Notfallszenario Serverdefekt

[crashbandicot]

@crashbandicot
Das ist natürlich eine Ausnahme, da gebe ich Dir Recht. Bei unseren 1200 Servern haben wir auch EINEN solchen Fall - die 12 Server der Gebäudeleittechnik.

Ja, die GLT ist immer ne besondere Ausnahme. Wir haben noch weitere Ausnahmen, teilweise Hochverfügbarkeitsgeschichten für die Bundesnetzagentur. Von unseren ~8.000 Servern sind wohl ~6.500 virtualisiert, der Rest steht noch als Physik rum. Totschlagargument ist einfach "der Kunde will!".

 

[Michi777]

Liebe Community!

Windows Server Sicherung funktionierte nicht richtig & Acronis Backup 11.5 auf anderer Workstation nicht und sogar selber Servertype via HyperV nicht.
Wenn das schon im ruhigen Testszenario über Stunden nicht hinzukriegen ist, kann man sich nur ausmalen wie unzuverlässig, das in einer Notsituation funktioniert.
Daher möchte ich einen anderen Weg einschlagen.

Somit würde ich wie folgt vorgehen, sollten mir alle Server HDD's kaputt gehen:
1. Defekte Hardware tauschen
2. Server mit SBS 2011 neu aufsetzen
3. Symantec Backup Exec 2012 installieren
4. Rolle Exchange & AD installieren
5. Speicher (WD MyBook 4TB mit Exchange & AD Sicherung) in Symantec BE einbinden & inventarisieren
Wiederherstellungsauftrag vom kompletten Exchange & AD machen
FERTIG

Postfächer nicht dringend benötigt:
In unserem Fall werden die Postfächer nicht schnell benötigt, nur müssen sie aufgrund von jahrelangem Mailverkehr der von Zeit zu Zeit rückwirkend benötigt wird nach z.B. 2 Tagen wieder da sein.

NAS als Netzlaufwerk (iSCSI) dringend benötigt:
Wichtig ist nur die NAS, damit alle Architekten an ihren Plänen weiterzeichnen können und diese kann ich bei einem Ausfall sofort an einem Rechner via iSCSI einbinden & freigeben.

Ist mein Wiederherstellungsplan so richtig?
Würde es kommende Woche via HyperV in einen Praxistest umsetzen

Vielen Dank im Voraus!

 

[Frightener]

Teste es!
Gerade was Exchange/AD i.V.m. Backup Exec anbelangt bin ich sehr vorsichtig... Außerdem funktioniert bei Dir offensichtlich sowieso nicht viel.

 

[Michi777]

@all:
Ist diese Vorgehensweise grundsätzlich OK und sollte so funktionieren?

@Frightener:
Natürlich werde ich es testen, wollte nur zuvor fragen ob diese Vorgehensweise grundsätzlich funktioniert.
Es funktioniert soweit alles und seit Jahren sorge ich dafür alleinig.
Nur scheint Serversystemwiederherstellung auf anderer Hardware oder selber Servertype wohl ein heikles Thema zu sein und ja, da habe ich gerade trotz erfüllter Vorausetzung und korrekter Vorgehensweise Probleme, das ist wohl die Komplexität der Technik die es hier schwer macht.

 

[Frightener]

Deswegen habe ich gesagt, daß Du es testen mußt. Hier wird Dir niemand sagen können, ob es grundsätzlich funktioniert. Ich habe den Desaster Recovery Plan für unser AD geschrieben (40 Seiten) und habe auch gedacht, daß es grundsätzlich funktionieren müßte. Bei ersten Test stellt sich dann heraus, was man übersehen hat. Unternehmensfremde können das erst recht nicht beurteilen.

Wenn das AD nicht mehr zur Verfügung steht, stehen z.B. diverse Dienste nicht mehr zur Verfügung, die selbstverständlich erscheinen.

 

[Michi777]

Vorgehensweise richtig?:
Aber man kann doch allgemein sagen, ob die Vorgehensweise "Frische SBS 2011 Installation mit Einspielung des Exchange & AD via Symantec Backup Exec 2012" möglich ist, das war meine Frage.
Dann teste ich es, was ja auch mit einigem Aufwand verbunden ist und wenn das grundsätzlich so nicht möglich ist, wäre der Versuch umsonst.

Just4Info für etwaige Servervirtualisierung:
Wie würde ich denn eine Virtualisierung am Leichtesten realisieren?
Der Schritt physischer Server zu .vhd vorallem.
Danach wäre ja nur die .vhd via HyperV oder VMWare zu starten und Server übernimmt wieder den Betrieb nehme ich an

 

[Frightener]

Zu ersterem kann ich nicht viel sagen.

Bei Virtualisierung müßtest Du lediglich Windows mit der Hyper-V Rolle installieren und konfigurieren (Virtuellen Switch) und danach das Backup der VM importieren. Das dauert keine halbe Stunde.

 

[crashbandicot]

Ich habe den Desaster Recovery Plan für unser AD geschrieben (40 Seiten)

40 Seiten? Was steht da alles drin?

 

[Michi777]

Würde dann sozusagen mit ein paar Clicks der VMWARE-Konverter die physische Maschine (im Betrieb oder Live CD?) virtualisieren und danach kann man diese .vhd schon starten, habe ich das so richtig verstanden?

Wie heißt die Virtualisierungsmöglichkeit bei HyperV?
In einem anderen Forum haben ich gelesen, dass man danach das Netzwerkkarten Image löschen muss (wohl zwecks MAC vl.), was ist da gemeint?

 

[Frightener]

@crashbandicot
Das hat man schnell zusammen - das Konzept beinhaltet natürlich auch ein paar Screenshots. Wenn man die ersten Tests mach, merkt man erst, was man alles vergessen hat. Ich habe auch erst gedacht, daß ich mit max. 5 Seiten hinkomme

@Michi
Es gibt von Microsoft ein recht neues P2V Tool. Ich weiß allerdings nicht, ob das auch standalone läuft oder ein Aufsatz zum SCVMM ist. Die VM kann man nach der Konvertierung direkt starten.

Was Du mit dem zweiten Absatz meinst, ist mir nicht ganz klar. Evtl. muß man bei manchen Tools später noch Hand anlegen.

 

[crashbandicot]

Das hat man schnell zusammen - das Konzept beinhaltet natürlich auch ein paar Screenshots. Wenn man die ersten Tests mach, merkt man erst, was man alles vergessen hat. Ich habe auch erst gedacht, daß ich mit max. 5 Seiten hinkomme

Bis jetzt gab es zum Glück noch keinen Ausfall, aber ich wüsste echt nicht was ich da alles reinschreiben sollte. Das AD ist redundant aufgebaut, da *kann* eigentlich gar nichts so abrauchen dass nichts mehr geht. Würde mich mal interessieren auf was du in deinen Tests alles gestoßen bist.
Oder hast du auch "lapidares" wie Übernahme der FSMO Rollen und AD-cleanup für abgerauchte DCs mit Screenshots hinterlegt? Dann käme ich wohl auch auf >10 Seiten.

 

[Frightener]

Natürlich ist ein AD normalerweise redundant. Das nütz Dir allerdings nichts, wenn es kompromittiert ist - da ist z.B. ein Szenario.
'Abgerauchte' DCs werden einfach neu installiert (ebenso wie Upgrades Server 2008 R2 -> 2012 R2), dafür wird kein Backup wiederhergestellt.

Aufzunehmen ist z.B. wer überhaupt unter welchen Umständen mit wem wohin ein Forest Recovery machen darf.
Wie ist das AD aufgebaut (Domänen, Sites...)
Eskalationsketten, Telefonnummern (Microsoft, Dell, HP, NetApp, eigene Mitarbeiter...).
Ohne AD (DCs) gibt's kein DHCP, DNS- > von welchen Servern/Geräten brauche ich die IP Adressen?
Läuft die Backup Software ohne AD?
Was muß bei AD-nahen Applikationen beachtet werden (Exchange, SharePoint, Lync, SQL)
...

 

[crashbandicot]

Ok, sind alles wichtige Dinge. Darf ich frage wie groß eure Firma bzw. IT-Abteilung ist? Deine Punkte lassen mich darauf schließen, dass ihr eher kleiner seid? Ist nicht böse gemeint, ich versuche nur zu verstehen.

 

[Frightener]

Warum läßt das auf die Größe schließen? Manche Tips stammen direkt von Microsoft und treffen auf alle Unternehmen zu.
Groß ist halt relativ - im Vergleich zu MS sind wir tatsächlich sehr klein, zumal wie auch nur in Deutschland vertreten sind
Wie groß die IT Abteilung samt Peripherie ist, kann ich gar nicht sagen. Der Kern besteht geschätzt aus ca. 100 Personen.

 

[crashbandicot]

Warum läßt das auf die Größe schließen?

Weil ich ähnliche Fragen (IP Adressen, Notfalltelefonnummern, Aufbau der AD) aus eher kleineren Betrieben/Firmen kenne. Von größeren Firmen kenne ich eher durchstrukturierte Bereitschaften mit zentralen Rufnummern und entsprechende Dokumentationen (evtl. sogar mit Schnittstelle zum Auslesen aus den Systemen; verhindert dass die Dokus alt und unbrauchbar werden).

 

[Frightener]

Das haben wir natürlich auch. Diese Systeme funktionieren ohne AD aber nicht. 😉

 

[crashbandicot]

Oh, das ist dann echt schlecht.

 

[Michi777]

Liebe Community!

ich verzweifle langsam erfolgreich eine Systemwiederherstellung nach einem vorgetäuschten Totalausfall des Servers hinzukriegen, aber bleibe natürlich dran und muss eine erfolgreiche Lösung für den Fall der Fälle parat haben.

Acronis:
Mit Acronis Systemimage erstellt und wollte es mit Acronies Media Builder auf virtuellem Server einspielen (da virutell eigentlich keine Treiber & Kompatibilätsprobleme), doch beim booten kam bluescreen den auch der Acronis Support noch nicht lösen konnte.
Sie meinten nur laut Report sind evtl. Sektorenfehler die Ursache und ich soll chkdsk am Quellserver durchführen und dann nochmals ein Image erstellen und versuche am virtuellen Server wiederherzustellen - was Wahres dran oder Beschäftigunstherapie?
Wie kann das passieren, wenn Quellsystem korrekt startet und Zielsystem ein virtueller Server ist (Hyper V)?

Symantec:
Virtuellen Server mit SBS 2011 (Exchange 2010) aufgesetzt und Symantec BE 2012 installiert und die Datenbank importiert.
Dann BEDATA Verzeichnis von der Sicherung kopiert und als Speicher hinzugefügt (C:\BEDATA) und inventarisieren & katalogisieren angeklicht und mal ne Nacht gewartet.
Doch morgens sehe ich, dass nach 20h in den Auftragsdetails keine aktuelle\erledigte Datei steht, somit wurde nichts gemacht und ist leer gerennt.
Bin nach dieser Anleitung vorgegangen (zusätzlich BEDATA von Quell - auf Testserver kopiert und als Speicher eingebunden)
http://www.symantec.com/business/su...earch&viewlocale=en_US&searchid=1302592176143
Viel mehr kann ich da jetzt aber auch nicht verändern zur Lösung, ist ja alles logisch definiert & installiert geworden, was sagt ihr?

Shadowprotect:
Ein Projektkollege hat bei all seinen Kunden Shadowprotect im Einsatz und ist damit sehr zufrieden.
Ich werde dies nun auch wie folgt testen:
1. Sicherung von C & D des Servers auf WDMyBook 4TB (USB 3) machen
2. Shadowprotect auf "Testserver physisch neu" installieren, WDMyBook 4TB anhängen und als Quelle für Wiederherstellung angeben - Wiederherstellung zu .vhd durchführen
3. VHD Image einbinden, starten und IP Adresse auf Server alt abändern

Sollte dieser Ablauf stimmen und da virtuell ohne Probleme funktionieren?