6
Vollständige Sicherung eines AD mittels Systemstate?
Kann ich ein gesamtes AD mittels Sicherung des System States wiederherstellen?
Hallo Leute!
Meine Frage zum Wochenbeginn (mangels Testumgebung reicht mir schon das theoretisieren...):
Denken wir uns folgendes Szenario aus:
Frage:
Ist es denkbar zur Wiederherstellung folgendes zu unternehmen:
In folgendem Artikel wird beschrieben, dass bei dieser Wiederherstellung des AD mittels System State die Gruppenmitgliedschaften nicht wiederhergestellt werden können. Kann das jemand bestätigen? Was kann man dagegen unternehmen (wie AD wirklich komplett sichern?)
Abschliessende Frage:
Welche Alternative gäbe es, das gesamte AD inklusive Gruppenmitgliedschaften aus einer Sicherung auf eine andere Hardware zu übersiedeln?
Ist Acronis Home in der Lage, auch Serversoftware zu sichern? (habe keine Erfahrung mit Acronis...) (Die Serverversion ist mir leider zu teuer...)
Danke im Voraus
lg
Hallo Leute!
Meine Frage zum Wochenbeginn (mangels Testumgebung reicht mir schon das theoretisieren...):
Denken wir uns folgendes Szenario aus:
1 Domäne mit 1 DC (Server 2003R2)
DC1 --> alle Rollen, DHCP, DNS, Fileserver mit Homeverzeichnissen nach dem Muster "vorname.nachname"
Sicherung des
System State von DC1
Komplettsicherung DC1
Sicherung der Homeverzeichnisse mit ntbackup
wöchentlich
keine weiteren Sicherungen vorhanden
DC1 --> alle Rollen, DHCP, DNS, Fileserver mit Homeverzeichnissen nach dem Muster "vorname.nachname"
Sicherung des
System State von DC1
Komplettsicherung DC1
Sicherung der Homeverzeichnisse mit ntbackup
wöchentlich
keine weiteren Sicherungen vorhanden
Komplettausfall von DC1 aufgrund eines Hardwaredefekts
Frage:
Ist es denkbar zur Wiederherstellung folgendes zu unternehmen:
auf einer anderen Hardware Server 2003R2 installieren
Booten mit "Verzeichnisdienste wiederherstellen"
Systemstate zurücksichern
reboot
DHCP / DNS nachinstallieren
Booten mit "Verzeichnisdienste wiederherstellen"
Systemstate zurücksichern
reboot
DHCP / DNS nachinstallieren
In folgendem Artikel wird beschrieben, dass bei dieser Wiederherstellung des AD mittels System State die Gruppenmitgliedschaften nicht wiederhergestellt werden können. Kann das jemand bestätigen? Was kann man dagegen unternehmen (wie AD wirklich komplett sichern?)
Abschliessende Frage:
Welche Alternative gäbe es, das gesamte AD inklusive Gruppenmitgliedschaften aus einer Sicherung auf eine andere Hardware zu übersiedeln?
Ist Acronis Home in der Lage, auch Serversoftware zu sichern? (habe keine Erfahrung mit Acronis...) (Die Serverversion ist mir leider zu teuer...)
Danke im Voraus
lg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 137061
Url: https://administrator.de/contentid/137061
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo.
Wieso? Bei derartigen Szenarien ist doch eine Testumgebung absolutes Muss. Und eine VM zu installieren dürft selbst für den total gestressten Admin kein Problem sein.
Ja, wenn die neue Hardware mitspielt.
Du musst schon den Artikel komplett durchlesen. Dann wirst du feststellen, dass es wesentliche Unterschiede zwischen den einzelnen Betriebssystemen und auch Service Packs gibt.
LG Günther
mangels Testumgebung reicht mir schon das theoretisieren...):
Wieso? Bei derartigen Szenarien ist doch eine Testumgebung absolutes Muss. Und eine VM zu installieren dürft selbst für den total gestressten Admin kein Problem sein.
auf einer anderen Hardware Server 2003R2 installieren
Ja, wenn die neue Hardware mitspielt.
dass bei dieser Wiederherstellung des AD mittels System State die Gruppenmitgliedschaften nicht wiederhergestellt werden können
Du musst schon den Artikel komplett durchlesen. Dann wirst du feststellen, dass es wesentliche Unterschiede zwischen den einzelnen Betriebssystemen und auch Service Packs gibt.
LG Günther
Hallo!
Du hast natürlich recht, was die Installation einer VM betrifft. NUR: damit kann ich nicht simulieren, dass eine andere Hardware vorhanden ist...
Außerdem: Man könnte 99,9 % aller Probleme hier mit Probieren in einer VM lösen (+ Nachlesen von KB-Artikeln...). Ich möchte mir diese Zeit ja abkürzen, indem ich jemanden frage, der das Gewollte bereits getestet hat...
(Nicht, dass ich lesefaul wäre, aber ein bissl einen Stress habe ich doch... )
Vielleicht habe ich mein Szenario zu unkonkret formuliert...
Ich will Server 2003 R2 auf einer anderen Hardware NEU installieren (inkl. Treiber einspielen...).
Wenn diese neue Hardware stabil läuft, will ich DHCP und DNS installieren sowie den System State zurücksichern. Ich frage mich nun, ob das AD danach wieder vollständig funktionieren wird oder nicht....
Was den Hinweis auf den Artikel betrifft: Danke! Hab ich wirklich nicht vollständig durchgelesen. In meinem Szenario scheint dieses Phänomen ohnehin keine Rolle zu spielen, da ich NTDSUTIL gar nicht benötige, da es ja auch keine autorisierende Wiederherstellung gibt.
Nun also zurück zur Ausgangsfragen:
Kann man mittels System State ein funktionsfähiges AD wiederherstellen?
Ist Acronis Home in der Lage, auch Serversoftware zu sichern?
Du hast natürlich recht, was die Installation einer VM betrifft. NUR: damit kann ich nicht simulieren, dass eine andere Hardware vorhanden ist...
Außerdem: Man könnte 99,9 % aller Probleme hier mit Probieren in einer VM lösen (+ Nachlesen von KB-Artikeln...). Ich möchte mir diese Zeit ja abkürzen, indem ich jemanden frage, der das Gewollte bereits getestet hat...
(Nicht, dass ich lesefaul wäre, aber ein bissl einen Stress habe ich doch... )
Ja, wenn die neue Hardware mitspielt.
Die wird schon mitspielen....Vielleicht habe ich mein Szenario zu unkonkret formuliert...
Ich will Server 2003 R2 auf einer anderen Hardware NEU installieren (inkl. Treiber einspielen...).
Wenn diese neue Hardware stabil läuft, will ich DHCP und DNS installieren sowie den System State zurücksichern. Ich frage mich nun, ob das AD danach wieder vollständig funktionieren wird oder nicht....
Was den Hinweis auf den Artikel betrifft: Danke! Hab ich wirklich nicht vollständig durchgelesen. In meinem Szenario scheint dieses Phänomen ohnehin keine Rolle zu spielen, da ich NTDSUTIL gar nicht benötige, da es ja auch keine autorisierende Wiederherstellung gibt.
Nun also zurück zur Ausgangsfragen:
Kann man mittels System State ein funktionsfähiges AD wiederherstellen?
Ist Acronis Home in der Lage, auch Serversoftware zu sichern?
Hallo.
Nimm doch eine Vorgangsweise, die wesentlich einfacher ist und mit der du die Probleme der Hardware umgehst.
- neuen Server als Memberserver der Domäne installieren
- mit DCPromo zum DC hochstufen
- Serverrollen übrnehmen
- DHCP usw übernehmen
- alten Server mit DCPromo herunterstufen und aus Domäne entfernen
Alle angeführten Stichwörter findest du hier genau beschrieben - http://blog.dikmenoglu.de/
LG Günther
Ich will Server 2003 R2 auf einer anderen Hardware NEU installieren (inkl. Treiber einspielen...).
Nimm doch eine Vorgangsweise, die wesentlich einfacher ist und mit der du die Probleme der Hardware umgehst.
- neuen Server als Memberserver der Domäne installieren
- mit DCPromo zum DC hochstufen
- Serverrollen übrnehmen
- DHCP usw übernehmen
- alten Server mit DCPromo herunterstufen und aus Domäne entfernen
Alle angeführten Stichwörter findest du hier genau beschrieben - http://blog.dikmenoglu.de/
LG Günther
Hallo Günther!
Ich bin Dir für jede Antwort dankbar aber du unterschätzt mich...
ich bin hier nicht der Newbe, der von AD keinen Dunst hat, eher das Gegenteil ist der Fall...
(wenn Du dir mein Profil anschaust, dann gebe ich hier eher die Antworten, als die Fragen zu stellen...)
Ich habe einfach nur so eine Montagsüberlegung, dass in einer Umgebung der einzige funktionierende DC abkackt.
Nehmen wir an, ich hätte keine Kohle, die Hardware für einen 2. DC anzuschaffen, solange der 1. DC läuft...
(Ist nur eine Annahme, ich habe hier 9 Server und 400 Clients am laufen... Geld ist keine Mangelware)
Meine Frage ist daher:
Kann ich das AD isoliert sichern und auf einer anderen Hardware (von mir aus auf einem anderen Kontinent) wiederherstellen?
(Auf die Profile nehmen wir jetzt mal keine Rücksicht...).
Funktioniert das mittels ntbackup oder Acronis Home oder ....?
Ich bin Dir für jede Antwort dankbar aber du unterschätzt mich...
ich bin hier nicht der Newbe, der von AD keinen Dunst hat, eher das Gegenteil ist der Fall...
(wenn Du dir mein Profil anschaust, dann gebe ich hier eher die Antworten, als die Fragen zu stellen...)
Ich habe einfach nur so eine Montagsüberlegung, dass in einer Umgebung der einzige funktionierende DC abkackt.
Nehmen wir an, ich hätte keine Kohle, die Hardware für einen 2. DC anzuschaffen, solange der 1. DC läuft...
(Ist nur eine Annahme, ich habe hier 9 Server und 400 Clients am laufen... Geld ist keine Mangelware)
Meine Frage ist daher:
Kann ich das AD isoliert sichern und auf einer anderen Hardware (von mir aus auf einem anderen Kontinent) wiederherstellen?
(Auf die Profile nehmen wir jetzt mal keine Rücksicht...).
Funktioniert das mittels ntbackup oder Acronis Home oder ....?
Servus,
wenn du eine funktionierende System State Sicherung hast und dir dein einziger DC crasht,
kannst du die System State Sicherung auf einer anderen Hardware rücksichern. Das wird aber nicht einfach.
Denn bekanntlich wird mit dem sichern des System States auch die Registry mitgesichert, in der sich Treiber sowie Hardwareinformationen vom gesicherten Server befinden.
Du wirst höchstwahrscheinlich gleich zu Beginn nach der Rücksicherung einen BSOD erhalten. Das kann man aber mit einer Reparatur gerade biegen.
Dabei könntest du dich an diesen Atikel halten:
[How to move a Windows installation to different hardware]
http://support.microsoft.com/default.aspx/kb/249694/en-us
Auch wenn es sich hier um eine theoretische Frage handelt, fände ich diese Vorgehensweise katastrophal.
Wenn der DC crasht gilt es zuerst zu überprüfen ob ein Hardwaredefekt vorliegt. Ist dem so, sollte die Hardware (falls Ersatzteil zur Hand) ausgetauscht werden.
Danach könnte man diesen Server neu installieren und dann das Systm State rücksichern.
Wenn es sich um eine Umgebung mit nur einem *enzigen* DC handelt, könnte man sogar (ich kann es kaum glauben das ausgerechnet ICH das jetzt schreibe!)
den DC Imagen (z.B. mit ACRONIS etc.). Auch wenn sich mehrere DCs in der Domäne befinden würden, könntest du den gecrashten DC mit einem Imageprogramm rückimagen und
anschließend noch das aktuelle SYSTEM STATE des DCs rücksichern. Somit bekommst du auch kein USN Rollback. Aber dann ist das zusätzliche rücksichern des System States Pflicht!
Viele Grüße
/ > Yusuf Dikmenoglu
wenn du eine funktionierende System State Sicherung hast und dir dein einziger DC crasht,
kannst du die System State Sicherung auf einer anderen Hardware rücksichern. Das wird aber nicht einfach.
Denn bekanntlich wird mit dem sichern des System States auch die Registry mitgesichert, in der sich Treiber sowie Hardwareinformationen vom gesicherten Server befinden.
Du wirst höchstwahrscheinlich gleich zu Beginn nach der Rücksicherung einen BSOD erhalten. Das kann man aber mit einer Reparatur gerade biegen.
Dabei könntest du dich an diesen Atikel halten:
[How to move a Windows installation to different hardware]
http://support.microsoft.com/default.aspx/kb/249694/en-us
Auch wenn es sich hier um eine theoretische Frage handelt, fände ich diese Vorgehensweise katastrophal.
Wenn der DC crasht gilt es zuerst zu überprüfen ob ein Hardwaredefekt vorliegt. Ist dem so, sollte die Hardware (falls Ersatzteil zur Hand) ausgetauscht werden.
Danach könnte man diesen Server neu installieren und dann das Systm State rücksichern.
Wenn es sich um eine Umgebung mit nur einem *enzigen* DC handelt, könnte man sogar (ich kann es kaum glauben das ausgerechnet ICH das jetzt schreibe!)
den DC Imagen (z.B. mit ACRONIS etc.). Auch wenn sich mehrere DCs in der Domäne befinden würden, könntest du den gecrashten DC mit einem Imageprogramm rückimagen und
anschließend noch das aktuelle SYSTEM STATE des DCs rücksichern. Somit bekommst du auch kein USN Rollback. Aber dann ist das zusätzliche rücksichern des System States Pflicht!
Viele Grüße
/ > Yusuf Dikmenoglu
Hi,
also in deinem Szenario (mit nur einem einzigen DC), kann man alles mit Acronis abdecken. Allerdings benötigt man die Serverversion Acronis Backup & Recovery 10.
Link: http://www.acronis.de/backup-recovery/server-windows/
Zusätzlich kann man "Universal Restore" mitkaufen, welches die Wiederherstellung auf anderer Hardware ermöglichen soll. Ob es wirklich funktioniert, habe ich aber noch nicht getestet.
Gruß D.
also in deinem Szenario (mit nur einem einzigen DC), kann man alles mit Acronis abdecken. Allerdings benötigt man die Serverversion Acronis Backup & Recovery 10.
Link: http://www.acronis.de/backup-recovery/server-windows/
Zusätzlich kann man "Universal Restore" mitkaufen, welches die Wiederherstellung auf anderer Hardware ermöglichen soll. Ob es wirklich funktioniert, habe ich aber noch nicht getestet.
Gruß D.
