Discussion:
Active Directory 7 Tage altes Backup (RODC)
(zu alt für eine Antwort)
Manuel Behner
2010-01-13 10:27:11 UTC
Permalink
Hi,

ich habe eine vermutlich ganz einfache Frage:

Wir haben eine 2008er Gesamtstruktur und momentan in einem Branch Office
einen 2008er RODC im Einsatz. Die Sicherung der (Benutzer) Daten erfolgt
zentral per DFS-R nur leider können wir die lokal abgelegte Windows Server
Sicherung des RODC, aufgrund von Platzproblemen (Planungsfehler, Schande auf
unser Haupt:-) ), nicht täglich replizieren. Momentan sichern wir den
gesamten Server jedes WE, bzw. übertragen die VHD Sicherung jedes WE.
Meine Frage jetzt wäre, ob wir bei einer (im schlimmsten Falle) 7 Tagen
alten Sicherung Probleme bei der Wiederherstellung, bzw. der AD
Synchronisation, des RODC bekommen (USN´s etc.)?

Gruß und Danke

Manuel
Yusuf Dikmenoglu [MVP]
2010-01-13 14:09:01 UTC
Permalink
Servus,
Post by Manuel Behner
Meine Frage jetzt wäre, ob wir bei einer (im schlimmsten Falle) 7 Tagen
alten Sicherung Probleme bei der Wiederherstellung, bzw. der AD
Synchronisation, des RODC bekommen (USN´s etc.)?
so lange die Sicherung nicht älter als die Tombstone Lifetime [1] ist,
funktioniert das problemlos. Der (RO)DC erhält mit der nächsten
AD-Replikation nach der Rücksicherung die aktuellen Daten von seinen
Replikationspartnern.

Aber in einer Umgebung mit mehreren DCs, würde man eine Rücksicherung was
das AD betrifft, ohnehin nicht durchführen. Wenn ein DC crashen sollte würde
man die Metadaten des AD bereinigen, den DC reparieren oder eine neue
MAschine installieren und anschließend diesen ganz normal als zusätzlichen DC
zur Domäne stufen.

[1] [LDAP://Yusufs.Directory.Blog/ - Die Tombstone Lifetime]
http://blog.dikmenoglu.de/Die+Tombstone+Lifetime.aspx


Gruß, Yusuf

========================================
##### Microsoft MVP - Directory Services #####
Blog: http://blog.dikmenoglu.de
http://twitter.com/YusufsDSBlog
========================================
Manuel Behner
2010-01-14 10:41:35 UTC
Permalink
Post by Yusuf Dikmenoglu [MVP]
so lange die Sicherung nicht älter als die Tombstone Lifetime [1] ist,
funktioniert das problemlos. Der (RO)DC erhält mit der nächsten
AD-Replikation nach der Rücksicherung die aktuellen Daten von seinen
Replikationspartnern.
okay.
Post by Yusuf Dikmenoglu [MVP]
Aber in einer Umgebung mit mehreren DCs, würde man eine Rücksicherung was
das AD betrifft, ohnehin nicht durchführen. Wenn ein DC crashen sollte würde
man die Metadaten des AD bereinigen, den DC reparieren oder eine neue
MAschine installieren und anschließend diesen ganz normal als zusätzlichen DC
zur Domäne stufen.
die generelle Vorgehensweise ist mir klar, dann trifft die ja
(logischerweise) auch auf
einen RODC zu, sorry hab ich nicht zu Ende gedacht:-)

Trotzdem Danke!

Gruß

Manuel

Loading...