Jump to content

AD neu und replizieren


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

@velius,

Symantec Backup Exec System Recovery (Nachfolger von V2i-Protector) soll jetzt damit auch klarkommen.

Ich bin gerade dabei, dies zu testen.

Hier mal eine Info aus der Doku (userguide_de.pdf):

Die Bedeutung von Active Directory

Wenn Sie einen Domänen-Controller mit Symantec Backup Exec System Recovery

schützen, sollten Sie Folgendes beachten:

■ Wenn der Domänen-Controller Windows Server 2003 ist, unterstützt er VSS.

Backup Exec System Recovery ruft automatisch VSS auf, um die Active

Directory-Datenbank auf das Backup vorzubereiten. Falls der

Domänen-Controller auf einem Windows 2000-Server ohne VSS-Unterstützung

ausgeführt wird, muss die Active Directory-Datenbank mit NTbackup gesichert

werden, bevor das gesamte System mit Backup Exec System Recovery geschützt

werden kann. Dieser Vorgang kann mit einem externen Befehl automatisiert

werden, der durch Backup Exec System Recovery aufgerufen wird. Beim

Konfigurieren eines Auftrags können Sie externe Befehle eingeben Dies ist

eine einfache Methode für den Schutz von Domänen-Controller, die nicht VSS

unterstützen.

■ Jeder Domänen-Controller muss ein Trust-Token mit anderen

Domänen-Controllern verhandeln, um an der Domäne teilnehmen zu können.

Dieses Token wird standardmäßig alle 30 Tage aktualisiert. Dieser Zeitrahmen

kann geändert werden und wird als abgesicherter Kommunikationskanal

bezeichnet. Wenn ein Wiederherstellungspunkt offline ist, während ein neues

Trust-Token eingerichtet wird, erfolgt keine Wiederherstellung dieses

Wiederherstellungspunkts; folglich kann er auch nicht an der Domäne

teilnehmen. In der neuesten Version von Symantec Backup Exec System

Recovery kann dieses Trust-Token neu eingerichtet werden, ohne dass ein

erneuter Beitritt zur Domäne erfolgen muss.

■ In den meisten Fällen sollten Domänen-Controller nicht autoritativ

wiederhergestellt werden. Damit wird verhindert, dass veraltete Objekte in

Active Directory wiederhergestellt werden. Veraltete Objekte werden als

"Tombstones" (Grabsteine) bezeichnet. Active Directory stellt keine Daten

wieder her, die älter sind als festgelegt. Das Wiederherstellen eines gültigen

Domänen-Controller-Image entspricht einer nicht autoritativen

Wiederherstellung. Einzelheiten über die verschiedenen

Wiederherstellungstypen finden Sie in der Microsoft-Dokumentation. Eine

nicht autoritative Wiederherstellung verhindert Tombstone-Konflikte.

Zusätzliche Informationen zum Schutz von Domänen-Controllern, die nicht

VSS-kompatibel sind, finden Sie im Internet im White Paper mit dem Titel

"Protecting Active Directory".

http://sea.symantec.com/protectingdc

Wissenswertes finden Sie außerdem in der Symantec Knowledge Base

Imaging a Windows 2000 domain controller using Symantec Backup Exec System Recovery

 

Mein Vorschlag, um eine bessere Lösung als NTBackup zu nutzen:

Backup Exec System Recovery für schnelle die Bare Metal Wiederherstellung

Backup Exec 10d (+Agenten) für die Sicherung der Daten und Datenbanken auf BAnd

 

Gruß Goscho

Link zu diesem Kommentar

Backup Exec ist mir aus Erfahrung (noch Veriatas) gut in Erinnerung geblieben, aber

das ist doch jetzt Symantec und da habe ich so eben nicht gute Dinge......ist halt nicht Veriats ! Selbst wenn ich die Server so zu instalieren würde, das mal auf

einen kurz verzichtet werden könnte - so ganz wär mir da noch nicht wohl dabei - was ist denn wenn da irgendwas in mein netz gelangt was zum zeitpunkt X mein netz lahmlegt.

was wär denn, wenn ich die kommunikation per dienst unterbreche un dann sichere ?

zwar nicht die feine englische , aber sollte doch funktionieren wenn´s mal ganz böse kommt oder ? hat symantec wirklich auch funktionierende verlässliche lösungen ?

Link zu diesem Kommentar

was wär denn, wenn ich die kommunikation per dienst unterbreche un dann sichere ?

 

Du meinst jetzt den DC und das USN Roll-back? Geht nicht.... das Problem entsteht nicht weil die Dinger komunizieren. Kuck dir den Artikel etwas genauer an.

 

 

Wenn dir das Alles nicht geheuer ist und du auf die anderen Ratschläge der Members nicht eingehen möchtest oder kannst, dann nimm NTBackup, das funktioniert!, und ist kostenlos.

Link zu diesem Kommentar
? hat symantec wirklich auch funktionierende verlässliche lösungen ?
Ich kann glauben der Werbung, den Testberichtén in Zeitschriften, den Erzählungen von Freunden und Kollegen. Letztendlich gehört zum Vertrauen bewiesene Verlässlichkeit. Der Beweis kann nur geführt werden durch einen eigenen Test. Dabei geht es auch um das Beweisen der eigenen Fähigkeit zum Plan, Umgang. Ich meine es selbst austesten müssen mit den vorhandnen Mitteln. Und das nicht nur einmal, Funktionsfähigkeit und Verlässlichkeit von Mittel, Verfahren und Personal müssen immer wieder überprüft, getestet werden. Sich einfach auf gut Glauben auf etwas zu verlassen ist sehr blauäugig.
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...