Wiederherstellung Mainserver...
Wir haben einen Windows 2003 Server er fungiert als DC. Daneben haben wir zwei weiter Windows 2003 Server, die ebenfalls als DC eingebunde sind.
Nun hat sich der Mainserver verabschiedet und es kann ein Backup eingespielt werden, dass einen Monat alt ist.
Wie synchroniseren sich dann die drei DCs? Werden die neuen Daten auf den beiden intakten DCs durch die alten Daten auf dem Hauptserver überschrieben, oder ist dies eine intelligente Sturktur, die die älteren Daten auf dem Hauptserver durch die neueren auf den beiden anderen DCs ersetzt? Es geht vor allem um neu aufgenommene Benutzer und ihre Einstellungen in der Domäne. Daten und Profile auf einem Datenserver sind nicht betroffen.
Nun hat sich der Mainserver verabschiedet und es kann ein Backup eingespielt werden, dass einen Monat alt ist.
Wie synchroniseren sich dann die drei DCs? Werden die neuen Daten auf den beiden intakten DCs durch die alten Daten auf dem Hauptserver überschrieben, oder ist dies eine intelligente Sturktur, die die älteren Daten auf dem Hauptserver durch die neueren auf den beiden anderen DCs ersetzt? Es geht vor allem um neu aufgenommene Benutzer und ihre Einstellungen in der Domäne. Daten und Profile auf einem Datenserver sind nicht betroffen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 99221
Url: https://administrator.de/contentid/99221
Ausgedruckt am: 05.11.2024 um 16:11 Uhr
2 Kommentare
Neuester Kommentar
Es gibt zwei Arten von Restore beim AD, normal und den "authoritative restore". Nur beim letzteren werden die AD Objekte im Backup als gültig gesetzt und überschreiben sozusagen das, was die anderen DCs an Daten halten. Das willst du offenbar nicht, sondern den normalen Fall.
Nach einem normalen Restore werden die Änderungen, die inzwischen auf den anderen DCs aufgelaufen sind, einfach in den alten Stand auf dem restorten Server nachrepliziert. Das wird anhand der USN erkannt, das ist einfach ne Nummer die an jedem Object im AD dransteht und sozusagen die Version angibt.
Man kann sich um einen Restore auch drücken, wenn man einfach einen komplett neuen AD-Server mit anderem Namen aufsetzt und ggf. die Rollen des alten auf die anderen Server verschiebt.
Nach einem normalen Restore werden die Änderungen, die inzwischen auf den anderen DCs aufgelaufen sind, einfach in den alten Stand auf dem restorten Server nachrepliziert. Das wird anhand der USN erkannt, das ist einfach ne Nummer die an jedem Object im AD dransteht und sozusagen die Version angibt.
Man kann sich um einen Restore auch drücken, wenn man einfach einen komplett neuen AD-Server mit anderem Namen aufsetzt und ggf. die Rollen des alten auf die anderen Server verschiebt.