mrsonei6
Goto Top

Server Backup Lösungen ausser Acronis?

Es geht um 5-6 Server 2003 und 2008

Ich suche eine Backup Lösung mit der ich Wöchentlich ein Fullbackup und Täglich ein Incrimentelles Backup unserer Server fahre.
Ich kenne da eigentlich nur Acronis True Image Server, das sit aber ziehmlich teuer ca 1000Euro eine Lic (ein Server)

Gibt es alternativen?

Content-ID: 128500

Url: https://administrator.de/forum/server-backup-loesungen-ausser-acronis-128500.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

ZiegenhardtM
ZiegenhardtM 03.11.2009 um 10:06:25 Uhr
Goto Top
Zunächst bietet Windows ja Bordmittel mit denen eine eingermaßen vernünftige Datensicherung vorgenommen werden kann.
NetBackup und BackupExec sind durchaus vertetbare Produkte, die man ohne wochenlange Schulungen selbst implementiert bekommt. Für genauere Aussagen fehlen aber ein paar Details von Dir. Windows 2003 und 2008 ist ein Anfang, aber welche Art der Server noch, SQL-Server, welches Mailsystem, Datenmengen bei Fileservern usw. Mailarchivierung in Betrieb? Auslagerung von Copybändern geplant und welche verwaltung?

Ein paar Beispiele sind:

Symantecs BackupExec http://www.symantec.com/de/de/business/solutions/solutiondetail.jsp?sol ...
CA ARCserve Backup r12 http://www.ca.com/de/products/category.aspx?id=370
IBM TivoliStorageManager ist auch eine Möglichkeit, aber da geht Nichts ohne Backup Operator oder Super Support!

Gruß Mike
Micki
Micki 03.11.2009 um 10:23:53 Uhr
Goto Top
Wieviel MB sind das denn.
Wie wäre es mit dem Dataprotectionmanager von Microsoft?
MrSonei6
MrSonei6 03.11.2009 um 10:28:48 Uhr
Goto Top
Ich suche ein Tool wie Acronis das mir ein komplettes Image wegsichert, um es im falle einses Ausfalls wieder einspielen zu können.
Datensicherung unseres Fileservers wird bei uns schon über HP Tape Library gemacht. Es sind Win Server 2003 R2 DC WSUS AD Exchange DHCP DNS und auch das HP Backup Tool befindet sich auf den Servern.

Ist es überhaupt möglcih Exchange bzw WSUS im laufenden Betrieb wegzusichern denn diese Programme greifen ja auch auf Datenbanken zu.
Bzw könnte dass Acronis oder andere Programe?
MrSonei6
MrSonei6 03.11.2009 um 10:30:21 Uhr
Goto Top
1 server wären so 50 GB das variiert aber
ZiegenhardtM
ZiegenhardtM 03.11.2009 um 10:37:15 Uhr
Goto Top
Du hast je bereits eine komplette Datensicherungsumgebung - ACRONIS ist diesbezüglich eine phantastische Ergänzung, aber das gibt es auch noch CHRISTIE !!!

http://www.cristie.de/index.php?id=454

Cristie Bare Machine Recovery for IBM Tivoli (TBMR) für Windows und Linux!
Cristie bietet seit fast sieben Jahren die weltweit IBM Tivoli zertifizierte Lösung Cristie Bare Machine Recovery (CBMR) für die schnelle Systemwiederherstellung von Windows- und Linux-Systemen an.

TBMR ist die konsequente Weiterentwicklung der von IBM Tivoli zertifizierten Disaster-Recovery-Lösung CBMR für TSM-Umgebungen.
TBMR ermöglicht eine hardwareunabhängige Wiederherstellung von Tivoli Storage Manager (TSM) Clients direkt aus Ihrer täglichen TSM-Datensicherung!
TSM-Clients können bei Bedarf auf geänderter physikalischer Hardware oder in virtuellen Umgebungen wie VMware, XEN oder Microsoft Virtual Server wiederhergestellt oder migriert werden

Schau Dir das mal an.

Gruß Mike
Micki
Micki 03.11.2009 um 10:56:34 Uhr
Goto Top
Die Exchange Datenbank lässt sich nur sichern wenn sie online ist offline geht bei der nicht.

Ich denke bei WSUS kommt es auf die Implementierung an SQL-Server oder die mit eigener DB?
MrSonei6
MrSonei6 03.11.2009 um 11:12:59 Uhr
Goto Top
Wie muss ich mir denn das vorstellen das mit CHRISTIE oder Acronis?

Ich mach ein full Backup im Laufenden Betrieb. (wenn das überhaupt möglcih ist) Und wenn ich das Image zurückspiele haben ja die DB's andere stände wie die zb die von den Clients?
Wie funktioniert das?

Die Images können aber schon auf normalen Datenseverabgelgt werden?

@Micki wo kan ich feststeleln ob SQL Server oder eigende DB? Ich schätze aber eigene DB da ich im unter C: SUSE\ eine SUSDB.mdf und eine Log habe.
Micki
Micki 03.11.2009 um 12:41:15 Uhr
Goto Top
zu Christie oder Acronis kann ich nix sagen.

Ob SQL oder andere musste man beim WSUS Installation angeben. Das klingt nicht nach SQL sonern dem einfachen Datenbankenging. Da würde ich WSUS einfach stoppen sichern und fertig.

Was die ESE Datenbank von Exchang betrifft da kommts auf die Version von Exchange an was das Rücksichern betrifft.
MrSonei6
MrSonei6 03.11.2009 um 13:50:47 Uhr
Goto Top
Ja schon aber ich möchte es ja mit täglichen Task machen. Sprich ich will zb mit Acronis ein Fullbackup machen und dann weiter Incr. Und dazu jedesmal die WSUS DB und Exchange DB Manauel zu verwalten? Ich kann mir das nicht vorstellen? Wie machen denn das andere?

Wenn ich also mit aconis ein Fullbackup mache und die beiden DB's laufen noch dann krieg ich von Acronis einen Fehler das die beiden Datebanken nicht gesichert werden konnten.
Bricht Acronis dann das backup ab oder macht es weiter?
noodyn
noodyn 03.11.2009 um 15:24:35 Uhr
Goto Top
du musst die Datenbanken mit ner Batchdatei stoppen (Precondition in Acronis) bevor das Backup startet, sonst kannst du im schlimmsten Fall die Datenbanken vergessen.
MrSonei6
MrSonei6 03.11.2009 um 15:31:48 Uhr
Goto Top
Aha und diese Precondition wird dann vor einem Backup ausgeführt von Acronis und stoppt dann die WSUS und Exchange DB?

Wie stoppt man denn WSUS und Exchange per batch?

Du sagst im schlimmsten fall kann ich die DB vergessen? Welche die gesicherte oder die originale?

Ich habe das tool heir auch noch gefunden das kann auch exchange backups machen (Backup Exec)

http://www.symantec.com/de/de/business/backup-exec-for-windows-servers

Kennt das einer? Kann man damit auch backups vom System selber so wie bei Acronis machen?

Und was ist der unterschied zwischen Backup Exec und NetBackup
MrSonei6
MrSonei6 03.11.2009 um 16:40:31 Uhr
Goto Top
@nodyn heißt das Acronis macht das alles? und ich brauch enur Acronis? kein anderes Tool?
60730
60730 03.11.2009, aktualisiert am 18.10.2012 um 18:39:52 Uhr
Goto Top
Servus,

(waren wir nicht schonmal an dem Punkt mit der Begrüßung angelangt?)

Schon wieder "Image" und Backup in einen Topf geworfen, fleissig umrühren und dabei Kosten sparen...

  • Exchange - sichert man sinnvollerweise so, daß man einzelne Postfächer oder sogar einzelne Mails aus dem Backup herausfischen kann.
(Das kann kein Imager)

  • einen Wsus "sichert" man eigentlich nicht ständig - alles -- was der hat, kann man einfach wiederherstellen/neu runterladen.

Aber ich spare mir weitere duplikate meiner bisherigen Bemühungen Image und Backup auseinanderzudividieren...
nur einer - von zuvielen

Gruß

you only get - what you pay for - gilt gerade bei Backups ganz besonders,
Einen preiswerten Imager, der aber kein Backup ersetzt - findet man durch suchen von Adonis in diesem Forum.
joyamas
joyamas 04.11.2009 um 10:41:26 Uhr
Goto Top
also, mit Webattachedbackup kannst Du wirklich alles sichern, ob Daten, Systemzustand, Bare Metal, Exchange DB, Exchange Kontos, VMWare.....
, kostet keine Lizenz, man zahlt nur das was man verbraucht und ist ausgezeichnet sicher.

Webattachedbackup setzt auf Asigra, wessen Software hat in der IT-Administrator-Zeitung den Vergleich mit 45 von 50 Punkten gewonnen.
MrSonei6
MrSonei6 04.11.2009 um 12:21:37 Uhr
Goto Top
Hi, also ich möchte schon ein Image machen vom Server da ja zB. Daten andersweitig gesichert werden, nur ist halt meine Frage wenn ich jetzt mit Acronis Full und incrimentelle Backups mache vom DC der auch Exchange DNS WSUS drauf hat ob es dann überhaupt Sinn macht. Ich meine Ist das backup dann überhaupt zu gebrauchen wenn man zb die Exchange DB nicht schließt? (Für den Fall das Exhange vorher immer andersweitig weggesischert wird z.B NTbackup und Systemstate über HP DataProtektor) Wenn acronis im Laufenden Betrieb ein Fullbackup macht kann es dann Datenbanken zerstören? Oder muss man alle DB's die laufen mit Acronis über batch vorher schließen?
Was ja eigentlich nicht sein darf denn der Server sollte 24/7 Arbeiten. Mir Geht es jetzt nur um das Image ist es beschädigt wen ich die DB's nicht schließe vorher?
Im falle eines Falles müsste ich das imige zurückspielen und dann mit NTBackup die exchange DB zurück.
lifeadmin
lifeadmin 09.11.2009 um 11:56:59 Uhr
Goto Top
Bei Acronis mußt Du für einen 2003er Domainencontroller erst das Active Directory mit (NTBackup) sichern und dann die System-Sicherung mit Acronis ausführen.
Die Wiederherstellung läuft dann umgekehrt. Beim Exchangeserver (2003) kannst Du das System - also den Windowsanteil am Server- direkt mit Acronis sichern.
Wie das unter 2008 läuft mußt Du selber mal googeln.
Wenn Acronis bei der Sicherung die Datenbanken überspringt, werden die dabei nicht zerstört! - Sondern eben einfach nicht gesichert, weil Acronis nicht drauf zugreifen kann. (Sind ja in Benutzung)
Die Datenbanken müssen extra gesichert werden. Kann auch mit Bordmitteln (NTBackup) geschehen.
Für alle gängigen Programme (Veritas Netbackup, Tapeware, Acronis etc.) gibt es aber auch (teure) Agents, die dir diese Arbeit abnehmen.
Ähnliches für gilt für den SQL-Server.

Unter 2003 kannst Du theoretisch auch beides (System und Datenbanken) mit dem Bordmittel NTBackup sichern.
Wobei ich Dir eine Systemsicherung mit NTbackup nicht empfehlen kann. Weil die Wiederherstellung umständlich ist und nur bei genauer Betrachtung einzelner Systeme
und der dazu notwendigen Schritte klappt.
Stromi
Stromi 09.11.2009 um 14:22:36 Uhr
Goto Top
Hört nur auf DC´s zu Imagen !

Ein Image von einem DC ist kein Backup sondern kann dir unter umständen das ganze AD zerstören !

Stichwort USN Rollback.

Und wieso soll man eine Exchange DB nicht offline sichern können ?

Natürlich geht das, du fährst per Script die Store runter und ziehst die DB ab, Lösungen wie ein Agent für Symantec Backup Exec können das aber meines Wissens auch online, kosten aber Geld.

Allerdings gestaltet sich dann die Einzelpostfach Recovery nicht so einfach, siehe mal msxfaq.de.

Dazu gibt es aber auch Lösungen wie Ontrack Power Controls.

Für deinen Fall scheint mir die Backup Lösung mit Symantec Backup Exec am besten, Grundlizenz kostet glaub ich ca. 600€ + spezifische Agenten wie z.B. Exchange.

Backup Exec sichert dir auch Systemstate weg, mit der du einen DC wieder herstellen kannst, es werden fast alle Streamer mit eigenen Treibern unterstütz und es lässt sich meiner Meinung sehr einfach konfigurieren.

Schau dir definitiv dieses Produkt an und vergleiche es mit deinen Alternativen.
SBKSBK
SBKSBK 09.11.2009 um 15:14:59 Uhr
Goto Top
Ich kann die Kombination von Backup Exec und Acronis Trueimage Server nur empfehlen und das USN Rollback ist halb so wild. Man muss nur wissen was man macht. Ich sichere jeweils alle Daten und DB's über Backup Exec mit Agenten und erstelle ein wöchentliches Image des Servers.

So habe ich den Server im Disaster Recovery fall innert wenigen Stunden online und könnte notfalls sogar das Abbild virtualisiert starten. Falls es sich um einen DC handelt, einfach von der Domäne demoten und promoten und schon ist das Problem behoben. Funktioniert sogar im Zusammenspiel vom SBS mit anderen DC's, die Reihenfolge des Recoveryszenario ist hier aber massgebend.

Acronis bietet mittlerweilen sogar DB-Agenten Bsp. Exchange an. Wobei ich das lieber dem Backup Exec überlasse.

Also Symantec Backup Exec (als Datensicherung) und Acronis Trueimage Server (als Abbildsoftware), ist für ein professionelles Disaster Recovery die perfekte Kombination!

Gruss SBK
Stromi
Stromi 09.11.2009 um 15:24:22 Uhr
Goto Top
Wieso setzt du dann zusätzlich noch Acronis zum Imagen ein, man kann doch mit ASR Diskette und Backup Exec genauso eine Disaster Recovery durchführen oder ?

Und ein DC Image wieder in die Domäne einzubinden würde ich stets unterlassen, falls an diesem DC Objekte angelegt oder geändert werden wird er sie nicht replizieren.

Für so was bitte immer SysState Backup oder Lösungen von Quest (teuer) einsetzen, da du im Fall wenn dir ein DC mist in den Forest repliziert in einem Forest Crash endest und das je nach Umgebung in bis zu einer Woche Betriebsurlaub enden kann.

Hier ein schöner Link zum Thema USN-Rollback

http://www.faq-o-matic.net/2006/08/04/warum-images-nicht-als-datensiche ...

Außerdem kannst du mit einem Imaging Monatelang inkonsistente DB´s sichern ohne das du es merkst, dies passiert dir bei einer "vernünftigen Sicherung" nicht, da Windows dies Anhand von Prüfsummen merkt.

Ich weiß das es mittel und wege gibt die Invocation ID manuell zu reseten oder DC´s glauben zu lassen sie wären keine, allerdings würde ich es mir in meiner produktiv Umgebung nie trauen so etwas durchzuführen, wenn ein DC mir Mist in den Forest repliziert und ich das Forest Recovery Szenario durchfürhen muss muss ich allein in unserem Forest ca 25 DC´s in zwei Domänen wiederherstellen und das ist es mir nicht wert ;)
SBKSBK
SBKSBK 09.11.2009 um 16:21:41 Uhr
Goto Top
Hi Stromi,

Die Schnelligkeit eines Disaster Recovery über Acronis Trueimage ist einfach unschlagbar und wie gesagt ich kann das Image auch virtualisiert starten oder andere Tests in der Umgebung durchführen.

Natürlich verliere ich die paar AD-Objekte falls ich auf dem gecrashten DC ein Image ohne System State wiederherstelle. Aber bei den meisten KMU's ist das zu vernachlässigen. Ein demote und promote ist aber sicher, manuell im AD in der produktiven Umgebung würde ich auch nicht basteln, da gebe ich Dir Recht.

Ich bleib dabei das Image ersetzt keine Datensicherung, ergänzt diese aber perfekt und bei SBS meistens noch sinnvoller, da keine weiteren DC's vorhanden sind.

Hier noch eine How-To von Acronis: http://kb.acronis.com/content/1505

Gruss SBK
MrSonei6
MrSonei6 09.11.2009 um 17:32:45 Uhr
Goto Top
OK also zusammengefasst:

Da bei uns auf den DC AD usw (wir haben 2) ja auch Exchange installiert ist Müsste ich vorher per NTBackup den "SystemState" sichern dann dann die Exchange DB auch per NTBackup (oder eben beides in einem rutsch) und dann Acronis Image machen?

Und beim zurückspielen, erst image drauf dann zurückspielen des "Systemstate" dann Exchange wieder online schalten?
DuNDy21x
DuNDy21x 09.11.2009 um 20:22:40 Uhr
Goto Top
Ich bin momentan auch auf der Suche. Zur Auswahl stehen BackupExec und Microsoft Dataprotection Manager. Da bei mir das AD, Exchange und SQL-Server gesichert werden sollen würde mich BackupExec ein vielfaches des Dataprotection Managers kosten (wenn ich mal, vom zusätzlichen Festplattenspeicherplatz und Server absehe - Server wird virtualisiert, die Platten sind für beide Lösungen geplant gewesen).

Aktuell tendiere ich daher zum DPM, da dieser in intervallen von 15 Minuten Snapshots machen soll und theoretisch sogar ein User die Sicherung wieder herstellen kann. Zusätzlich können mit der "großen" Version ebenfalls Exchange- und SQL-Server online gesichert werden. Jeweils einzelne Postfächer/Mails bzw. die Datenbanken.
Eine genaue Betrachtung der Leistung habe ich noch nicht durchgeführt, wird aber vermutlich in einigen Tagen nochmal gemacht, wenn ich die ersten Testsicherungen und Wiederherstellungen durchführen werde.
SBKSBK
SBKSBK 09.11.2009 um 20:25:01 Uhr
Goto Top
Exchange würde ich nicht per NTBackup sichern, sonst musst Du jeweils die ganze DB zurückspielen.

Das Optimum wäre:

1. Eine Backup Software à la Backup Exec, der eine Postfach oder sogar Objektbasierte Wiederherstellung ermöglicht + System State via Backup Exec + Image-Erstellung

oder

2. Wenn nur Acronis Image, dann mit Exchange Agent und vorgängig System State vor dem Image auf die gleiche Festplatte sichern, so dass der System State im Image enthalten ist.

NTBackup & System Sate & Image würde zwar fürs Disaster Reocvery funktionieren, empfehle ich aber aus Komfortgründen nicht.
MrSonei6
MrSonei6 10.11.2009 um 08:41:33 Uhr
Goto Top
Wenn es nach mir ginge würd ich sofort eine deiner beiden Lösungen nehmen. Leider ist das finanziell nicht möglich. Ein Full Backup mit NTBackup von Exchange macht uns nichts aus! Problem ist nur, funktioniert das auch so einfach? Einfach nur NTBackup starten den exchange anhecken und backup? das wars? Und beim zurückspielen das selbe?

Und wie geht man vor wenn der Systemstate zurückgespielt werden soll wenn man denServer neu neu aufsetzt ohne Acronis oder der gleichen?

1) Muss man den neu installierten Server erst wieder zum DC heraufstufen und DNS DHCP und Exchange AD alles wieder neu installieren und dann am Schluss den Systemstate zurückspielen?

oder

2) Gleich am Anfang nach der neuinstallation den Systemstate zurückspielen

oder

3) nach neu installation zum DC heraufstufen und dann systemstate zurückspielen (DNS und DHC und Exchange sind dann automatisch vorhanden??)


LG
ich
lifeadmin
lifeadmin 10.11.2009 um 08:43:41 Uhr
Goto Top
Autsch, das ist aber die billigste Variante: DC & Exchange auf einem Server!
Wenn möglich würde ich mir an Deiner Stelle 2 günstige HP-Server (gibts schon so gegen 1000 Euro) zu Weihnachten wünschen. Vielleicht muß ja noch was von Eurem Budget aufgebraucht werden.
Außerdem: Wenn du das mit NTBackup realisieren willst, solltest Du eh eine Testumgebung haben, um zu Testen, ob die Wiederherstellung mit NTBackup & Acronis auch tatsächlich klappt.
(Wie gesagt: mit NT Backup und Syststate funktioniert das nur wenn das Image von Acronis relativ aktuell ist - insbesondere wenn es um DC's geht.)
Noch ein Tipp: NTBackup bietet auch die Möglichkeit, das Backup über Kommando-, bzw. Befehlszeile zu starten.(NTBackup-> Hilfe aufrufen und nach Befehlszeilenoptionen suchen)Mit etwas Programmiergeschick (VBS, Batch, VisualBasic, C# .. etc.), kann man sich damit eine eigene Lösung bauen.
MrSonei6
MrSonei6 10.11.2009 um 08:53:23 Uhr
Goto Top
Danke für dein mitgefühl ;)
Ja mit acrones ok, aber wie funktioniert die ganze Geschichte ohne Acronis? Wurde nämlich auch gestrichen!

Siehe Möglichkeit 1-3 in meinen vorletzten Beitrag?

LG
Stromi
Stromi 10.11.2009 um 08:59:21 Uhr
Goto Top
Ich kanns nur immer wieder wiederholen :

Ein Image ist kein Backup !!!

Bitte lest euch erst mal in so ein Thema ein bevor ihr noch Software zum Imagen kauft !

Quelle: http://www.faq-o-matic.net/2006/08/04/warum-images-nicht-als-datensiche ...


Transaktionen und offene Dateien

Eine Datensicherung muss sicherstellen, dass die gesicherten Daten konsistent sind. Online-Image-Techniken laufen Gefahr, an offenen Dateien oder an Transaktionen zu scheitern: Komplexe Applikationen, aber auch normale Dateioperationen umfassen mehr als nur die Daten auf der Festplatte. Oft stehen zusätzliche Daten im Arbeitsspeicher oder im Cache des Plattencontrollers. Wird hier ein einfaches Image angelegt, können diese Daten fehlen und eine scheinbar „gesicherte“ Applikation bei der „Wiederherstellung“ beschädigen. Zwar setzen moderne Image-Programme hier einige Techniken ein, um dieses Problem zu umgehen, das Risiko besteht aber trotzdem – insbesondere bei Online-Images.
Datenverteilung über mehrere Orte

Viele Anwendungen, vor allem Datenbanken, verteilen ihre Daten auf mehrere Speicherorte, die oft auf verschiedenen Partitionen oder sogar auf verschiedenen Servern liegen. In solchen Fällen kann die Wiederherstellung einer Partition per Image direkte Schäden hervorrufen, wenn die Zustände aller beteiligten Speicherorte nicht exakt gleich sind: Befindet sich etwa Partition 1 mit der Datenbank auf dem Stand von 11:01 Uhr, Partition 2 mit den Transaktionsprotokollen aber auf dem Stand von 11:12 Uhr, so sind Inkonsistenzen sehr wahrscheinlich. Abhilfe kann hier, wenn überhaupt, nur bei Einzelservern durch ein Offline-Image geschaffen werden (also: der Server wird heruntergefahren und das Image dann mit einem separaten Betriebssystem erzeugt). Ein solcher Ansatz taugt aber in der Regel nicht für eine laufende Datensicherung. Zwar arbeiten manche Image-Programme mit Applikationsschnittstellen zusammen, die die Konsistenz der Daten sicherstellen sollen (z. B. Windows VSS), doch stehen solche Schnittstellen nicht für alle Applikationen bereit.
Computerkennwörter

Relativ unbekannt ist die Tatsache, dass ein Computer in einer Windows-Domäne über ein Anmeldekonto verfügt, das praktisch einem Benutzerkonto entspricht. Daraus folgt, dass auch ein Computer sich mit einem Kennwort an die Domäne anmelden muss. Dieses Kennwort wird zwischen dem Computer und dem Domänencontroller ausgehandelt und in bestimmten Zeitabständen erneuert. Wann dies geschieht, ist nicht ohne Weiteres nachvollziehbar. Genau hieraus erwächst aber ein Problem: Ein Image sichert natürlich auch das gerade aktuelle Kennwort des Computers mit. Es ist nun leicht möglich, dass nach dem Herstellen des Images das Computerkennwort neu gesetzt wird. Wenn die Maschine durch das Image auf den alten Stand zurückgebracht wird, kann sich der Computer nicht mehr an die Domäne anmelden. Die Lösungsmöglichkeit, den Computer aus der Domäne zu nehmen und neu hinzuzufügen, dürfte bei einer Workstation noch tolerabel sein, bei einem Server aber in der Regel nicht: Macht ein einfacher Terminalserver dies meist noch mit, werden ein Exchange-Server oder gar ein Domänencontroller das schon ganz anders sehen.

Diese Problematik ist nicht auf Windows-Rechner beschränkt, denn das Prinzip von lokal gespeicherten Kennwörtern, die ohne direkten Benutzereingriff geändert werden, gibt es plattformübergreifend in vielen Applikationen.
Domänencontroller: USN-Rollback

Eine Serverklasse, bei der vollständig vom Einsatz von Image-Techniken jeder Art abzuraten ist, sind Domänencontroller. Der Grund liegt in der Komplexität des sehr leistungsfähigen Replikationssystems: Alle Domänencontroller einer Domäne verfügen durch die Replikation über denselben Datenbestand. Dabei verwaltet jeder einzelne Domänencontroller seine Daten selbst und gleicht sie mit seinen Replikationspartnern ab. Damit die Replikation leistungsfähig und robust ist, wissen die Domänencontroller sehr viel über ihre Partner: So werden etwa die Seriennummern einzelner Objektänderungen gespeichert und den Replikationspartnern übermittelt, damit jeder Server zweifelsfrei feststellen kann, ob er auf dem aktuellen Stand ist oder noch Daten ändern muss. Genau an dieser Stelle wirkt eine Image-Wiederherstellung oft fatal.

Backup-Schnittstellen

Viele komplexe Anwendungen bieten eigene Schnittstellen für die Datensicherung an, z. B. Exchange Server oder SQL Server. Wenn diese Schnittstelle von einem Datensicherungsprogramm angesprochen wird, werden oft zusätzliche Vorgänge ausgeführt, etwa eine Prüfung der Datenbanken oder eine Defragmentierung. Werden solche Prozesse nicht ausgeführt, weil statt eines „ordentlichen“ Backups nur Images hergestellt werden, kann dies Beschädigungen der Datenbestände zur Folge haben, die unter Umständen erst bemerkt werden, wenn es viel zu spät ist und bereits zusätzliche Probleme entstanden sind. Ein klassisches Beispiel für dieses Problem ist der gefürchtete „-1018“-Fehler in Exchange (vgl. http://www.msxfaq.net/notfall/-1018.htm).

Es gibt noch zahlreiche weitere Gründe, die gegen den Einsatz von Images oder Computer-Snapshots als „Sicherungsstrategie“ sprechen. Daher die Empfehlung: Finger weg von Images! Server müssen mit einer ordentlichen Online-Datensicherung gesichert und mit einem herstellerunterstützten Verfahren wiederhergestellt werden.


Eine vernünftige Backup Lösung kostet nun mal Geld, diese sollte aber eigentlich immer investiert werden wenn man bedenkt was ausfallzeit der Server eine Firma kostet oder verlorene Daten die oft unbezahlbar sind !
MrSonei6
MrSonei6 10.11.2009 um 09:04:24 Uhr
Goto Top
hat sich erledigt
MrSonei6
MrSonei6 10.11.2009 um 09:04:58 Uhr
Goto Top
Zitat von @MrSonei6:
Wenn es nach mir ginge würd ich sofort eine deiner beiden
Lösungen nehmen. Leider ist das finanziell nicht möglich.
Ein Full Backup mit NTBackup von Exchange macht uns nichts aus!
Problem ist nur, funktioniert das auch so einfach? Einfach nur
NTBackup starten den exchange anhecken und backup? das wars? Und beim
zurückspielen das selbe?

Und wie geht man vor wenn der Systemstate zurückgespielt werden
soll wenn man denServer neu neu aufsetzt ohne Acronis oder der
gleichen?

1) Muss man den neu installierten Server erst wieder zum DC
heraufstufen und DNS DHCP und Exchange AD alles wieder neu
installieren und dann am Schluss den Systemstate zurückspielen?

oder

2) Gleich am Anfang nach der neuinstallation den Systemstate
zurückspielen

oder

3) nach neu installation zum DC heraufstufen und dann systemstate
zurückspielen (DNS und DHC und Exchange sind dann automatisch
vorhanden??)


LG
ich




Acronis hat sich erledigt, im falle eines ausfalls muss ich Exchange, AD DNS DHCP gesichert haben.
Ich muss den Server neu Aufsetzen und dann die sicherungen zurückspielen. Könnte jemand meine Frage siehe Zitat beantworten in bezug was "SystemState " alles zurückspielt (kann)?

Lg
Stefan
Stromi
Stromi 10.11.2009 um 09:51:25 Uhr
Goto Top
Hi,

beim AD gibts authorative und non-authorative Restores.

Um einen DC zu restoren musst du in den DSR-Mode booten, als "lokaler Admin" anmelden und dann mit SystemState Sicherungen und NTBackup (ist übrigens eine stark abgespeckte varainte von ehemals Veritas BackupExec, heute Symantec BackupExec) das dementsprechende Szenario durchziehen.

Lesestoff gibts hier:

http://technet.microsoft.com/en-us/library/bb727048.aspx

Wie das beim Exchange aussieht kann ich dir nicht genau sagen ich vermute aber du musst Exchange soweit wieder installieren, dann die DB´s aus der Sicherung manuell zurückholen und danach einfach neu mounten.

Aber befrag hierzu lieber mal Frank http://www.msxfaq.de/admin/backupntbackup.htm3)


3) nach neu installation zum DC heraufstufen und dann systemstate
zurückspielen (DNS und DHC und Exchange sind dann automatisch
vorhanden??)

Nein, beim Promoten würde er sich ja alle Daten von dem nächsten DC holen, insofern ihr AD integrated DNS habt auch die DNS DB´s.

Wie auch oben schon gesagt falls ihr keinen SBS einsetzt würde ich auch empfehlen DC und Exchange zu trennen, da wenn du jemals den Exchange von dem DC deinstallieren würdest dir dein DC nicht mehr von MS supportet ist
MrSonei6
MrSonei6 10.11.2009 um 10:01:30 Uhr
Goto Top
Sorry ich hab vergessen zu erwähnen das wir 2x DC's und 2x AD und 2x DNS haben also 2 Server mit DC, DNS , AD (Server 2003)


Wenn jetzt der DC ausfällt auf dem Exchange drauf ist installier ich ihn komplett neu stufe ihn zum DC herauf und gebe ihm die DNS und AD Rolle und er syncronisiert sich mit dem zweiten DC alles wieder so hin wie er es braucht richtig?

Dann installiere ich exchange und spiele das Backup von NTbackup zurückl. Richtig

Wozu brauche ich dann noch ein backup von systemstate?
lifeadmin
lifeadmin 10.11.2009 um 10:26:38 Uhr
Goto Top
Zitat von @MrSonei6:
> Zitat von @MrSonei6:
> ----
> Wenn es nach mir ginge würd ich sofort eine deiner beiden
> Lösungen nehmen. Leider ist das finanziell nicht
möglich.
> Ein Full Backup mit NTBackup von Exchange macht uns nichts aus!
> Problem ist nur, funktioniert das auch so einfach? Einfach nur
> NTBackup starten den exchange anhecken und backup? das wars? Und
beim
> zurückspielen das selbe?
>
> Und wie geht man vor wenn der Systemstate zurückgespielt
werden
> soll wenn man denServer neu neu aufsetzt ohne Acronis oder der
> gleichen?
>
> 1) Muss man den neu installierten Server erst wieder zum DC
> heraufstufen und DNS DHCP und Exchange AD alles wieder neu
> installieren und dann am Schluss den Systemstate
zurückspielen?
>
> oder
>
> 2) Gleich am Anfang nach der neuinstallation den Systemstate
> zurückspielen
>
> oder
>
> 3) nach neu installation zum DC heraufstufen und dann
systemstate
> zurückspielen (DNS und DHC und Exchange sind dann
automatisch
> vorhanden??)
>
>
> LG
> ich
>


Acronis hat sich erledigt, im falle eines ausfalls muss ich Exchange,
AD DNS DHCP gesichert haben.
Ich muss den Server neu Aufsetzen und dann die sicherungen
zurückspielen. Könnte jemand meine Frage siehe Zitat
beantworten in bezug was "SystemState " alles
zurückspielt (kann)?

Lg
Stefan


PS: NTBackup bietet auch eine ASR-Funktion (Automated System Recovery - Automatische System Wiederherstellung)
Im NTBackup Assistenten: Den Assistenten abrechen und den ASR Button unten klicken.

Dabei werden dann bei der Sicherung die Systemdateien ( AD, Registry, Sysvol etc.) und die Windowsstart Partition auf Festplatte gesichert.
und Wiederherstellungsinfos und auf eine Diskette geschrieben.
Für die Wiederherstellung:
Gestartet wird dann mit einer Windows 2003 Server CD und beim Setup die automatische Systemwiederherstellung ausgewählt.
Dann wird von Setup eine rudimentäre 2003 Installation mit Hilfe der Infos auf Diskette ausgeführt. Mit der kann dann NTBACKUP gestartet werden und die Sicherung zurück gespielt werden kann.
Damit sollte der Server wiederhergestellt sein. Dann müsstest Du noch die Exchange DB zurückspielen.

Unwägbarkeiten:
- RAID Controller (beim Booten von der 2003 CD fehlen mögliche HW Treiber : Netzwerk, Bandlaufwerke, Raidcontroller etc.)
- Die Festplatte auf der Wiederhergestellt wird muß mindestens die selbe Größe haben - is wohl logisch...
- Falls es sich um einen Clutser handelt, werden auch die Clusterinfos zurück gespielt.

Daher bevor Du dich darauf einläßt: Schnapp Dir notfalls einen PC, steck da mal einen RAID Controller rein und teste!!
Nichts ist tötlicher als ständig zu sichern und sich auf der sicheren Seite zu glauben, aber im Notfall versagt dann Dein Wiederherstellungsszenario!
lifeadmin
lifeadmin 10.11.2009 um 10:31:22 Uhr
Goto Top
So gehts auch dauert aber vermutlich länger, als wenn Du die ASR Funktion von NTBackup nutzt.
MrSonei6
MrSonei6 10.11.2009 um 10:43:28 Uhr
Goto Top
ok diese ASR funktion muss ich dann mal testen, aber kann man mit dieser ASR funktion auch den DC wiederherstelen ohne das es zu den oben beschriebenen Problemen kommt mit der Replikation usw?

Was ich mein kann ASR den DC DNS AD usw wiederherstelen?
lifeadmin
lifeadmin 10.11.2009 um 11:17:09 Uhr
Goto Top
Bei der ASR Funktion werden alle Funktionen des Servers und das LW der Bootpartition wiederhergestellt. (Also falls die Boot Partition C ist und Du Programme, Funktionen oder Daten oder Datenbanken auf D: hast, werden die dann nicht wiederhergestellt, bzw. es gibt die Registry Einträge aber es fehlen die Dateien und wie gesagt beim DC gibt es u.U. Schwierigkeiten spätestens, wenn die Sicherung älter als 24 Stunden ist. Also am besten 2 x Mal in 24 Stunden sichern.

Du kannst natürlich auch zusätzlich D: sichern, indem Du zusätzlich die anderen Partitionen dabei auswählst.
Ich sicher aber meine Exchange-DB immer extra. (Bei 80GB dauerts sonst zu lange) (2 x pro Tag: einmal als inkrementelle Sicherung und einmal als kopie der inkementellen und 1 x wöchentlich als volle)
Für den totalen Ausfall wird die DB bei der inkrementellen und vollen Sicherung nachts an ein storage im anderen RZ geschickt.
Falls Du die Möglichkeit nicht hast, wären auch zwei externe USB Festplatten hilfreich, von der Du eine immer ausser Haus hast, sofern wichtige Daten bei Dir in den öffentlichen Ordner schlummern.

Ansonsten vertraue ich auf HP und dem RAID 6... Im Zweifelsfall hab ich einen Leer-Server mit komplettem OS denn ich einfach nur umbennen und die DB zurückspielen brauch + IP ändern.
Stromi
Stromi 10.11.2009 um 11:36:50 Uhr
Goto Top
... wie gesagt beim DC gibt
es u.U. Schwierigkeiten spätestens, wenn die Sicherung älter
als 24 Stunden ist. Also am besten 2 x Mal in 24 Stunden sichern.



Ich vermute das auch beim ASR Recover die Invocation ID des DC´s resetet wird falls das so is solltest du keine Probleme mit Backups < Tombstone Lifetime haben.

Hier ist auch noch anzumerken, du darfst nie einen DC´s recovern mit einem Backup das älter als TSL ist, ansonsten endest du in einem Forest Crash.

TSL ist meine Wissen default bei

Server 2003 ohne SP = 180d
Server 2003 SP1 = 60d
Server 2003 SP2 = 180
und alle 2008er auch 180d

Diese kann aber auch manuelle geändert werden
MrSonei6
MrSonei6 10.11.2009 um 12:28:28 Uhr
Goto Top
kann keine Info zu TSL finden was ist das?
Stromi
Stromi 10.11.2009 um 14:57:09 Uhr
Goto Top
Das Attribut "tombstoneLifetime" im Active Directory bestimmt, wie lange ein gelöschtes Objekt in der Active-Directory-Datenbank bestehen bleibt (Tombstone = Grabstein), bis es von dem "Garbage Collection" Prozess auf einem DC endgültig gelöscht bzw. entfernt wird. Seit Windows 2000 lag die Tomstone Lifetime bei 60 Tagen; mit dem Service Pack 1 für Windows Server 2003 wurde sie auf 180 Tage erweitert. Allerdings gibt es einige Besonderheiten zu entdecken.

Quelle :

http://www.faq-o-matic.net/2006/07/28/das-geheimnis-der-tombstone-lifet ...

Allgemein ein sehr gutes Blog

Auch hier findest du vielleicht das ein oder andere intressante Thema

http://blog.dikmenoglu.de/
MrSonei6
MrSonei6 10.11.2009 um 16:20:16 Uhr
Goto Top
ok Gut und was hat diese TSL mit dem BAckup zu tun wen sie mind 60 Tage lange ist?
Ich steh grad auf der Leitung oder? ;(
Stromi
Stromi 10.11.2009 um 16:26:55 Uhr
Goto Top
Wenn du ein Backup zurückspielst das älter als TSL ist, meinen die anderen DC´s sie haben die objekte nicht die auf dem zurückgesicherten DC sind und werden diese wieder reinreplizieren und dann hast du unter Umständen uralten Schrott in deinem AD
MrSonei6
MrSonei6 10.11.2009 um 16:32:28 Uhr
Goto Top
Ja so hab ich das irgendiw auch gedacht aber der TLS ist doch mind 60 Tage oder?
Dann kann ich also ein 59 Tage altes Backup zurückspielen?
Stromi
Stromi 10.11.2009 um 16:37:20 Uhr
Goto Top
Jo,

wobei falls eure NTDS.dit (AD Datenbank) nicht soo groß sein sollte, auch 180d TSL kein Problem darstellen sollte.