есть винда 2000-сервер, на ней контроллер домена... не исключено что может полететь... может кто знает утилку или как ручками скопировать контроллер домена... я думаю очень насущная темка...
» Копирование Active Directory
EUGENE ROYAL
Для этого, вообще-то и ставят второй контроллер домена.
Для этого, вообще-то и ставят второй контроллер домена.
Crash Master
я задал конкретный вопрос...
Цитата:
да.. но если полетит первый то его заменить невозможно!!! так как придется посленастройки первичного перенастраивать и вторичный...!!! а это меня не устаивает...
господа .. по теме пожалста...
я задал конкретный вопрос...
Цитата:
Для этого, вообще-то и ставят второй контроллер домена
да.. но если полетит первый то его заменить невозможно!!! так как придется посленастройки первичного перенастраивать и вторичный...!!! а это меня не устаивает...
господа .. по теме пожалста...
EUGENE ROYAL
Посмотри Ideal Administration, там есть кое-что насчет юзеров. Что именно ты хочешь бекапить? Всю AD?
Посмотри Ideal Administration, там есть кое-что насчет юзеров. Что именно ты хочешь бекапить? Всю AD?
Crash Master
Цитата:
да... говорят что такая утилка у мелкосовтовцев есть... но вот ведь вопрос... где???
Цитата:
? Всю AD
да... говорят что такая утилка у мелкосовтовцев есть... но вот ведь вопрос... где???
Возьми да сними образ партиции на другой диск или CD. софта полно для этого сейчас.
Akama
Сомневаюсь что это именно то, что было нужно, но есть R-Studio, которая позволяет делать имидж диска не выходя из системы. Вот только возврат имиджа может производится тоже из под винды.
Сомневаюсь что это именно то, что было нужно, но есть R-Studio, которая позволяет делать имидж диска не выходя из системы. Вот только возврат имиджа может производится тоже из под винды.
А зачем - не выходя? можно и погасить на часик. А не выходя из под винды как раз и не следовало бы. Контроллер некоторые вещи держит в невыгружаемом пуле памяти и пишет на диск только при выключении. Acronis Partition Expert или Drive Image Pro умеют.
Akama
Цитата:
Я знаю что это не лучший вариант, но иногда просто нет выхода.
Цитата:
А не выходя из под винды как раз и не следовало бы.
Я знаю что это не лучший вариант, но иногда просто нет выхода.
Crash Master
Akama
ну это все восстанавливает ХДД и инфу на нем... а мне нужно только контроллер домена.. (или на худой конец папку winnt & program files)
Добавлено
Цитата:
Akama
ну это все восстанавливает ХДД и инфу на нем... а мне нужно только контроллер домена.. (или на худой конец папку winnt & program files)
Добавлено
Цитата:
R-Studio,поподробнее можно???
EUGENE ROYAL
Так что мешает любым софтом забекапить HDD на котором стоит контроллер?
Цитата:
Прога для бекапа и восстановления данных (стертых тоже).
Так что мешает любым софтом забекапить HDD на котором стоит контроллер?
Цитата:
поподробнее можно???
Прога для бекапа и восстановления данных (стертых тоже).
Вообще-то в стандартную поставку сервака входит такая тулза как ntbackup 
. И в ней есть бакап system state-a. Насколько я понимаю, это то что нужно.
. И в ней есть бакап system state-a. Насколько я понимаю, это то что нужно.Dmitry68
В принципе так и есть. просто иногда проще и быстрее залить копию партиции. а производитель ОС с тобой полностью согласен!
http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/distrib/dsbj_brr_zglt.asp
Добавлено
Вот еще полезная ссылочка про это:
http://support.microsoft.com/default.aspx?scid=KB;en-us;216993&
В принципе так и есть. просто иногда проще и быстрее залить копию партиции. а производитель ОС с тобой полностью согласен!
http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/distrib/dsbj_brr_zglt.asp
Добавлено
Вот еще полезная ссылочка про это:
http://support.microsoft.com/default.aspx?scid=KB;en-us;216993&
Инфа из AD может быть скопирована с помощью утилитки ldifde - она входит в поставку сервера. Также она может и импортировать структуру... я ей пользовался только для экспорта - но вроде как импорт там есть тоже. хотя утверждать не буду.
кроме этого, кое-что из настроек можно бакапить/восстанавливать с помощью netsh.
хотя.... простой backup тоже "помогает".....
кроме этого, кое-что из настроек можно бакапить/восстанавливать с помощью netsh.
хотя.... простой backup тоже "помогает".....
Может, утилита ExMerge в какой-то мере тебе поможет?
не... братцы-кролики... мало... надо чтобы все и сразу... да с шедуллером в придачу знаю что наглый... но что делать... %)
знаю что наглый... но что делать... %)Вовсе не наглый. Нормальные запросы. Сам столкнулся с этим.
Решение практически всех Ваших вопров - Veritas BackUp 9.XX
Там и запрашиваемуй шедулер (свой или виндовый на выбор), и сохранение систем стэйт-а и корректное копирование открытых файлов как на этом серваке так и на любом другом (в т.ч. и Unix). Кстати умеет создавать полный имидж всего сервака на бутовую ленту (я правда пока не разбирался с этой фишкой). Вообщем возможностей вагон.
Решение практически всех Ваших вопров - Veritas BackUp 9.XX
Там и запрашиваемуй шедулер (свой или виндовый на выбор), и сохранение систем стэйт-а и корректное копирование открытых файлов как на этом серваке так и на любом другом (в т.ч. и Unix). Кстати умеет создавать полный имидж всего сервака на бутовую ленту (я правда пока не разбирался с этой фишкой). Вообщем возможностей вагон.
И все таки не совсем то, как по мне. У меня была такая трабла. Вот только востанавливаться приходиться обычно в состоянии ужасного аврала. Я вроде вроде правильно сделал Ideal Administration и даже проверил, как восстанавливает , а оно ни чего потом не восстановило. Как результат пришел к идее резервнного контроллера домена (нагрузка небольшая на комп). В случае падения основного ни кто и не заметит этого.
EUGENE ROYAL
С AD точно работает метод на копировании партиции по-секторном GHost-ом, но при подъеме все равно приходится иметь в виду что привязку AD к сетевушке перебивать.
С AD точно работает метод на копировании партиции по-секторном GHost-ом, но при подъеме все равно приходится иметь в виду что привязку AD к сетевушке перебивать.
Добрый день всем!
Тут раз пошел такой базар по резервное копирование и востановление AD и прочего системного. А если есть два контроллера домена под Win 2000 но на одном на RAID висят все данные users.
а Вы как данные отдельно от контроллеров домена и все в одном флаконе?
с bascup тут все ясно - бекапить и бекапить... а размещение?AD и данных это разные машины или нет
скажем так для сети примерно 100 ПК сколько необходимо контроллеров ? 1 или 2 а вообще все как это расчитывается? сколько ПК на один контроллер ?
Тут раз пошел такой базар по резервное копирование и востановление AD и прочего системного. А если есть два контроллера домена под Win 2000 но на одном на RAID висят все данные users.
а Вы как данные отдельно от контроллеров домена и все в одном флаконе?
с bascup тут все ясно - бекапить и бекапить... а размещение?AD и данных это разные машины или нет
скажем так для сети примерно 100 ПК сколько необходимо контроллеров ? 1 или 2 а вообще все как это расчитывается? сколько ПК на один контроллер ?
Nevskij2002
Цитата:
min 2 контроллера (настроенных в DNS друг друга);
для max количества вы предоставили слишком мало информации.
Цитата:
Существуют так называемые роли FSMO и когда контроллеров > 1 то часть функциональности AD имеет смысл переместить на разные DC. Из наиболее важных ролей можно перечислить GC, эмулятор PDC, мастер схемы, всего 5 ролей.
ЗЫ Книжку прочитать по любому рекомендую
Цитата:
скажем так для сети примерно 100 ПК сколько необходимо контроллеров ? 1 или 2 а вообще все как это расчитывается? сколько ПК на один контроллер ?Если исходить из книги Зубанова Active Directory подход проффесионала (а лучшей книги по AD на российской почве, я не знаю) то Вам необходимо :
min 2 контроллера (настроенных в DNS друг друга);
для max количества вы предоставили слишком мало информации.
Цитата:
а размещение?AD и данных это разные машины или нет
Существуют так называемые роли FSMO и когда контроллеров > 1 то часть функциональности AD имеет смысл переместить на разные DC. Из наиболее важных ролей можно перечислить GC, эмулятор PDC, мастер схемы, всего 5 ролей.
ЗЫ Книжку прочитать по любому рекомендую
Неужели один я копирую system state контроллера и надеюсь что мне это поможет
SurfKoba
Цитата:
AFAIK, в первую очередь необходимо развести на разные DC: RID и IM.
life_so_good
Копируешь или бакапишь?
Цитата:
Существуют так называемые роли FSMO и когда контроллеров > 1 то часть функциональности AD имеет смысл переместить на разные DC. Из наиболее важных ролей можно перечислить GC, эмулятор PDC, мастер схемы, всего 5 ролей.
AFAIK, в первую очередь необходимо развести на разные DC: RID и IM.
life_so_good
Копируешь или бакапишь?
JcVai
Ну наверное таки GC и Имитатор PDC
Обе приведенных вами роли согласно литературе загружены слабо (сам я их не выделял а наоборот навешивал, к вышеперечисленным)
RID - хозяин относительных идентификаторов
IM - IMHO мастер инфраструктуры, (не может жить на одной тачке с GC).
Ну за бортом остался мастер доменных имен, который сам сильно не загружен, но
желательно расположение на машине с GC.
Похоже, IMHO, короче, не настаиваю, (у меня или больше или меньше на домен контроллеров) для двух получается так :
1 = GC + мастер доменных имен + RID
2 = Имитатор PDC + мастер инфраструктуры.
Если у когото есть предложения как лучше буду рад послушать.
Ну наверное таки GC и Имитатор PDC
Обе приведенных вами роли согласно литературе загружены слабо (сам я их не выделял а наоборот навешивал, к вышеперечисленным)
RID - хозяин относительных идентификаторов
IM - IMHO мастер инфраструктуры, (не может жить на одной тачке с GC).
Ну за бортом остался мастер доменных имен, который сам сильно не загружен, но
желательно расположение на машине с GC.
Похоже, IMHO, короче, не настаиваю, (у меня или больше или меньше на домен контроллеров) для двух получается так :
1 = GC + мастер доменных имен + RID
2 = Имитатор PDC + мастер инфраструктуры.
Если у когото есть предложения как лучше буду рад послушать.
ещё вопрос: а бакапить через backup exec или другой бакапящий систему, а не копирующий целые разделы дисков, софт уже не модно ??
falc0n
Почему не модно? Нормально, есть BackUpExec, есть ARCServeIT, есть ntbackup в конце концов (с первым и третим работал, но востановлений при форс мажорах не было) единственно, что нужно проконтролировать попали ли ntds.dit, edb.chk, edb.log, resx.log + системные стартовые файлы + системный реестр + база регистраций COM + SYSVOL + база сертификатов + зоны DNS в ваш backup.
Почему не модно? Нормально, есть BackUpExec, есть ARCServeIT, есть ntbackup в конце концов (с первым и третим работал, но востановлений при форс мажорах не было) единственно, что нужно проконтролировать попали ли ntds.dit, edb.chk, edb.log, resx.log + системные стартовые файлы + системный реестр + база регистраций COM + SYSVOL + база сертификатов + зоны DNS в ваш backup.
SurfKoba
Вот и я о том же. Другое дело, что восстановление с их помощью несколько более трудоемкая операция (но и более гибкая). Ну так надо же учиться делать вещи правильно, на логическом уровне А не на физическом...
Вот и я о том же. Другое дело, что восстановление с их помощью несколько более трудоемкая операция (но и более гибкая). Ну так надо же учиться делать вещи правильно, на логическом уровне
А не на физическом...falc0n
Особых возражений нет, есть одно замечание Veritas скажем требует инфраструктуры, в головном офисе все понятно, а в филиалах? а с учетом того что серваки там, как бы это помягше... Предлагаю так: задача и количество средств определяет как будет производится backup - или GHost или софт требующий отдельного внимания и понимания.
Особых возражений нет, есть одно замечание Veritas скажем требует инфраструктуры, в головном офисе все понятно, а в филиалах? а с учетом того что серваки там, как бы это помягше... Предлагаю так: задача и количество средств определяет как будет производится backup - или GHost или софт требующий отдельного внимания и понимания.
SurfKoba
сервера - они везде сервера. Тем более, что в BackupExec-9 вроде можно ставить удаленных агентов и бакапить на центральный сервер, как у "больших" систем типа HP.
сервера - они везде сервера. Тем более, что в BackupExec-9 вроде можно ставить удаленных агентов и бакапить на центральный сервер, как у "больших" систем типа HP.
Предыдущая тема: Настройка локальной сети
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.