goscho 11 Geschrieben 21. September 2006 Melden Teilen Geschrieben 21. September 2006 @velius, Symantec Backup Exec System Recovery (Nachfolger von V2i-Protector) soll jetzt damit auch klarkommen. Ich bin gerade dabei, dies zu testen. Hier mal eine Info aus der Doku (userguide_de.pdf): Die Bedeutung von Active DirectoryWenn Sie einen Domänen-Controller mit Symantec Backup Exec System Recovery schützen, sollten Sie Folgendes beachten: ■ Wenn der Domänen-Controller Windows Server 2003 ist, unterstützt er VSS. Backup Exec System Recovery ruft automatisch VSS auf, um die Active Directory-Datenbank auf das Backup vorzubereiten. Falls der Domänen-Controller auf einem Windows 2000-Server ohne VSS-Unterstützung ausgeführt wird, muss die Active Directory-Datenbank mit NTbackup gesichert werden, bevor das gesamte System mit Backup Exec System Recovery geschützt werden kann. Dieser Vorgang kann mit einem externen Befehl automatisiert werden, der durch Backup Exec System Recovery aufgerufen wird. Beim Konfigurieren eines Auftrags können Sie externe Befehle eingeben Dies ist eine einfache Methode für den Schutz von Domänen-Controller, die nicht VSS unterstützen. ■ Jeder Domänen-Controller muss ein Trust-Token mit anderen Domänen-Controllern verhandeln, um an der Domäne teilnehmen zu können. Dieses Token wird standardmäßig alle 30 Tage aktualisiert. Dieser Zeitrahmen kann geändert werden und wird als abgesicherter Kommunikationskanal bezeichnet. Wenn ein Wiederherstellungspunkt offline ist, während ein neues Trust-Token eingerichtet wird, erfolgt keine Wiederherstellung dieses Wiederherstellungspunkts; folglich kann er auch nicht an der Domäne teilnehmen. In der neuesten Version von Symantec Backup Exec System Recovery kann dieses Trust-Token neu eingerichtet werden, ohne dass ein erneuter Beitritt zur Domäne erfolgen muss. ■ In den meisten Fällen sollten Domänen-Controller nicht autoritativ wiederhergestellt werden. Damit wird verhindert, dass veraltete Objekte in Active Directory wiederhergestellt werden. Veraltete Objekte werden als "Tombstones" (Grabsteine) bezeichnet. Active Directory stellt keine Daten wieder her, die älter sind als festgelegt. Das Wiederherstellen eines gültigen Domänen-Controller-Image entspricht einer nicht autoritativen Wiederherstellung. Einzelheiten über die verschiedenen Wiederherstellungstypen finden Sie in der Microsoft-Dokumentation. Eine nicht autoritative Wiederherstellung verhindert Tombstone-Konflikte. Zusätzliche Informationen zum Schutz von Domänen-Controllern, die nicht VSS-kompatibel sind, finden Sie im Internet im White Paper mit dem Titel "Protecting Active Directory". http://sea.symantec.com/protectingdc Wissenswertes finden Sie außerdem in der Symantec Knowledge Base Imaging a Windows 2000 domain controller using Symantec Backup Exec System Recovery Mein Vorschlag, um eine bessere Lösung als NTBackup zu nutzen: Backup Exec System Recovery für schnelle die Bare Metal Wiederherstellung Backup Exec 10d (+Agenten) für die Sicherung der Daten und Datenbanken auf BAnd Gruß Goscho Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 21. September 2006 Melden Teilen Geschrieben 21. September 2006 @velius,Symantec Backup Exec System Recovery (Nachfolger von V2i-Protector) soll jetzt damit auch klarkommen. ICh weiss, wollte blos keine Software verkaufen hier.;) Ausserdem sehe ich kein Grund dafür einen DC zu imagen - ich habe kein Zeitdruck sollte einer abrauchen, denn die sind alle fehlertolerant konfiguriert. Zitieren Link zu diesem Kommentar
Mr.X 10 Geschrieben 22. September 2006 Autor Melden Teilen Geschrieben 22. September 2006 Backup Exec ist mir aus Erfahrung (noch Veriatas) gut in Erinnerung geblieben, aber das ist doch jetzt Symantec und da habe ich so eben nicht gute Dinge......ist halt nicht Veriats ! Selbst wenn ich die Server so zu instalieren würde, das mal auf einen kurz verzichtet werden könnte - so ganz wär mir da noch nicht wohl dabei - was ist denn wenn da irgendwas in mein netz gelangt was zum zeitpunkt X mein netz lahmlegt. was wär denn, wenn ich die kommunikation per dienst unterbreche un dann sichere ? zwar nicht die feine englische , aber sollte doch funktionieren wenn´s mal ganz böse kommt oder ? hat symantec wirklich auch funktionierende verlässliche lösungen ? Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 22. September 2006 Melden Teilen Geschrieben 22. September 2006 was wär denn, wenn ich die kommunikation per dienst unterbreche un dann sichere ? Du meinst jetzt den DC und das USN Roll-back? Geht nicht.... das Problem entsteht nicht weil die Dinger komunizieren. Kuck dir den Artikel etwas genauer an. Wenn dir das Alles nicht geheuer ist und du auf die anderen Ratschläge der Members nicht eingehen möchtest oder kannst, dann nimm NTBackup, das funktioniert!, und ist kostenlos. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. September 2006 Melden Teilen Geschrieben 22. September 2006 ? hat symantec wirklich auch funktionierende verlässliche lösungen ?Ich kann glauben der Werbung, den Testberichtén in Zeitschriften, den Erzählungen von Freunden und Kollegen. Letztendlich gehört zum Vertrauen bewiesene Verlässlichkeit. Der Beweis kann nur geführt werden durch einen eigenen Test. Dabei geht es auch um das Beweisen der eigenen Fähigkeit zum Plan, Umgang. Ich meine es selbst austesten müssen mit den vorhandnen Mitteln. Und das nicht nur einmal, Funktionsfähigkeit und Verlässlichkeit von Mittel, Verfahren und Personal müssen immer wieder überprüft, getestet werden. Sich einfach auf gut Glauben auf etwas zu verlassen ist sehr blauäugig. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.