Server Backup Lösungen ausser Acronis?

Wieviel MB sind das denn.
Wie wäre es mit dem Dataprotectionmanager von Microsoft?

Du hast je bereits eine komplette Datensicherungsumgebung - ACRONIS ist diesbezüglich eine phantastische Ergänzung, aber das gibt es auch noch CHRISTIE !!!

http://www.cristie.de/index.php?id=454

Cristie Bare Machine Recovery for IBM Tivoli (TBMR) für Windows und Linux!
Cristie bietet seit fast sieben Jahren die weltweit IBM Tivoli zertifizierte Lösung Cristie Bare Machine Recovery (CBMR) für die schnelle Systemwiederherstellung von Windows- und Linux-Systemen an.

TBMR ist die konsequente Weiterentwicklung der von IBM Tivoli zertifizierten Disaster-Recovery-Lösung CBMR für TSM-Umgebungen.
TBMR ermöglicht eine hardwareunabhängige Wiederherstellung von Tivoli Storage Manager (TSM) Clients direkt aus Ihrer täglichen TSM-Datensicherung!
TSM-Clients können bei Bedarf auf geänderter physikalischer Hardware oder in virtuellen Umgebungen wie VMware, XEN oder Microsoft Virtual Server wiederhergestellt oder migriert werden

Schau Dir das mal an.

Gruß Mike

Die Exchange Datenbank lässt sich nur sichern wenn sie online ist offline geht bei der nicht.

Ich denke bei WSUS kommt es auf die Implementierung an SQL-Server oder die mit eigener DB?

zu Christie oder Acronis kann ich nix sagen.

Ob SQL oder andere musste man beim WSUS Installation angeben. Das klingt nicht nach SQL sonern dem einfachen Datenbankenging. Da würde ich WSUS einfach stoppen sichern und fertig.

Was die ESE Datenbank von Exchang betrifft da kommts auf die Version von Exchange an was das Rücksichern betrifft.

du musst die Datenbanken mit ner Batchdatei stoppen (Precondition in Acronis) bevor das Backup startet, sonst kannst du im schlimmsten Fall die Datenbanken vergessen.

Servus,

(waren wir nicht schonmal an dem Punkt mit der Begrüßung angelangt?)

Schon wieder "Image" und Backup in einen Topf geworfen, fleissig umrühren und dabei Kosten sparen...

• Exchange - sichert man sinnvollerweise so, daß man einzelne Postfächer oder sogar einzelne Mails aus dem Backup herausfischen kann.

(Das kann kein Imager)

• einen Wsus "sichert" man eigentlich nicht ständig - alles -- was der hat, kann man einfach wiederherstellen/neu runterladen.

Aber ich spare mir weitere duplikate meiner bisherigen Bemühungen Image und Backup auseinanderzudividieren...
nur einer - von zuvielen

Gruß

you only get - what you pay for - gilt gerade bei Backups ganz besonders,
Einen preiswerten Imager, der aber kein Backup ersetzt - findet man durch suchen von Adonis in diesem Forum.

also, mit Webattachedbackup kannst Du wirklich alles sichern, ob Daten, Systemzustand, Bare Metal, Exchange DB, Exchange Kontos, VMWare.....
, kostet keine Lizenz, man zahlt nur das was man verbraucht und ist ausgezeichnet sicher.

Webattachedbackup setzt auf Asigra, wessen Software hat in der IT-Administrator-Zeitung den Vergleich mit 45 von 50 Punkten gewonnen.

Bei Acronis mußt Du für einen 2003er Domainencontroller erst das Active Directory mit (NTBackup) sichern und dann die System-Sicherung mit Acronis ausführen.
Die Wiederherstellung läuft dann umgekehrt. Beim Exchangeserver (2003) kannst Du das System - also den Windowsanteil am Server- direkt mit Acronis sichern.
Wie das unter 2008 läuft mußt Du selber mal googeln.
Wenn Acronis bei der Sicherung die Datenbanken überspringt, werden die dabei nicht zerstört! - Sondern eben einfach nicht gesichert, weil Acronis nicht drauf zugreifen kann. (Sind ja in Benutzung)
Die Datenbanken müssen extra gesichert werden. Kann auch mit Bordmitteln (NTBackup) geschehen.
Für alle gängigen Programme (Veritas Netbackup, Tapeware, Acronis etc.) gibt es aber auch (teure) Agents, die dir diese Arbeit abnehmen.
Ähnliches für gilt für den SQL-Server.

Unter 2003 kannst Du theoretisch auch beides (System und Datenbanken) mit dem Bordmittel NTBackup sichern.
Wobei ich Dir eine Systemsicherung mit NTbackup nicht empfehlen kann. Weil die Wiederherstellung umständlich ist und nur bei genauer Betrachtung einzelner Systeme
und der dazu notwendigen Schritte klappt.

Hört nur auf DC´s zu Imagen !

Ein Image von einem DC ist kein Backup sondern kann dir unter umständen das ganze AD zerstören !

Stichwort USN Rollback.

Und wieso soll man eine Exchange DB nicht offline sichern können ?

Natürlich geht das, du fährst per Script die Store runter und ziehst die DB ab, Lösungen wie ein Agent für Symantec Backup Exec können das aber meines Wissens auch online, kosten aber Geld.

Allerdings gestaltet sich dann die Einzelpostfach Recovery nicht so einfach, siehe mal msxfaq.de.

Dazu gibt es aber auch Lösungen wie Ontrack Power Controls.

Für deinen Fall scheint mir die Backup Lösung mit Symantec Backup Exec am besten, Grundlizenz kostet glaub ich ca. 600€ + spezifische Agenten wie z.B. Exchange.

Backup Exec sichert dir auch Systemstate weg, mit der du einen DC wieder herstellen kannst, es werden fast alle Streamer mit eigenen Treibern unterstütz und es lässt sich meiner Meinung sehr einfach konfigurieren.

Schau dir definitiv dieses Produkt an und vergleiche es mit deinen Alternativen.

Ich kann die Kombination von Backup Exec und Acronis Trueimage Server nur empfehlen und das USN Rollback ist halb so wild. Man muss nur wissen was man macht. Ich sichere jeweils alle Daten und DB's über Backup Exec mit Agenten und erstelle ein wöchentliches Image des Servers.

So habe ich den Server im Disaster Recovery fall innert wenigen Stunden online und könnte notfalls sogar das Abbild virtualisiert starten. Falls es sich um einen DC handelt, einfach von der Domäne demoten und promoten und schon ist das Problem behoben. Funktioniert sogar im Zusammenspiel vom SBS mit anderen DC's, die Reihenfolge des Recoveryszenario ist hier aber massgebend.

Acronis bietet mittlerweilen sogar DB-Agenten Bsp. Exchange an. Wobei ich das lieber dem Backup Exec überlasse.

Also Symantec Backup Exec (als Datensicherung) und Acronis Trueimage Server (als Abbildsoftware), ist für ein professionelles Disaster Recovery die perfekte Kombination!

Gruss SBK

Wieso setzt du dann zusätzlich noch Acronis zum Imagen ein, man kann doch mit ASR Diskette und Backup Exec genauso eine Disaster Recovery durchführen oder ?

Und ein DC Image wieder in die Domäne einzubinden würde ich stets unterlassen, falls an diesem DC Objekte angelegt oder geändert werden wird er sie nicht replizieren.

Für so was bitte immer SysState Backup oder Lösungen von Quest (teuer) einsetzen, da du im Fall wenn dir ein DC mist in den Forest repliziert in einem Forest Crash endest und das je nach Umgebung in bis zu einer Woche Betriebsurlaub enden kann.

Hier ein schöner Link zum Thema USN-Rollback

http://www.faq-o-matic.net/2006/08/04/warum-images-nicht-als-datensiche ...

Außerdem kannst du mit einem Imaging Monatelang inkonsistente DB´s sichern ohne das du es merkst, dies passiert dir bei einer "vernünftigen Sicherung" nicht, da Windows dies Anhand von Prüfsummen merkt.

Ich weiß das es mittel und wege gibt die Invocation ID manuell zu reseten oder DC´s glauben zu lassen sie wären keine, allerdings würde ich es mir in meiner produktiv Umgebung nie trauen so etwas durchzuführen, wenn ein DC mir Mist in den Forest repliziert und ich das Forest Recovery Szenario durchfürhen muss muss ich allein in unserem Forest ca 25 DC´s in zwei Domänen wiederherstellen und das ist es mir nicht wert ;)

Hi Stromi,

Die Schnelligkeit eines Disaster Recovery über Acronis Trueimage ist einfach unschlagbar und wie gesagt ich kann das Image auch virtualisiert starten oder andere Tests in der Umgebung durchführen.

Natürlich verliere ich die paar AD-Objekte falls ich auf dem gecrashten DC ein Image ohne System State wiederherstelle. Aber bei den meisten KMU's ist das zu vernachlässigen. Ein demote und promote ist aber sicher, manuell im AD in der produktiven Umgebung würde ich auch nicht basteln, da gebe ich Dir Recht.

Ich bleib dabei das Image ersetzt keine Datensicherung, ergänzt diese aber perfekt und bei SBS meistens noch sinnvoller, da keine weiteren DC's vorhanden sind.

Hier noch eine How-To von Acronis: http://kb.acronis.com/content/1505

Gruss SBK

Ich bin momentan auch auf der Suche. Zur Auswahl stehen BackupExec und Microsoft Dataprotection Manager. Da bei mir das AD, Exchange und SQL-Server gesichert werden sollen würde mich BackupExec ein vielfaches des Dataprotection Managers kosten (wenn ich mal, vom zusätzlichen Festplattenspeicherplatz und Server absehe - Server wird virtualisiert, die Platten sind für beide Lösungen geplant gewesen).

Aktuell tendiere ich daher zum DPM, da dieser in intervallen von 15 Minuten Snapshots machen soll und theoretisch sogar ein User die Sicherung wieder herstellen kann. Zusätzlich können mit der "großen" Version ebenfalls Exchange- und SQL-Server online gesichert werden. Jeweils einzelne Postfächer/Mails bzw. die Datenbanken.
Eine genaue Betrachtung der Leistung habe ich noch nicht durchgeführt, wird aber vermutlich in einigen Tagen nochmal gemacht, wenn ich die ersten Testsicherungen und Wiederherstellungen durchführen werde.

Exchange würde ich nicht per NTBackup sichern, sonst musst Du jeweils die ganze DB zurückspielen.

Das Optimum wäre:

1. Eine Backup Software à la Backup Exec, der eine Postfach oder sogar Objektbasierte Wiederherstellung ermöglicht + System State via Backup Exec + Image-Erstellung

oder

2. Wenn nur Acronis Image, dann mit Exchange Agent und vorgängig System State vor dem Image auf die gleiche Festplatte sichern, so dass der System State im Image enthalten ist.

NTBackup & System Sate & Image würde zwar fürs Disaster Reocvery funktionieren, empfehle ich aber aus Komfortgründen nicht.

Autsch, das ist aber die billigste Variante: DC & Exchange auf einem Server!
Wenn möglich würde ich mir an Deiner Stelle 2 günstige HP-Server (gibts schon so gegen 1000 Euro) zu Weihnachten wünschen. Vielleicht muß ja noch was von Eurem Budget aufgebraucht werden.
Außerdem: Wenn du das mit NTBackup realisieren willst, solltest Du eh eine Testumgebung haben, um zu Testen, ob die Wiederherstellung mit NTBackup & Acronis auch tatsächlich klappt.
(Wie gesagt: mit NT Backup und Syststate funktioniert das nur wenn das Image von Acronis relativ aktuell ist - insbesondere wenn es um DC's geht.)
Noch ein Tipp: NTBackup bietet auch die Möglichkeit, das Backup über Kommando-, bzw. Befehlszeile zu starten.(NTBackup-> Hilfe aufrufen und nach Befehlszeilenoptionen suchen)Mit etwas Programmiergeschick (VBS, Batch, VisualBasic, C# .. etc.), kann man sich damit eine eigene Lösung bauen.

Ich kanns nur immer wieder wiederholen :

Ein Image ist kein Backup !!!

Bitte lest euch erst mal in so ein Thema ein bevor ihr noch Software zum Imagen kauft !

Quelle: http://www.faq-o-matic.net/2006/08/04/warum-images-nicht-als-datensiche ...


Transaktionen und offene Dateien

Eine Datensicherung muss sicherstellen, dass die gesicherten Daten konsistent sind. Online-Image-Techniken laufen Gefahr, an offenen Dateien oder an Transaktionen zu scheitern: Komplexe Applikationen, aber auch normale Dateioperationen umfassen mehr als nur die Daten auf der Festplatte. Oft stehen zusätzliche Daten im Arbeitsspeicher oder im Cache des Plattencontrollers. Wird hier ein einfaches Image angelegt, können diese Daten fehlen und eine scheinbar „gesicherte“ Applikation bei der „Wiederherstellung“ beschädigen. Zwar setzen moderne Image-Programme hier einige Techniken ein, um dieses Problem zu umgehen, das Risiko besteht aber trotzdem – insbesondere bei Online-Images.
Datenverteilung über mehrere Orte

Viele Anwendungen, vor allem Datenbanken, verteilen ihre Daten auf mehrere Speicherorte, die oft auf verschiedenen Partitionen oder sogar auf verschiedenen Servern liegen. In solchen Fällen kann die Wiederherstellung einer Partition per Image direkte Schäden hervorrufen, wenn die Zustände aller beteiligten Speicherorte nicht exakt gleich sind: Befindet sich etwa Partition 1 mit der Datenbank auf dem Stand von 11:01 Uhr, Partition 2 mit den Transaktionsprotokollen aber auf dem Stand von 11:12 Uhr, so sind Inkonsistenzen sehr wahrscheinlich. Abhilfe kann hier, wenn überhaupt, nur bei Einzelservern durch ein Offline-Image geschaffen werden (also: der Server wird heruntergefahren und das Image dann mit einem separaten Betriebssystem erzeugt). Ein solcher Ansatz taugt aber in der Regel nicht für eine laufende Datensicherung. Zwar arbeiten manche Image-Programme mit Applikationsschnittstellen zusammen, die die Konsistenz der Daten sicherstellen sollen (z. B. Windows VSS), doch stehen solche Schnittstellen nicht für alle Applikationen bereit.
Computerkennwörter

Relativ unbekannt ist die Tatsache, dass ein Computer in einer Windows-Domäne über ein Anmeldekonto verfügt, das praktisch einem Benutzerkonto entspricht. Daraus folgt, dass auch ein Computer sich mit einem Kennwort an die Domäne anmelden muss. Dieses Kennwort wird zwischen dem Computer und dem Domänencontroller ausgehandelt und in bestimmten Zeitabständen erneuert. Wann dies geschieht, ist nicht ohne Weiteres nachvollziehbar. Genau hieraus erwächst aber ein Problem: Ein Image sichert natürlich auch das gerade aktuelle Kennwort des Computers mit. Es ist nun leicht möglich, dass nach dem Herstellen des Images das Computerkennwort neu gesetzt wird. Wenn die Maschine durch das Image auf den alten Stand zurückgebracht wird, kann sich der Computer nicht mehr an die Domäne anmelden. Die Lösungsmöglichkeit, den Computer aus der Domäne zu nehmen und neu hinzuzufügen, dürfte bei einer Workstation noch tolerabel sein, bei einem Server aber in der Regel nicht: Macht ein einfacher Terminalserver dies meist noch mit, werden ein Exchange-Server oder gar ein Domänencontroller das schon ganz anders sehen.

Diese Problematik ist nicht auf Windows-Rechner beschränkt, denn das Prinzip von lokal gespeicherten Kennwörtern, die ohne direkten Benutzereingriff geändert werden, gibt es plattformübergreifend in vielen Applikationen.
Domänencontroller: USN-Rollback

Eine Serverklasse, bei der vollständig vom Einsatz von Image-Techniken jeder Art abzuraten ist, sind Domänencontroller. Der Grund liegt in der Komplexität des sehr leistungsfähigen Replikationssystems: Alle Domänencontroller einer Domäne verfügen durch die Replikation über denselben Datenbestand. Dabei verwaltet jeder einzelne Domänencontroller seine Daten selbst und gleicht sie mit seinen Replikationspartnern ab. Damit die Replikation leistungsfähig und robust ist, wissen die Domänencontroller sehr viel über ihre Partner: So werden etwa die Seriennummern einzelner Objektänderungen gespeichert und den Replikationspartnern übermittelt, damit jeder Server zweifelsfrei feststellen kann, ob er auf dem aktuellen Stand ist oder noch Daten ändern muss. Genau an dieser Stelle wirkt eine Image-Wiederherstellung oft fatal.

Backup-Schnittstellen

Viele komplexe Anwendungen bieten eigene Schnittstellen für die Datensicherung an, z. B. Exchange Server oder SQL Server. Wenn diese Schnittstelle von einem Datensicherungsprogramm angesprochen wird, werden oft zusätzliche Vorgänge ausgeführt, etwa eine Prüfung der Datenbanken oder eine Defragmentierung. Werden solche Prozesse nicht ausgeführt, weil statt eines „ordentlichen“ Backups nur Images hergestellt werden, kann dies Beschädigungen der Datenbestände zur Folge haben, die unter Umständen erst bemerkt werden, wenn es viel zu spät ist und bereits zusätzliche Probleme entstanden sind. Ein klassisches Beispiel für dieses Problem ist der gefürchtete „-1018“-Fehler in Exchange (vgl. http://www.msxfaq.net/notfall/-1018.htm).

Es gibt noch zahlreiche weitere Gründe, die gegen den Einsatz von Images oder Computer-Snapshots als „Sicherungsstrategie“ sprechen. Daher die Empfehlung: Finger weg von Images! Server müssen mit einer ordentlichen Online-Datensicherung gesichert und mit einem herstellerunterstützten Verfahren wiederhergestellt werden.


Eine vernünftige Backup Lösung kostet nun mal Geld, diese sollte aber eigentlich immer investiert werden wenn man bedenkt was ausfallzeit der Server eine Firma kostet oder verlorene Daten die oft unbezahlbar sind !

Hi,

beim AD gibts authorative und non-authorative Restores.

Um einen DC zu restoren musst du in den DSR-Mode booten, als "lokaler Admin" anmelden und dann mit SystemState Sicherungen und NTBackup (ist übrigens eine stark abgespeckte varainte von ehemals Veritas BackupExec, heute Symantec BackupExec) das dementsprechende Szenario durchziehen.

Lesestoff gibts hier:

http://technet.microsoft.com/en-us/library/bb727048.aspx

Wie das beim Exchange aussieht kann ich dir nicht genau sagen ich vermute aber du musst Exchange soweit wieder installieren, dann die DB´s aus der Sicherung manuell zurückholen und danach einfach neu mounten.

Aber befrag hierzu lieber mal Frank http://www.msxfaq.de/admin/backupntbackup.htm3)


3) nach neu installation zum DC heraufstufen und dann systemstate
zurückspielen (DNS und DHC und Exchange sind dann automatisch
vorhanden??)

Nein, beim Promoten würde er sich ja alle Daten von dem nächsten DC holen, insofern ihr AD integrated DNS habt auch die DNS DB´s.

Wie auch oben schon gesagt falls ihr keinen SBS einsetzt würde ich auch empfehlen DC und Exchange zu trennen, da wenn du jemals den Exchange von dem DC deinstallieren würdest dir dein DC nicht mehr von MS supportet ist

PS: NTBackup bietet auch eine ASR-Funktion (Automated System Recovery - Automatische System Wiederherstellung)
Im NTBackup Assistenten: Den Assistenten abrechen und den ASR Button unten klicken.

Dabei werden dann bei der Sicherung die Systemdateien ( AD, Registry, Sysvol etc.) und die Windowsstart Partition auf Festplatte gesichert.
und Wiederherstellungsinfos und auf eine Diskette geschrieben.
Für die Wiederherstellung:
Gestartet wird dann mit einer Windows 2003 Server CD und beim Setup die automatische Systemwiederherstellung ausgewählt.
Dann wird von Setup eine rudimentäre 2003 Installation mit Hilfe der Infos auf Diskette ausgeführt. Mit der kann dann NTBACKUP gestartet werden und die Sicherung zurück gespielt werden kann.
Damit sollte der Server wiederhergestellt sein. Dann müsstest Du noch die Exchange DB zurückspielen.

Unwägbarkeiten:
- RAID Controller (beim Booten von der 2003 CD fehlen mögliche HW Treiber : Netzwerk, Bandlaufwerke, Raidcontroller etc.)
- Die Festplatte auf der Wiederhergestellt wird muß mindestens die selbe Größe haben - is wohl logisch...
- Falls es sich um einen Clutser handelt, werden auch die Clusterinfos zurück gespielt.

Daher bevor Du dich darauf einläßt: Schnapp Dir notfalls einen PC, steck da mal einen RAID Controller rein und teste!!
Nichts ist tötlicher als ständig zu sichern und sich auf der sicheren Seite zu glauben, aber im Notfall versagt dann Dein Wiederherstellungsszenario!

So gehts auch dauert aber vermutlich länger, als wenn Du die ASR Funktion von NTBackup nutzt.

Bei der ASR Funktion werden alle Funktionen des Servers und das LW der Bootpartition wiederhergestellt. (Also falls die Boot Partition C ist und Du Programme, Funktionen oder Daten oder Datenbanken auf D: hast, werden die dann nicht wiederhergestellt, bzw. es gibt die Registry Einträge aber es fehlen die Dateien und wie gesagt beim DC gibt es u.U. Schwierigkeiten spätestens, wenn die Sicherung älter als 24 Stunden ist. Also am besten 2 x Mal in 24 Stunden sichern.

Du kannst natürlich auch zusätzlich D: sichern, indem Du zusätzlich die anderen Partitionen dabei auswählst.
Ich sicher aber meine Exchange-DB immer extra. (Bei 80GB dauerts sonst zu lange) (2 x pro Tag: einmal als inkrementelle Sicherung und einmal als kopie der inkementellen und 1 x wöchentlich als volle)
Für den totalen Ausfall wird die DB bei der inkrementellen und vollen Sicherung nachts an ein storage im anderen RZ geschickt.
Falls Du die Möglichkeit nicht hast, wären auch zwei externe USB Festplatten hilfreich, von der Du eine immer ausser Haus hast, sofern wichtige Daten bei Dir in den öffentlichen Ordner schlummern.

Ansonsten vertraue ich auf HP und dem RAID 6... Im Zweifelsfall hab ich einen Leer-Server mit komplettem OS denn ich einfach nur umbennen und die DB zurückspielen brauch + IP ändern.

... wie gesagt beim DC gibt



Ich vermute das auch beim ASR Recover die Invocation ID des DC´s resetet wird falls das so is solltest du keine Probleme mit Backups < Tombstone Lifetime haben.

Hier ist auch noch anzumerken, du darfst nie einen DC´s recovern mit einem Backup das älter als TSL ist, ansonsten endest du in einem Forest Crash.

TSL ist meine Wissen default bei

Server 2003 ohne SP = 180d
Server 2003 SP1 = 60d
Server 2003 SP2 = 180
und alle 2008er auch 180d

Diese kann aber auch manuelle geändert werden

Das Attribut "tombstoneLifetime" im Active Directory bestimmt, wie lange ein gelöschtes Objekt in der Active-Directory-Datenbank bestehen bleibt (Tombstone = Grabstein), bis es von dem "Garbage Collection" Prozess auf einem DC endgültig gelöscht bzw. entfernt wird. Seit Windows 2000 lag die Tomstone Lifetime bei 60 Tagen; mit dem Service Pack 1 für Windows Server 2003 wurde sie auf 180 Tage erweitert. Allerdings gibt es einige Besonderheiten zu entdecken.

Quelle :

http://www.faq-o-matic.net/2006/07/28/das-geheimnis-der-tombstone-lifet ...

Allgemein ein sehr gutes Blog

Auch hier findest du vielleicht das ein oder andere intressante Thema

http://blog.dikmenoglu.de/

Wenn du ein Backup zurückspielst das älter als TSL ist, meinen die anderen DC´s sie haben die objekte nicht die auf dem zurückgesicherten DC sind und werden diese wieder reinreplizieren und dann hast du unter Umständen uralten Schrott in deinem AD