Braucht man eine Domänencontroller-Sicherung mit USN-Rollback-Schutz
Hallo zusammen,
momentan sichere ich meine virtualisierten Domänencontroller mit Acronis vom Host aus OHNE das Active-Directory-Plugin. Und eigentlich will das nicht aktivieren, da ich dann bei Acronis Domänen-Admin Credentials hinterlegen muss. Wenn ich das deaktiviert habe, können bei der Wiederherstellung aufgrund eines USN-Rollbacks Probleme im Active Directory entstehen. Allerdings nur, wenn ich den DC wiederherstelle, wenn ein anderer DC noch aktiv ist.
Mein Szenario: DCs mit Windows 2019 3 Standorte, 4 DCs auf die Standorte verteilt.
Meine Frage dazu wäre: In welchem Szenario könnte es erforderlich werden, dass ich einen DC einzeln wiederherstellen muss? Einzelne defekte DCs kann ich doch einfach durch einen neu installierten ersetzen. Und wenn durch Ransomware alles kaputt ist, kann ich EINEN DC alleine wiederherstellen, und von dem aus die Domänencontrollerstruktur wieder neu aufbauen.
Ich tendiere zu: Nein, denn das würde mehr mehr Probleme (hinterlegte Credentials, Acronis-Agent als Domänen-Admin laufend) bringen als es löst.
Grüße
lcer
momentan sichere ich meine virtualisierten Domänencontroller mit Acronis vom Host aus OHNE das Active-Directory-Plugin. Und eigentlich will das nicht aktivieren, da ich dann bei Acronis Domänen-Admin Credentials hinterlegen muss. Wenn ich das deaktiviert habe, können bei der Wiederherstellung aufgrund eines USN-Rollbacks Probleme im Active Directory entstehen. Allerdings nur, wenn ich den DC wiederherstelle, wenn ein anderer DC noch aktiv ist.
Mein Szenario: DCs mit Windows 2019 3 Standorte, 4 DCs auf die Standorte verteilt.
Meine Frage dazu wäre: In welchem Szenario könnte es erforderlich werden, dass ich einen DC einzeln wiederherstellen muss? Einzelne defekte DCs kann ich doch einfach durch einen neu installierten ersetzen. Und wenn durch Ransomware alles kaputt ist, kann ich EINEN DC alleine wiederherstellen, und von dem aus die Domänencontrollerstruktur wieder neu aufbauen.
Ich tendiere zu: Nein, denn das würde mehr mehr Probleme (hinterlegte Credentials, Acronis-Agent als Domänen-Admin laufend) bringen als es löst.
Grüße
lcer
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2119959002
Url: https://administrator.de/forum/braucht-man-eine-domaenencontroller-sicherung-mit-usn-rollback-schutz-2119959002.html
Ausgedruckt am: 04.04.2025 um 23:04 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Höchstens, wenn Du z.B. einen einzelnen DC als NPS laufen hast. Dann benötigst Du zumindest die alte Konfig. Oder DHCP. Außerdem deutliche Geschwindigkeitsvorteile bei der Wiederbereitstellung. Sonst aus meiner Sicht nicht.
Gruß
Meine Frage dazu wäre: In welchem Szenario könnte es erforderlich werden, dass ich einen DC einzeln wiederherstellen muss? Einzelne defekte DCs kann ich doch einfach durch einen neu installierten ersetzen. Und wenn durch Ransomware alles kaputt ist, kann ich EINEN DC alleine wiederherstellen, und von dem aus die Domänencontrollerstruktur wieder neu aufbauen.
Höchstens, wenn Du z.B. einen einzelnen DC als NPS laufen hast. Dann benötigst Du zumindest die alte Konfig. Oder DHCP. Außerdem deutliche Geschwindigkeitsvorteile bei der Wiederbereitstellung. Sonst aus meiner Sicht nicht.
Gruß
Bei Datenbanken kennt man die Cache Dateien "Logs". Sie sind immer offen, damit die Datenbanken schneller sind. Wenn du die offenen Dateien versuchst zu sichern, sind diese danach korrupt oder ganz weg. Bei einem SQL Server sorgt Veeam und Acronis dafür, dass sie vorher bereinigt und geschlossen werden.