0ff/2: Бэкап AD
 

Скажите, как лучше сделать бэкап Актив-директори в случае, когда контроллер единственный в сети и восстанавливать архив скорей всего придется на радикально другое железо? Методика, описанная тут: [url]http://blog.lapitoop.ru/vosstanovlenie-active-directory-na-drugom-novom-oborudovanii-iz-system-state-sdelannym-na-starom-oborudovanii/[/url]
подойдет? Или может есть какой-то более другой быстрый метод?
Постоянная репликация на резервный контроллер - не вариант, также не вариант размещение AD на виртуальной машине.

Я так понимаю проблема другого железа в драйвере контроллера диска, поэтому как вариант держать систему на "стандартном драйвере контроллера IDE" если нету raid-ов, что маловероятно.

Также существуют методики подсовывания драйверов путем редактирования реестра системы после загрузки с livecd - но такие вещи надо репетировать заранее.

[quote]проблема другого железа в драйвере контроллера диска[/quote]
Не только, там еще и количество процессоров будет явно меньше, да и сетевая карта тоже другая, так как восстановление планируется на обычную рабочую станцию, т.е. на самый дешевый комп.

3-BigHarry > но я думаю, что смена числа процессоров и сетевух для винды не так критична, как драйвер дисковой подсистемы. Скорей всего надо копать в эту сторону.

еще нужно разобраться с вопросом лицензии/активации - после переноса, даже на такое же железа, слетит активация/лицензия, то тоже фигня получится :)

Забыл написать - там виндоуз-2003, активации нету.

Ну наверно самый лучший способ удостовериться - провести эксперимент.

что мешает поднять дополнительный контроллер домена на вирт машине?

8-wladuha >+100500

никогда не поверю что ненаёдётса тачки у которой можно украсть 1 ядро и 1 гиг оперов в виртуалку хотябы на время переноса

Дополнительный контроллер согласно библии должен работать постоянно, постоянно - значит нужна лицуха на вин-2003 и еще на виртуалку. Ситуация такая что непонятно - в какой момент навернется сервак с единственным контролером AD, и тут вопрос не в переносе, а в том как сделать архив AD что бы потом можно было восстановить на любом железе. Архив с систем стейтами делается регулярно, только вот как их потом поиметь на кардинально другом железе?

10-BigHarry >ваша библия лжёт и льёт вам в уши усреднёные данные если вы поднимите новый контролер реплицируете туда всё опустите старый накатите на новое железо ось пускай даже дадите имя ей первого контроллера домена (при этом нужно будет переустановить учётку этого сервака в AD) дождётесь репликации и потом отключив вторичный кд в схеме AD и у бив виртуалку вы максимум потратите 2 выходных без всяких жертв и полюбому уложитесь в 30 дневный триальный период серверной ось от майкрософт

(11) Дело в том, что пока сейчас все работает, и когда это хозяйство пойдет прахом - одному Богу известно, но Бог вряд-ли меня предупредит об этом за пару дней, типа: парень, пора ставить вторичный КД и делать репликацию.

так что тебя сейчас останавливает?

(13) Нет технической возможности держать постоянно черт знает сколько времени резервный AD, и денег тоже нет покупать еще одну лицуху.

Денег нет - держи на виртуалке триальную лицуху 180 дней. Раз в полгода переустановить кд не напряжет.

14-BigHarry >есть время заниматса секасом в замыленом режиме (отказы обычно бывают не в момент простоя а когда всё нужно ещё вчера) тогда да вперёд делай бэкап

в 2008 r2 сильно переделали службу бэкапирования там вариант с резервной копией AD ещё вполне рабочее решение но вот с 2003м это реальная лотерея

Блин, нет технической возможности. Куда я виртуалку поставлю - секретарше или главбуху, или может охраннику - у них комп постоянно включен?
В общем - как я понимаю, у майкрософт нет адекватных инструментов для подобных ситуаций, все как обычно - надо делать через какую-то задницу либо докупать оборудование и лицензии.
Странно, неужели нельзя было продумать механизм выгрузки данных и метаданных AD в какой-либо текстовый файл по типу дампа LDAP или какого-нить SQL, что бы восстановить потом можно было где угодно и когда угодно. Интересно - в вин-2008 такое-же черезжопие?

Cобсна, а почему ваша религия не позволяет держать AD в виртуалке на постоянной основе?)
VirtualBox -> ставим 2k3 -> делаем из него BDC -> гасим (просто выключаем или отрубаем сеть) основной (можно на выходных "шобыабычаво") -> повышаем роль виртуалки до PDC -> рабочий контроллер домена независящий от железа и запускающийся даже на iPad'e директора =)

Во1х, нет необходимости держать резерный контроллер постоянно включенным, во2х в 2к3 была ldifde:) Эскпортируешь в csv, потом обратно.
Только это трудов больше, чем резервный кд на виртуалке с триалом 180 дней.

поставить VirtualBox куда угодно) хоть на тот же самый сервак =)

PS Виртуалку можно поставить на usb-флешку размером 4 гига, потому как чистая установка 2К3 вместе с ролью КД занимает менее 2х гигов.
А чтобы не заморачиваться с установкой виртуалбокс, так, звиняйте, есть портабл версия. Эта связка зачетно работает, между прочим.

Друзья, я не могу никому там поставить ни виртуалбокс, ни какой-то другой бумбокс - во первых люди там технически неграмотные (постоянного админа нет), и рабочие станции - просто жалкая печалька, памяти гиг только у главбуха, так как у нее куча баз в 1С-ке открыто одновременно. Ставить виртуалку на тот-же сервак - бессмысленная затея, ибо возможна ситуация когда архивы умрут вместе с пациентом. Плюс опять встает вопрос лицензионности - я не хочу ничего ставить перацкого, что бы на меня потом пальцем указали если придут не дай Бог проверять.
ldifde и CSVDE не выгружают пароли, так что полноценный бэкап этими утилами не сделать.

А юзеров то сколько в этой нищей конторе?

И сколько мозгов на КД?

(23) Машин я порядка 35 насчитал (есть еще несколько кабинетов, куда меня пе допустили), в КД порядка 50 прописано людей и машин, но я так понял что большинство там просто не пережили кризис и их забыли удалить из списка, там одмин был приходящий и особо походу не следил за актуальностью этих данных.
Мозгов на КД гиг, параллельно он как файлопомойка используется - на втором винте куча различных документов и расшаренных папок.

поставь виртуалку у ся ноуте с КД в режиме BDC и форсируй репликацию кажый раз, как там появляешься)

Если люд настолько нищ, что не могут взять дополнительное железо - нахрена тогда вообще идея с бэкапами? Поставил перед фактом - надо железо на резерв. Отказали - пусть грохается себе =)

Если юзеров порядка 30-50, а на КД 1 гиг оперативы, то вы сильно прибедняетесь.
Ставите на флешку резервный КД, на самом КД запускаете портабл виртуалбокс и выделяете резервному 256-392 мозгов. Тормозов не будет.

(26) Ноута у мну нет.
По поводу [quote]люд настолько нищ, что не могут взять дополнительное железо[/quote]
это конечно справедливо, когда организация имеет парк машин от ста штук и более, но тут-то - на сраных 30 человек - у меня нет причин вытряхивать из начальства денег на дополнительный сервер только ради того, что бы сервера между собой гоняли какие-то никому не понятные реплики. Создатели операционной системы не смогли сделать простой и надежный механизм резервирования базы AD, не предусматривающий развертывания инфраструктуры из кучи контроллеров AD, а скорей всего сделали так специально, что бы народ разорялся на дополнительное железо, софт и лицухи - вот что я укажу в своем отчете руководству этой шараги, а так же укажу, что затраты на работы в случае полного восстановления домена им обойдется тысяч в 40-50, что бы каждую машину и пользака вновь прописать в свежеустановленном AD. А скорей всего - даже повторно ставить AD в случае его смерти я там не буду, поставлю фрюху с обычным доменом - по крайней мере эту систему со всеми потрохами восстановлю за пару часов абсолютно на любом железе.

1.Вытряхнуть бабло из конторы - это святое. Вали все на мелкомягких, они стерпят.
2.По поводу 2 часов на восстановление - не, ну при живом резервном кд вообще простоя не будет, а переустановка - только время на установку 2к3 и поднятие роли КД, всяко около часа.

Но первый пунк, вне сомнений, самый главный.

Ну вот если этим "сраным 30 человекам" простой на день/два/неделя некритичен в случае падения - тогда да, всё верно расписал)
Нащот "чтобы народ разорялся на доп.железо" - дык это давно у мелкософта) Вспомни ещо ISA и TMG ;)

Microsoft и "простой и надежный механизм" - всегда были [url=http://ru.wikipedia.org/wiki/%D0%90%D0%BD%D1%82%D0%BE%D0%BD%D0%B8%D0%BC%D1%8B]антонимами[/url] =)

Попробую дома на виртуалке восстановить как в статье рассказано, если получится - то и ладушки, ну а не получится - огорчу начальство и пошлю очередную порцию лучей ненависти в Редмонд...

32-BigHarry > а что за сервер? всмысле железка какая?

(33) Какая-то серверная интелловская мать, но на платформу не похоже - десктопный корпус горизонтальный, но не стоечный, проц - ксенон, два с чем-то ггц, пара винтов саташных - на одном система, на втором - помойка. Я подробности не записывал, так открыл - пыль выдул и закрыл...

может глупость скажу... сделать копию диска акронисом тоже не рассматриваете? сделай копию диска и попробуй развернуть его на другой железке с аналогичным железом. Лично мне не известен механизм корректного восстановления АД + ДНС нежели из клона диска или резервного контроллера домена. темпаче никто вам не мешает нарисовать скрипт для старта ВМ в 2 часа ночи и в 6 утра остановить ВМку. У меня где-то так было, и очень даже корректно работало на протяжении полутора лет пока не внедрил ксен.

[em]может глупость скажу[/em]
чо все такие скромные?

BigHarry, кстати, есть вариант. Можно попользовать для этих целей vmware converter :)

шо вы на мелкософт набросились, а вспомните что с выгрузкой nds было, э? никого не парило?

любишь ты покойничков тревожить :)

[quote]развернуть его на другой железке с аналогичным железом.[/quote]
Да в том-то и дело, что нету аналогичного железа, они тот сервак купили сто лет назад за какие-то чумачечие деньги, винчуганы там уже не раз горели и менялись, а я когда выдувал пыль - заметил аномалию на конденсаторах, блок питания там тоже хрен такой где найдешь - под корпус видать спроектирован, в общем - если это хозяйство накрывается, то архивы стейтов наверняка можно спокойно выкинуть - такую-же мать сейчас надо искать разве что на помойках.
Да, и еще сдрома там нету и флопика тоже, думал сделать ASR-бэкап - член нарисовался. Хотя этот ASR тоже не имеет смысла, он не аппаратно-независимый.
[quote]шо вы на мелкософт набросились[/quote]
Да блин уже сто лет прошло с момента выпуска NT-4, и до сих пор нет вменяемого метода бэкапа-восстановления ихней доменной кухни...