Handling von virtuellen Windows DC im DR

[roeschu]

Hallo

Hat einige aeltere Posting hier dazu. Mich würden generelle Erfahrungen interessieren.

Ausgangslage:
- Betrieb unterschiedlicher, von einander abgetrennten, virtuellen Kundenplattformen mit Windows AD's. Da es kleine Umgebungen sind mit je 4 - 5 Memberserver jeweils nur ein Domain Controller innerhalb einer AD welcher auch virtuell ist. Keine Komplexen AD Strukturen also. Sicherungen der VM's per Netapp Tools (VSC,Snap Manager VI)

Mir sind die Probleme bekannt welche es z.B durch Zeitsynchronisation geben kann wenn z.B man in einem AD mit mehreren DC's einen aus einem Snapshot zurückhgeholt. Aber dies ist (sollte) in einem AD mit einem DC eigentlich kein Problem sein...(?). Der ist ja alleine und repliziert nirgends hin und von nirgends woher.

Wie plant ihr das Disaster Recovery eurer virtuellen Domain Controller? Erfahrungen aus DR Situation diesbetreffend?

P.S ich mache zur Sicherheit (ab und zu manuell) falls alle Stricke reissen würden noch csvde AD Exports sowie ein Export der Group Policies

[bla!zilla]

Für solche Fälle hat man einen Systemstate eines DCs. Damit kannst du einen authoritiven Restore machen. Alles andere ist Grütze und funktioniert in der Praxis selten bis gar nicht. Dazu ist auch dieser [ur=http://support.microsoft.com/kb/875495l]KB[/url] von Microsoft maßgeben.

[roeschu]

Bitte mein Posting noch mal lesen

Ich bezieh mich explizit auf meinen spezifischen Umstand, sprich nur 1 DC in einem kleinen AD. Die ganze USN Rollback Problematik ist m.E nur relevant bei einem Multi-Master Setup.

[bla!zilla]

Ist egal. Wiederherstellung nur über einen authoritiven Restore. Das ist was Microsoft sagt und was in der Praxis praktisch immer funktioniert. Ein Export über cvsde ist nichts. Der bringt dir in der Praxis gar nichts.

Wenn ich gezwungen bin, einen DC über einen Snapshot (?!) oder ein Image zurückzuholen, dann geh ich auch auf Nummer sicher und hol das AD per authoritiver Wiederherstellung zurück.

[JMcClane]

Bei einem einzelnen DC ist es wirklich nicht entscheidend. Ausnahme: Das Backup liegt länger zurück als 90 (oder waren es 30?) Tage. Dann laufen die Tombstones ab und es gibt Probleme.
Bei mehr als einem DC würde ich eine Backuplösung empfehlen die damit umgehen kann. Veeam kann das z.B. handhaben.

[bla!zilla]

Ändert aber nichts an der Tatsache das es nicht supported ist. Ich kann nur jedem empfehlen es, auch wenn es nur ein DC ist, über einen authoritiven Restore zurückzusichern. Immerhin geht es hier um Produktionsumgebungen und keinen Kindergarten.

[JMcClane]

Nur zur Ergänzung: Wenn man mehrere DCs hat, dann macht man in der Regel einen nicht-authoritiven Restore. Denn sonst werden die Änderungen an den noch funktionierenden DCs vom Backup überschrieben. Es sei denn man will genau das erreichen (AD kaputt z.B.)

[bla!zilla]

Korrekt, danke für den Hinweis. Fehlte bei mir.

[roeschu]

Danke für den Input.

Csvde wäre natürlich nicht als Backup gedacht. Als Backup sind die Netapp VSC Snapshots gedacht.

Die ganze Diskussion ergibt sich für mich daher weil unter Win 2008 R2 mit der "Windows Server Sicherung" die SystemState Sicherungen relativ gross sind. Unter Win 2003 mit NT Backup waren das ein paar MB wenn man das AD sicherte heute sind es schon nur nach einer Grundinstallation 6 - 7 Gb...

[bla!zilla]

Und? Der Filer kann doch bestimmt Dedup, oder?