Hallo,
ich habe da mal wieder eine Frage.
Wir haben in einer Testumgebung unseren DC und unseren Exchange-Server, der auch DC ist, virtualisiert. (Alles Server 2003)
Das soll in Zukunft auch im Echtbetrieb gemacht werden. Dabei planen wir aber, den DC und Exchange zu trennen. Aber erst einmal egal.
Das Backup mache ich mit ghettoVCB auf unser NAS und dies klappt augenscheinlich auch ganz gut.
Wer von euch hat denn schon DC und Exchange virtuell und kann mir Erfahrungsberichte bezüglich Backup und, ganz wichtig, Restore machen?
Ich muss dazu sagen, dass ich persönlich bisher das Thema Backup einer AD-Infrasturktur ziemlich links liegen gelassen habe. Wir haben mal ein Backup einrichten lassen und dieses auch getestet, aber das war es dann. Ich weiß, dass beim Restore einiges zu beachten ist, damit man sich die Dömäne nicht zerschießt. Aber nix genaues, quasi. (Da gibt es was mit runterstufen, Rollen, globeler Katalog raufstufen, abschalten etc.)
Mein Plan ist es, dass ich mittels ghettovcb in der Mittagspause und Nachts je ein Backup erstelle. Und zwar zeitgleich von beiden DC´s, was dann ja auch den Exchange beinhaltet.
Sollte einer von beiden Ausfallen, würde ich einfach das aktuellste Backup beider DC´s verwenden. Geht das so einfach? Flippen die Clients dann aus, wenn plötzlich die Domäne einen älteren Stand hat, oder ist denen das egal?
Das Zusammenspiel beider DC´s aus einem jeweils gleich alten Backup habe ich in der Testumgebung schon mal gemacht. Scheint zu klappen.
Viele Grüße
Timo
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
ESXi 4.1 DC und Exchange Server 2003 virtuell Thema Backup
Hi,
das der DC1, also der DC ohne Exchange nicht gesichert werden muss, habe ich mir auch schon überlegt. Ich habe mich aber nicht getraut das zu sagen. Hatte Angst dann mit Tomaten beworfen zu werden.
Denn im Prinzip liegen auf diesem Server keine Daten. Er ist nur DC und repliziert sich ja mit dem DC/Exchange.
Cool. Das macht die Sache ja nun noch einfacher.
Bleit noch die Frage nach den Erfahrungen, die andere ggf. mit dieser Lösung gemacht haben.
Hat schon jemand einen solchen Fall erlebt? Klappt das echt alles so out of the box. Ich habe da so ein wenig Bedenken, weil das Backup mittels ghettoVCB im laufenden Betrieb gemacht wird. Und das ganze geht so schnell, dass ich da echt noch Sorge habe..
Klar, ich werde es testen. Aber so ganz großes Vertrauen habe ich darin noch nicht wirklich.
Viele Grüße
Timo
das der DC1, also der DC ohne Exchange nicht gesichert werden muss, habe ich mir auch schon überlegt. Ich habe mich aber nicht getraut das zu sagen. Hatte Angst dann mit Tomaten beworfen zu werden.
Denn im Prinzip liegen auf diesem Server keine Daten. Er ist nur DC und repliziert sich ja mit dem DC/Exchange.
Cool. Das macht die Sache ja nun noch einfacher.
Bleit noch die Frage nach den Erfahrungen, die andere ggf. mit dieser Lösung gemacht haben.
Hat schon jemand einen solchen Fall erlebt? Klappt das echt alles so out of the box. Ich habe da so ein wenig Bedenken, weil das Backup mittels ghettoVCB im laufenden Betrieb gemacht wird. Und das ganze geht so schnell, dass ich da echt noch Sorge habe..
Klar, ich werde es testen. Aber so ganz großes Vertrauen habe ich darin noch nicht wirklich.
Viele Grüße
Timo
Ich würde beide DCs mit den Windows-Boardmitteln oder mit anderen Backup-Anwendungen (die innerhalb des jeweiligen Gastes laufen) sichern.
Vorteile:
offizielle von MS abgesegnete Rücksicherung;
lässt sich perfekt scripten;
bei vernünftiger Einrichtung nimmt nicht viel Platz in Anspruch;
Exchange-DBs können getrennt vom Betriebssystem gesichert werden;
Rücksicherung auf andere Hardware (z.B. auf die Echte) ist möglich.
Die Liste könnte ich unendlich weiter führen
Vorteile:
offizielle von MS abgesegnete Rücksicherung;
lässt sich perfekt scripten;
bei vernünftiger Einrichtung nimmt nicht viel Platz in Anspruch;
Exchange-DBs können getrennt vom Betriebssystem gesichert werden;
Rücksicherung auf andere Hardware (z.B. auf die Echte) ist möglich.
Die Liste könnte ich unendlich weiter führen
Ganz ehrlich? Ich habe keinen Plan.
Ich habe nach einer Möglichkeit gesucht, die VM´s ohne Geld auszugeben zu sichern. Dabei bin ich auf dieses ghettoVBS script gekommen.
Das Beste wird sein, ich setze mich mal einen Tag hin, lese KB´s und sichere den Exchange mit den Bordmitteln. So, wie MS das vorschreibt.
Ghettovcb erstellt, so wie ich das verstanden habe und wie es aussieht, ein Snapshot von der VM im laufenden Betrieb. Dauert bei dem Exchange knapp 30 Minuten.
Ob da jetzt was abgeschnitten wird oder nicht. Keine Ahnung. Ich habe bisher einfach mal beide DC´s in einer weiteren Testumgebung (nat. getrennt vom echten Netz) hochgefahren und einen Client angeschlossen. Das Eventlog war danch ok und der Client (XP) konnte sich auch sauber an der Domäne anmelden. Mails waren bis zu dem Zeitpunkt wo ich das Snapshot erstellt hatte auch alle da. Versenden konnte ich nat. nicht.
Von daher sah dieser Test erst einmal echt gut aus. Aber Zweifel habe ich dennoch. Wie ja auch schon mehrfach hier gesagt.
Aber die Disskussion läuft ja in die richtige Richtung. Genau das wollte ich ja erreichen. Ich bin ja für jeden Lösungsweg offen. Also flexibel. Darf nur nicht viel kosten.
Gruß
Timo
Ich habe nach einer Möglichkeit gesucht, die VM´s ohne Geld auszugeben zu sichern. Dabei bin ich auf dieses ghettoVBS script gekommen.
Das Beste wird sein, ich setze mich mal einen Tag hin, lese KB´s und sichere den Exchange mit den Bordmitteln. So, wie MS das vorschreibt.
Ghettovcb erstellt, so wie ich das verstanden habe und wie es aussieht, ein Snapshot von der VM im laufenden Betrieb. Dauert bei dem Exchange knapp 30 Minuten.
Ob da jetzt was abgeschnitten wird oder nicht. Keine Ahnung. Ich habe bisher einfach mal beide DC´s in einer weiteren Testumgebung (nat. getrennt vom echten Netz) hochgefahren und einen Client angeschlossen. Das Eventlog war danch ok und der Client (XP) konnte sich auch sauber an der Domäne anmelden. Mails waren bis zu dem Zeitpunkt wo ich das Snapshot erstellt hatte auch alle da. Versenden konnte ich nat. nicht.
Von daher sah dieser Test erst einmal echt gut aus. Aber Zweifel habe ich dennoch. Wie ja auch schon mehrfach hier gesagt.
Aber die Disskussion läuft ja in die richtige Richtung. Genau das wollte ich ja erreichen. Ich bin ja für jeden Lösungsweg offen. Also flexibel. Darf nur nicht viel kosten.
Gruß
Timo
Hallo,
im Eingangspost habe ich ja schon geschrieben, dass wir DC und Exchange trennen wollen. Der Grund ist mir natürlich bewusst. Aus Kosengründen wurde die Lösung DC + Exchange auf einer Maschine damals bevorzugt. Dies wurde sogar von unserem Systemhaus (MS Gold Zertifiziert) so vorgeschlagen. Damals war das alles für uns absolutes Neuland. Ich war gerade überhaupt erst ein paar Monate in dem Job und mein Vorgesetzter musste sich noch mit NT4 und einem Linux-Mailserver rumschlagen. Daher haben wir auf den Lösungsvorschlag des Systemhauses vertraut. Zurückblickend kann man aber sagen, dass diese Lösung zwar ein gewisses Risiko beherbergt, aber bei uns immer zuverlässig seinen Dienst verrichtet hat. Es ist aber auch nie eine wirkliche Katastrophe eingetreten. Zum Glück und schnell mal auf Holz klopfen.
Naja, auf meiner Fahne steht nun, dass ich dies alles besser machen möchte. Sicherlich werde ich auch auf Dauer ein wenig Euros da rein stecken müssen. Zuvor werde ich es aber dennoch mittels NTBackup versuchen. Das Konzept, welches auf MSExchangefaq.de vorgestellt wird, klingt doch sauber.
Sobald ich dann ein paar brauchbare Backups gesammelt habe, werden wir den Exchange vom DC trennen. In einer VM ja nicht die so große Sache.
Zumal man erst einmal in einer Testumgebung probieren kann. Dann am Wochenende umstellen und wenn es dann immer noch kracht, kann man notfalls die alten VM´s einfach wieder einschalten und es am nächten Wochenende nach Fehleranalyse einfach nochmal machen. Von daher schaue ich mit Ruhe und Gelassenheit auf diese Aktion.
Um mal zum Thema zurück zu kommen:
Ich habe nun mittels NTBackup und einem Script welches ich in einem MS-Techblog gefunden habe ein Backup vom AD und vom Exchange gemacht. Dieses werde ich morgen mal in einer TestVM wiederherstellen und dann hier berichten. Allerdings dauerte das Backup ca. sechs Stunden. Ein Snapshot der VM hingegegen nur 49 Minuten.
Viele Grüße
Timo
im Eingangspost habe ich ja schon geschrieben, dass wir DC und Exchange trennen wollen. Der Grund ist mir natürlich bewusst. Aus Kosengründen wurde die Lösung DC + Exchange auf einer Maschine damals bevorzugt. Dies wurde sogar von unserem Systemhaus (MS Gold Zertifiziert) so vorgeschlagen. Damals war das alles für uns absolutes Neuland. Ich war gerade überhaupt erst ein paar Monate in dem Job und mein Vorgesetzter musste sich noch mit NT4 und einem Linux-Mailserver rumschlagen. Daher haben wir auf den Lösungsvorschlag des Systemhauses vertraut. Zurückblickend kann man aber sagen, dass diese Lösung zwar ein gewisses Risiko beherbergt, aber bei uns immer zuverlässig seinen Dienst verrichtet hat. Es ist aber auch nie eine wirkliche Katastrophe eingetreten. Zum Glück und schnell mal auf Holz klopfen.
Naja, auf meiner Fahne steht nun, dass ich dies alles besser machen möchte. Sicherlich werde ich auch auf Dauer ein wenig Euros da rein stecken müssen. Zuvor werde ich es aber dennoch mittels NTBackup versuchen. Das Konzept, welches auf MSExchangefaq.de vorgestellt wird, klingt doch sauber.
Sobald ich dann ein paar brauchbare Backups gesammelt habe, werden wir den Exchange vom DC trennen. In einer VM ja nicht die so große Sache.
Zumal man erst einmal in einer Testumgebung probieren kann. Dann am Wochenende umstellen und wenn es dann immer noch kracht, kann man notfalls die alten VM´s einfach wieder einschalten und es am nächten Wochenende nach Fehleranalyse einfach nochmal machen. Von daher schaue ich mit Ruhe und Gelassenheit auf diese Aktion.
Um mal zum Thema zurück zu kommen:
Ich habe nun mittels NTBackup und einem Script welches ich in einem MS-Techblog gefunden habe ein Backup vom AD und vom Exchange gemacht. Dieses werde ich morgen mal in einer TestVM wiederherstellen und dann hier berichten. Allerdings dauerte das Backup ca. sechs Stunden. Ein Snapshot der VM hingegegen nur 49 Minuten.
Viele Grüße
Timo
Hi,
zum Thema Snapshots/Rollback von DCs als virtuelle Maschinen habe ich schon böse Erfahrungen gemacht, Stichwort UNC Rollback.
Hatte zwei Domänencontroller am laufen und diese hatten nach Rollback von Snapshots arge Probleme mit der Replikation, deshalb Backup am besten mit NTBackup oder anderen Lösungen welche AD unterstützen.
zum Thema Snapshots/Rollback von DCs als virtuelle Maschinen habe ich schon böse Erfahrungen gemacht, Stichwort UNC Rollback.
Hatte zwei Domänencontroller am laufen und diese hatten nach Rollback von Snapshots arge Probleme mit der Replikation, deshalb Backup am besten mit NTBackup oder anderen Lösungen welche AD unterstützen.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 10 Gäste