Forum
merhaba,
2020 den sonra sanal sistemimiz yenilendi. server 2012 r2 işletim sistemi ve veeam br 10 backup yazılımı kullanılıyor. Sanal dc,mail server ve file server izole network ortamına restore edilerek ve çalıştırılarak testler yapıldı. Dc non-authoritative olarak açılıyor. Active directory çalışmıyor, sysvol ve netlogon paylaşımları gelmiyor. https://www.veeam.com/kb2119 linkinde belirtilenler yapıldığında active directory çalışıyor, sysvol geliyor ancak netlogon paylaşımı yine gelmiyor. birçok net logon çözümüne rağmen bir şekilde net logon paylaşımı hiç gelmiyor.
Tamamen backup dan dönülen bir senaryoda sorunlu bir geri dönüş sağlanıyor. Veeam destek bunun normal olduğunu söylüyor. net logon paylaşımı için microsofta yönlendiriyor.
Sure backup testinde çalışıyor ancak gerçek geri dönüş senaryosunda yukarıdaki durum geçerli.
alınacak en geçerli tedbir fizikselde yada bulut da additional dc bulundurmak.
bu konuda çözüm sağlanan bir durum olabilir mi?
teşekkürler
Merhaba,
Veeam bu konuda haklı, veeam üzerine düşeni yapar ancak AD mimarisi gereği sizde bir AD uzmanı ile bunu çözmeniz gerekli.
Çünkü ortamda tek dc var ise ok sorunsuz dönersiniz ancak ortamda birden çok dc olması durumunda ne yazık ki tüm dc leri eş zamanlı aynı yedeğe dönseniz dahi sorun yaşamanız muhtemel, bunu sebebi multi master mimariye sahip AD nin çalışma mantığı.
Netlogon için ya da sysvol için veya diğer ad konularında veeam' in destek vermemesi normal bir durum.
Netlogon için önerim vardır ama sysvol klasörü altında "SCRIPTS" klasörü var değil mi 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba,
* sysvol içinde scripts klasörü yok. net logon için bulduğum birçok çözümü denedim olmuyor. sizin önerinizi de denemek isterim.
- Start the Registry Editor
- Navigate to "HKLM\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup"
- Double-click on "BurFlags"
- Assign it a value of D4 (hex) or 212 (dec)
- Stop the NTFRS Service
- Start the NTFRS Service
yukarıda ad nin geçici olarak çalışmasını sağlayan işlemler bulunuyor.
* birden çok dc li ortamlar veeam çok ideal olmuyor o halde. çözüm için ya tek dc yada ayrı bir ortamda 2.dc bulundurmak gerekiyor gibi.
* 2 dc bulunduran herkes için durum aynı mı? nasılsa backup alınıyor, 2 dc birden çökmez gibi varsayımlarla bu durum gözardı mı ediliyor.
teşekkürler
Levent Bey tekrar merhaba, sanırım biraz AD tarafında eğitime ihtiyacınız var çünkü bu konu veeam ile ilgili değil, hangi yedek sistemi ile yedek alırsanız alın "imaj" yedekler böyle çalışır. Eğer bu ürünler olmasa ki yıllar önce biz nasıl yapıyorduk?
system state yedeğini alıyorsunuz ki bunu her türlü alın, veeam olsun olmasın bir sorun olmasına karşın.
Sıfır bir OS kuruyorsunuz, aynı isimde domain kuruyorsunuz sonra DSRM da giriş yapıp windows server backup ile db yi dönüp eğer başka dc var ise authoritative restore yapıyorsunuz. Özetle aslında veeam vb ürünler süreci kolaylaştırıyor.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan abi zaman ölçütünde en detaylı cevabı yazmış aslında. Konuyu biraz bağlamından çıkarmak gerekebilir yada mantığa indirgemek. Sorduğunuza en temel detay aslında bir önceki postunun orta paragrafında mevcut.
Sizin düşüncelerinizi iyileştirmek açısından disaster konu, senaryolarına bakmanız faydalı olabilir. Evet, additional, cluster, replication, mantık olarak disaster dönüş senaryoları size araştırılacak konular sunabilir. Mantık olarak şunu düşünebilirsiniz kriz, felaket senaryolarında 1. dönüş fikri backup-restore değildir. Siz de aslında biraz bunu sorguluyor gibisiniz. Bu süreç bir çok roll de her zaman müdahaleye ve kesintiye gerek duyduğundan aktif senaryolara odaklanabilir ve ilgili makaleleri araştırabilirsiniz.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba,
cevaplar için teşekkürler, aşağıdaki işlemler uygulandığında backup tan geri dönüş süreci tamamlanabilmektedir.
Birden fazla domain controller ın Veeam ile restore edilmesi
Restoring multiple domain controllers with Veeam
Primary domain controller ve backup domain controller restore edilir.
Primary domain controller power on yapılır, çalıştırılır.
Primary domain controller açıldıktan kısa bir süre sonra otomatik olarak yeniden restart olur, bu durum beklenir.
( ikinci restart işlemi veeam in non-authoritative otomatik kurtarma süreci ile ilgilidir. )
Primary domain controller ikinci kez yeniden başladıktan sonra aşağıdaki konumlarda bulunan regedit eklemeleri
yapılır.
Regedit yönetici olarak ( run as administrator ) çalıştırılır, ilgili konumlara New DWORD eklenerek BurFlags olarak
isimlendirilir D4 değeri verilir. Böyle bir ayar yok ise eklenir.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
Primary domain controller sunucusu tekrar yeniden başlatılır.
NETLOGON ve SYSLOG paylaşımlarının geldiği ve SYSLOG klasörü içinde policy lerin olduğu kontrol edilir.
Backup domain controller power on yapılır, çalıştırılır.
Backup domain controller açıldıktan kısa bir süre sonra otomatik olarak yeniden restart olur, bu durum beklenir,
Backup domain controller açıldıktan sonra primary domain controller ile otomatik senkronizasyon başlar,
Kısa bir süre sonra Backup domain controller da da bu paylaşımların olduğu kontrol edilir,
Bu şekilde restore işlemi tamamlanır.
How to rebuild the SYSVOL tree and its content in a domain - Windows Server | Microsoft Docs
Geri dönüş ve bilgi için teşekkürler.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************