sammy65
Goto Top

Backup eines Windows Domaincotrollers

Hallo miteinander,

Demnächst werde ich einige Administrative Aufgaben mehr im System übernehmen, da ein Kollege gekündigt hat.
ich habe eine allgemeine Frage bezüglich der Sicherung eines Domaincontrollers.
Was muss hier beachtet werden?

Bitte nicht lachen.....aber ich hatte irgendwo gelesen, dass ein domaincontroller nicht so ohne weiteres gesichert werden kann.

Wir setzen 2 ESX Hosts ein, der primäre DC ist eine physikalische Maschine, der SDC eine VM.

Als Backup Software setzern wir CommVault ein.

Also wie bekomme ich die DC sauber gesichert?


lg
Thomas

Content-ID: 347732

Url: https://administrator.de/forum/backup-eines-windows-domaincotrollers-347732.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

wiesi200
wiesi200 30.08.2017 um 14:59:42 Uhr
Goto Top
Hallo,

also das Backup selber ist nicht so dramatisch. Eher das Zurückspielen bei komplexeren Domain Strukturen.
Glaub ich ist aber bei aktuellen Windows Servern gelöst, und es gibt so gesehen schon lange keinen Primären Domain Controller.
sammy65
sammy65 30.08.2017 um 15:07:41 Uhr
Goto Top
Wir arbeiten mit einer physikalischen Maschine (Primärer DC), und einer VM (Sekundär....). Beides Windows Server 2012 R2
Dort werden die sehr komplexen Strukturen synchronisiert.
wiesi200
wiesi200 30.08.2017 um 15:12:15 Uhr
Goto Top
Vergiss den Blödsinn einfach mit Primär und Sekundär. Das gibt es so in der Form schon ewig nicht.
Nur noch bei den FSMO Rollen.

Was habt ihr denn für eine Komplexe Struktur?
sammy65
sammy65 30.08.2017 um 15:19:05 Uhr
Goto Top
Massig User, Gruppen, Verteiler, Komplexe Berechtigungen.......
wiesi200
wiesi200 30.08.2017 um 15:24:06 Uhr
Goto Top
Ok, also keine komplexen Struktur.
Nur eine schlichte Domain.

Aus meiner Sicht wirst du da keine großen Probleme haben. Testen musst du das aber natürlich.
sammy65
sammy65 30.08.2017 um 15:28:18 Uhr
Goto Top
OK dachte das sei komplex....

Kann ich das mit Simpana von ComVault realisieren?
wiesi200
wiesi200 30.08.2017 um 15:32:07 Uhr
Goto Top
emeriks
emeriks 30.08.2017 aktualisiert um 18:00:54 Uhr
Goto Top
Hi,
ich habe noch nie gehört/gesehen, dass ein Active Directory "zu komplex" für Backup/Restore sein kann. Man muss nur - sorry bitte - Ahnung davon haben, was man da tut. Wie die Wiederherstellung abläuft, wie die Replikation funktioniert, usw.
Weiterhin muss man unterscheiden, ob man einen ganzen DC (kompletten Server) oder ob man nur einzelne Objekte aus einer der AD-Partitionen dieses DC's wiederherstellen muss.
Da Du hier Anfänger bist, würde ich Dir empfehlen, einfach dafür zu sorgen, dass je Domäne min. ein "ganzer DC" gesichert wird. Also Systempartitionen + Systemstatus oder - falls VM - die komplette VM. Bei VM-Sicherung sollte dies aber mit einer Software erfolgen, welche die gesicherte VM dann als "Backupmedium" mounten und nur selektierte Informationen davon wiederherstellen kann. So wie z.B. VEEAM.
Weiterhin solltest Du bei Windows 2012 R2 den AD-Papierkorb aktvieren oder bereits aktiviert haben. Mittels diesem kannst Du ggf. alle gelöschen AD-Objekte, welche nicht älter als die Tombstobe Lifetime sind, selektiv wiederherstellen. Das reduziert u.U. den Bedarf an Wiederherstellungen aus der Datensicherung. Änderungen an Objekten (z.B. Gruppenmitgliedschaften, Namen usw.) bekommt man damit aber nicht restauriert. Hier würde dann auf die Datensicherung zurückgegriffen werden müssen.

E.