necro306
Goto Top

Image Sicherung beim DC-Controllern - Was geht nun wirklich?

Welche Variante funktioniert nun wenn man einen DC-Controller mittels Image sichern möchte, zusätzlich regelmäßig Systemstate via NTBackup sichert? In Bezug auf spätere Replikation und der USN Rollback-Problematik

Hallo,

habe mir nun einige Artikel zum Thema Image-Sicherung (Pro/Contra) durchgelesen und würde euch nun bitten uns zu unserer Aufstellung einen Tipp zu geben. Grundsätzlich würden wir gerne den Vorteil einer Image-Sicherung nutzen (schnelles Restore beim HW-Ausfall), jedoch in Kombination weiterhin Systemstates mittels NTBackup sichern.

Folgende Server sind im Einsatz:

- 1x DC mit Windows Server 2003 RC2 Standard
- 1x weiterer DC mit Windows Server 2003 Enterprise und Exchange 2003

- Als Image Backup-SW z.B. Acronis Restore&Backup 10 Server (auch andere Alternativen möglich)

Ist es nun möglich bei beiden Server weiterhin mittels NTBackup Systemstate und Exchange-DB zu sichern, danach aber ein zusätzliches Image mittels der o.g. Software zu ziehen, um im Fall eines Ausfalles einen der beiden Server ggf. wieder flott ins Netz zu bringen?

Absehen vieler Vor- und Nachteile einer Image-Sicherung würden wir trotzdem gerne wissen wie diese Kombination funktionieren würde? Hinslichtich Konsistenz des AD (USN Rollback), etc.!


Vielen Dank für jeden Hinweis!!!

Content-ID: 152017

Url: https://administrator.de/contentid/152017

Ausgedruckt am: 25.11.2024 um 21:11 Uhr

Antos
Antos 29.09.2010 um 12:32:14 Uhr
Goto Top
Hi nerco306,

das Problem ist ja Schlussendlich das bei einer Imagesicherung kein konsistenter Zustand der AD-Datenbank besteht. In wie fern das Acronis macht ka. Kenne die Software net.
Was auf keinen Fall passieren darf ist, im Fall dass das Image zurückgespielt wurde, der Server im normalen Modus gestartet wird. Dann gibts nämlich den USN-Rollback. Es ist zwingend Nötig das der Server im Wiederherstellungsmodus gestartet und das AD mittels NTBackupsicherung wieder hergestellt wird.
mfg
Antos
necro306
necro306 29.09.2010 um 15:15:04 Uhr
Goto Top
Zitat von @Antos:
Hi nerco306,

das Problem ist ja Schlussendlich das bei einer Imagesicherung kein konsistenter Zustand der AD-Datenbank besteht. In wie fern das
Acronis macht ka. Kenne die Software net.
Was auf keinen Fall passieren darf ist, im Fall dass das Image zurückgespielt wurde, der Server im normalen Modus gestartet
wird. Dann gibts nämlich den USN-Rollback. Es ist zwingend Nötig das der Server im Wiederherstellungsmodus gestartet und
das AD mittels NTBackupsicherung wieder hergestellt wird.
mfg
Antos

Das heißt den Server ggf. im Wiederherstellungsmodus wieder hochfahren, Systemstate einspielen und die Sache ist erledigt?

Darf ich fragen mit welcher SW du das getestet hast? Acronis war nur die erste Idee, jedoch gibt es Alternativen!

DANKE!
goscho
goscho 29.09.2010 um 18:45:11 Uhr
Goto Top
Hallo necro306,
deine Vorgehensweise beim Sichern ist natürlich machbar. Du erstellst ja zusätzlich zum Acronis-Image noch Systemstate-Backups. Acronis empfiehlt sogar genau dies.

Wenn du aber andere Sicherungslösungen nutzt, könntest du auch bei DCs auf die zusätzliche Sicherung per NT-Backup verzichten und hast trotzdem kein Problem mit dem USN-Rollback.
Ich meine dabei BESR von Symantec. face-smile
Schau dir bitte dazu dieses Dokument an:
http://www.symantec.com/business/support/index?page=content&id=TECH ...

Wichtig ist eigentlich nur, dass eine Sicherungslösung eingesetzt wird, die die Windows-API-Schnittstelle benutzt.
So macht das jedenfalls BESR:
BESR is a VSS-aware solution and utilizes VSS API’s providing the benefit of faster backups and the
ability to back up and restore larger amounts of data in a typical backup window than can be accomplished
with a traditional streaming online backup solution.

Das heißt den Server ggf. im Wiederherstellungsmodus wieder hochfahren, Systemstate einspielen und die Sache ist erledigt?
Ich bin mir nicht wirklich sicher, dass das im Fall des 2.DC mit installiertem Exchange auch so klappt, wie du dir das wünscht, habe es aber auch noch nie so probiert. face-wink

BTW: Wenn du schon mehrere DCs hast, dann installiere bitte deinen Exchange auf einem Member-Server und nicht auf einem DC.
necro306
necro306 29.09.2010 um 19:19:21 Uhr
Goto Top
Danke für die Antwort!

Ich werde mir mal BESR als weitere Alternative ansehen! Preislich liegt dieses Product ungefähr gleich mit Acronis, und falls BESR eine USN-Problematik umgeht wäre dies natürlich optimal!

Btw. der zweite Server hängt als Additional-DC in der Domain. Da nur zwei Server im Einsatz sind sollte nun der zweiter als regulärer Member-Server runtergestuft werden?

Danke für deine Hinweise!
goscho
goscho 29.09.2010 um 19:39:13 Uhr
Goto Top
Zitat von @necro306:
Danke für die Antwort!

Ich werde mir mal BESR als weitere Alternative ansehen! Preislich liegt dieses Product ungefähr gleich mit Acronis, und falls
BESR eine USN-Problematik umgeht wäre dies natürlich optimal!
BESR ist für deine Zwecke wahrscheinlich optimal.
Wenn du das von mir verlinkte Dokument gelesen hast, dann sollten die wichtigen Punkte zur Vermeidung eines USN-Rollback bekannt sein.

Btw. der zweite Server hängt als Additional-DC in der Domain. Da nur zwei Server im Einsatz sind sollte nun der zweiter als
regulärer Member-Server runtergestuft werden?
Damit wirst du keinen Erfolg haben, so lange der Exchange installiert ist.
Damit ist der Aufwand für dich sehr groß. Du müsstest einen weiteren Exchange installieren, alles transferieren, den bisherigen deinstallieren und könnstest erst danach dcpromo auf dem DC ausführen. Meistens gibt es dabei auch noch Fehler.

Ich wollte damit eigentlich sagen, dass ein Exchange nicht auf einen DC sollte (Ausnahme: SBS).
Wenn natürlich nur eine vorhanden ist, dann geht es nicht anders (bei mir selbst bspw.).
Hier habe ich was lesenswertes dazu gefunden:
http://technet.microsoft.com/de-de/library/bb124454%28EXCHG.65%29.aspx
neueradmuser
neueradmuser 29.09.2010 um 23:40:49 Uhr
Goto Top
für die doofen unter uns - wie mich face-sad
wenn ich einen dc 2003 oder 2008 inkl. exchange mit acronis wiederherstelle... was kann da schief gehen bzw. was sollte ich zusätzlich ausführen/beachten?

systemstate sicherung habe ich nicht überall gesehen bei div. server, aber überall acronis

*nachdenklich*
goscho
goscho 29.09.2010 um 23:54:51 Uhr
Goto Top
Zitat von @neueradmuser:
für die doofen unter uns - wie mich face-sad
wenn ich einen dc 2003 oder 2008 inkl. exchange mit acronis wiederherstelle... was kann da schief gehen bzw. was sollte ich
zusätzlich ausführen/beachten?
Hallo nightwishler,
ich benutze Acronis Sicherungen nicht, weil ich mit den Symantec Lösungen (BE, BESR, Netbackup) besser fahre.

Hier sind aber in paar Infos aus der Acronis KB zu DC-Sicherungen:
http://kb.acronis.com/content/1505
systemstate sicherung habe ich nicht überall gesehen bei div. server, aber überall acronis
Bei einem einzelnen Dc ist das meist egal.

Wenn mehrere DCs vorhanden sind, sollte die Sicherungstrategie schnellstens überdacht werden. Mal bei Acronis nachfragen, vielleicht haben die ja was geändert.
neueradmuser
neueradmuser 30.09.2010 um 20:34:43 Uhr
Goto Top
hi, danke für die infos...
joa zu 90% sind es nur einzel DC's...

aber warum nicht von anfang an richtig machen... ich denke ich muß mir da mal wieder was überlegen und ein bißchen testen...
goscho
goscho 30.09.2010 um 20:40:00 Uhr
Goto Top
Zitat von @neueradmuser:
hi, danke für die infos...
joa zu 90% sind es nur einzel DC's...
Kenne ich gut, bei mir auch. face-smile
aber warum nicht von anfang an richtig machen... ich denke ich muß mir da mal wieder was überlegen und ein
bißchen testen...
Gute Idee und wenn du Hilfe benötigst, melde dich einfach. face-smile