Nach rund 1000 Seiten englischer Fachlektüre alleine zu Active Drectory, 2000 Seiten zu Windows Server 2003, einem Jahr Erfahrung mit Active Directory, abgeschlossenen MCSA und endlosen Suchen in der Knowledgebase von M$ ist mir eins nach wie vor nicht klar:
Ich habe einen einzelnen Win2k3 Domain Controller. Ich mach regelmäßig Backups (Systemstatus, ASR). Eines Tages schlägt der Biltz ein und der DC ist tot. Ich kaufe nen neuen Server und will jetzt Active Directory von dem backup wieder herstellen. Wie gehe ich vor?
1) Wiederherstellung via ASR: Pleite, da unterschiedliche Hardware
2) Installation des Betriebssystems, Wiederherstellung des Systemstatus: Pleite, da unterschiedliche Hardware
3) Installation des Betriebssystems, Heraufstufung zum DC, authoritatives AD Backup von Systemstatus: Pleite, da unterschiedliche Hardware und da ein neuer Forest gegründet wurde
4) Installation des Betriebssystems, Wiederherstellung des Systemstatus, Boot mit Windows CD und anschließende Reparaturinstallation: grundsätzlich möglich, aber es gibt ein völlig versautes System. (Diese Taktik stammt aus nem KB Artikel! MS "empfiehlt" einen so wiederhergestellen Server nicht in Betrieb zu lassen, sondern schnellstmöglich AD via Replikation auf nen anderen normal installierten DC zu übertragen)
Fazit: Es geht entweder garnicht oder nur von hinten zwischen den Beinen ins Auge. Das muss doch einfacher gehen!
Jetzt kann natürlich jemand berechtigterweise sagen, dass man nie einen DC alleine laufen lassen sollte. Da stimme ich auch zu, aber beispielsweise bei der Small Bussiness Edition von Win2k3 DARF nur EIN DC pro Forest existieren. Anders ausgedrückt, man hat bei Verwendung der SBS garkeine andere Wahl. <- Backup Nightmare??
(Ich wollte das mit dem einen DC bei der SBS nicht glauben und hab bei MS angerufen, man hat es mir dort telefonisch bestätigt)
Daher meine Frage: weiß jemand ne Alternative AD zu sichern (inkl SID History und Passwörtern). Der Export der Objekte in Textdateien alá CSVDE oder LDIFDE ist von daher keine Option.
Ich habe einen einzelnen Win2k3 Domain Controller. Ich mach regelmäßig Backups (Systemstatus, ASR). Eines Tages schlägt der Biltz ein und der DC ist tot. Ich kaufe nen neuen Server und will jetzt Active Directory von dem backup wieder herstellen. Wie gehe ich vor?
1) Wiederherstellung via ASR: Pleite, da unterschiedliche Hardware
2) Installation des Betriebssystems, Wiederherstellung des Systemstatus: Pleite, da unterschiedliche Hardware
3) Installation des Betriebssystems, Heraufstufung zum DC, authoritatives AD Backup von Systemstatus: Pleite, da unterschiedliche Hardware und da ein neuer Forest gegründet wurde
4) Installation des Betriebssystems, Wiederherstellung des Systemstatus, Boot mit Windows CD und anschließende Reparaturinstallation: grundsätzlich möglich, aber es gibt ein völlig versautes System. (Diese Taktik stammt aus nem KB Artikel! MS "empfiehlt" einen so wiederhergestellen Server nicht in Betrieb zu lassen, sondern schnellstmöglich AD via Replikation auf nen anderen normal installierten DC zu übertragen)
Fazit: Es geht entweder garnicht oder nur von hinten zwischen den Beinen ins Auge. Das muss doch einfacher gehen!
Jetzt kann natürlich jemand berechtigterweise sagen, dass man nie einen DC alleine laufen lassen sollte. Da stimme ich auch zu, aber beispielsweise bei der Small Bussiness Edition von Win2k3 DARF nur EIN DC pro Forest existieren. Anders ausgedrückt, man hat bei Verwendung der SBS garkeine andere Wahl. <- Backup Nightmare??
(Ich wollte das mit dem einen DC bei der SBS nicht glauben und hab bei MS angerufen, man hat es mir dort telefonisch bestätigt)
Daher meine Frage: weiß jemand ne Alternative AD zu sichern (inkl SID History und Passwörtern). Der Export der Objekte in Textdateien alá CSVDE oder LDIFDE ist von daher keine Option.
