89371
23.01.2019
3637
25
0
Sicherung Domain Controller
Hallo zusammen,
wie sichert Ihr den Domain Controller?
Selbst, wenn zwei parallel laufen, ist eine Sicherung doch mal nützlich.
Einfach ein Image ziehen mit Full-Restore, wenn was schief gelaufen ist?
Oder doch ein Backup mit Granular Recovery?
Seit Ihr mit dem kostenlosen Veeam mit AD Granular Recovery zufrieden? Oder braucht man das gar nicht so wirklich in Netzwerken von 100-200 User?!
Ich denke mir, wenn ich ein Objekt aus versehen geöscht habe, dann tippe ich es halt neu ein. Bei gelöschten PC- und Benutzerkosten wird es dann schon interessanter, wenn man sich die Neueinrichtung der User oder PCs sparen kann. Aber so oft kommt das ja wohl auch nicht vor, oder?
Danke schon mal...
wie sichert Ihr den Domain Controller?
Selbst, wenn zwei parallel laufen, ist eine Sicherung doch mal nützlich.
Einfach ein Image ziehen mit Full-Restore, wenn was schief gelaufen ist?
Oder doch ein Backup mit Granular Recovery?
Seit Ihr mit dem kostenlosen Veeam mit AD Granular Recovery zufrieden? Oder braucht man das gar nicht so wirklich in Netzwerken von 100-200 User?!
Ich denke mir, wenn ich ein Objekt aus versehen geöscht habe, dann tippe ich es halt neu ein. Bei gelöschten PC- und Benutzerkosten wird es dann schon interessanter, wenn man sich die Neueinrichtung der User oder PCs sparen kann. Aber so oft kommt das ja wohl auch nicht vor, oder?
Danke schon mal...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 399106
Url: https://administrator.de/contentid/399106
Ausgedruckt am: 25.11.2024 um 03:11 Uhr
25 Kommentare
Neuester Kommentar
Hi,
Backing Up and Restoring an Active Directory Server
Nein, es ist nicht dasselbe, ein Benutzer- oder Computerkonto oder eine Gruppe neu zu erstellen. Selbst wenn sie dieselben Namen haben, sind es komplett andere Objekte. Andere SID --> Berechitigungen müssen neu vergeben werden. Gruppenmitgliedschaften müssen neu aufgebaut werden. usw. usw.
E.
Zitat von @89371:
wie sichert Ihr den Domain Controller?
VEEAM, fullwie sichert Ihr den Domain Controller?
Selbst, wenn zwei parallel laufen, ist eine Sicherung doch mal nützlich.
Ja.Einfach ein Image ziehen mit Full-Restore, wenn was schief gelaufen ist?
Du stellst diese Fragen. Also Laie. Laie und DC über Image wiederherstellen --> Nein!Oder doch ein Backup mit Granular Recovery?
Klassisches Backup & RestoreBacking Up and Restoring an Active Directory Server
Ich denke mir, wenn ich ein Objekt aus versehen geöscht habe, dann tippe ich es halt neu ein. Bei gelöschten PC- und Benutzerkosten wird es dann schon interessanter, wenn man sich die Neueinrichtung der User oder PCs sparen kann. Aber so oft kommt das ja wohl auch nicht vor, oder?
Ok, Du bist Laie.Nein, es ist nicht dasselbe, ein Benutzer- oder Computerkonto oder eine Gruppe neu zu erstellen. Selbst wenn sie dieselben Namen haben, sind es komplett andere Objekte. Andere SID --> Berechitigungen müssen neu vergeben werden. Gruppenmitgliedschaften müssen neu aufgebaut werden. usw. usw.
E.
Zitat von @89371:
Hallo zusammen,
HiHallo zusammen,
wie sichert Ihr den Domain Controller?
Mit einer entsprechenden Backupsoftware.Veeam, Simpana usw. Die üblichen Verdächtigen. Die haben alle jeweils ein eigenes Modul dafür.
Einfach ein Image ziehen mit Full-Restore, wenn was schief gelaufen ist?
Nein !Oder doch ein Backup mit Granular Recovery?
Seit Ihr mit dem kostenlosen Veeam mit AD Granular Recovery zufrieden?
JaOder braucht man das gar nicht so wirklich in Netzwerken von 100-200 User?!
Doch!!Ich denke mir, wenn ich ein Objekt aus versehen geöscht habe, dann tippe ich es halt neu ein. Bei gelöschten PC- und Benutzerkosten wird es dann schon interessanter, wenn man sich die Neueinrichtung der User oder PCs sparen kann. Aber so oft kommt das ja wohl auch nicht vor, oder?
Dafür gibt es den AD-Papierkorb. Ein AD Recovery ist nur für den allerschlimmsten Worstcase gedacht, wenn einem alles abgeraucht ist.
Zitat von @89371:
Hallo zusammen,
wie sichert Ihr den Domain Controller?
Hallo zusammen,
wie sichert Ihr den Domain Controller?
Veeam B&R
Selbst, wenn zwei parallel laufen, ist eine Sicherung doch mal nützlich.
Sicherung ist immer gut
Einfach ein Image ziehen mit Full-Restore, wenn was schief gelaufen ist?
Nur wenn alle Dc's gleichzeitig im Popo sind
Oder doch ein Backup mit Granular Recovery?
Du weisst was das ist ?
Seit Ihr mit dem kostenlosen Veeam mit AD Granular Recovery zufrieden? Oder braucht man das gar nicht so wirklich in Netzwerken von 100-200 User?!
Seltenst benötigt , wenn aber ganz praktisch. Benutze allerdings das kostenpflichtige B&R .
Ich denke mir, wenn ich ein Objekt aus versehen geöscht habe, dann tippe ich es halt neu ein. Bei gelöschten PC- und Benutzerkosten wird es dann schon interessanter, wenn man sich die Neueinrichtung der User oder PCs sparen kann. Aber so oft kommt das ja wohl auch nicht vor, oder?
Wie schon von den anderen beschrieben ist ein Löschen und neu anlegen, 2 komplett verschiedene Dinge . Stichwort SID etc.
Sofern du der Admin bei euch bist , mache lieber erst eine Schulung in MS AD bevor du darin rumfummelst
Danke schon mal...
Gern
Hallo,
ich empfehle Dir, setzte Dich mit den Themen
auseinander.
Dazu gibt es folgende Bücher (Auszüge):
Du kennst ntdsutil?
Deine Frage zeugt nicht gerade von umfangreichem Wissen bezüglich Domain Controller.
Gruss Penny
ich empfehle Dir, setzte Dich mit den Themen
- Windows Server
- Active Directory
- Domain Controller
- Datensicherung
auseinander.
Dazu gibt es folgende Bücher (Auszüge):
- Windows Server 2012 R2 gibt es als openBook oder gedruckte Ausgabe
- Microsoft Windows Server 2016
Du kennst ntdsutil?
Deine Frage zeugt nicht gerade von umfangreichem Wissen bezüglich Domain Controller.
Gruss Penny
Moin,
wie schon von den Kollegen mitgeteilt, auch Veeam B & R (kostenpflichtige Version).
Kann ebenso den Kollegen nur zustimmen, Schulungen zum Thema AD / Windows Server zu besuchen. Die gibt es bei professionellen Anbietern (Google hilft bei der Suche), bei der IHK...
Gruß
VGem-e
wie schon von den Kollegen mitgeteilt, auch Veeam B & R (kostenpflichtige Version).
Kann ebenso den Kollegen nur zustimmen, Schulungen zum Thema AD / Windows Server zu besuchen. Die gibt es bei professionellen Anbietern (Google hilft bei der Suche), bei der IHK...
Gruß
VGem-e
Danke euch, Jungs.
Ich wollte mit den Fragen vor allem herausfinden, ob das kostenlose Veeam brauchbar und empfehlenswert ist, dafür wollte ich kein Studium starten.
Ich wollte mit den Fragen vor allem herausfinden, ob das kostenlose Veeam brauchbar und empfehlenswert ist, dafür wollte ich kein Studium starten.
Zitat von @89371:
Danke euch, Jungs.
Ich wollte mit den Fragen vor allem herausfinden, ob das kostenlose Veeam brauchbar und empfehlenswert ist, dafür wollte ich kein Studium starten.
Danke euch, Jungs.
Ich wollte mit den Fragen vor allem herausfinden, ob das kostenlose Veeam brauchbar und empfehlenswert ist, dafür wollte ich kein Studium starten.
da gibt es diesen Satz....
...
Ist das Produkt kostenlos bist du das Produkt...
Gruß
der jenni
Zitat von @89371:
Ich wollte mit den Fragen vor allem herausfinden, ob das kostenlose Veeam brauchbar und empfehlenswert ist
Ich wollte mit den Fragen vor allem herausfinden, ob das kostenlose Veeam brauchbar und empfehlenswert ist
Nein, schlags dir ausm Kopf, du willst einen DC sichern, aber kein Geld für das Backup-Programm ausgeben. Passt nicht wirklich.
Btw. ich schließe mich allen an, die virtuellen DCs sicher ich mit Veeam B&R, die Blech-DCs mit Veeam Backup Agent for Windows Server (lizenziert).
Die Lizenz für den Agent zur Blech-Sicherung ist eigentlich überschaubar, ca. 150€ für 1 Jahr oder 300€ für 3 Jahre.
Im Momoment sichere ich mit Acronis, das bleibt auch so. Nur, wenn mal wieder Tischgespräche sind, würde ich gerne mal Veeam vorschlagen, wenn es was taugen würde.
Zitat von @89371:
Im Momoment sichere ich mit Acronis, das bleibt auch so.
Ok, dann mein Beileid ;)Im Momoment sichere ich mit Acronis, das bleibt auch so.
Zitat von @89371:
Im Momoment sichere ich mit Acronis, das bleibt auch so. Nur, wenn mal wieder Tischgespräche sind, würde ich gerne mal Veeam vorschlagen, wenn es was taugen würde.
Im Momoment sichere ich mit Acronis, das bleibt auch so. Nur, wenn mal wieder Tischgespräche sind, würde ich gerne mal Veeam vorschlagen, wenn es was taugen würde.
Du wirst doch bei der Größe sicherlich ein festes Budget zur Verfügung gestellt bekommen?!?!
Falls nicht, schlag das lieber bei den Tischgesprächen vor!
Es hilft ungemein den Laden besser zu organisieren.
Dem Controller kannst du fragen, wenn er was dagegen hat, mit welchen Umsatz der Laden am Tag faktoriert wird und was ein Ausfall des AD's bedeutet!!! Dann bekommen die vllt eine kl. Vorstellung wie wichtig das ist.
IT kostet Geld
Die Wichtigkeit ist klar. Nur, wenn es ein teueres und ein kostenloses Programm gleicht gut kann, entscheidet der Preis. Auf der Webseite der Hersteller kann viel Blaues vom Himmel beschrieben werden. Deswegen die Fragen um zu sehen wie Ihr das so macht, ob das Billige seine Aufgabe auch gut erfüllt oder Probleme macht.
Es geht hier auch nicht um ein Budget, sondern um eine Frage in die Runde. Sollte ich mal wieder Sandkastenspiele machen und eine Testumgebung für Irgendwas aufbauen, würde die kollektive Erfahrung über beide Programme dann in das Projekt einfließen. 😛
Es geht hier auch nicht um ein Budget, sondern um eine Frage in die Runde. Sollte ich mal wieder Sandkastenspiele machen und eine Testumgebung für Irgendwas aufbauen, würde die kollektive Erfahrung über beide Programme dann in das Projekt einfließen. 😛
Immer wieder dasselbe leidige Thema:
Geiz ist geil. Man nutzt eine Produktivumgebung und will aber kein Geld ausgeben.
Das funktioniert nunmal zum größten Teil nicht.
Gruss Penny
Geiz ist geil. Man nutzt eine Produktivumgebung und will aber kein Geld ausgeben.
Das funktioniert nunmal zum größten Teil nicht.
Gruss Penny
Moment, das würde nur stimmen, wenn Veeam sein Versprechen nicht erfüllt und der Konsument es trotzdem verwenden will. Deswegen die Fragen ob es das tut oder nicht.
Wäre es nicht toll, dass ein kostenloses Programm es auch erfüllt? Du kaufst deswegen trotzdem das Teuere?
Wie oben beschrieben verwende ich ein teueres Programm. Und wo ist bei mir bitte der Geiz?
Wäre es nicht toll, dass ein kostenloses Programm es auch erfüllt? Du kaufst deswegen trotzdem das Teuere?
Wie oben beschrieben verwende ich ein teueres Programm. Und wo ist bei mir bitte der Geiz?
Zitat von @89371:
Wäre es nicht toll, dass ein kostenloses Programm es auch erfüllt? Du kaufst deswegen trotzdem das Teuere?
Wäre es nicht toll, dass ein kostenloses Programm es auch erfüllt? Du kaufst deswegen trotzdem das Teuere?
Der kostenlose Veeam Agent erfüllt den Zweck nunmal aber nicht. Kostenlos hat immer einen (oder mehrere) Haken, das sollte klar sein.
https://www.veeam.com/veeam_agent_windows_2_1_editions_comparison_ds.pdf
Für mich z.B. sind gerade Application aware-processing, Indexing und das verbesserte Scheduling interessant und das sind die lächerlichen 300€ für 3 Jahre mehr als wert.
Für einen Domain Controller? Wie viele davon setzt Du stündlich zurück?
Zitat von @89371:
Für einen Domain Controller? Wie viele davon setzt Du stündlich zurück?
Für einen Domain Controller? Wie viele davon setzt Du stündlich zurück?
300€ für drei Jahre, ergo 100 Tacken im Jahr.
Ich seh das Problem nicht?
Ich sehe auch kein Problem, ich habe auch deutlich mehr bezahlt. Ich finde es nur traurig, dass man sich hier nicht über kostenlose Tools unterhalten darf.
Zitat von @89371:
Ich sehe auch kein Problem, ich habe auch deutlich mehr bezahlt. Ich finde es nur traurig, dass man sich hier nicht über kostenlose Tools unterhalten darf.
Man kann sich sehr wohl über kostenlose Tools unterhalten. Es ist halt immer eine frage, in welchem Kontext.Ich sehe auch kein Problem, ich habe auch deutlich mehr bezahlt. Ich finde es nur traurig, dass man sich hier nicht über kostenlose Tools unterhalten darf.
Domain Controller haben eine ganz andere Bewertung als andere Server.
Zudem sollte man einen Aspekt auch nicht außer acht lassen: Nämlich Support.
Das ist ein ganz wichtiger Punkt, wenn es um kritische Infrastrukturen geht. Und Domänen Controller gehören meiner Meinung nach zur kritischen Infrastruktur. Steht der oder stehen die Domain Controller nicht zur Verfügung, ist eine Anmeldung nicht möglich.
Wir wissen nicht, welche Umgebung der Fragesteller betreibt.
Grundsätzlich spricht nichts gegen kostenlose Tools. Auch ich setze diese in produktiven Umgebungen ein, zum Beispiel Passwort Manager, GIMP, Browser, Greenshot, und viele mehr.
Man muss sich halt nur bewusst sein, ob diese kostenlose Tools auch wirklich den Anforderungen entsprechen.
Gerade im K-Fall oder Desaster Management relativiert sich dies sehr sehr schnell.
Und ich glaube soweit ist der Fragesteller noch nicht.
Nur so als Beispiel: ich bin in einem Unternehmen im Einsatz, wo es vom K-Fall Management die Vorgabe gibt, innerhalb von max. 4 Stunden den vollständigen Betrieb wiederherzustellen. Und es geht nicht um 100 Benutzer mit einer Handvoll Server und ein paar Gigabyte an Daten.
Hier sind mehrere große NetApp Cluster im Einsatz mit kritisichen SQL Datenbanken, Applikationen, usw.
Gruss Penny
zum Thema gibts grad ein brandaktuelles Update:
Veeam Backup & Replication 9.5 Update 4 bringt ein paar Änderungen:
https://www.veeam.com/veeam_backup_9_5_whats_new_wn.pdf
Man bekommt mit der neuen Community Edition also eine bisherige Standard-Edition, die auf 10 VMs limitiert ist. Damit kann man zumindest als kleiner Betrieb schon was anfangen. Bisher habe ich noch keine Info gefunden, das es auf Privatgebrauch oÄ limitiert wäre.
Veeam Backup & Replication 9.5 Update 4 bringt ein paar Änderungen:
https://www.veeam.com/veeam_backup_9_5_whats_new_wn.pdf
Product edition changes
• Veeam Backup & Replication Enterprise Edition now supports up to 2 scale-out backup repositories with up to 3 active extents each
(not counting the Capacity Tier extent), as opposed to only one scale-out backup repository before.
• Veeam Backup Free Edition has been discontinued and replaced by Veeam Backup & Replication Community Edition.
• Added Veeam Backup & Replication Community Edition, which is effectively fully functional Veeam Backup & Replication Standard
Edition limited to 10 Instances. For the former Free Edition functionality, Community Edition inherits the same licensing behavior, for
example VeeamZIP backups or Quick Migration jobs will not be counted against the 10 Instances limit.
• Veeam Backup & Replication Enterprise Edition now supports up to 2 scale-out backup repositories with up to 3 active extents each
(not counting the Capacity Tier extent), as opposed to only one scale-out backup repository before.
• Veeam Backup Free Edition has been discontinued and replaced by Veeam Backup & Replication Community Edition.
• Added Veeam Backup & Replication Community Edition, which is effectively fully functional Veeam Backup & Replication Standard
Edition limited to 10 Instances. For the former Free Edition functionality, Community Edition inherits the same licensing behavior, for
example VeeamZIP backups or Quick Migration jobs will not be counted against the 10 Instances limit.
Man bekommt mit der neuen Community Edition also eine bisherige Standard-Edition, die auf 10 VMs limitiert ist. Damit kann man zumindest als kleiner Betrieb schon was anfangen. Bisher habe ich noch keine Info gefunden, das es auf Privatgebrauch oÄ limitiert wäre.
So habe ich mir das vorgestellt.
Natürlich kenne ich den Domain Controller nicht auswendig, aber er macht auch keine große Hexerei.
Zum Thema kritisch: Es sollte ja immer mindestens noch einen zweiten Controller geben. Sollte einer ausfallen, läuft der zweite weiter und man hat alle Zeit der Welt um den ausgefallenen zu reparieren oder neu aufzusetzen. Dafür benötigt man kein Backup.
Das Backup ist also nur für die LDAP Einträge insteressant, wenn einzelne Objekte zurück gesichert werden müssen, wenn jemand was gelöscht hat oder kaputte Daten auf alle Server repliziert wurden. Dafür benötigt man nicht wirklich das teuerste Tool.
Ich habe während unserer hitzigen Diskussion die Free Version mal auf meine Sandbox installiert und die Objekte lassen sich einwandfrei wieder zurück spielen und es wird auch von den replizierten Servern problemlos angenommen. Ich sehe jetzt keinen Grund mehr beim nächsten mal den Acronis noch einmal zu kaufen.
Meine Grundfrage war, was setzt Ihr so ein, ich wollte sehen, ob es auch noch was anderes beliebt ist ausser Veeam oder Acronis.
Natürlich kenne ich den Domain Controller nicht auswendig, aber er macht auch keine große Hexerei.
Zum Thema kritisch: Es sollte ja immer mindestens noch einen zweiten Controller geben. Sollte einer ausfallen, läuft der zweite weiter und man hat alle Zeit der Welt um den ausgefallenen zu reparieren oder neu aufzusetzen. Dafür benötigt man kein Backup.
Das Backup ist also nur für die LDAP Einträge insteressant, wenn einzelne Objekte zurück gesichert werden müssen, wenn jemand was gelöscht hat oder kaputte Daten auf alle Server repliziert wurden. Dafür benötigt man nicht wirklich das teuerste Tool.
Ich habe während unserer hitzigen Diskussion die Free Version mal auf meine Sandbox installiert und die Objekte lassen sich einwandfrei wieder zurück spielen und es wird auch von den replizierten Servern problemlos angenommen. Ich sehe jetzt keinen Grund mehr beim nächsten mal den Acronis noch einmal zu kaufen.
Meine Grundfrage war, was setzt Ihr so ein, ich wollte sehen, ob es auch noch was anderes beliebt ist ausser Veeam oder Acronis.
Öhm, soweit habe ich Dir in meiner Antwort geschrieben, daß man das auch mit Boardmittel erledigen kann.
Liest Du eigentlich die Antworten und schaust Dir auch mal die Verlinkungen an?
Gruss Penny
Liest Du eigentlich die Antworten und schaust Dir auch mal die Verlinkungen an?
Gruss Penny
Echt?
Das war die Nachricht, die Du eben verlinkt hast:
Da finde ich nichts über Bordmittel und auch keinen Link.
Aber ein paar Nachrichten weiter oben hast Du zu Büchern verlinkt und zum ntdsutil.
ntdsutil habe ich jetzt nicht wirklich als ein Backup oder Restore Utility realisiert. Ich dachte Du willst mir damit zeigen was sich im AD sonst noch alles verbirgt.
Wenn das das Bormittel sein soll, dann gehe ich mal heute Abend auf die Recherche das das Utility sonst noch alles kann.
Danke Dir schon mal...
Das war die Nachricht, die Du eben verlinkt hast:
Immer wieder dasselbe leidige Thema:
Geiz ist geil. Man nutzt eine Produktivumgebung und will aber kein Geld ausgeben.
Das funktioniert nunmal zum größten Teil nicht.
Gruss Penny
Geiz ist geil. Man nutzt eine Produktivumgebung und will aber kein Geld ausgeben.
Das funktioniert nunmal zum größten Teil nicht.
Gruss Penny
Da finde ich nichts über Bordmittel und auch keinen Link.
Aber ein paar Nachrichten weiter oben hast Du zu Büchern verlinkt und zum ntdsutil.
ntdsutil habe ich jetzt nicht wirklich als ein Backup oder Restore Utility realisiert. Ich dachte Du willst mir damit zeigen was sich im AD sonst noch alles verbirgt.
Wenn das das Bormittel sein soll, dann gehe ich mal heute Abend auf die Recherche das das Utility sonst noch alles kann.
Danke Dir schon mal...
@SeaStorm
Ich finde aktuell überhaupt keine Hinweise auf die community edition ... ausser für Office 365
LG, Thomas
Bisher habe ich noch keine Info gefunden, das es auf Privatgebrauch oÄ limitiert wäre
Ich finde aktuell überhaupt keine Hinweise auf die community edition ... ausser für Office 365
LG, Thomas
@89371
entschuldige da habe ich den falschen Beitrag erwischt. Es sollte dieser hier sein.
Entschuldige, mein Fehler.
Gruss Penny
entschuldige da habe ich den falschen Beitrag erwischt. Es sollte dieser hier sein.
Entschuldige, mein Fehler.
Gruss Penny
