gelöst Sicherung Domain Controller

Mitglied: 89371

89371 (Level 1)

23.01.2019 um 07:17 Uhr, 2102 Aufrufe, 25 Kommentare

Hallo zusammen,

wie sichert Ihr den Domain Controller?

Selbst, wenn zwei parallel laufen, ist eine Sicherung doch mal nützlich.

Einfach ein Image ziehen mit Full-Restore, wenn was schief gelaufen ist?
Oder doch ein Backup mit Granular Recovery?

Seit Ihr mit dem kostenlosen Veeam mit AD Granular Recovery zufrieden? Oder braucht man das gar nicht so wirklich in Netzwerken von 100-200 User?!
Ich denke mir, wenn ich ein Objekt aus versehen geöscht habe, dann tippe ich es halt neu ein. Bei gelöschten PC- und Benutzerkosten wird es dann schon interessanter, wenn man sich die Neueinrichtung der User oder PCs sparen kann. Aber so oft kommt das ja wohl auch nicht vor, oder?

Danke schon mal...
Mitglied: emeriks
LÖSUNG 23.01.2019 um 07:42 Uhr
Hi,
Zitat von 89371:
wie sichert Ihr den Domain Controller?
VEEAM, full
Selbst, wenn zwei parallel laufen, ist eine Sicherung doch mal nützlich.
Ja.
Einfach ein Image ziehen mit Full-Restore, wenn was schief gelaufen ist?
Du stellst diese Fragen. Also Laie. Laie und DC über Image wiederherstellen --> Nein!
Oder doch ein Backup mit Granular Recovery?
Klassisches Backup & Restore
Backing Up and Restoring an Active Directory Server
Ich denke mir, wenn ich ein Objekt aus versehen geöscht habe, dann tippe ich es halt neu ein. Bei gelöschten PC- und Benutzerkosten wird es dann schon interessanter, wenn man sich die Neueinrichtung der User oder PCs sparen kann. Aber so oft kommt das ja wohl auch nicht vor, oder?
Ok, Du bist Laie.
Nein, es ist nicht dasselbe, ein Benutzer- oder Computerkonto oder eine Gruppe neu zu erstellen. Selbst wenn sie dieselben Namen haben, sind es komplett andere Objekte. Andere SID --> Berechitigungen müssen neu vergeben werden. Gruppenmitgliedschaften müssen neu aufgebaut werden. usw. usw.

E.
Bitte warten ..
Mitglied: SeaStorm
LÖSUNG 23.01.2019 um 08:02 Uhr
Zitat von 89371:

Hallo zusammen,
Hi
wie sichert Ihr den Domain Controller?
Mit einer entsprechenden Backupsoftware.
Veeam, Simpana usw. Die üblichen Verdächtigen. Die haben alle jeweils ein eigenes Modul dafür.

Einfach ein Image ziehen mit Full-Restore, wenn was schief gelaufen ist?
Nein !
Oder doch ein Backup mit Granular Recovery?

Seit Ihr mit dem kostenlosen Veeam mit AD Granular Recovery zufrieden?
Ja
Oder braucht man das gar nicht so wirklich in Netzwerken von 100-200 User?!
Doch!!
Ich denke mir, wenn ich ein Objekt aus versehen geöscht habe, dann tippe ich es halt neu ein. Bei gelöschten PC- und Benutzerkosten wird es dann schon interessanter, wenn man sich die Neueinrichtung der User oder PCs sparen kann. Aber so oft kommt das ja wohl auch nicht vor, oder?
Dafür gibt es den AD-Papierkorb. Ein AD Recovery ist nur für den allerschlimmsten Worstcase gedacht, wenn einem alles abgeraucht ist.
Bitte warten ..
Mitglied: itisnapanto
LÖSUNG 23.01.2019 um 08:12 Uhr
Zitat von 89371:

Hallo zusammen,

wie sichert Ihr den Domain Controller?

Veeam B&R

Selbst, wenn zwei parallel laufen, ist eine Sicherung doch mal nützlich.

Sicherung ist immer gut

Einfach ein Image ziehen mit Full-Restore, wenn was schief gelaufen ist?

Nur wenn alle Dc's gleichzeitig im Popo sind

Oder doch ein Backup mit Granular Recovery?

Du weisst was das ist ?

Seit Ihr mit dem kostenlosen Veeam mit AD Granular Recovery zufrieden? Oder braucht man das gar nicht so wirklich in Netzwerken von 100-200 User?!

Seltenst benötigt , wenn aber ganz praktisch. Benutze allerdings das kostenpflichtige B&R .

Ich denke mir, wenn ich ein Objekt aus versehen geöscht habe, dann tippe ich es halt neu ein. Bei gelöschten PC- und Benutzerkosten wird es dann schon interessanter, wenn man sich die Neueinrichtung der User oder PCs sparen kann. Aber so oft kommt das ja wohl auch nicht vor, oder?

Wie schon von den anderen beschrieben ist ein Löschen und neu anlegen, 2 komplett verschiedene Dinge . Stichwort SID etc.

Sofern du der Admin bei euch bist , mache lieber erst eine Schulung in MS AD bevor du darin rumfummelst


Danke schon mal...
Gern
Bitte warten ..
Mitglied: Penny.Cilin
LÖSUNG 23.01.2019, aktualisiert um 10:41 Uhr
Hallo,

ich empfehle Dir, setzte Dich mit den Themen
  • Windows Server
  • Active Directory
  • Domain Controller
  • Datensicherung

auseinander.
Dazu gibt es folgende Bücher (Auszüge):

Du kennst ntdsutil?

Deine Frage zeugt nicht gerade von umfangreichem Wissen bezüglich Domain Controller.

Gruss Penny
Bitte warten ..
Mitglied: VGem-e
LÖSUNG 23.01.2019 um 10:55 Uhr
Moin,

wie schon von den Kollegen mitgeteilt, auch Veeam B & R (kostenpflichtige Version).

Kann ebenso den Kollegen nur zustimmen, Schulungen zum Thema AD / Windows Server zu besuchen. Die gibt es bei professionellen Anbietern (Google hilft bei der Suche), bei der IHK...

Gruß
VGem-e
Bitte warten ..
Mitglied: 89371
23.01.2019 um 11:00 Uhr
Danke euch, Jungs.

Ich wollte mit den Fragen vor allem herausfinden, ob das kostenlose Veeam brauchbar und empfehlenswert ist, dafür wollte ich kein Studium starten.
Bitte warten ..
Mitglied: jenni
LÖSUNG 23.01.2019 um 12:09 Uhr
Zitat von 89371:

Danke euch, Jungs.

Ich wollte mit den Fragen vor allem herausfinden, ob das kostenlose Veeam brauchbar und empfehlenswert ist, dafür wollte ich kein Studium starten.

da gibt es diesen Satz....
...

Ist das Produkt kostenlos bist du das Produkt...

Gruß
der jenni
Bitte warten ..
Mitglied: chgorges
LÖSUNG 23.01.2019, aktualisiert um 13:33 Uhr
Zitat von 89371:
Ich wollte mit den Fragen vor allem herausfinden, ob das kostenlose Veeam brauchbar und empfehlenswert ist

Nein, schlags dir ausm Kopf, du willst einen DC sichern, aber kein Geld für das Backup-Programm ausgeben. Passt nicht wirklich.

Btw. ich schließe mich allen an, die virtuellen DCs sicher ich mit Veeam B&R, die Blech-DCs mit Veeam Backup Agent for Windows Server (lizenziert).

Die Lizenz für den Agent zur Blech-Sicherung ist eigentlich überschaubar, ca. 150€ für 1 Jahr oder 300€ für 3 Jahre.
Bitte warten ..
Mitglied: 89371
23.01.2019 um 14:31 Uhr
Im Momoment sichere ich mit Acronis, das bleibt auch so. Nur, wenn mal wieder Tischgespräche sind, würde ich gerne mal Veeam vorschlagen, wenn es was taugen würde.
Bitte warten ..
Mitglied: chgorges
23.01.2019 um 14:37 Uhr
Zitat von 89371:

Im Momoment sichere ich mit Acronis, das bleibt auch so.
Ok, dann mein Beileid ;)
Bitte warten ..
Mitglied: jenni
23.01.2019 um 14:57 Uhr
Zitat von 89371:

Im Momoment sichere ich mit Acronis, das bleibt auch so. Nur, wenn mal wieder Tischgespräche sind, würde ich gerne mal Veeam vorschlagen, wenn es was taugen würde.

Du wirst doch bei der Größe sicherlich ein festes Budget zur Verfügung gestellt bekommen?!?!

Falls nicht, schlag das lieber bei den Tischgesprächen vor!
Es hilft ungemein den Laden besser zu organisieren.

Dem Controller kannst du fragen, wenn er was dagegen hat, mit welchen Umsatz der Laden am Tag faktoriert wird und was ein Ausfall des AD's bedeutet!!! Dann bekommen die vllt eine kl. Vorstellung wie wichtig das ist.

IT kostet Geld
Bitte warten ..
Mitglied: 89371
23.01.2019 um 17:38 Uhr
Die Wichtigkeit ist klar. Nur, wenn es ein teueres und ein kostenloses Programm gleicht gut kann, entscheidet der Preis. Auf der Webseite der Hersteller kann viel Blaues vom Himmel beschrieben werden. Deswegen die Fragen um zu sehen wie Ihr das so macht, ob das Billige seine Aufgabe auch gut erfüllt oder Probleme macht.

Es geht hier auch nicht um ein Budget, sondern um eine Frage in die Runde. Sollte ich mal wieder Sandkastenspiele machen und eine Testumgebung für Irgendwas aufbauen, würde die kollektive Erfahrung über beide Programme dann in das Projekt einfließen. 😛
Bitte warten ..
Mitglied: Penny.Cilin
23.01.2019 um 18:41 Uhr
Immer wieder dasselbe leidige Thema:
Geiz ist geil. Man nutzt eine Produktivumgebung und will aber kein Geld ausgeben.

Das funktioniert nunmal zum größten Teil nicht.

Gruss Penny
Bitte warten ..
Mitglied: 89371
23.01.2019 um 19:18 Uhr
Moment, das würde nur stimmen, wenn Veeam sein Versprechen nicht erfüllt und der Konsument es trotzdem verwenden will. Deswegen die Fragen ob es das tut oder nicht.
Wäre es nicht toll, dass ein kostenloses Programm es auch erfüllt? Du kaufst deswegen trotzdem das Teuere?

Wie oben beschrieben verwende ich ein teueres Programm. Und wo ist bei mir bitte der Geiz?
Bitte warten ..
Mitglied: chgorges
LÖSUNG 24.01.2019 um 00:00 Uhr
Zitat von 89371:
Wäre es nicht toll, dass ein kostenloses Programm es auch erfüllt? Du kaufst deswegen trotzdem das Teuere?

Der kostenlose Veeam Agent erfüllt den Zweck nunmal aber nicht. Kostenlos hat immer einen (oder mehrere) Haken, das sollte klar sein.

https://www.veeam.com/veeam_agent_windows_2_1_editions_comparison_ds.pdf

Für mich z.B. sind gerade Application aware-processing, Indexing und das verbesserte Scheduling interessant und das sind die lächerlichen 300€ für 3 Jahre mehr als wert.
Bitte warten ..
Mitglied: 89371
24.01.2019 um 00:07 Uhr
Für einen Domain Controller? Wie viele davon setzt Du stündlich zurück?
Bitte warten ..
Mitglied: jenni
24.01.2019 um 07:31 Uhr
Zitat von 89371:

Für einen Domain Controller? Wie viele davon setzt Du stündlich zurück?

300€ für drei Jahre, ergo 100 Tacken im Jahr.

Ich seh das Problem nicht?
Bitte warten ..
Mitglied: 89371
24.01.2019 um 08:54 Uhr
Ich sehe auch kein Problem, ich habe auch deutlich mehr bezahlt. Ich finde es nur traurig, dass man sich hier nicht über kostenlose Tools unterhalten darf.
Bitte warten ..
Mitglied: Penny.Cilin
LÖSUNG 24.01.2019 um 10:41 Uhr
Zitat von 89371:

Ich sehe auch kein Problem, ich habe auch deutlich mehr bezahlt. Ich finde es nur traurig, dass man sich hier nicht über kostenlose Tools unterhalten darf.
Man kann sich sehr wohl über kostenlose Tools unterhalten. Es ist halt immer eine frage, in welchem Kontext.
Domain Controller haben eine ganz andere Bewertung als andere Server.

Zudem sollte man einen Aspekt auch nicht außer acht lassen: Nämlich Support.
Das ist ein ganz wichtiger Punkt, wenn es um kritische Infrastrukturen geht. Und Domänen Controller gehören meiner Meinung nach zur kritischen Infrastruktur. Steht der oder stehen die Domain Controller nicht zur Verfügung, ist eine Anmeldung nicht möglich.

Wir wissen nicht, welche Umgebung der Fragesteller betreibt.
Grundsätzlich spricht nichts gegen kostenlose Tools. Auch ich setze diese in produktiven Umgebungen ein, zum Beispiel Passwort Manager, GIMP, Browser, Greenshot, und viele mehr.

Man muss sich halt nur bewusst sein, ob diese kostenlose Tools auch wirklich den Anforderungen entsprechen.
Gerade im K-Fall oder Desaster Management relativiert sich dies sehr sehr schnell.

Und ich glaube soweit ist der Fragesteller noch nicht.
Nur so als Beispiel: ich bin in einem Unternehmen im Einsatz, wo es vom K-Fall Management die Vorgabe gibt, innerhalb von max. 4 Stunden den vollständigen Betrieb wiederherzustellen. Und es geht nicht um 100 Benutzer mit einer Handvoll Server und ein paar Gigabyte an Daten.
Hier sind mehrere große NetApp Cluster im Einsatz mit kritisichen SQL Datenbanken, Applikationen, usw.

Gruss Penny
Bitte warten ..
Mitglied: SeaStorm
LÖSUNG 24.01.2019 um 10:46 Uhr
zum Thema gibts grad ein brandaktuelles Update:
Veeam Backup & Replication 9.5 Update 4 bringt ein paar Änderungen:
https://www.veeam.com/veeam_backup_9_5_whats_new_wn.pdf
Product edition changes
• Veeam Backup & Replication Enterprise Edition now supports up to 2 scale-out backup repositories with up to 3 active extents each
(not counting the Capacity Tier extent), as opposed to only one scale-out backup repository before.
• Veeam Backup Free Edition has been discontinued and replaced by Veeam Backup & Replication Community Edition.
• Added Veeam Backup & Replication Community Edition, which is effectively fully functional Veeam Backup & Replication Standard
Edition limited to 10 Instances
. For the former Free Edition functionality, Community Edition inherits the same licensing behavior, for
example VeeamZIP backups or Quick Migration jobs will not be counted against the 10 Instances limit.


Man bekommt mit der neuen Community Edition also eine bisherige Standard-Edition, die auf 10 VMs limitiert ist. Damit kann man zumindest als kleiner Betrieb schon was anfangen. Bisher habe ich noch keine Info gefunden, das es auf Privatgebrauch oÄ limitiert wäre.
Bitte warten ..
Mitglied: 89371
24.01.2019 um 11:07 Uhr
So habe ich mir das vorgestellt.

Natürlich kenne ich den Domain Controller nicht auswendig, aber er macht auch keine große Hexerei.

Zum Thema kritisch: Es sollte ja immer mindestens noch einen zweiten Controller geben. Sollte einer ausfallen, läuft der zweite weiter und man hat alle Zeit der Welt um den ausgefallenen zu reparieren oder neu aufzusetzen. Dafür benötigt man kein Backup.

Das Backup ist also nur für die LDAP Einträge insteressant, wenn einzelne Objekte zurück gesichert werden müssen, wenn jemand was gelöscht hat oder kaputte Daten auf alle Server repliziert wurden. Dafür benötigt man nicht wirklich das teuerste Tool.

Ich habe während unserer hitzigen Diskussion die Free Version mal auf meine Sandbox installiert und die Objekte lassen sich einwandfrei wieder zurück spielen und es wird auch von den replizierten Servern problemlos angenommen. Ich sehe jetzt keinen Grund mehr beim nächsten mal den Acronis noch einmal zu kaufen.

Meine Grundfrage war, was setzt Ihr so ein, ich wollte sehen, ob es auch noch was anderes beliebt ist ausser Veeam oder Acronis.
Bitte warten ..
Mitglied: Penny.Cilin
LÖSUNG 24.01.2019 um 11:27 Uhr
Öhm, soweit habe ich Dir in meiner Antwort geschrieben, daß man das auch mit Boardmittel erledigen kann.

Liest Du eigentlich die Antworten und schaust Dir auch mal die Verlinkungen an?

Gruss Penny
Bitte warten ..
Mitglied: 89371
24.01.2019, aktualisiert um 12:18 Uhr
Echt?

Das war die Nachricht, die Du eben verlinkt hast:

>Immer wieder dasselbe leidige Thema:
>Geiz ist geil. Man nutzt eine Produktivumgebung und will aber kein Geld ausgeben.
>Das funktioniert nunmal zum größten Teil nicht.
>Gruss Penny

Da finde ich nichts über Bordmittel und auch keinen Link.

Aber ein paar Nachrichten weiter oben hast Du zu Büchern verlinkt und zum ntdsutil.

ntdsutil habe ich jetzt nicht wirklich als ein Backup oder Restore Utility realisiert. Ich dachte Du willst mir damit zeigen was sich im AD sonst noch alles verbirgt.

Wenn das das Bormittel sein soll, dann gehe ich mal heute Abend auf die Recherche das das Utility sonst noch alles kann.

Danke Dir schon mal...
Bitte warten ..
Mitglied: keine-ahnung
24.01.2019 um 12:53 Uhr
@SeaStorm

Bisher habe ich noch keine Info gefunden, das es auf Privatgebrauch oÄ limitiert wäre

Ich finde aktuell überhaupt keine Hinweise auf die community edition ... ausser für Office 365

LG, Thomas
Bitte warten ..
Mitglied: Penny.Cilin
24.01.2019 um 12:59 Uhr
@Monto1

entschuldige da habe ich den falschen Beitrag erwischt. Es sollte dieser hier sein.

Entschuldige, mein Fehler.

Gruss Penny
Bitte warten ..
Heiß diskutierte Inhalte
Routers & Routing
Cisco RIPv1 RIPv2
MrLabelQuestionRouters & Routing26 Comments

Hallo Zusammen, ich muss nochmal auf eine schon behandelte Frage eingehen. Bitte jemand, der auch den Cisco Paket Tracer ...

Education & Training
IT Ausbildung
solved IntershipQuestionEducation & Training20 Comments

Hallo Leute, ist diese Ausbildung etwas für den IT-Einstig? Willkommen bei der GFN! Arbeitsuchende Berufstätige Kostenträger Über uns Jobs ...

LAN, WAN, Wireless
RJ45 Buchsen Verbindung
solved DennisAdm1nQuestionLAN, WAN, Wireless16 Comments

Ich habe als Aufgabe bekommen die LAN-Verbindung in einem Haus zu fixen, dabei ist mir aufgefallen, dass der RJ45-Stecker ...

LAN, WAN, Wireless
Suche Access Point Wandhalterung
solved EZimmerQuestionLAN, WAN, Wireless11 Comments

Einen schöne guten Tag, wir haben uns bei einer Ausschreibung beteiligt und sind nun auch der Suche nach folgendem ...

Windows 10
Windows10 Hilfsprogramme endgültig löschen
istike2QuestionWindows 109 Comments

Hallo, wir sind gerade dabei mit Windows OOBE ein Image vorzubereiten. Wir würden gerne Xbox, HP Hilfsprogramme, Cortana usw. ...

IDE & Editoren
IDE Entwicklung, schreiben
solved IntershipQuestionIDE & Editoren9 Comments

Hallo Leute, zur Zeit befasse ich mich mit dem Schreiben einer eigenen IDE. Hat jemand so etwas schon mal ...

Ähnliche Inhalte
Netzwerkgrundlagen
PC externen Standort Remote Controll
SomebodyToLoveFrageNetzwerkgrundlagen3 Kommentare

Hallo zusammen, ich stehe vor einem Szenario alla "Viele Wege führen nach Rom" und würde mich freuen wenn der ...

Hyper-V

Sicherung von virtuellen Servern von außerhalb der Domain

MosesFrageHyper-V6 Kommentare

Hi, Hier mein Problem. Ich betreibe drei virtuelle Windows 2019 Server auf einem Windows 2019 Hypervisor. Der Hypervisor ist ...

Windows Server

Sicherung Fileserver

michi-ffmFrageWindows Server14 Kommentare

Hallo Zusammen, ich bin dabei ein Fileserver aufzusetzen, jetzt meine Frage, wie bekomme ich das mit der Sicherung hin? ...

Backup

Nameskonvention Server Sicherung

gelöst IT-ProFrageBackup12 Kommentare

Hallo Kollegen, ich hoffe ihr habt ein paar erholsame Tage und müsst nicht so viel Familien-Support leisten. Jetzt, wenn ...

Windows Server

Windows Server-Sicherung

MiStFrageWindows Server4 Kommentare

Guten Morgen, ich nutze einen 2016er Server auf dem die Windows Server-Sicherung läuft. Heute ist mir aufgefallen, dass es ...

Windows Server

Einzel-Domain vs Multi-Domain-Forest

gelöst ozricXXFrageWindows Server11 Kommentare

Hallo Zusammen, ich stehe vor folgender Situation: Unternehmensgruppe besteht aus sechs Firmen mit unterschiedlichen Standorten und operativen Geschäftsführungen. Aktuell ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT