Jump to content

Backup und Restore Active Directory


Recommended Posts

Hallo zusammen,

 

ich bin auf der Suche nach einer Möglichkeit um Active Directory Server zu sichern und wiederherzustellen.

Mit dem Windows eigenen Backup Tool habe ich keine gute Erfahrungen gemacht.

Mit Veeam hat nicht jedes Wiederherstellen funktioniert und ich benötige eine Garantie, dass meine Maschine + AD zu 100% funktionstüchtig sind nach dem wiederherstellen.

 

Habt ihr selber Erfahrungen im Betrieb mit diesen Tools oder mit anderen? Was benutzt ihr dort und wie zuverlässig sind eure Tools.

 

Danke und Gruß

 

 

Link to post
vor 1 Minute schrieb NorbertFe:

Und wer soll dir die geben?

Niemand, ich würde mich nur über einen Austausch freuen, was ihr für Software dafür benutzt, ob ihr selbe Probleme damit erlebt habt etc. 

vor 52 Minuten schrieb Dukel:

Was für ein Restore? Ganzer Server? Einzelne Elemente? OU's?

 

Was für Probleme hast du mit dem Restore?

Hallo,

 

am besten den ganzen Server mit eingeschlossen die AD Applikation.

Einmal habe ich mir beim testen das ganze Active Directory zerschossen.

Ein anderes Mal wurde vom Netzwerkadapter die Domain nicht mehr erkannt wodurch die Synchronisation zwischen den DCs nicht mehr funktioniert.

 

Link to post

Moin,

 

egal, was für ein Tool man einsetzt, ich rate dazu, als Basis immer Windows Server Backup zu verwenden und weitere Tools nur als Ergänzung. Grund: Windows Server Backup ist das einzige Werkzeug, das vom Hersteller des Active Directorys direkt unterstützt wird. Sichern des Systemstate von mindestens zwei DCs pro Domäne.

 

Dass man in einer konkreten Recovery-Situation Aufwand mit der Wiederherstellung hat, sollte man einplanen. Es ist der Normalfall, wenn wirklich ein Fall eintritt, in dem man das AD aus einem Backup wiederherstellen muss. Das wird in solchen Situationen praktisch nie einfach so funktionieren; eine Netzwerkkarte neu einzurichten, fällt da unter "Peanuts". Im übrigen stellt man das AD wieder her, nicht einen DC.

 

[CDC-Video: Design for Change: Active Directory für das Cloud-Zeitalter | faq-o-matic.net]
https://www.faq-o-matic.net/2019/07/04/cdc-video-design-for-change-active-directory-fr-das-cloud-zeitalter/

 

(Oder auf Englisch: https://www.youtube.com/watch?v=cTjYMeoN1QI, dort vor allem ab Minute 48:39)

 

Gruß, Nils

 

Edited by NilsK
Link to post
vor 17 Minuten schrieb jans1612:

Niemand, ich würde mich nur über einen Austausch freuen, was ihr für Software dafür benutzt, ob ihr selbe Probleme damit erlebt habt etc. 

Mit Problemen kann ich leider nicht dienen ;-) Wir verwenden Veeam und sichern damit unsere Hyper-V Server (DC, Exchange, Fileserver, mit "application-aware processing"). Auf einer Testmaschine erstelle ich min. einmal im Monat einen Restore der VMs. Dann teste ich alle Funktionen (Outlook, ActiveSync, Fileserver, VPN Login mit User Zertifikaten, Datenbank-Anwendungen) - bisher immer ohne Probleme. Lediglich die VM des Exchange Servers muss ich zweimal starten, da beim ersten Mal nicht alle Dienste gestartet werden. Ansonsten ist kein manueller Eingriff notwendig. Was ich ebenfalls getestet habe sind die Veeam Tools für den direkten Zugriff auf die Exchange Datenbank und des AD - auch hier keine Probleme.

Allerdings habe ich keine Erfahrungen mit dem Backup/Restore eines Bare-Metal-Servers.

Link to post
vor 8 Stunden schrieb jans1612:
 

ich benötige eine Garantie, dass meine Maschine + AD zu 100% funktionstüchtig sind nach dem wiederherstellen.

<korinthenkack>Die Voraussetzung dafür wäre eine Garantie, dass Deine Maschine + AD vor dem Backup zu 100% funktionstüchtig sind. Was hast Du am Start, um dies sicherzustellen?</korinthenkack>

 

Aber die meisten Enterprise-fähigen Backup-Produkte haben die Fähigkeit, jedes Backup zu validieren, indem es als VM in eine isolierte Umgebung wiederhergestellt wird und dann geschaut wird, ob die VM ordnungsgemäß startet. Da muss man aber die Infrastruktur für beistellen. Doch auch da gibt es keine 100% Garantie - lass zwischen Backup und Restore die Hypervisor-Infrastruktur (oder zum Beispiel Server-Firmware, falls Physik) gepatcht worden sein...

Link to post
vor 18 Stunden schrieb winmadness:

Mit Problemen kann ich leider nicht dienen ;-) Wir verwenden Veeam und sichern damit unsere Hyper-V Server (DC, Exchange, Fileserver, mit "application-aware processing"). Auf einer Testmaschine erstelle ich min. einmal im Monat einen Restore der VMs. Dann teste ich alle Funktionen (Outlook, ActiveSync, Fileserver, VPN Login mit User Zertifikaten, Datenbank-Anwendungen) - bisher immer ohne Probleme. Lediglich die VM des Exchange Servers muss ich zweimal starten, da beim ersten Mal nicht alle Dienste gestartet werden. Ansonsten ist kein manueller Eingriff notwendig. Was ich ebenfalls getestet habe sind die Veeam Tools für den direkten Zugriff auf die Exchange Datenbank und des AD - auch hier keine Probleme.

Allerdings habe ich keine Erfahrungen mit dem Backup/Restore eines Bare-Metal-Servers.

Danke, dass du uns deine Erfahrung mitgeteilt hast. Ich bin verwundert das es bei uns damit Probleme gibt. Wir virtualisieren aber auch mit dem VMware ESXI.

vor 18 Stunden schrieb NilsK:

Moin,

 

egal, was für ein Tool man einsetzt, ich rate dazu, als Basis immer Windows Server Backup zu verwenden und weitere Tools nur als Ergänzung. Grund: Windows Server Backup ist das einzige Werkzeug, das vom Hersteller des Active Directorys direkt unterstützt wird. Sichern des Systemstate von mindestens zwei DCs pro Domäne.

 

Dass man in einer konkreten Recovery-Situation Aufwand mit der Wiederherstellung hat, sollte man einplanen. Es ist der Normalfall, wenn wirklich ein Fall eintritt, in dem man das AD aus einem Backup wiederherstellen muss. Das wird in solchen Situationen praktisch nie einfach so funktionieren; eine Netzwerkkarte neu einzurichten, fällt da unter "Peanuts". Im übrigen stellt man das AD wieder her, nicht einen DC.

 

[CDC-Video: Design for Change: Active Directory für das Cloud-Zeitalter | faq-o-matic.net]
https://www.faq-o-matic.net/2019/07/04/cdc-video-design-for-change-active-directory-fr-das-cloud-zeitalter/

 

(Oder auf Englisch: https://www.youtube.com/watch?v=cTjYMeoN1QI, dort vor allem ab Minute 48:39)

 

Gruß, Nils

 

Das Video ist echt super, viele der angesprochenen Punkte erfüllen wir bereits. Ich werde die duale Strategie mit Windows Backup und als zweite Lösung Veeam einmal testen.

Link to post

Moin,

 

vor 33 Minuten schrieb jans1612:

Ich bin verwundert das es bei uns damit Probleme gibt.

deshalb: "Practice. I mean it." ;-)

Wobei das, was du als Probleme nennst, eben wirklich erwartbar ist. Die Annäherung an die 100%, die du genannt hast, musst du über das Design der Umgebung vornehmen, nicht per "Backup", auch nicht per "Restore". Das Restore des AD ist die Kategorie Katastrophenreaktion, da bist du von den 100% immer weit entfernt.

 

vor 19 Stunden schrieb jans1612:

Einmal habe ich mir beim testen das ganze Active Directory zerschossen.

Das kommt vor - was auch immer das heißt. Deshalb testet man ja. Vermutlich würde man, untersuchte man, was da wirklich passiert ist, feststellen können, was man anders machen muss, damit man sich nicht das AD "zerschießt".

 

vor 33 Minuten schrieb jans1612:

Das Video ist echt super

Das freut mich, danke. :grins1:

 

Ach, und wo wir dabei sind: Dieser alte Artikel trifft im Kern noch immer zu und beleuchtet, was aus meiner Sicht viel wichtiger ist als ein DC-Restore.

 

[Video-Tutorial: Active Directory Object Recovery | faq-o-matic.net]
https://www.faq-o-matic.net/2009/09/07/video-tutorial-active-directory-object-recovery/

 

Gruß, Nils

 

Edited by NilsK
  • Like 1
  • Haha 1
Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...