|
Дополнительный контроллер домена и основной - что необходимо архивировать?
Вопрос такой дополнительный контроллер имеет теже функции , что и основной? Мне нужен дополнительный для безотказной работы (и как вспомогательный из за трафика, будет в другом сайте), т.е. если какой то из контроллеров домена сломается, то пользователи всеравно будут работать (так как у них можно в настройках DNS прописать адреса обоих контроллеров)...
Второй вопрос, что необходимо архивировать на эих серверах, в случае отказа... какие каталоги и файлы (на эту тему много говорят, что я запутался...)? |
Можете делать (с помощью Acronis, Paragon, например) образ диска с системой. Либо с помощью стандартного ntbackup - system state.
|
Acronis хорошая штука, но не походит... (вдруг прийдется конфигурацию железа менять)
меня интересую файлы связанные только с AD... |
|
На контроллере домена, работающем под управлением Windows Server 2003, данные состояния системы состоят из системных загрузочных файлов, системного реестра, базы данных регистрации классов COM+ (расширение для модели компонентных объектов (COM)), каталога SYSVOL, базы данных служб сертификатов (если она установлена), системы доменных имен (если она установлена), службы кластеров (если она установлена) и службы каталогов Active Directory. Рекомендуется регулярно архивировать данные состояния системы.
при восстановлении базы AD на другой машине с другим железом достаточно воcстановить файлы ниже? базы данных регистрации классов COM+ (расширение для модели компонентных объектов (COM)), каталога SYSVOL, базы данных служб сертификатов (если она установлена), системы доменных имен (если она установлена), службы кластеров (если она установлена) и службы каталогов Active Directory. |
Ferum01,
Читайте внимательнее Службу каталогов Active Directory можно установить на сервер, работающий под управлением Windows Server 2003, используя восстановленный архив, взятый с контроллера домена, работающего под управлением Windows Server 2003. Дополнительные сведения см. в разделе Создание дополнительного контроллера домена. |
тогда почему база данных AD (system state) большая получается 500Mb?
Хотя на чистой Ad должна быть не более 100Mb... |
Цитата:
может вы логи измеряли? |
имея system state и ничего больше, при полном крахе системы возможно востановление?
|
FiL1N-22rus,
Да. Устанавливаете ОС с нуля, накатываете system state. |
Цитата:
Вы наверное какие то выборочные опции пишете? |
FiL1N-22rus,
Да. Устанавливаете ОС с нуля, накатываете system state. кстати говоря если восстановление делать через backup, а железо будет другим, могут быть глюки из за несоответствия железа, к примеру сетевухи, видео или еще чего... Поэтому у меня и вопрос возник... И вот еще: Если вы решите восстанавливать функциональные возможности ад через создание нового контроллера домена, вы всеравно должныбудете удалить старый контроллер домена из каталога и из DNS. Есливы планируете использовать имя отказавшего контроллера домена для восстановленного контроллера домена, вы должны очистить каталог перед началом восстановления. Если вы используете другое имя для ногоконт домена, нужно очичтить каталог после инсталляции. (используется утилита ntdsutil) (это абзац из книги реймер) А это то, что у меня вызывает недопонимание... (долго набирать, ну ладно) В некотрых случаях вы будете восстанавливать конт домена на сервере, который использует другой набор аппаратных средств, чем тот, который был доступен на первоначальном сервере. Хотя вполне возможно восстановить Windows Server 2003 на аппартных средствах, отличающихся от апппаратных средств сервера, с которого была сделана резервная копия, этот процесс чреват проблемами. Если вы попробуете восстановить ыукмук 2003 на сервере с отличающимися аппаратными средствами, выьираете аппаратные средства, которые будут максимально совместимы. гарантируйте , что уровень аппаратного абстрагирования , видео и сетевые платы идентичны. Кроме того , конфигурация жесткого диска на новом сервере должна быть такой же, как на отказавшем. Даже если вы будете соблюдать эти предосторожности, воссстановление цшт 2003 на сервер с другими аппаратными средствами труден, и успех не гарантирован. Возможная альтернатива состоит в созданииконтроллера домена из резервной копии. В этом случае вы сможете воспользоваться преимуществом чистой инсталляции win 2003, и в тоже время сможете создать начальную копию базы данных из резервной копии, а не через репликацию... (тоже цитирование из реймана) В этом случае речь идет о разных типах восстановлений, но как делается резервная копия для первого типа восстановления и для второго типа восстановления? Для первого типа скорее всего речь идет о резервировании system state, а во втором случае? И кстатит говоря в втором случае восстановления файл дествительно должен быть небольшим, так там действительно должна сохранятся только база ад, а не полностью все состояние винды (вместе с ад) на на той машине |
|
Я Вас так понимаю надо делать копию System State и не парится, а если делать восстановление на новом железе, делать не через backup, а через утилиту dcpromo... Я почитал Вашу ссылку там написано, что резервирование надо часто, а лучше каждые сутки, из-за объектов памятников, не кажется ли вам, слишком жирным делать копии по 600Mb? Так и винта никакого не хватить или часто чистить архивы прийдется... раз в месяц такую полную копию можно делать, но ни каждые сутки...
и farlow говорит у него не более 14 Mb Получается... |
Ferum01,
У меня 120 пользователей, на одном DC - 680 Mb, на другом - 720 |
У меня в одной из АД 60000 обьектов, и бэкап систем-стайт- 980 мб.
При сегодняшних дисках 80-160 ГБ, это не размер |
Я думаю когда говорят база AD менее 100 Mb имеется ввиду файл ntds.dit и по нему уже можно оценивать делать репликацию по сети или делать из архивного файла...
если так, вопросов больше нет. |
здравствуйте, народ - выручайте пожалуйста при попытке поднять добавочный контролер домена пишет что нехватает прав- все проверил права везде вставил .....
может вы разберетесь лучше вот что пишет Active Directory не удается создать объект параметров NTDS для данного контроллера домена CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=kazanbl,DC=ru на удаленном контроллере домена kazan-serv.kazanbl.ru. Убедитесь, что заданные сетевые учетные данные обладают достаточными разрешениями. в актив директори сайт енд сетингс уже чутли не для евревана все права даю - непомогает, что делать? |
adsiedit.msc
|
извините за неграмотность - но это что?
|
|
Случайно нашел, то, с самого начала нужно было...
лучше поздно, чем никогда))) 5. В окне Backup Job information нажмите на кнопку Advanced и снимите флажок Automatically backup System Protected Files with the System State (это позволит вам сократить размер резервной копии с примерно 500 Мбайт до примерно 50 Мбайт - таков будет итоговый размер резервной копии, в отличие от информации в окне резервного копирования). Нажмите на кнопку Start Backup в окне Backup Job Information. По окончании резервного копирования нажмите на кнопку Report, чтобы просмотреть отчет, и в открывшемся окне блокнота проведите поиск на слово skipped. решено |
В отчете написано :
Предупреждение: Не удалось отткрыть "c:\windows\sysvol\domain\DO_NOT_REMOVE_NtFrs_PreInstall_Directory" - пропущен. Причина: Процесс не может получить доступ к файлу, так как этот файл занят другим процессом. Вопрос - из-за чего это может быть, и если можно - шо це таке, тем более что это пустая папка И смертельно ли это? |
| Время: 16:24. |
Время: 16:24.
© OSzone.net 2001-