Windows Server 2019 als AD; Backup; Frage zu best practices

N

noPa$$word

Renowned Member
Feb 12, 2010
358
42
93
Ich habe testweise einen Windows Server 2019 AD in KVM unter PVE 7.0 installiert und als dritten AD - Server eingerichtet. Ein PBS 2.0 ist ebenfalls vorhanden und in PVe 7.0 verfügbar.

Hat jemand Erfahrungen mit dem Backup eines Windows AD Servers und anschließendem Restore?
Kann man dazu die "Boardmittel", sprich BPS 2.0, alleine verwenden?
Ist die Konsistenz des AD sichergestellt? Kann ich nach einem Restore diesen Server wieder ONLINE bringen, ohne dass er mir das AD zerstört?

Als Möglichkeit habe ich folgendes Szenario angedacht:

1. Anlegen eines zusätzlichen Laufwerkes für die Windows-Server-Sicherung (lokal)
2. Anlegen einer lokalen Sicherung des Systemstatus mit einem Sicherungszeitplan (Windows-Server-Sicherung) ca 1 Std. vor dem PBS - Backup.
3. Anlegen eines PBS - Backup des windows Server im Datacenter.

Restore sollte dann folgend erfolgen:

1. Restore über Proxmox PVE 7.0 mit einer geänderten VM - ID sowie vorerst deaktivierter Netzwerkkarte.
2. Reboot von Windows Server in den abgesicherten Modus zur AD wiederherstellung
3. Wiederherstellung des Systemstatus mit der Windows-Server-Sicherung.
4. Reboot mit der ursprünglichen Startkonfiguration und Login über die PVE - Konsole.
5. Suche im Server-Manager nach ev. Fehlermeldungen.
6. Aktivierung der Netzwerkkarte und Wiederinbetriebnahme.

Gibt es vielleicht eine bessere (einfachere) Möglichkeit von Backup/Restore eines Windows AD Server bzw Windows SQL Server etc.?
Ist die von mir beschriebene Vorgangsweise überhaupt empfehlenswert?
 
Last edited:
Hallo, bei mir ist dieses Szenario schon länger her, aber wenn ich mich recht entsinne, haben wir das früher so gemacht. Die AD Sicherung macht man am besten mit Win-Bordmitteln und das System an sich mit der Backup-SW. Die AD-Sicherung gleich in der VM zu machen, ist recht clever, finde ich. Früher gab es bei Win-Server den Bootmenü-Punkt Wiederherstellungsmodus für AD. Wie es im aktuellen ist, weiß ich gar nicht. Im abgesicherten Modus sind immer einige Dienste und Funktionen nicht verfügbar, aber das kannst du ja ausprobieren. Bau dieses Szenario doch einfach in der Virtualisierungsumgebung nach. Ist ja schnell gemacht.

Alternative wäre eine Backuplösung, die Single-Object-Restore unterstützt und Desaster-Recovery wie Veeam das bietet, z.B. Vembu free Windows Server. Du müßtest aber deine VM-Konfig aufschreiben, damit du im Worst-Case-Szenario die VM erstellen und dann via Bare-Metall-Restore wiederherstellen kannst.

grüße
 
Last edited:
Moin,

das Thema treibt mich ebenfalls um.
Eine ähnliche Anfrage hatte ich ja auch schon: https://forum.proxmox.com/threads/backup-eines-exchange-server-best-practice.91210/

Grundsätzlich sehe ich das so:

Wenn die QEMU Guest Utils installiert sind und laufen, wird bei einem Backup im Snapshot Modus ein VSS Event ausgelöst.
Dadurch sollte eigentlich die Sicherung konsistent sein.

Einen Member DC hatte ich auch schon erfolgreich im heruntergefahrenen Zustand ins Backup geschickt und auf einem anderen Host wieder restored. dcdiag war zufrieden,...

Was mir noch fehlt ist z.B. ein pr bzw. post Komando abzusetzen, um dem System mitzuteilen, du wurdest erfolgreich gesichert. so ala ->
Und natürlich mal einen kompletten Desaster Restore Test durchzuführen. Der steht noch aus,....

Bei SQL Server machen wir übrigens einen täglichen SQL Dump in ein extra Verzeichnis. Das aber schon seit jeher.

Grüße

Gregor
 
Guten Tag,

gibt es hier zufällig neue Erfahrungswerte?
Wir wollen bei einem Kunden ein Serverupgrade vornehmen und ziehen seine VMWare Server vollständig um zu Proxmox.
Da würde ich einfach mal wissen wie es mit der Sicherung läuft
 
malkiefer said:
Guten Tag,

gibt es hier zufällig neue Erfahrungswerte?
Wir wollen bei einem Kunden ein Serverupgrade vornehmen und ziehen seine VMWare Server vollständig um zu Proxmox.
Da würde ich einfach mal wissen wie es mit der Sicherung läuft
Click to expand...
was wollt ihr denn für Backupsoftware einsetzen?
 
Also, wie oben vorgeschlagen macht eine Kombination aus Sicherung über die Virtualsisierungsebene und Datenbanksicherung Sinn.
Du machst eine Sicherung mit der Windowssicherung bei Active-Directory direkt in die VM und nutzt auch die Proxmox Sicherung. Das Activ-Directory ändert sich ja nicht ständig, aber wenn die Proxmox Wiederherstellung mal nicht vollständig ist, kannst du immer noch eine Verzeichnisdienstwiederherstellung durchführen.
 
Also bei uns ist es seit je her unproblematisch bezüglich AD/DC.
Offline-Backup ist sowieso immer konsistent.
Da ja jede Sicherungssoftware auf Windows-VSS aufsetzt, hast du immer das selbe Verhalten, egal welcher Virtualisierer oder Backupsoftware.
Du musst nur sicher gehen (Stichwort VSS/Komponentendienste/Netzwerkdienst/Rechte), dass das VSS auch sauber ausgelöst/durchgeführt wird (Eventlog ist dein Freund...).
Wenn ein DC heruntergefahren wurde, kannst du sowieso damit machen, was du willst ;)
Im Onlinebetrieb sollte das auch sauber laufen. DC´s/AD sind viel robuster als ihr Ruf :)
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back