Systemstatus sichern und wieder herstellen
Ist ein (Member) Server einmal völlig zerschossen, dann ist eine Wiederherstellungsschemata gefragt das den Server in möglichst kurzer Zeit das System wieder im Originalzustand mit der letzten funktionierenden Konfiguration herstellt.
Eine komfortable und sichere Art ist das verwenden von Images des Systemvolumes, mit Hilfe von Tools wie z.B. Norton Ghost.
Wer kein extra Geld investieren will der kann dies auch mit Bordmitteln realisieren, in dem man das Systemvolume und den Systemstatus mit NTBackup sichert und im Ernstfall wieder herstellt. Dazu muß Windows neu installiert werden und danach NTBackup ausgeführt werden mit der Rücksicherung des Systemstatus.
Bei einem massiven Hardwarefehler wird es schwierig, da der neue Server bzw. die neuen Komponenten mit dem Systemstatus des alten Systems wenn überhaupt nur instabil laufen.
Systemstatus sichern und wiederherstellen auf DC
Bei einem Domänencontroller sieht das ganze etwas anders aus als auf einem Memberserver da die Wiederherstellung der Active Directory besondere Maßnahmen erfordert. Es ist notwendig den Verzeichnisdienst und den Ordner Sysvol wieder herzustellen. Der Systemstatus wird genau so mit NTBackup gesichert. Bei der Wiederherstellung muß das System mit der Startoption Verzeichnisdienst-Wiederherstellungsmodus gebootet werden.
Man muß sich als lokaler Administrator anmelden mit dem speziellen Kennwort für die Verzeichniswiederherstellung die bei der Installation des DC angegeben wurde. Nun wählt man die nicht autorisierende Wiederherstellung (normal) oder die autorisierende Wiederherstellung.
Bei der autorisierenden Wiederherstellung werden die alten Daten eingespielt und auf die anderen repliziert, die neuen Einträge der AD werden nicht eingepflegt. Dazu darf man den geforderten Neustart nicht durchführen sondern ntdsutil starten und die Teile der AD die man autorisierend herstellen will markieren und übernehmen, danach neu starten. Diesen Vorgang nimmt man wenn die AD zerschossen ist. Bei der nicht autorisierenden werden die neuen Daten von der Active Directory auf den wiederhergestellten DC repliziert. Bei dieser Methode ist die AD wieder absolut aktuell. Technisch funktioniert dies über interne Versionsnummern die in der AD vergeben werden. Man verwendet dies in der Regel nach Ausfall des DC.
Eine komfortable und sichere Art ist das verwenden von Images des Systemvolumes, mit Hilfe von Tools wie z.B. Norton Ghost.
Wer kein extra Geld investieren will der kann dies auch mit Bordmitteln realisieren, in dem man das Systemvolume und den Systemstatus mit NTBackup sichert und im Ernstfall wieder herstellt. Dazu muß Windows neu installiert werden und danach NTBackup ausgeführt werden mit der Rücksicherung des Systemstatus.
Bei einem massiven Hardwarefehler wird es schwierig, da der neue Server bzw. die neuen Komponenten mit dem Systemstatus des alten Systems wenn überhaupt nur instabil laufen.
Systemstatus sichern und wiederherstellen auf DC
Bei einem Domänencontroller sieht das ganze etwas anders aus als auf einem Memberserver da die Wiederherstellung der Active Directory besondere Maßnahmen erfordert. Es ist notwendig den Verzeichnisdienst und den Ordner Sysvol wieder herzustellen. Der Systemstatus wird genau so mit NTBackup gesichert. Bei der Wiederherstellung muß das System mit der Startoption Verzeichnisdienst-Wiederherstellungsmodus gebootet werden.
Man muß sich als lokaler Administrator anmelden mit dem speziellen Kennwort für die Verzeichniswiederherstellung die bei der Installation des DC angegeben wurde. Nun wählt man die nicht autorisierende Wiederherstellung (normal) oder die autorisierende Wiederherstellung.
Bei der autorisierenden Wiederherstellung werden die alten Daten eingespielt und auf die anderen repliziert, die neuen Einträge der AD werden nicht eingepflegt. Dazu darf man den geforderten Neustart nicht durchführen sondern ntdsutil starten und die Teile der AD die man autorisierend herstellen will markieren und übernehmen, danach neu starten. Diesen Vorgang nimmt man wenn die AD zerschossen ist. Bei der nicht autorisierenden werden die neuen Daten von der Active Directory auf den wiederhergestellten DC repliziert. Bei dieser Methode ist die AD wieder absolut aktuell. Technisch funktioniert dies über interne Versionsnummern die in der AD vergeben werden. Man verwendet dies in der Regel nach Ausfall des DC.
Ähnliche Beiträge
- Active Directory: Gelöschtes Objekt der AD wieder herstellen
- Backup: Inhalt der Systemstatus Sicherung
- Systemtuning: Dienst automatisch wieder starten