[Win2000] AD backup / restore

De bedoeling is dat het mogelijk word om Active Directory over te zetten op nieuwe hardware. Bijvoorbeeld als het moederbord kapot gaat, het is een oud systeem en er moet nieuwe hardware komen.. of het syteem word weggehaald ofzo..

Dit is vooral belangrijk bij een configuratie met maar 1 Domain controller. Of meerdere als ze allemaal tegelijk vervangen moeten worden.
En misschien als oplossing ter versnellen van replicatie over een ISDN lijn. (2Gb database repliceren duurt wel ff...)

Ik heb begrepen dat het repliceren en communicatie tussen DC's, en tussen DC en clients via LDAP gaat. Maar hoe zit het dan met RPC?

Maargoed.. to the point:

oplossing 1
- Is het mogelijk alle gegevens (Gebruikers gegevens, Security Indentifier (SID), Sitelinks) van een Active Directory via LDAP te exporteren, en later weer te importeren.
(je kan veel via LDIFDE exporteren en importeren.. maar is dit alles? LDIFDE zegt nl bv 151 objecten, maar ADSI ziet in het schema > 1000 objecten)
zo ja.. zitten hier ook de Policy Objecten in? (SYSVOL map)

oplossing 2
- Is het mogelijk de ntds.dit + SYSVOL zelf terug te zetten voor het repliceren?
Met natuurlijk het resultaat dat de Active Directory werkt als voorheen

heeft iemand een aanvulling / oplossing???

System state gaat werken bij zelfde hardware, of als je software gedeeltelijk vastgelopen is.
Maar word niet gesupport bij nieuwe hardware, en uit eigen ervaring werkt het vaak niet goed.

ik zal het zo testen met een 'full repair'..
maar 'meestal' is geen waterdichte oplossing... waar ik eigenlijk wel naar op zoek ben..

System state heeft wel beperkingen:
Naar nieuwere systemen met meerdere processoren gaat niet werken.. blijft maar op 1 processor werken.. tenzij je de hal kopieert..
Er zitten resten van programma's in.. die je misschien op nieuwe hardware niet wil installeren.
En gaat niet werken als je windows op een andere schijf installeerd.

Verwijderd schreef op 04 december 2003 @ 11:30:
Ad disaster recovery:

http://www.microsoft.com/...s2000/support/adrecov.asp

toevallig zelf mee bezig en ik heb nog wel wat links hierover

Van dat document heb ik het meeste al doorgelezen..
En zou je die links kunnen geven? ik heb er zelf ook wel een tig aantal.. maar iedereen gaat altijd uit van de ntbackup manier. Jij hebt ook geen idee zeker wat LDAP betreft?

Brahiewahiewa schreef op 05 december 2003 @ 00:40:
Gaat niet werken met LDAP; dingen als SID's, GUID's etc. haal je er daarmee niet uit.
Daarnaast, als het gaat om het upgraden van je hardware, hoef je helemaal niet te gaan klooien met backup en restore maar kun je de nieuwe server in hetzelfde domain hangen, promoten naar DC, FSMO rollen transferren en dan de oude DC de-moten

Zoals ik al gezegd heb in mijn eerste post...

In het geval van een single domain controller met flink wat users en permissies lijkt mij een backup / restore wel handig.. In het geval van uitval oude hardware, of er word ingebroken.. etc

En misschien als oplossing voor het versnellen van repliceren binnen een telefoon netwerk..

Dit gaat er om als de oude domain controller het al niet meer doet (weg is).. als ie er nog staat is het zo gedaan ja... daar ben ik het met je eens..

schop

heeft niemand een ander idee / oplossing???

The_Prince_of_Mu schreef op 08 december 2003 @ 10:56:
Is het niet mogelijk om een extra DC te maken, en deze te laten repliceren met de bestaande DC?

Hierdoor blijft AD intact, en kun je zonder bezwaar de oorspronkelijke DC uit het netwerk halen (wel even letten op bepaalde rollen, die de oorspronkelijke DC had, zoals Global Catalog, etc).

De bedoeling is, dat als de domain controller uitgevallen is (dus niet meer werkt.. hardware crash.. systeem gejat) om dan terug te gaan naar de vorige situatie.

Dit is voor situaties met meerdere domain controllers waarvan er nog 1 leeft geen probleem.
Maar in de situatie met 1 domain controller .
Als het systeem zo erg gecrasht is / gejat is. Er moet nieuwe hardware komen, en die verschilt te veel met oude hardware zodat Ghost niet mogelijk is.

Wat dan?

Grolsch schreef op 08 december 2003 @ 11:09:
[...]


dan heb je een probleem, en daar is geen echte oplossing voor.

daarom zegt microsoft implementeer ALTIJD 2 DC's mocht je fault tolerant willen zijn.

Wat je dus kunt doen is een 2e DC erbij zetten.

OF een backup Incl. system state draaien, waardoor je een authorative restore kunt doen.
Je zult dan wel eerst een repair moeten doen.

Dan zul je denken is er geen andere oplossing, ja zeker, koop een extra servertje + win2k server licentie.

Ja, maar dat kost geld zeg je dan.

Weet je wat geld kost? als mensen 1 a 2 dagen moeten wachten tot de server weer up is, dit staat in geen verhouding met de kosten van een extra servertje.

punt uit

Dat verhaal met een 2e DC snap ik.. en heb ik ook al vermeld in mijn post.. over geld heb ik ook al niet gesproken...
ik ben gewoon op zoek naar een andere manier om backup te maken / restoren.
"Punt uit", en wat probeer je te verdedigen

En beweer jij dat het niet mogelijk is via een andere manier backup terug te zetten (Zelf een programma maken oid?)

Reply alleen nuttige info