Backup eines Windows Domaincotrollers
Hallo miteinander,
Demnächst werde ich einige Administrative Aufgaben mehr im System übernehmen, da ein Kollege gekündigt hat.
ich habe eine allgemeine Frage bezüglich der Sicherung eines Domaincontrollers.
Was muss hier beachtet werden?
Bitte nicht lachen.....aber ich hatte irgendwo gelesen, dass ein domaincontroller nicht so ohne weiteres gesichert werden kann.
Wir setzen 2 ESX Hosts ein, der primäre DC ist eine physikalische Maschine, der SDC eine VM.
Als Backup Software setzern wir CommVault ein.
Also wie bekomme ich die DC sauber gesichert?
lg
Thomas
Demnächst werde ich einige Administrative Aufgaben mehr im System übernehmen, da ein Kollege gekündigt hat.
ich habe eine allgemeine Frage bezüglich der Sicherung eines Domaincontrollers.
Was muss hier beachtet werden?
Bitte nicht lachen.....aber ich hatte irgendwo gelesen, dass ein domaincontroller nicht so ohne weiteres gesichert werden kann.
Wir setzen 2 ESX Hosts ein, der primäre DC ist eine physikalische Maschine, der SDC eine VM.
Als Backup Software setzern wir CommVault ein.
Also wie bekomme ich die DC sauber gesichert?
lg
Thomas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 347732
Url: https://administrator.de/forum/backup-eines-windows-domaincotrollers-347732.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
8 Kommentare
Neuester Kommentar
Hi,
ich habe noch nie gehört/gesehen, dass ein Active Directory "zu komplex" für Backup/Restore sein kann. Man muss nur - sorry bitte - Ahnung davon haben, was man da tut. Wie die Wiederherstellung abläuft, wie die Replikation funktioniert, usw.
Weiterhin muss man unterscheiden, ob man einen ganzen DC (kompletten Server) oder ob man nur einzelne Objekte aus einer der AD-Partitionen dieses DC's wiederherstellen muss.
Da Du hier Anfänger bist, würde ich Dir empfehlen, einfach dafür zu sorgen, dass je Domäne min. ein "ganzer DC" gesichert wird. Also Systempartitionen + Systemstatus oder - falls VM - die komplette VM. Bei VM-Sicherung sollte dies aber mit einer Software erfolgen, welche die gesicherte VM dann als "Backupmedium" mounten und nur selektierte Informationen davon wiederherstellen kann. So wie z.B. VEEAM.
Weiterhin solltest Du bei Windows 2012 R2 den AD-Papierkorb aktvieren oder bereits aktiviert haben. Mittels diesem kannst Du ggf. alle gelöschen AD-Objekte, welche nicht älter als die Tombstobe Lifetime sind, selektiv wiederherstellen. Das reduziert u.U. den Bedarf an Wiederherstellungen aus der Datensicherung. Änderungen an Objekten (z.B. Gruppenmitgliedschaften, Namen usw.) bekommt man damit aber nicht restauriert. Hier würde dann auf die Datensicherung zurückgegriffen werden müssen.
E.
ich habe noch nie gehört/gesehen, dass ein Active Directory "zu komplex" für Backup/Restore sein kann. Man muss nur - sorry bitte - Ahnung davon haben, was man da tut. Wie die Wiederherstellung abläuft, wie die Replikation funktioniert, usw.
Weiterhin muss man unterscheiden, ob man einen ganzen DC (kompletten Server) oder ob man nur einzelne Objekte aus einer der AD-Partitionen dieses DC's wiederherstellen muss.
Da Du hier Anfänger bist, würde ich Dir empfehlen, einfach dafür zu sorgen, dass je Domäne min. ein "ganzer DC" gesichert wird. Also Systempartitionen + Systemstatus oder - falls VM - die komplette VM. Bei VM-Sicherung sollte dies aber mit einer Software erfolgen, welche die gesicherte VM dann als "Backupmedium" mounten und nur selektierte Informationen davon wiederherstellen kann. So wie z.B. VEEAM.
Weiterhin solltest Du bei Windows 2012 R2 den AD-Papierkorb aktvieren oder bereits aktiviert haben. Mittels diesem kannst Du ggf. alle gelöschen AD-Objekte, welche nicht älter als die Tombstobe Lifetime sind, selektiv wiederherstellen. Das reduziert u.U. den Bedarf an Wiederherstellungen aus der Datensicherung. Änderungen an Objekten (z.B. Gruppenmitgliedschaften, Namen usw.) bekommt man damit aber nicht restauriert. Hier würde dann auf die Datensicherung zurückgegriffen werden müssen.
E.