Active Directoy Wiederherstellung

05/10/2007 - 15:18 von Tuerkay Caglayan | Report spam
Hallo,

beschàftige mich zur Zeit mit Active Directory Backup und Recovery.
Natürlich ist die Methode - zwei Domànencontroller zwecks Ausfallsicherheit
im Netzwerk die vernünftigste und die empfehlenswerte Lösung. Aber in der
Realitàt schaut oft anders aus.

Konnte bisher über die Webcast von Nils Kaczenski viele nützliche Tipps
abholen, auch die Blogs vom Y. Dikmenoglu sind sehr empfehlenswert.

Aber was mich sehr beschàftigt. Ist ein Stand Alone Active Directory Server
(Domànencontroller). Was ist wenn dieser Server ausfàllt und es gibt keinen
zweiten Domànencontroller.
Der Systemverwalter konnte die Hardware wiederherstellen, z. B. defekt CPU
Austausch.

Wie kann man nun den Domànencontroller herstellen? Windows 2003 SP1 auf dem
Server neu installieren. Mit F8 unter Verzeichnisdienstwiederherstellung, und
dann, da nur ein Server, eine normale Systemstatuswiederherstellung
durchführen.

Nach der Wiederherstellung auf dem Windows 2003 SP 1 Server, funktioniert
DNS und DHCP nicht. Es wird auch unter Verwaltung - Active Directory für
Benutzer und Computer nicht angezeigt.

Nicht jedes Unternehmen hat eine Imagelösung parat (wird für
Domànencontroller nicht empfohlen, aber mit der Kombination Imagesoftware +
Systemstatussicherung ist dies o.k.).

Wie kann man mit windowseigenen Bordmittel einen Stand Alone
Domànencontroller vernünftig wiederherstellen?

Ich möchte auch Active Directory von einem Domànencontroller auf einen
anderen Domànencontroller umziehen, das geht mit dem Tool ADMT3, aber ich
möchte nicht eine Quell und Zieldomàne haben. Das finde ich sehr
zeitaufwendig, vielleicht gibt es da eine andere Variante.

Danke für Eure Antworten schon im Voraus.

Mit freundlichen Grüssen
Türkay Caglayan
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
05/10/2007 - 15:41 | Warnen spam
Slm Tuerkay,

Tuerkay Caglayan wrote:
beschàftige mich zur Zeit mit Active Directory Backup und Recovery.



sehr lobenswert ;-).


Natürlich ist die Methode - zwei Domànencontroller zwecks
Ausfallsicherheit im Netzwerk die vernünftigste und die
empfehlenswerte Lösung. Aber in der Realitàt schaut oft anders aus.



Dafür reicht oftmals eine nicht ganz aktuelle Client-Hardware schon aus.
Oder eine VM... Aber auf einen zweiten DC in der Domàne, würde
ich nicht verzichten wollen.


Konnte bisher über die Webcast von Nils Kaczenski viele nützliche
Tipps abholen, auch die Blogs vom Y. Dikmenoglu sind sehr
empfehlenswert.



Danke für die Blumen, auch im Namen meines Kollegen ;-).


Aber was mich sehr beschàftigt. Ist ein Stand Alone Active Directory
Server (Domànencontroller). Was ist wenn dieser Server ausfàllt und
es gibt keinen zweiten Domànencontroller.



Was muss mindestens an einem DC gesichert werden? Genau, dass System State.

Angenommen bei nur einem DC fàllt die Festplatte aus oder das RAID crasht.
Dann gilt es die Hardware zu reparieren und das System neu zu installieren.
Dabei spielt die Vergabe des Computernamens bzw. der IP-Informationen keine Rolle.
Denn bekanntlich wird im System State auch die Registry gesichert, in der
genau diese Informationen wie der Computername oder die IP-Informationen,
gespeichet sind.

Nach der Betriebssysteminstallation sicherst du anschließend das
System State zurück und hast deinen DC zum Standpunkt der
System State Sicherung wieder.

[Yusuf`s Directory - Blog - Einen Server mit rücksichern des System State zum DC stufen]
http://blog.dikmenoglu.de/PermaLink...063ef.aspx


Wie kann man nun den Domànencontroller herstellen? Windows 2003 SP1
auf dem Server neu installieren. Mit F8 unter
Verzeichnisdienstwiederherstellung, und dann, da nur ein Server, eine
normale Systemstatuswiederherstellung durchführen.



Beachte den o.g. Artikel.


Nach der Wiederherstellung auf dem Windows 2003 SP 1 Server,
funktioniert DNS und DHCP nicht. Es wird auch unter Verwaltung -
Active Directory für Benutzer und Computer nicht angezeigt.



Diese Dienste können dann nachinstalliert werden.
Du könntest auch die DHCP-Einstellungen sichern um diese
in solch einem Fall ebenfalls rückzusichern.


Ich möchte auch Active Directory von einem Domànencontroller auf einen
anderen Domànencontroller umziehen, das geht mit dem Tool ADMT3, aber
ich möchte nicht eine Quell und Zieldomàne haben. Das finde ich sehr
zeitaufwendig, vielleicht gibt es da eine andere Variante.



Mit ADMT kannst du die Benutzer- sowie Computerkonten von
einer Domàne in die andere migrieren.

[Yusuf`s Directory - Blog - Benutzermigration mit ADMT v3: How-To]
http://blog.dikmenoglu.de/PermaLink...ddf9c.aspx

Möchtest du evtl. einen zusàtzlichen DC in deine bereits bestehende
Domàne hinzufügen zwecks Redundanz?

[Yusuf`s Directory - Blog - Einen zusàtzlichen DC in die Domàne hinzufügen]
http://blog.dikmenoglu.de/PermaLink...2b13e.aspx

Regards from Mainz/Germany
Yusuf Dikmenoglu - MVP Windows Server
Blog: http://blog.dikmenoglu.de
http://www.faq-o-matic.net

Ähnliche fragen