4
Active Directory - Datensicherungskonzept mit System State Sicherung unter MS 2003 Server
Hallo,
im Rahmen meiner Studienarbeit habe ich ein Active Directory in einem mittelständigen Unternehmen eingeführt. Zur Absicherung gegen Datenverlust habe ich einen Replikaserver ins Netz dazu gestellt. Beide Server stehen physikalisch weit voneinader entfernt.
Das Ganze funktioniert auch, abgesehen von kleinen Problemen, akzeptabel.
Ein Desaster-Szenario kann ich aber noch nicht abdecken.
Was tue ich, wenn beide Server zeitgleich Ihren Dienst einstellen, also die Serverfestplatten physikalisch beschädigt werden und dies eine Serverneuinstallation notwendig macht?
Mein Ansatz:
Ich erzeuge mir eine Datensicherung mittels dieses Befehls (kann später ja eine Batch machen):
ntbackup backup systemstate /J "Sicherung" /F "D:\DASI\dasi.bkf
Diese Datei kann ich jetzt auf dem Server von dem die Datensicherung gemacht wurde problemlos verarbeiten.
Installiere ich mir aber einen neuen Server, mit neuem, aktivierten Win2003 Server, dann kann ich die Sicherung zwar durchführen (F8-Verzeichnisdienstwiederherstellung, usw...), aber nach einem Neustart verlangt das System eine neue Aktivierung.
Und die schlägt immer fehl, egal was ich tue.
Eigentlich ist das logisch, denn ich habe ja jetzzt quasi eine neue Win2003Server Installation und schreibe da denn Systemstate eines anderen Win2003 Server drüber. Da muss es dann ja Probleme geben.
Aber wie löse ich das Problem mit Win2003 Server Boardmitteln???
Ein einfaches kopieren des Active Directory wird ja wohl nicht genügen, da die Passwörter dann nicht mehr recovered werden können oder? Dazu muss ich doch den Server Hash-Key mitsichern...
Kurzum, ich weiß nicht mehr weiter, zwar ist es nichts dramatisches, ich denke zwei Server werden zur gleichen Zeit wohl eher nicht ausfallen, aber dennoch ist es nicht absolut unmöglich und dafür muss es doch auch eine Datensicherungslösung von MS geben, oder was denkt Ihr?
Danke und liebe Grüße
Martin
im Rahmen meiner Studienarbeit habe ich ein Active Directory in einem mittelständigen Unternehmen eingeführt. Zur Absicherung gegen Datenverlust habe ich einen Replikaserver ins Netz dazu gestellt. Beide Server stehen physikalisch weit voneinader entfernt.
Das Ganze funktioniert auch, abgesehen von kleinen Problemen, akzeptabel.
Ein Desaster-Szenario kann ich aber noch nicht abdecken.
Was tue ich, wenn beide Server zeitgleich Ihren Dienst einstellen, also die Serverfestplatten physikalisch beschädigt werden und dies eine Serverneuinstallation notwendig macht?
Mein Ansatz:
Ich erzeuge mir eine Datensicherung mittels dieses Befehls (kann später ja eine Batch machen):
ntbackup backup systemstate /J "Sicherung" /F "D:\DASI\dasi.bkf
Diese Datei kann ich jetzt auf dem Server von dem die Datensicherung gemacht wurde problemlos verarbeiten.
Installiere ich mir aber einen neuen Server, mit neuem, aktivierten Win2003 Server, dann kann ich die Sicherung zwar durchführen (F8-Verzeichnisdienstwiederherstellung, usw...), aber nach einem Neustart verlangt das System eine neue Aktivierung.
Und die schlägt immer fehl, egal was ich tue.
Eigentlich ist das logisch, denn ich habe ja jetzzt quasi eine neue Win2003Server Installation und schreibe da denn Systemstate eines anderen Win2003 Server drüber. Da muss es dann ja Probleme geben.
Aber wie löse ich das Problem mit Win2003 Server Boardmitteln???
Ein einfaches kopieren des Active Directory wird ja wohl nicht genügen, da die Passwörter dann nicht mehr recovered werden können oder? Dazu muss ich doch den Server Hash-Key mitsichern...
Kurzum, ich weiß nicht mehr weiter, zwar ist es nichts dramatisches, ich denke zwei Server werden zur gleichen Zeit wohl eher nicht ausfallen, aber dennoch ist es nicht absolut unmöglich und dafür muss es doch auch eine Datensicherungslösung von MS geben, oder was denkt Ihr?
Danke und liebe Grüße
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 34454
Url: https://administrator.de/contentid/34454
Printed on: April 25, 2024 at 10:04 o'clock
4 Comments
Latest comment
Hallo
im Rahmen meiner Studienarbeit habe ich ein
Active Directory in einem
mittelständigen Unternehmen
eingeführt. Zur Absicherung gegen
Datenverlust habe ich einen Replikaserver
ins Netz dazu gestellt. Beide Server stehen
physikalisch weit voneinader entfernt.
Das Ganze funktioniert auch, abgesehen von
kleinen Problemen, akzeptabel.
Ein Desaster-Szenario kann ich aber noch
nicht abdecken.
Was tue ich, wenn beide Server zeitgleich
Ihren Dienst einstellen, also die
das ist sehr unwahrscheinlich,
damit du 2 DC hast. die FSMO Rollenverteilung beachten.
stufe diesen neuen Server zum DC hoch. mehr nicht, denn das AD ist auf den anderen DC verteilt.
bitte im MS howto nach Desaster recovery Thenarien schauen.
willi
im Rahmen meiner Studienarbeit habe ich ein
Active Directory in einem
mittelständigen Unternehmen
eingeführt. Zur Absicherung gegen
Datenverlust habe ich einen Replikaserver
ins Netz dazu gestellt. Beide Server stehen
physikalisch weit voneinader entfernt.
Das Ganze funktioniert auch, abgesehen von
kleinen Problemen, akzeptabel.
Ein Desaster-Szenario kann ich aber noch
nicht abdecken.
Was tue ich, wenn beide Server zeitgleich
Ihren Dienst einstellen, also die
das ist sehr unwahrscheinlich,
Serverfestplatten physikalisch
beschädigt werden und dies eine
Serverneuinstallation notwendig macht?
du kannst vorher einen normalen Memberserver zum DC hochstufen.beschädigt werden und dies eine
Serverneuinstallation notwendig macht?
damit du 2 DC hast. die FSMO Rollenverteilung beachten.
Mein Ansatz:
Ich erzeuge mir eine Datensicherung mittels
dieses Befehls (kann später ja eine
Batch machen):
ntbackup backup systemstate /J
"Sicherung" /F
"D:\DASI\dasi.bkf
Diese Datei kann ich jetzt auf dem Server
von dem die Datensicherung gemacht wurde
problemlos verarbeiten.
Installiere ich mir aber einen neuen Server,
mit neuem, aktivierten Win2003 Server, dann
kann ich die Sicherung zwar durchführen
(F8-Verzeichnisdienstwiederherstellung,
usw...), aber nach einem Neustart verlangt
das System eine neue Aktivierung.
Und die schlägt immer fehl, egal was
ich tue.
Ich erzeuge mir eine Datensicherung mittels
dieses Befehls (kann später ja eine
Batch machen):
ntbackup backup systemstate /J
"Sicherung" /F
"D:\DASI\dasi.bkf
Diese Datei kann ich jetzt auf dem Server
von dem die Datensicherung gemacht wurde
problemlos verarbeiten.
Installiere ich mir aber einen neuen Server,
mit neuem, aktivierten Win2003 Server, dann
kann ich die Sicherung zwar durchführen
(F8-Verzeichnisdienstwiederherstellung,
usw...), aber nach einem Neustart verlangt
das System eine neue Aktivierung.
Und die schlägt immer fehl, egal was
ich tue.
stufe diesen neuen Server zum DC hoch. mehr nicht, denn das AD ist auf den anderen DC verteilt.
Eigentlich ist das logisch, denn ich habe ja
jetzzt quasi eine neue Win2003Server
Installation und schreibe da denn
Systemstate eines anderen Win2003 Server
drüber. Da muss es dann ja Probleme
geben.
Aber wie löse ich das Problem mit
Win2003 Server Boardmitteln???
Ein einfaches kopieren des Active Directory
wird ja wohl nicht genügen, da die
Passwörter dann nicht mehr recovered
werden können oder? Dazu muss ich doch
den Server Hash-Key mitsichern...
Kurzum, ich weiß nicht mehr weiter,
zwar ist es nichts dramatisches, ich denke
zwei Server werden zur gleichen Zeit wohl
eher nicht ausfallen, aber dennoch ist es
nicht absolut unmöglich und dafür
muss es doch auch eine
Datensicherungslösung von MS geben,
oder was denkt Ihr?
jetzzt quasi eine neue Win2003Server
Installation und schreibe da denn
Systemstate eines anderen Win2003 Server
drüber. Da muss es dann ja Probleme
geben.
Aber wie löse ich das Problem mit
Win2003 Server Boardmitteln???
Ein einfaches kopieren des Active Directory
wird ja wohl nicht genügen, da die
Passwörter dann nicht mehr recovered
werden können oder? Dazu muss ich doch
den Server Hash-Key mitsichern...
Kurzum, ich weiß nicht mehr weiter,
zwar ist es nichts dramatisches, ich denke
zwei Server werden zur gleichen Zeit wohl
eher nicht ausfallen, aber dennoch ist es
nicht absolut unmöglich und dafür
muss es doch auch eine
Datensicherungslösung von MS geben,
oder was denkt Ihr?
bitte im MS howto nach Desaster recovery Thenarien schauen.
willi
Hallo Willi,
vielen Dank für Deine Antwort.
Aber unwahrscheinlich dass beide Server ausfallen hin oder her, es kann passieren (wir hatten hier schon einmal einen Blitzschlag der einen Serverraum quasi gegrillt hat. Hat man jetzt Pech, der Blitz verzweigt sich vorm Einschlag und trifft beide Serverräume, welche Luftlinie vielleicht 250m entfernt sind dann ist GAME OVER!). Und für diesen Fall muss es doch eine Möglichkeit geben mittels DASI einen neuen AD-SERVER mit neuem OS und auch neuer Hardware in Betrieb zu nehmen. Ich kann doch nicht meinem Chef sagen, dass die einzige Sicherung weitere DCs sind.
Denn wir haben jetzt schon zwei die sich den ganzen Tag ein Loch in den Arsch freuen weil sie fast nichts zu tun haben und eigentlich soll ja auf einen AD-Server nichts anderes mehr als das AD selbst, weswegen ich die anderen noch verfügbaren Win2003 Server gerne als Domänenserver belassen möchte.
Hast Du eventuell einen Link zum Microsoft How-to bez. Desaster Recovery? Ich habe da leider noch nichts passendes gefunden (allerdings stelle ich mich beim Suchen auch immer ein wenig blöd an).
Kann mir vielleicht dieses ASR (Automatische System Recovery) helfen?
Danke und Ciao
Martin
vielen Dank für Deine Antwort.
Aber unwahrscheinlich dass beide Server ausfallen hin oder her, es kann passieren (wir hatten hier schon einmal einen Blitzschlag der einen Serverraum quasi gegrillt hat. Hat man jetzt Pech, der Blitz verzweigt sich vorm Einschlag und trifft beide Serverräume, welche Luftlinie vielleicht 250m entfernt sind dann ist GAME OVER!). Und für diesen Fall muss es doch eine Möglichkeit geben mittels DASI einen neuen AD-SERVER mit neuem OS und auch neuer Hardware in Betrieb zu nehmen. Ich kann doch nicht meinem Chef sagen, dass die einzige Sicherung weitere DCs sind.
Denn wir haben jetzt schon zwei die sich den ganzen Tag ein Loch in den Arsch freuen weil sie fast nichts zu tun haben und eigentlich soll ja auf einen AD-Server nichts anderes mehr als das AD selbst, weswegen ich die anderen noch verfügbaren Win2003 Server gerne als Domänenserver belassen möchte.
Hast Du eventuell einen Link zum Microsoft How-to bez. Desaster Recovery? Ich habe da leider noch nichts passendes gefunden (allerdings stelle ich mich beim Suchen auch immer ein wenig blöd an).
Kann mir vielleicht dieses ASR (Automatische System Recovery) helfen?
Danke und Ciao
Martin
Hi Septercore,
danke für Deine Mail, wenn auch verspätet, mittlerweile arbeite ich dort nicht mehr. ;)
Da ich aber zu meinen ehemaligen Kollegen noch ein wenig Kontakt habe, weiß ich, dass das Problem immer noch nicht gelöst ist.
Ich wollte damit mit der Lösung keine Echtzeitsicherheit, da hast Du mich falsch verstanden, was ich aber wollte ist die Möglichkeit mittels eines Backups wieder zu einem definierten Fallback-Punkt gehen zu können.
Szenario, nicht ausgedacht, passierte wirklich:
Der WSUS verteilt Updates! Ein AD bekommt das Update und wird so stark dadurch beschädigt das er nicht mehr startet. Als nächsten Server hat der WSUS zum Glück den Server geknilcht, auf dem die WSUS-DB lag, sonst hätte der WSUS einen AD nach dem anderen ausgeschaltet bis nix mehr gegangen wäre.
Für solche oder ähnliche Fälle muss es doch eine Möglichkeit geben ein Backup der bestehenden AD-Struktur tätigen zu können (zum Beispiel jede Nacht) und diese Sicherung dann zur Not auf einem frischen Server mit neuer Hardware einspielen zu können.
Und das gibt es, zumindest vor einem halben Jahr, nicht!
Und das ist ein Armutszeugnis für Microsoft!
Mfg
Bollo
danke für Deine Mail, wenn auch verspätet, mittlerweile arbeite ich dort nicht mehr. ;)
Da ich aber zu meinen ehemaligen Kollegen noch ein wenig Kontakt habe, weiß ich, dass das Problem immer noch nicht gelöst ist.
Ich wollte damit mit der Lösung keine Echtzeitsicherheit, da hast Du mich falsch verstanden, was ich aber wollte ist die Möglichkeit mittels eines Backups wieder zu einem definierten Fallback-Punkt gehen zu können.
Szenario, nicht ausgedacht, passierte wirklich:
Der WSUS verteilt Updates! Ein AD bekommt das Update und wird so stark dadurch beschädigt das er nicht mehr startet. Als nächsten Server hat der WSUS zum Glück den Server geknilcht, auf dem die WSUS-DB lag, sonst hätte der WSUS einen AD nach dem anderen ausgeschaltet bis nix mehr gegangen wäre.
Für solche oder ähnliche Fälle muss es doch eine Möglichkeit geben ein Backup der bestehenden AD-Struktur tätigen zu können (zum Beispiel jede Nacht) und diese Sicherung dann zur Not auf einem frischen Server mit neuer Hardware einspielen zu können.
Und das gibt es, zumindest vor einem halben Jahr, nicht!
Und das ist ein Armutszeugnis für Microsoft!
Mfg
Bollo
Also Ich mach immer eine Komplettsicherung mit Acronis!
Wenn dein Server Komplett abrauchen würde, kannst du mit Hilfe der Acronis Boot cd und dem einen KomplettImage den Server wiederherstellen und die aktuellen Daten aus dem Windows Backup ziehen!
Wenn dein Server Komplett abrauchen würde, kannst du mit Hilfe der Acronis Boot cd und dem einen KomplettImage den Server wiederherstellen und die aktuellen Daten aus dem Windows Backup ziehen!
