additional domain controller restore islemi ...

merhabalar

makaleler bölümünde konu hakkında makalelerin olması gerekiyor.

Merhaba,

Makaleler' de primary dc için backup/restore islemi anlatiliyor ancak backup/restore isleminin nasil yapildigindan ziyade, ogrenmek istedigim;

- Best Practice'lere gore Primary DC ve diger Additional DC 'lerin backup politikasi nasil olmali,

- ADC 'yi birkaç gun onceki backup' tan restore yaptigimizda saglikli bir replikasyon olacak mi yoksa USN Rollback meydana gelme riski varmidir.

Bu durum sistemin üzerindeki işletim sistemi ve fiziksel olup olmamasına bağlı. Örnek olarak server 2012 hyper-v ile birlikte bu durum anlaşılarak usn role back olayını algılıyor ve sıkıntı olmuyor fakat bu gibi durumlarda neticede dc ayakta olduğu için yeni bir ADC kurmak ve eski ADC kayıtlarını temizlemek en mantıklısı.

Riza bey,

Malesef, DC' ler Server 2008 R2 uzerindeler ve hypervisor ise Vmware ESXi 5.5.

Dediginiz gibi eski kayitlari silip yeniden kurulum yaparak adc ayagi kaldirma'nin disinda,

backup' tan donus yapar isem ortaya çikacak tabloyu sorguluyorum.

Bu gibi durumlarda mevcut durumu zorlaştırıp risk almaya gerek yok. Elinizde neticede sağlam Dc var tekrar bir yeni ADC kurup işlemi bitirin derim.
Saygılarımla.

Riza bey,

Malesef, DC' ler Server 2008 R2 uzerindeler ve hypervisor ise Vmware ESXi 5.5.

Dediginiz gibi eski kayitlari silip yeniden kurulum yaparak adc ayagi kaldirma'nin disinda,

backup' tan donus yapar isem ortaya çikacak tabloyu sorguluyorum.

 

muhtemelen replikasyon sorunu yaşarsınız 

ve clientleriniz adc yerine sadece dc ye logon olmak zorunda kalır

OK, yani Server 2008 R2' de ADC' leri backup' tan geri donus yapamiyoruz, dolayisiyla ADC'leri backup'lamanin bir anlami kalmiyor o zaman ?

ADC yerine system state yedegi daha cok kullanışlı olabilir diye düşünüyorum ben

ADC'nin direk yedeklenmesi ise ortamda dc nin tamamen kaybedilmesi durumunda işinize yarayabilir.

Anlasilan risk sadece snapshot 'ta degil backup' tan geri donuste'de var, yeni bir ADC kurulumu yapmak risk almamak adina daha akillica gozukuyor.

Yorumlariniz için tesekkur ederim.

ADC kurmamak hiç akıllıca değil. Ufak ortamlarda belki tek dc ile gidilebilir. İmaj alınır bir aksilikte replikasyon sorunları olmaksızın tek dc olduğu için imaj dönülebilir ama akılcıl değil. Bir ADC konumlandırıp bunu sadece bu işe atarsanız DC'de sorun olması durumunda eliniz güçlenir. Aynı anda DC yedeği ve ADC nin sorun yaşaması düşük bir ihtimaller zinciri. 

ADC kurmamak hiç akıllıca değil. Ufak ortamlarda belki tek dc ile gidilebilir. İmaj alınır bir aksilikte replikasyon sorunları olmaksızın tek dc olduğu için imaj dönülebilir ama akılcıl değil. Bir ADC konumlandırıp bunu sadece bu işe atarsanız DC'de sorun olması durumunda eliniz güçlenir. Aynı anda DC yedeği ve ADC nin sorun yaşaması düşük bir ihtimaller zinciri. 

Riza bey,

Sorumu tek satirda sormak istedim ama sanirim tam olarak açiklayamadim, mevcut durumu ozetlersem daha anlasilir olacak.

AD yapimiz her ne kadar basit olsada (her site 'de bir DC) , diger ldap directory (Sun directory, OpenIDM, ...) ler ile olan syncronization olayi complex hale getiriyor.

Benim soruma donersek ;

Mevcut durumda iki site'in birinde Primary DC digerinde ADC var.

Primary DC'nin gunluk VM + System State backup'ini aliyoruz ancak ADC için herhangi bir backup almiyoruz.(Problem durumunda sizin de onerdiginiz gibi yeniden kurulum yapariz dusuncesi ile)

Her iki DC 'de Vmware ESXi uzerinde sanal makinalar.

Asagida yalnizca ADC'den bahsediyorum ;

ADC 'nin erisilebirligi sagmamak açisindan, herhangi bir mudahale oncesi (yazilim yukleme, patch geçisi vs. gibi) System State backup'ini alip mudehale sonrasi bir sorun var ise bu system state backup' tan donebilirmiyiz noktasinda Server 2008 R2 'daki usn rollback hikayesi 'den dolayi bu post'u açtim.

Yani ADC' de maintenance oncesi alinan system state backup herhangi bir sorun oldugunda restore edilerek recover edilebilir mi ?

Yorum'lar dan çikardigim yine de usn roolback risk'i var, bu risk 'i almaktansa sifirdan ADC kurulumu daha mantikli, eger yanilmiyorsam.

Elinizdeki 2008 R2 işletim sistemi ve ESX için konuşursak tabiki yedekli olmak iyidir. System state yedeği alınabilir ve geri dönülebilir. Bunda sorun olmaz. Pratiklik açısından ADC ortamdan uçurulup yeni bir ADC kurmak daha rahattır. Sisteminiz Hyper-v ve 2012 olsayfı usn rolback olayı olmayacaktı.

Durum bundan ibaret. Usn olayı için aşağıdaki makaleleri incelemeniz lazım. Server 2012 ile birlikte daha doğrusu hyper-v ile birlikte gelen GEN ID bu olaya nokta koyuyor.

http://www.cozumpark.com/blogs/windows_server/archive/2012/11/25/windows-server-2012-authoritative-restore.aspx bu makale size yardımcı olacaktır. 

http://www.hakanuzuner.com/index.php/windows-server-2012-active-directory-backup-and-disaster-recovery-procedures-blm-1.html 

"Elinizdeki 2008 R2 işletim sistemi ve ESX için konuşursak tabiki yedekli olmak iyidir. System state yedeği alınabilir ve geri dönülebilir. Bunda sorun olmaz. "

Bu iyi oldu, malum ADC için bir Disaster Recovery planimiz yoktu.

"Sisteminiz Hyper-v ve 2012 olsayfı usn rolback olayı olmayacaktı."
Gorunuse gore Vmware ESX 5.0 Update 2 'den beri VM Gen ID destekliyor, geriye 2012 R2' ya geçmek kaliyor.
http://blogs.vmware.com/apps/2013/01/windows-server-2012-vm-generation-id-support-in-vsphere.html

Yardimlariniz için tesekkur ederim.

Kolay gelsin