Windows Server-Sicherung ersetzt NT Backup

Windows Server 2008 mit neuem On-Board Backup-Tool

Seite: 3/4

Active Directory sichern und wiederherstellen

Eine Sicherung der Active-Directory-Systemstatusdaten ist nur mit dem Befehlszeilentool wbadmin möglich, nicht jedoch über die Benutzeroberfläche des Snap-Ins Windows Server-Sicherung.

Um beispielsweise eine Sicherung des Systemstatus zu erstellen und auf dem Volume H:\ zu speichern, ist folgender Befehl einzugeben:

Bildergalerie
Bildergalerie mit 6 Bildern

wbadmin start systemstatebackup -backupTarget:H:

Hierbei werden neben den Systemstatusdaten auch die folgenden Volumes gesichert:

  • Systemvolume: Auf diesem Volume befinden sich die Startdateien (die Datei bootmgr und der BCD-Speicher für die Startkonfigurationsdaten).
  • Startvolume: Hier befinden sich das Windows-Betriebssystem und die Registrierung.
  • Volume, das die SYSVOL-Struktur beinhaltet.
  • Volume, das die Active-Directory-Datenbank (ntds.dit) enthält.
  • Volume, das die Active-Directory-Datenbankprotokolldateien enthält.

Alternativ ist es möglich, anstelle einer Systemstatussicherung mit wbadmin, die genannten Volumes zu sichern (critical-volumes backup). Mit dem Befehl „wbadmin start systemstaterecovery“ kann der Systemstatus eines Computers später wiederhergestellt werden. Allerdings ist damit nur eine nicht-autoriserende Wiederherstellung der Active-Directory-Datenbank möglich.

Die Wiederherstellung einer autorisierenden Wiederherstellung von Active Directory kann jedoch wie bei den früheren Versionen nur ausgeführt werden, indem der Domänencontroller im Verzeichnisdienst-Wiederherstellungsmodus (Directory Services Restore Mode, DSRM) gestartet wird. Hierzu muss während des Startvorgangs von Windows Server 2008 die Taste F8 gedrückt werden.

Wenn der wiederherzustellende Domänencontroller nicht gestartet werden kann, muss eine vollständige Serverwiederherstellung erfolgen. Die Vorgehensweise zum Ausführen einer vollständigen Serverwiederherstellung ist dann dieselbe wie bei jedem Server unter Windows Server 2008. In diesem Fall wird eine nicht-autorisierende Wiederherstellung von Active Directory ausgeführt.

„Install from Media“-Funktion für Domänencontroller

Seit Windows Server 2003 ist es möglich, einen zusätzlichen Domänencontroller mit Hilfe einer Systemstatussicherung von einem bestehenden Domänencontroller durch die Funktion „Install from Media“ (IFM) zu installieren. Auf diese Weise können auch Server an entfernten Standorten zu einem Domänencontroller heraufgestuft werden, wenn vor Ort nur eine geringe Bandbreite zur Verfügung steht. Bei dieser Vorgehensweise werden lediglich die Änderungen, die seit der Sicherung stattgefunden haben, über die Leitung repliziert.

Die IFM-Option ist weiterhin auch unter Windows Server 2008 verfügbar. Für IFM-Installationen sollte zum Erstellen des Installationsmediums die in Windows Server 2008 enthaltene verbesserte Version von ntdsutil.exe anstelle der Windows Server-Sicherung verwendet werden, die einen neuen Unterbefehl IFM enthält, durch den Installationsmedien für die Installation zusätzlicher Domänencontroller erstellt werden.

Beim Erstellen eines Sicherungsmediums kommt die Technologie Volume Shadow Copy Service (VSS) zum Einsatz. Im laufenden Betrieb wird ein Snapshot von der Active-Directory-Datenbank erstellt und anschließend offline defragmentiert. Mit dieser Methode können auch für RODC-Installationen (Read Only Domain Controller) sichere Installationsmedien erstellt werden, in denen der Schlüssel nicht in den Active-Directory-Daten enthalten ist.

Zur Installation des neuen Domänencontrollers ist auf der Willkommensseite des Active-Directory-Installationsassistenten die Option „Installation im erweiterten Modus verwenden“ zu benutzen.

Seite 4: Fehlende Funktionen sorgen für Kritik

(ID:2012479)