DC 2 Standorte

Alle Antworten

• 

  

  0

  Anmelden

  Hallo SADFR,

   

  Bei mehreren Sub-Netzen wie geplant ist ersten wichtig dass Ihr AD Standorte

  und Dienste konfiguriert mit dem neuen Subnetz und auch die logische Anpassung

  vornehmt für Standortkonfiguration, sei es aufteilen auf 2 Standorte oder

  alles in einem Standort lassen. Da ihr aber die Anmeldung DC spezifisch aufteilen

  wollt macht es Sinn 2 Standorte mit dem entsprechenden DC zu erstellen und

  auch das Subnetz hinzuzufügen, damit die Aufteilung funktioniert.

   

  http://technet.microsoft.com/en-us/library/cc730868.aspx und http://blogs.technet.com/b/askds/archive/2011/04/29/sites-sites-everywhere.aspx

  sollten Dir ein paar Tipps geben für die Erstellung.

   

  Den 2. DC solltet Ihr auch zum DNS Server und Globalen Katalog machen, um

  komplett unabhängig zu sein falls der WAN Link mal ausfällt, Alle Rechner

  sollten den enstprechenden Standort-DNS als bevorzugten DNS Server und den

  anderen als 2. konfiguriert haben.

   

  Für die Profile könnt Ihr jetzt entweder an jedem Standort einen Dateiserver

  benutzen oder falls Eure Benutzer viel wechseln über DFS nachdenken und untereinander

  die Daten replizieren lassen, so dass jeder Standort alle Profile bereitstellen

  kann. Die Profile über WAN zu laden solltet Ihr nicht machen, denn falls

  der Link nicht verfügbar ist gibt es nur lokale Profile und die Benutzer

  haben die Daten logischerweise nicht.

   

  Solane mindestens ein DC-DNS erreichbar ist, wie schon geschrieben benötigen

  alle Domänen-Computer BEIDE DNS Server auf der Netzwerkkarte, solltet ihr

  mit 2 DCs auskommen, einer pro Standort. Ich gehe davon aus die Dateien-Profile

  liegen NICHT auf dem DC sondern separat, somit ist der Ausfall des DC-DNS

  nicht so schlimm wenn der andere erreichbar ist.

  Falls die Dateien-Profile auf dem DC liegen solltet Ihr mit Domänen-DFS arbeiten,

  damit \\domäne.local\Freigabe\Benutzerprofil erreichbar ist und nicht mit

  \\DCName\Feigabe\Benutzerprofil gearbeitet wird, was mit Ausfall des Servers

  nicht mehr funktioniert.

   

  Wichtig ist das Exchange auf jeden Fall einen Globalen Katalogserver UND

  beschreibbaren DC am Standort benötigt, also keine RODC für einen Exchange

  Standort falls RODC ei Thema  wäre.

   

  Best regards

   

  Meinolf Weber

  Disclaimer: This posting is provided "AS IS" with no warranties, and confers

  no rights.

  ** Please do NOT email, only reply to the Forum

  ** Send from Omea Reader 2.2

   

   

  ---

  Best regards

  Meinolf Weber
  MVP, MCP, MCTS
  Microsoft MVP - Directory Services
  My Blog: http://msmvps.com/blogs/mweber/

  Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

  Sonntag, 17. Juni 2012 10:24

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo SADFR,

   

  Hab vergessen zu erwähnen dass es hier auch ein spezielles Forum für Active

  Directory gibt http://social.technet.microsoft.com/Forums/de-DE/active_directoryde/threads

   

  Und PDC-BDC Konzept ist mit dem Start von AD seit Windows 2000 Server nicht

  mehr gültig, alle DCs sind gleich und können gem. bestimmter Vorgaben die

  FSMO Rollen übernehmen. http://support.microsoft.com/kb/223346/en-us

   

  Ich post übrigens die englischen Seiten damit der aktuellste Stand vorhanden

  ist, nicht um Dich zu ärgern. :-) Bei diesem KB Artikel ist die deutsche

  Variante nicht aktuell.

   

  Best regards

   

  Meinolf Weber

  Disclaimer: This posting is provided "AS IS" with no warranties, and confers

  no rights.

  ** Please do NOT email, only reply to the Forum

  ** Send from Omea Reader 2.2

   

   

  ---

  Best regards

  Meinolf Weber
  MVP, MCP, MCTS
  Microsoft MVP - Directory Services
  My Blog: http://msmvps.com/blogs/mweber/

  Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

  Sonntag, 17. Juni 2012 10:29

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Ok. Vielen Dank erstmal für die Info.

  Für mich nochmal zusammengefasst bedeutet das Folgendes:

  Wir erstellen 2 Standorte

  Jeder Standort hat seinen eigenen DNS, DC

  Die Profile liegen lokal an jedem Standort und werden mitels DFS repliziert

  Angaben von Shares für Profildaten verweisen auf domäne.local anstat auf Hostnamen (sollte auch klar sein, denn wenn Standort A den Server verliert, hätte Clients keine Möglichkeit mehr an Ihre Profildaten zu kommen, da Server down, wenn ich mit der domäne.local arbeite, dann würden die Daten ersatzweise vom 2. Server geladen oder? Wäre dann über WAN..)

  Die Profildaten würden aber sowieso auf einen Fileserver liegen.. Macht das Sinn? Oder lieber auf den DC verlagern? Wie verweise ich dann auf die Profildaten? Auch mit domäne.local/profile$/%username% (insofern der Fileserver Gast der Domäne ist)

  Auch hier würde ich gerne über Sicherheit nachdenken, denn was ist, wenn an einem Standort der Dateiserver ausfällt? Richtig lokale Profile.. Daher Replikation der Profildaten, falls an einem Standort etwas ausfällt, dass man dann auf den 2. Standort zurückgreifen kann.

  Sollten wir die Profildaten auf den DC lassen haben wir das gleiche Problem! DC in Standort A fällt aus, Standort B übernimmt den kompletten Job für Anmeldung sowie Profildaten.

  Wie sieht denn in dem Fall eine Best Practice Lösung aus? Ist es unüblich 2 DC als VMs laufen zu lassen? Standort A erhält z.B 2 DCs, die beide auf einer physikalischen Maschine laufen. Unsinnig wäre es in Bezug auf einen Hardwareausfall, das ist mir klar. Aber in Bezug auf andere Eventualitäten.

  Gruß

  Sonntag, 17. Juni 2012 12:44

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo SADFR,

   

  Angaben von Shares für Profildaten verweisen auf domäne.local anstat auf

  Hostnamen (sollte auch klar sein, denn wenn Standort A den Server verliert,

  hätte Clients keine Möglichkeit mehr an Ihre Profildaten zu kommen, da Server

  down, wenn ich mit der domäne.local arbeite, dann würden die Daten ersatzweise

  vom 2. Server geladen oder? Wäre dann über WAN..)

         Genau

   

  Die Profildaten würden aber sowieso auf einen Fileserver liegen.. Macht das

  Sinn? Oder lieber auf den DC verlagern?

         Der DC sollte wenn eben möglich nur für AD-DNS-GC benutzt werden,

  Sicherheit und Sicherung-Wiederherstellung als Hauptgründe.

   

  Wie sieht denn in dem Fall eine Best Practice Lösung aus? Ist es unüblich

  2 DC als VMs laufen zu lassen?

        Best practice, hmm denke dafür gibt es zuviele Optionen je nach Geldbeutel,

  Bandbreite etc. DCs können problemlos als VM laufen. ABER trotzdem muss Sicherung-Wiederherstellung

  wie bei physikalischen Maschinen durchgeführt werden, also KEINE snaphots-images-clones

  von DCs. Das resultiert in einem USN-Rollback den niemand haben will. Ebenfalls

  ist es wichtig die Zeitsynchronisation so zu konfigurieren dass die Host-Maschine

  (fast)nicht benutzt wird. Hierzu gibt es für Hyper-V und VMWare verschiedene

  Optionen.

   

  http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/19/time-synchronization-in-hyper-v.aspx

   

  http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1189

   

  Best regards

   

  Meinolf Weber

  Disclaimer: This posting is provided "AS IS" with no warranties, and confers

  no rights.

  ** Please do NOT email, only reply to the Forum

  ** Send from Omea Reader 2.2

   

   

  ---

  Best regards

  Meinolf Weber
  MVP, MCP, MCTS
  Microsoft MVP - Directory Services
  My Blog: http://msmvps.com/blogs/mweber/

  Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

  Sonntag, 17. Juni 2012 14:02

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hmm

  Genau das machen wir aber bei so ziemlich allen Maschinen.

  Zum Teil mit Arcserve und z.Z. noch mit Acronis (ich weiß, dass man mit Acronis keine DCs sichern soll) aber mit Arcserve soll das gut funktionieren DCS zu sichern via Snapshot über die Hyper-V Schnittstelle von außen heraus zentralisiert z.B. über den Host.

  Sonntag, 17. Juni 2012 15:02

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo SADFR,

   

  Nochmals zum Verständnis, snapshots von DCs sind NICHT AD kompatibel. Also

  nicht wundern wenn nach einer Wiederherstellung Probleme vorhanden sind.

   

  Best regards

   

  Meinolf Weber

  Disclaimer: This posting is provided "AS IS" with no warranties, and confers

  no rights.

  ** Please do NOT email, only reply to the Forum

  ** Send from Omea Reader 2.2

   

   

  ---

  Best regards

  Meinolf Weber
  MVP, MCP, MCTS
  Microsoft MVP - Directory Services
  My Blog: http://msmvps.com/blogs/mweber/

  Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

  Sonntag, 17. Juni 2012 17:32

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 17.06.2012 schrieb SADFR:

  Genau das machen wir aber bei so ziemlich allen Maschinen.

  Das macht es aber nicht richtiger. ;)

  Zum Teil mit Arcserve und z.Z. noch mit Acronis (ich weiß, dass man mit Acronis keine DCs sichern soll) aber mit Arcserve soll das gut funktionieren DCS zu sichern via Snapshot über die Hyper-V Schnittstelle von außen heraus zentralisiert z.B. über den Host.

  http://www.faq-o-matic.net/2006/08/04/warum-images-nicht-als-datensicherung-taugen/

  Servus
  Winfried

  ---

  Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
  GPO's: http://www.gruppenrichtlinien.de
  Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

  Sonntag, 17. Juni 2012 17:58

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Danke für eure Tipps.

  Das Problem mit USN-Rolbacks hatte ich schon gehört.

  Aber wo liegt das Problem, wenn ich Snapshots bei Fileservern und Datenbankservern erstelle. (SQL Agents sind bei den DB Servern aktiv)

  VSS ist auch immer aktiv, was natürlich das Problem bei USN nicht behebt.

  Also klar ist, dass Snapshots für DCs nicht sinnvoll sind aber was ist mit den anderen Servern?

  Und 2. Frage wie sollte man ein DC sichern? Gar nicht? Wird ja eh repliziert. Und wenn DC auch nur DC ist, dann brauch man sich ja um andere Dinge keine Sorgen machen.

  Problem bei den anderen Servern ist, dass man ja nicht nur Daten sichern möchte, sondern auch das System, denn ein System wieder zu zum Laufen zu bringen wie es vorher war kann auch ein Ausfall von mehreren Tagen bedeuten.

  Gruß

  
  

  • Bearbeitet SADFR Montag, 18. Juni 2012 17:06

  Montag, 18. Juni 2012 17:04

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo SADFR,

   

  Bei snapshots hast Du u.U. ein Problem mit dem Secure Channel der von der

  Maschine mit AD gebildet wird. Gerade beim zurückspielen habe ich schon erlebt

  das die Maschine diesen neu aufbauen muss, raus und wieder rein in die Domäne.

  Das mag nicht jede Serverrolle-Software. Für spezielle Sachen wie SQL solltest

  Du vielleicht im SQL Forum nachhaken um Sicherheit zu haben.

   

  Für richtige Sicherung von AD schau Dir bitte http://technet.microsoft.com/de-de/library/cc771290(v=ws.10)

  an. Auf gar keinen Fall nur auf einen zweiten DC verlassen. Falls mal beide

  DCs abschmieren stehst Du ohne Sicherung bei Null.

   

  Bei Sicherungen muss man immer Zeit einrechnen für die Wiederherstellung

   

  Best regards

   

  Meinolf Weber

  Disclaimer: This posting is provided "AS IS" with no warranties, and confers

  no rights.

  ** Please do NOT email, only reply to the Forum

  ** Send from Omea Reader 2.2

   

   

  ---

  Best regards

  Meinolf Weber
  MVP, MCP, MCTS
  Microsoft MVP - Directory Services
  My Blog: http://msmvps.com/blogs/mweber/

  Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

  Montag, 18. Juni 2012 19:06

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Und wie sollte man nun Server (nicht DC) sichern, wenn man gar keine Snapshots erstellen sollte?

  MIt SQL bin ich auf dem Laufenden, denn die Agents machen Ihren Job sehr gut, da hatte ich schon mehrere Wiederherstellungen und jedes Mal ohne Problem.

  Nur die Server als solches bin ich mir nicht mehr sicher.

  Montag, 18. Juni 2012 20:49

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hello SADFR,

   

  Für Mitgliedsserver kannst Du durchaus mit snapshots arbeiten habe ja nur

  auf das Risiko mit ggf. nötigen neu in die Domäne aufnehmen gesprochen.

   

  Und wenn Ihr mit VMs arbeitet ist eine neue Maschine sehr schnell wieder

  einsatzbereit und es könnten nur die Daten von der Sicherung zurückgespielt

  werden.

   

  Und ob nun ganze Server oder nur wichtige Daten gesichert werden ist denke

  ich immer auch eine Einzelfallentscheidung die jeder für sich in seinem Netzwerk

  sehen muss.

   

  Wir sichern die Daten, Datenbanken und die DCs, übrigens alles auf Server-VMs

  bei uns.

   

  Best regards

   

  Meinolf Weber

  Disclaimer: This posting is provided "AS IS" with no warranties, and confers

  no rights.

  ** Please do NOT email, only reply to the Forum

  ** Send from Omea Reader 2.2

   

   

  ---

  Best regards

  Meinolf Weber
  MVP, MCP, MCTS
  Microsoft MVP - Directory Services
  My Blog: http://msmvps.com/blogs/mweber/

  Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

  Montag, 18. Juni 2012 21:03

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Was hälst du davon:

  DCs: mit Windows Backup sichern, Snapshots von der AD

  Andere Server: Snapshots mit Arcserve, Datenverzeichnisse inkrementell

  DBs auf Server: Transaktionsprotokolle mit speziellen SQL Agents.

  Bezüglich VMs: da hast du Recht aber auch eine VM hat evtl. Services, die wieder installiert werden müssen, das kann viel Zeit in Anspruch nehmen, deshalb lieber Snapshot.

  PS: Wie sichert ihr eure DCs? Auch mit Windows Backup? Oder rein über Replikation?

  Danke für deine Hilfe!

  
  

  • Bearbeitet SADFR Dienstag, 19. Juni 2012 20:06

  Dienstag, 19. Juni 2012 20:04

  Antworten

  |

  Zitieren
• 

  

  1

  Anmelden

  DCs sichern mit Windows-Backup: Ok. Oder eine andere Backup-SW, die mit System State umgehen kann. Oder System State auf ne lokale Platte und von dort dann per Backup-SW wegsichern. "Irgendein Backup" brauchst Du auf jeden Fall - Replikation ist kein Backup.

  Definitiv aber: DC Recovery IMMER UND NUR aus nem System State Backup ;-)

  mfg Martin

  ---

  NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
  Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

  Dienstag, 19. Juni 2012 20:16

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo SADFR,

   

  "Was hälst du davon: DCs: mit Windows Backup sichern, Snapshots von der AD"

   

  Hmm, langsam glaube ich mein Deutsch ist nicht zu verstehen. Also hier nochmal:

   

  !!! SNAPSHOTS VON DCS SIND NICHT AD-KONFORM UND NICHT ALS BACKUP ZU VERWENDEN

  !!!

   

  System State Backup von DCs und mindestens 2 DCs pro Domäne, bei VMs auf

  verschiedenen Blades wenn möglich oder mindestens ein physikalischer DC-DNS-GC

  im Netz.

   

  Best regards

   

  Meinolf Weber

  Disclaimer: This posting is provided "AS IS" with no warranties, and confers

  no rights.

  ** Please do NOT email, only reply to the Forum

  ** Send from Omea Reader 2.2

   

   

  ---

  Best regards

  Meinolf Weber
  MVP, MCP, MCTS
  Microsoft MVP - Directory Services
  My Blog: http://msmvps.com/blogs/mweber/

  Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

  Dienstag, 19. Juni 2012 21:57

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Ich habe mich ein wenig missverständlich ausgedrückt! DC natürlich mit Windows Backup nur die AD Objekte extra sichern. Entschuldige, ich wollte dich nicht verärgern und habe natürlich deine Beitrage vollständig gelesen und verstanden. Ich versuche es nochmal:

  DC: Windows Backup oder Software, die mit System State umgehen kann.

  Andere Server: (jetzt kommt nochmal eine Frage: Macht es hier Sinn in Bezug auf dein angesprochenes Problem mit der Neueinbindung in die AD nach dem Recovern eine Software einzusetzen, die mit System State umgehen kann?) Ansonsten Snapshots unter Verwendung von VSS.

  Datenbanken: mit speziellen SQL Agents.

  Datenverzeichnisse: inkrementell unter Verwendung von VSS.

  Gibt es eine Software, die Ihr (abgesehen von Windows Backup) für meinen Verwendungszweck empfehlen würdet? Arcserve? Vaaem? Welche Software kann mit System State umgehen? Windows Backup kann das oder?

  Gruß

  Mittwoch, 20. Juni 2012 17:20

  Antworten

  |

  Zitieren
• 

  

  1

  Anmelden

  Hmm, langsam glaube ich mein Deutsch ist nicht zu verstehen.

  Dein Deutsch ist schon in Ordnung ;-) Aber das Englisch :P

  SCNR...

  ---

  NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
  Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

  
  

  • Bearbeitet Martin Binder Mittwoch, 20. Juni 2012 19:41

  Mittwoch, 20. Juni 2012 19:39

  Antworten

  |

  Zitieren
• 

  

  1

  Anmelden

  Hallo SADFR,

   

  System state Sicheurng ist in Ordnung bei DCs, das ist das Minimum ansonsten

  halt nach den Artikeln vorgehen.

   

  Die meisten großen Hersteller wie Symantec etc., haben auch spezielle Agenten

  um AD sichern zu können, kosten naürlich auch entsprechend. SQL machen wir

  auch über Agenten wie Du schon beschrieben hast.

   

  Windows Backup, egal in welcher Version kann das problemlos, allerdings wie

  immer nicht bis ins kleinste Detail wie die reinen Backupsoftware-Anbieter.

   

  Ich denke mit den namhaften Herstellern bekommt man gute Programme, denke

  das ist mehr persönliche Erfahrung von jedem über Bedienung. Symantec ist

  mir seit Jahren bekannt und recht gut zu bedienen.

   

  Best regards

   

  Meinolf Weber

  Disclaimer: This posting is provided "AS IS" with no warranties, and confers

  no rights.

  ** Please do NOT email, only reply to the Forum

  ** Send from Omea Reader 2.2

   

   

  ---

  Best regards

  Meinolf Weber
  MVP, MCP, MCTS
  Microsoft MVP - Directory Services
  My Blog: http://msmvps.com/blogs/mweber/

  Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

  Donnerstag, 21. Juni 2012 06:33

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo Martin,

   

  Nun ja, meine Schule ist ja auch schon ein paar Tage.... her :-) Wobei die

  nicht deutschsprachigen mit meinem Englisch ganz zufrieden sind.

   

  Best regards

   

  Meinolf Weber

  Disclaimer: This posting is provided "AS IS" with no warranties, and confers

  no rights.

  ** Please do NOT email, only reply to the Forum

  ** Send from Omea Reader 2.2

   

   

  ---

  Best regards

  Meinolf Weber
  MVP, MCP, MCTS
  Microsoft MVP - Directory Services
  My Blog: http://msmvps.com/blogs/mweber/

  Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

  Donnerstag, 21. Juni 2012 06:34

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo SADFR,
    
  Ist Deine Situation eigentlich abgeklärt? :) Wenn ja - bitte markiere die hilfreichen Beiträge "als Antwort".
   
  Viele Grüße,
  Alex

  ---

  Alex Pitulice, MICROSOFT 
  Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

  Donnerstag, 21. Juni 2012 14:00

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

   

  > Nun ja, meine Schule ist ja auch schon ein paar Tage.... her :-) Wobei

  > die

  > nicht deutschsprachigen mit meinem Englisch ganz zufrieden sind.

   

  Ich bins ja auch - verstehen tut mans problemlos. Und nichts ist

  wichtiger als Wissen - zumindest in unserer Branche - und davon hast Du

  soviel weiterzugeben, daß ein paar Wortderveher nicht weiter schlimm

  sind ;-)

   

  mfg Martin

   

  ---

  NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
  Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

  Donnerstag, 21. Juni 2012 17:09

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Naja abgeklärt noch nicht ganz, ich bin noch ein wenig am Testen aber auch ein wenig verunsichert.

  Man schreibt mir hier, dass Snapshots nicht AD-Konform sind. Aber im Gegenzug behauptet ein Softwarelieferant genau das Gegenteil, zudem habe ich erfahren, dass es unterschiede zwischen SNapshots geben soll.

  Es gibt Snapshots, die herkömmliche Images erstellen und es gibt solche, die AD-Konform sind weil sie den Systemstate mitsichern. Und da ich in dem Thema noch nicht richtig drin bin muss ich das glauben was mir erzählt wird bzw. was ich lese.

  Ich habe jetzt mit Arcserve gesprochen (einem Techniker, kein Vertriebler), dieser hat mir gesagt, dass ich ohne Probleme einen DC über die Hyper-V Schnittstelle per Snapshot und VSS wegsichern kann, dabei wird auch Syststate mitgesichert. USN-Rollbacks können dann nicht auftreten, da man beim Recovern auswählen kann, ob der zu recovernde Server seine Einstellung auf die anderen DCs überschreibt bzw., dass dieser die Einstellungen von den anderen DCs erhält, ganz egal wie alt das Backupfile ist.

  Also kann ich den DC per Snapshot sichern, wenn seine Snapshots nicht wie Images funktionieren, sehe ich das jetzt richtig?

  Gruß

  Donnerstag, 21. Juni 2012 17:21

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo SADFR,

  Wenn Dir Arcserve das garantiert, dann werden sie wohl irgendeine Routine

  eingebaut haben die es ermöglicht.

  Zu Hyper-V snapshots von DC ein Ausschnitt aus folgendem TechNet Artikel

  http://technet.microsoft.com/de-de/library/virtual_active_directory_domain_controller_virtualization_hyperv(v=ws.10).aspx:

  Überlegungen zur Verwendung virtualisierter Domänencontroller

  --------------------------------------------------------------------------------

  Die Verwendungsmöglichkeiten von Domänencontrollern, die auf virtuellen Computern ausgeführt werden, sind - im Vergleich zu Domänencontrollern, die auf physischen Computern ausgeführt werden - eingeschränkt. Folgende Features der Virtualisierungssoftware und folgende Praktiken sollten bei virtualisierten Domänencontrollern nicht verwendet werden:

  Vermeiden Sie es, den gespeicherten Zustand eines virtualisierten Domänencontrollers für einen längeren Zeitraum als die Tombstone-Lebensdauer der Gesamtstruktur anzuhalten, zu beenden oder zu speichern und dann ausgehend vom angehaltenen oder gespeicherten Zustand weiterzuarbeiten. Dadurch können Probleme bei der Replikation verursacht werden. Informationen zum Bestimmen der Tombstone-Lebensdauer für die Gesamtstruktur finden Sie im Thema zum Bestimmen der Tombstone-Lebensdauer für die Gesamtstruktur unter " http://go.microsoft.com/fwlink/?LinkId=137177".

   - Kopieren oder klonen Sie keine virtuellen Festplatten.

  - Erstellen oder verwenden Sie keine Snapshots eines virtuellen Domänencontrollers.

  - Verwenden Sie keine differenzierende virtuelle Festplatte auf einem virtuellen Computer, der als Domänencontroller konfiguriert ist. Dies macht die Wiederherstellung einer früheren Version zu einfach, und die Leistung wird reduziert.

  - Verwenden Sie das Exportfeature nicht auf einem virtuellen Computer, auf dem ein Domänencontroller ausgeführt wird.

  - Verwenden Sie zum Wiederherstellen eines Domänencontrollers oder Ausführen eines Rollbacks für den Inhalt einer Active Directory-Datenbank ausschließlich unterstützte Sicherungsvorgänge Weitere Informationen finden Sie unter Überlegungen

  zum Sichern und Wiederherstellen für virtualisierte Domänencontroller. Durch diese Empfehlungen soll ein Rollback der Aktualisierungssequenznummern vermieden werden. Weitere Informationen zu USN-Rollbacks finden Sie unter

  USN und USN-Rollback. http://technet.microsoft.com/de-de/library/virtual_active_directory_domain_controller_virtualization_hyperv(v=ws.10).aspx#usn_and_usn_rollback

  Best regards

  Meinolf Weber

  Disclaimer: This posting is provided "AS IS" with no warranties, and confers

  no rights.

  ** Please do NOT email, only reply to the Forum

  ** Send from Omea Reader 2.2

  ---

  Best regards

  Meinolf Weber
  MVP, MCP, MCTS
  Microsoft MVP - Directory Services
  My Blog: http://msmvps.com/blogs/mweber/

  Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

  
  

  • Bearbeitet Meinolf Weber Donnerstag, 21. Juni 2012 18:07
  • Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 25. Juni 2012 14:05

  Donnerstag, 21. Juni 2012 17:32

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Genau diese DInge sind es, die mich verwirren.

  Man soll keine Snapshots verwenden, warum ist mir mittlerweile klar.

  Dann schreibt mir jemand ich darf Snapshots nicht mit Images vergleichen.

  Der nächste sagt mir, wenn du Systemstate mitsicherst, dann ist alles io.

  Dann erfahre ich, dass Snapshots auch mit Systemstate erstellt werden.

  Im nächsten Schritt erfahre ich, dass so ziemlich jede gute Backupsoftware bei Snapshots auch System State mitsichert.

  Und da ich es einfach nicht besser weiß, bin ich in das Microsoft Forum gekommen, um mir Rat zu holen und bin auch sehr dankbar, dass ihr euch so viel Zeit für mich nimmt.

  Aber was genau soll ich jetzt machen? Wir sichert ihr eure Server (DC und nicht DC)?

  Ich wurde ganz klar darauf mehrmals hingewiesen keine Snapshots zu erstellen. Gilt das jetzt in Bezug auf Snapshots, die wie Images funktionieren (z.B. wie Acronis) oder gilt das generell für alle Snapshots egal wie sie erstellt werden und von welchem Hersteller sie kommen?

  Wer kennt Arcserve und kann bestätigen was deren Support sagt und ich hier geschrieben habe, dass Snapshots von deren Software transaktionen mitsichert, mit Systemstate umgehen kann, AD-Konform ist und keine Snapshots erstellt, die wie Images funktionieren?

  
  

  • Bearbeitet SADFR Donnerstag, 21. Juni 2012 18:13

  Donnerstag, 21. Juni 2012 18:12

  Antworten

  |

  Zitieren
• 

  

  1

  Anmelden

  Hallo SADFR,

  Nicht mit snapshots sondern mit System state backup, entweder mit Ntbackup oder Windows Server Backup, je nach Betriebssystem. Und im Support-Fall mit Microsoft sollte man den Microsoft Weg benutzt haben. Sonst ist halt Arcserve für den Support zuständig.

  Best regards

  Meinolf Weber

  Disclaimer: This posting is provided "AS IS" with no warranties, and confers

  no rights.

  ** Please do NOT email, only reply to the Forum

  ** Send from Omea Reader 2.2

  ---

  Best regards

  Meinolf Weber
  MVP, MCP, MCTS
  Microsoft MVP - Directory Services
  My Blog: http://msmvps.com/blogs/mweber/

  Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

  
  

  • Bearbeitet Meinolf Weber Donnerstag, 21. Juni 2012 18:22

  Donnerstag, 21. Juni 2012 18:20

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Wie sieht denn so ein System state Backup aus? Ist das auch ein Abbild der kompletten Maschine oder wie der Name schon sagt ein Backup vom Zustand des Systems?

  Dann würde ich den Server per Snapshot sichern und zusätzlich ein System state Backup machen. Wäre das der richtige weg? Oder ist ein System state Backup ein Abbild des Systems und es reicht dieser zur Sicherung der kompletten Maschine?

  Mir würde auch noch eine Möglichkeit einfallen: WB für DC einsetzen und zusätzlich nochmal mit Arcserve per Snapshot. Ich habe die befürchtung bei WB, dass im Disaster-Fall der Recover-Prozess Tage dauern kann, wenn es mit Arcserve innerhalb von Stunden geht.

  OS: Windows 2008 R2
  

  • Bearbeitet SADFR Donnerstag, 21. Juni 2012 18:46

  Donnerstag, 21. Juni 2012 18:46

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo SADFR,

  Der System State beinhaltet http://technet.microsoft.com/de-de/library/cc785306(v=ws.10).aspx,

  auch bei Windows Server 2008 R2. Die Größe ist natürlich abhängig von der

  AD Datenbank und vom SYSVOL folder.

  Mit Windows Server wurde das komplette Backup überarbeitet und die Sicherung

  ist mehrere Giga-Byte groß, auch wenn die AD Datenbank und SYSVOL klein sind.

  Eine komplette Sicherung solltest Du nach http://technet.microsoft.com/de-de/library/cc772519(v=ws.10)

  durchführen.

  Hier nochmal ein aktueller Problemfall mit snapshot Wiederherstellung, ist allerdings in Englisch: http://social.technet.microsoft.com/Forums/en/winserverGP/thread/1f97c34f-ada9-45b5-91b7-e71dd9255aa6

  Best regards

  Meinolf Weber

  Disclaimer: This posting is provided "AS IS" with no warranties, and confers

  no rights.

  ** Please do NOT email, only reply to the Forum

  ** Send from Omea Reader 2.2

  ---

  Best regards

  Meinolf Weber
  MVP, MCP, MCTS
  Microsoft MVP - Directory Services
  My Blog: http://msmvps.com/blogs/mweber/

  Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

  
  

  • Bearbeitet Meinolf Weber Donnerstag, 21. Juni 2012 19:10
  • Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 25. Juni 2012 14:05

  Donnerstag, 21. Juni 2012 19:08

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  OK danke für die Links, aber der 2. beinhaltet nur eine Wiederherstellung.

  Bedeutet dies, dass man dann gar keine 3rd Party Software mehr für die Backups braucht ausser vlt SQL Agents? Wie sieht es mit den Wiederherstellungszeiten aus? Dauert das mit WB immer noch so lange?

  Sollte ich nur noch mit WB sichern? Also brauche ich Arcserve und Co gar ncht, da dieses Sicherungsverfahren nicht empfehlenswert ist? Ich weiß ich nerve aber ich brauche wirklich ein wenig Unterstützung, da ich auf dem Gebiet nicht viel Erfahrung habe.

  Donnerstag, 21. Juni 2012 19:43

  Antworten

  |

  Zitieren
• 

  

  1

  Anmelden

  Hallo SADFR,

   

  In der selben Artikel Reihe gibt es natürlich auch den für die Sicherung,

  habe mich "verkopiert", http://technet.microsoft.com/de-de/library/cc732238(v=ws.10)#BKMK_FullBackup

   

  Ich bin sicher dass es auch für SQL den Microsoft-Weg gibt, da solltest Du

  aber mit den SQL Experten Kontakt aufnehmen.

   

  "Brauchen", Nein. Windows bietet alles wichtige auch. Fiat, Dacia, Polo etc.

  tun es auch und trotzdem gibt es Porsche, Mercedes und co. und werden gekauft.

  Willst Du aber mehr Optionen, musst Du für Dich die richtigen Anbieter finden

  und auch denke ich einiges ausprobieren. Nicht umsonst gibt es die vielen

  Hersteller von Sicherungsprogrammen.

   

  Wiederherstellung dauert je nach Datenmenge natürlich seine Zeit. Habe noch

  keine Tests durchgeführt wie gravierend die Unterschiede sind. Daher sollte

  man auf jeden Fall seine Sicherungen auch ausprobieren und testen ob die

  Wege funktionieren und die Sicherungsdateien(welches Programm auch immer)

  brauchbar sind.

   

  Ich arbeite jetzt seit 11 Jahren als Administrator und habe, Gott sei Dank,

  noch keinen live DC Crash gehabt. Unsere Datenwiederherstellung beschränkt

  sich auf Benutzerdaten welche "gestern aber noch da waren und ich habe nichts

  gemacht" beschränken.

   

  Best regards

   

  Meinolf Weber

  Disclaimer: This posting is provided "AS IS" with no warranties, and confers

  no rights.

  ** Please do NOT email, only reply to the Forum

  ** Send from Omea Reader 2.2

   

   

  ---

  Best regards

  Meinolf Weber
  MVP, MCP, MCTS
  Microsoft MVP - Directory Services
  My Blog: http://msmvps.com/blogs/mweber/

  Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

  • Als Antwort vorgeschlagen Alex Pitulice Freitag, 22. Juni 2012 08:33
  • Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 25. Juni 2012 14:05

  Donnerstag, 21. Juni 2012 19:58

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Na gut, dann bednake ich mich erstmal für die zahlreichen Anregungen.

  Ich werde wohl nochmal Kontakt mit dem Hersteller aufnehmen, ein wenig testen und mich dann nochmal melden.

  Gruß

  Freitag, 22. Juni 2012 21:07

  Antworten

  |

  Zitieren