction-to-active-directory-administrative-center-enhancements--level-100-

 

Gruß

Jan

  • Like 1
  • Danke 1
Link zu diesem Kommentar

Moin,

 

also mal zusammengefasst:

  • das AD sichert man typischerweise täglich
  • man sichert (mindestens) einen DC pro Domäne
    • ob dies ein FSMO-Rolleninhaber ist oder nicht, ist weitgehend egal
  • man sichert auf jeden Fall den Systemstate des DCs mit Windows Server Backup (WSB), weil dies die einzige von Microsoft unterstützte Methode ist
    • welche genaue Methode man dabei in WSB verwendet, ist sekundär und hängt von den Gegebenheiten der Umgebung ab
  • zusätzlich zum Systemstate-Backup fertigt man ungefähr zu selben Zeit einen Textexport der AD-Objekte an, den man mit sichert
  • falls man ein anderes Backup-Werkzeug im Unternehmen einsetzt, ist es durchaus empfehlenswert, damit ein zweites, zusätzliches Backup anzufertigen. Je nachdem, wie gut dieses Werkzeug ist und wie die Situation im Ernstfall ist, kann dies evtl. zusätzliche Handlungsoptionen eröffnen
    • wichtig aber: dieses Tool-Backup ist immer nur die zweite, zusätzliche Methode - die erste ist der Systemstate via WSB

Da man das WSB-Backup - vereinfacht gesagt - einfach in eine Datei auf einem Share sichern kann, eignet es sich auch gut, um es mit auf ein externes Medium oder in einen Cloud-Speicher zu kopieren. Die Datenmenge ist praktisch immer minimal.

 

Und das war's für die Backup-Seite. Die wichtigsten Dinge zum Recovery enthält mein oben verlinkter Artikel. Ja, der ist elf Jahre alt, aber immer noch gültig. Wer suchen mag, findet auch einen Print-Artikel von 2004 oder eine Trainingsunterlage von 2001 von mir, die auch dasselbe sagen - auch das ist noch gültig, nur die Optik hat sich an ein paar Stellen verändert.

 

Gruß, Nils

 

  • Like 1
  • Danke 1
Link zu diesem Kommentar
Am 14.6.2020 um 14:01 schrieb Nobbyaushb:

Die Aussage ist falsch.

Ich habe in sehr vielen Umgebungen Veeam im diversen Versionen und Editionen im Einsatz und ausser der kostenlosen Worksation kann sogar die Community-Edition Inkrementelle Backups - auch von DC´s, und auch da sind das ein paar (hundert..)

 

:-)

Macht es denn Sinn nur die System State mit Veeam zu sichern und danach in die Cloud zu schubsen?

bearbeitet von xrated2
Link zu diesem Kommentar
vor 32 Minuten schrieb xrated2:

Macht es denn Sinn nur die System State mit Veeam zu sichern

 

Ich meine, das Systemstate mit dem zu Windows Server gehörigen Tool sichern, wurde hier doch schon erwähnt.

 

Natürlich wurden die Ordner der Fileserver auch gesichert, und zwar mit Robocope auf den jeweils nachsten Server kopiert.

 

Natürlich kann man die Sicherung mit Veeam machen, schön wenn man es hat.

 

Ich habe die Systemstate auf den jeweiligen Server gesichert und jeweils anderen kopiert und dann auch noch auf das NAS.

 

Natürlich kann man das Systemstate auch (zusätzlich) in die Cloud kopieren.

 

Die Server/DC als Ganzes habe ich nicht gesichert.

bearbeitet von lefg
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...