• Artikel

Windows-Verwaltung

Sichern und Wiederherstellen von Active Directory in Windows Server 2008

Gil Kirkpatrick

 

Kurz zusammengefasst:

  • NTBACKUP und Windows Server-Sicherung
  • Sicherungstools und -optionen
  • Wiederherstellungstools und -optionen
  • Schlüssel zu einer soliden Active Directory-Sicherungsstrategie

Sie alle wissen, dass die Active Directory-Domänendienste (Active Directory Domain Services, ADDS) eine erfolgsentscheidende Komponente Ihrer Windows-Infrastruktur darstellen. Wenn Active Directory ausfällt, ist Ihr Netzwerk im Grunde nutzlos. Daher sind Ihre Sicherungs- und Wiederherstellungspläne für Active

Directory von grundlegender Bedeutung für die Sicherheit, Geschäftskontinuität und Einhaltung gesetzlicher Bestimmungen.

Mit Windows Server® 2008 werden viele neue Features für Active Directory® eingeführt. Zwei davon haben wesentliche Auswirkungen auf Ihre Sicherungs- und Wiederherstellungspläne: das neue Dienstprogramm „Windows Server-Sicherung“ und die Möglichkeit, Volumeschattenkopie-Dienstsnapshots von Active Directory zu erstellen und zu verwenden. In diesem Artikel erläutere ich, welche Änderungen diese Verbesserungen mit sich bringen und wie Sie diese Änderungen zur Optimierung Ihrer Active Directory-Sicherungsaktivitäten nutzen können.

NTBACKUP und Windows Server-Sicherung

Gruppenrichtlinieneinstellungen

Die Windows Server-Sicherung bietet mehrere Gruppenrichtlinieneinstellungen, über die Sie in bestimmtem Umfang steuern können, wie Sicherungen auf Ihren Servern funktionieren. Mit diesen Sicherungsrichtlinien können Sie einige Risiken verringern, die damit verbunden sind, dass nicht autorisierte Sicherungsvorgänge durchgeführt werden, um Zugriff auf nicht autorisierte Daten zu erhalten. Es stehen folgende Optionen zur Verfügung:
Nur Systemsicherung zulassen Wenn diese Einstellung festgelegt wird, können mit der Windows Server-Sicherung nur wichtige Systemvolumes gesichert werden. Es können keine Volumesicherungen durchgeführt werden. Lokal installierten Speicher als Sicherungsziel nicht zulassen Wenn diese Einstellung aktiviert ist, sind Sicherungen auf lokalen Laufwerken nicht zulässig. Sie können nur eine Netzwerkfreigabe als Sicherungsziel verwenden.
Netzwerk als Sicherungsziel nicht zulassen Diese Einstellung lässt die Sicherung auf einer Netzwerkfreigabe nicht zu.
Optische Medien als Sicherungsziel nicht zulassen Wenn diese Einstellung festgelegt wird, können mit der Windows Server-Sicherung keine Sicherungen auf einem optischen Gerät wie einem Laufwerk für beschreibbare DVDs durchgeführt werden.
Einmalig ausgeführte Sicherungen nicht zulassen Diese Einstellung lässt es nicht zu, dass mit der Windows Server-Sicherung ungeplante Ad-hoc-Sicherungen ausgeführt werden. Es können nur Sicherungsvorgänge ausgeführt werden, die mit dem MMC-Snap-In „Windows Server-Sicherung“ geplant wurden.

Das seit Windows NT® 3.5 bekannte und beliebte Dienstprogramm NTBACKUP ist nicht mehr vorhanden. An seine Stelle tritt die Windows Server-Sicherung. Bei diesem Tool handelt es sich nicht einfach um eine aufpolierte Version von NTBACKUP, sondern um eine vollkommen neue Sicherungstechnologie, die Sie zwingen wird, die Art und Weise zu überdenken, in der Sie Ihre Systeme sichern.

Obwohl die Windows® Server-Sicherung die einzige standardmäßige Sicherungslösung für Windows Server 2008 darstellt, werden durch sie die Features von NTBACKUP nicht 1:1 ersetzt. Der größte Unterschied besteht darin, dass die Windows Server-Sicherung eine Disk-to-Disk-Sicherungslösung ist und die Sicherung auf Band nicht unterstützt. Sie können Sicherungsabbilder auf direkt angeschlossenen Datenträgervolumes, auf Netzwerkfreigaben und sogar auf externen USB-Festplatten und beschreibbaren DVDs über mehrere Volumes erstellen. Die Sicherung auf Band ist jedoch nicht möglich. Damit keine Missverständnisse aufkommen: Sie können immer noch ein Bandlaufwerk an einen Server mit Windows Server 2008 anschließen und die mithilfe der Windows Server-Sicherung erstellten Sicherungsabbilder auf das Bandlaufwerk kopieren – hierzu müssen Sie aber die Software eines anderen Herstellers verwenden.

Während NTBACKUP ein dateibasiertes Sicherungs- und Wiederherstellungstool ist, handelt es sich bei der Windows Server-Sicherung um ein volume- und blockbasiertes Dienstprogramm. Bei der Windows Server-Sicherung wird die Sicherungsquelle als ein Satz von Volumes und jedes Volume als eine Sammlung von Datenträgerblöcken behandelt. Dies ist weitaus effizienter als die Sicherung von Dateien über das Dateisystem. Aufgrund des Prinzips von Sicherungen auf Blockbasis können bei der Windows Server-Sicherung auch Volumeschattenkopie-Dienstsnapshots zur Durchführung inkrementeller Sicherungen auf Blockebene sowie zum Erstellen von Snapshots auf dem Zielvolume verwendet werden, um die Verwendung mehrerer Sicherungen zu vereinfachen (und den von ihnen belegten Speicherplatz zu verringern).

Selbst wenn Sie vollständige Sicherungen durchführen, bietet die Windows Server-Sicherung einige hervorragende Möglichkeiten, Speicherplatz auf den Zieldatenträgern zu sparen. Sie können beispielsweise mehrere vollständige Sicherungen desselben Volumes durchführen. Da bei der Windows Server-Sicherung Volumeschattenkopie-Dienstsnapshots auf den Zieldatenträgern verwendet werden, auf denen die Sicherungsabbilder gespeichert werden, werden in den Snapshots nur die Blöcke gespeichert, die geändert wurden. Dadurch verringert sich der von mehreren vollständigen Sicherungen belegte Speicherplatz. Somit müssen nicht mehr mehrere Wiederherstellungsvorgänge zur Wiederherstellung einer inkrementellen Sicherung durchgeführt werden. Obwohl im Snapshot für jede Sicherung nur die Änderungen (Deltas) gespeichert werden, sorgt der Volumeschattenkopie-Dienst dafür, dass jede Sicherung vollständig erscheint.

Beachten Sie jedoch, dass Sie auf dem Ziel nur von den Vorteilen der Volumeschattenkopie-Dienstsnapshots profitieren können, wenn Sie Sicherungen auf einer lokalen Festplatte durchführen. Mit der Windows Server-Sicherung können keine Volumeschattenkopie-Dienstvorgänge für Sicherungen durchgeführt werden, die auf DVD oder Netzwerkfreigaben gespeichert werden.

Ein weiteres Plus der Windows Server-Sicherung besteht darin, dass die Sicherungsabbilder im VHD-Format (Virtual Hard Disk, virtuelle Festplatte) von Microsoft® gespeichert werden. Sie haben tatsächlich die Möglichkeit, ein Sicherungsabbild auf einem unter Microsoft Virtual Server 2005 ausgeführten virtuellen Computer als Volume bereitzustellen. Dabei können Sie einfach die virtuellen Festplatten auf einem virtuellen Computer bereitstellen und nach einer bestimmten Datei suchen, statt Testwiederherstellungen von Bändern durchführen zu müssen, um festzustellen, auf welchem Band sich die gewünschte Datei befindet. (Ein Wort der Warnung: Sie können einen virtuellen Computer nicht von einem Sicherungsabbild aus starten. Da die gesicherte Hardwarekonfiguration nicht der Konfiguration des virtuellen Computers entspricht, können Sie die Windows Server-Sicherung nicht als Tool für die Migration von physischen zu virtuellen Systemen verwenden.)

Die Volume- und Blockorientierung der Windows Server-Sicherung besitzt einen Nachteil. Da bei diesem neuen Tool die Sicherungsquelle als ein Satz von Volumes und Blöcken betrachtet wird, gestattet es Ihnen nicht, nur ausgewählte Dateien zu sichern. Sie müssen das gesamte Volume sichern. Noch problematischer ist es, dass Sie ein Sicherungsabbild standardmäßig nicht auf den Volumes speichern können, die gesichert werden. (Dieses Problem kann durch bestimmte Konfigurationseinstellungen umgangen werden. Weitere Informationen finden Sie unter support.microsoft.com/kb/944530.) Dies hat tiefgreifende Auswirkungen auf die Systemstatussicherung, auf die ich an späterer Stelle in diesem Artikel eingehen werde.

Installieren der Windows Server-Sicherung

Die Windows Server-Sicherung ist ein „Feature“ von Windows Server 2008 und wird nicht standardmäßig installiert. Bevor Sie eine Sicherung mit der Windows Server-Sicherung durchführen können, müssen Sie das Feature mit Server-Manager oder mit dem Befehlszeilenprogramm SERVERMANAGERCMD installieren:

C:\> servermanagercmd -install Backup-Features

Die Windows Server-Sicherung setzt sich aus zwei Unterfeatures zusammen: Windows Server-Sicherung und Befehlszeilentools. Beachten Sie, dass mit den Befehlszeilentools ein Satz von Windows PowerShellTM-Cmdlets und nicht das Befehlszeilentool WBADMIN.EXE gemeint ist. Daher müssen Sie das Windows PowerShell-Feature installieren, wenn Sie sich für die Installation beider Unterfeatures entscheiden.

Nach der Installation der Windows Server-Sicherung finden Sie das MMC-Snap-In (Microsoft Management Console) in Server-Manager unter dem Knoten „Speicher“ und im Menü „Verwaltung“. Wenn Sie die Windows Server-Sicherung auf einer Server Core-Installation von Windows Server 2008 installieren, verwenden Sie den Befehl OCSETUP (beachten Sie, dass beim Befehl OCSETUP zwischen Groß- und Kleinschreibung unterschieden wird):

C:\> ocsetup WindowsServerBackup

Eine vollständige Beschreibung des Installationsvorgangs finden Sie unter go.microsoft.com/fwlink/?LinkId=113146.

Beachten Sie, dass mit der Windows Server-Sicherung keine Abbilder wiederhergestellt werden können, die mit NTBACKUP erstellt wurden. Für dieses unwahrscheinliche Szenario hat Microsoft eine Downloadversion von NTBACKUP für Windows Server 2008 zur Verfügung gestellt (siehe go.microsoft.com/fwlink/?LinkId=113147).

Die Komponenten der Windows Server-Sicherung

Die Architektur der Anwendung Windows Server-Sicherung weist wesentliche Änderungen auf. Diese neue Sicherungslösung besteht aus vier Komponenten:

  • MMC-Benutzeroberfläche (WBADMIN.MCS)
  • Befehlszeilenschnittstelle

(WBADMIN.EXE)

  • Sicherungsdienst (WBENGINE.EXE)
  • Satz von Windows PowerShell-Cmdlets

Die Aufteilung der Anwendung in einen Client und einen Dienst bietet mehrere Vorteile, von denen der wichtigste in höherer Zuverlässigkeit besteht. Unabhängig davon, ob Sie eine Sicherung über den MMC-Client oder die Befehlszeilenschnittstelle starten, übernimmt der WBENGINE-Dienst den größten Teil der Arbeit. Die Clientprogramme melden lediglich den Status der Sicherung. Daher führt das Beenden des Clients nicht zu einer unvollständigen Sicherung. Der Client wird beendet, und der Dienst wird bis zum Abschluss der Sicherung weiter ausgeführt. Wenn Sie die Sicherung wirklich stoppen möchten, haben Sie natürlich die Möglichkeit dazu. Sie müssen diesen Vorgang jedoch explizit durchführen.

Ein weiterer Vorteil dieser geteilten Architektur besteht darin, dass Sie den Client zur Verwaltung von Sicherungen auf Remotecomputern verwenden können. Dies ist besonders nützlich, wenn Sie Computer mit einer Server Core-Installation von Windows Server 2008 sichern müssen.

Die Windows Server-Sicherung unterstützt eine Bare-Metal-Recovery (automatische Systemwiederherstellung) mithilfe der Windows-Wiederherstellungsumgebung (Windows Recovery Environment, WinRE), die auf den Installationsmedien von Windows Server 2008 enthalten ist. WinRE vereinfacht den Prozess der grundlegenden Wiederherstellung eines Servers. Im weiteren Verlauf dieses Artikels werde ich erklären, wie eine Bare-Metal-Recovery durchgeführt wird. Es ist erwähnenswert, dass die Windows Server-Sicherung mehrere Gruppenrichtlinieneinstellungen für die Verwaltung von Sicherungen unterstützt. Diese werden in der Randleiste „Gruppenrichtlinieneinstellungen“ beschrieben.

Volumeschattenkopie-Dienst

Bei der Windows Server-Sicherung wird der Volumeschattenkopie-Dienst auf drei verschiedene Arten verwendet. Wenn Sie in Windows Server 2008 eine vollständige Sicherung starten, erstellt die Anwendung zunächst eine Schattenkopie aller Quellvolumes. Hierdurch wird eine einheitliche Ansicht des Dateisystems bereitgestellt, mit der die Sicherungssoftware arbeiten kann. (Dies ist mit der Funktionsweise von NTBACKUP vergleichbar.) Die Windows Server-Sicherung kopiert dann Blöcke vom Quellvolume – Block für Block – auf das Sicherungsziel und erstellt so für jedes gesicherte Volume ein VHD-Abbild.

Sofern Sie nichts anderes festlegen, wird bei der Windows Server-Sicherung auch ein Snapshot des Quellvolumes erstellt, damit der Volumeschattenkopie-Dienst alle geänderten Blöcke auf dem Volume nachverfolgen kann. Dadurch können mit der Windows Server-Sicherung inkrementelle Sicherungen auf Blockebene erstellt werden, die nur das Lesen der geänderten Blöcke des Quellvolumes erfordern. Statt eine ganze Datei lesen und schreiben zu müssen, weil ein kleiner Teil der Datei geändert wurde, muss bei der Windows Server-Sicherung nur der Block gelesen und geschrieben werden, der geändert wurde.

Daraus ergeben sich äußerst effiziente inkrementelle Sicherungen, die jedoch mit zusätzlicher Datenträger-E/A für Schreibvorgänge auf dem Quellvolume verbunden sind. Wenn Sie ein besonders ausgelastetes oder leistungskritisches Volume sichern, sollten Sie den Volumeschattenkopie-Dienstsnapshot auf dem Quellvolume deaktivieren, indem Sie auf den Link „Leistungseinstellungen konfigurieren“ klicken und anschließend inkrementelle Sicherungen auf diesem Volume deaktivieren (siehe Abbildung 1).

Abbildung 1 Deaktivieren inkrementeller Sicherungen auf ausgelasteten Volumes

Abbildung 1** Deaktivieren inkrementeller Sicherungen auf ausgelasteten Volumes **(Klicken Sie zum Vergrößern auf das Bild)

Wenn die Sicherung abgeschlossen ist, wird durch die Windows Server-Sicherung ein Snapshot des Zielvolumes erstellt (sofern Sie die Sicherung auf einer lokalen Festplatte durchführen). Bei der nächsten Sicherung werden die VHD-Dateien auf dem Ziel überschrieben. Da vom Volumeschattenkopie-Dienst aber Schattenkopien des Zielvolumes verwaltet werden, sind effektiv mehrere Versionen jeder VHD-Datei vorhanden, die den einzelnen vollständigen Sicherungen entsprechen. Sie erhalten im Grunde mehrere vollständige Sicherungen zu den Kosten einer vollständigen Sicherung und der geänderten Blöcke.

Sichern auf Netzwerkfreigaben

Das Sichern auf einer Netzwerkfreigabe ist genauso einfach wie die Sicherung auf einem lokalen Volume. Der wesentliche Unterschied besteht darin, dass kein Volumeschattenkopie-Dienstsnapshot des Remotevolumes erstellt werden kann. Daher wird bei jeder vollständigen Sicherung die vorhergehende Sicherung überschrieben, sodass Sie auf einer Netzwerkfreigabe nur das aktuelle vollständige Sicherungsabbild jedes Servers erhalten. Aufgrund dieser Einschränkung können Sie den Windows Server-Assistenten für den Sicherungszeitplan nicht zum Planen von Sicherungen auf einer Netzwerkfreigabe verwenden. Sie können jedoch mithilfe der Windows-Aufgabenplanung das Befehlszeilenprogramm WBADMIN ausführen, um vollständige Sicherungen auf einer Netzwerkfreigabe durchzuführen. Wenn Sie sich dafür entscheiden, vollständige Sicherungen auf einer Netzwerkfreigabe auf diese Weise zu planen, sollten Sie für jede Sicherung den Zielordner ändern, um das Überschreiben früherer Sicherungen zu vermeiden.

Sichern auf beschreibbaren DVDs

Die Windows Server-Sicherung unterstützt auch Sicherungen auf optischen Medien wie z. B. beschreibbaren DVDs. Sie können zudem Sicherungssätze erstellen, die sich über mehrere Volumes erstrecken. Bei der Windows Server-Sicherung werden Sicherungen auf DVDs immer komprimiert. Das bedeutet, dass Sie nur vollständige System- oder Volumewiederherstellungen von DVD durchführen können. Bei Verwendung von DVDs unterstützt die Windows Server-Sicherung nicht die Systemstatussicherung und -wiederherstellung und auch keine Sicherungs- und Wiederherstellungsvorgänge auf Dateiebene. Darüber hinaus können Sie Sicherungen auf DVD nicht planen.

Systemstatussicherung und -wiederherstellung

Systemstatussicherungen, die (anstelle ganzer Volumes) nur ausgewählte Dateien und bestimmte Anwendungsdatenbanken umfassen, sind nützlich und oft unverzichtbar. In frühen Builds von Windows Server 2008 wurde jedoch die Systemstatussicherung und -wiederherstellung nicht unterstützt. Stattdessen wurden vom Sicherungstool nur wichtige Systemvolumes (d. h. alle für die Wiederherstellung und den Neustart des Betriebssystems und wichtiger Anwendungen erforderlichen Volumes) gesichert. Diese wichtigen Systemvolumes stellten das volumeorientierte Äquivalent einer Systemstatussicherung dar.

Als Reaktion auf das Feedback von Kunden nahm Microsoft Funktionen für die Systemstatussicherung und -wiederherstellung in die Windows Server-Sicherung auf. Die Anwendung erstellt mehrere VHD-Dateien (eine für jedes Volume, auf dem die Systemstatusdaten gehostet werden), kopiert jedoch nur die erforderlichen Dateien und Datenbanken auf die virtuellen Festplatten. Ein weiteres Problem besteht darin, dass bei der Durchführung einer Systemstatussicherung mit der Windows Server-Sicherung nicht wie beim normalen Sicherungsvorgang ein Snapshot des Zielvolumes erstellt wird. Stattdessen wird bei jeder Systemstatussicherung ein vollkommen neuer Satz von VHD-Dateien generiert. Das bedeutet, dass Sie nicht wie bei den auf Snapshots basierenden Volumesicherungen Speicherplatz einsparen können.

Sie können nur mit dem Befehlszeilenprogramm WBADMIN.EXE eine Systemstatussicherung durchführen – das MMC-Snap-In bietet diese Option nicht. Mit dem folgenden Befehl führen Sie eine Systemstatussicherung durch:

C:\> wbadmin start systemstatebackup
–backuptarget:e:

WBADMIN sichert dann die wichtigen Systemdateien und Anwendungsdatenbanken auf dem Zielvolume in einem für Systemstatussicherungen reservierten Ordner. Die Systemstatussicherung auf einem 32-Bit-Domänencontroller (DC) mit Windows Server 2008 und einer Standard-Verzeichnisinformationsstruktur (Directory Information Tree, DIT) umfasst etwas mehr als 6 GB. Dieser Wert ist um mehr als 5 GB höher als unter Windows Server 2003, was teilweise darauf zurückzuführen ist, dass die Windows Server-Sicherung zentrale Betriebssystemdateien erfasst, die mit NTBACKUP nicht gesichert wurden.

Wie zu erwarten, nimmt die Sicherung des Systemstatus auch mehr Zeit in Anspruch. Diese ersten Zahlen basieren natürlich auf einer Vorabversion des Betriebssystems. Sie müssen dies mit Sicherheit in Ihrer eigenen Umgebung testen, es ist jedoch wahrscheinlich, dass Sie größere Systemstatussicherungen (und längere Sicherungszeiten) einplanen müssen, wenn Sie Ihre Domänencontroller auf Windows Server 2008 umstellen.

Sichern eines Servers mit dem MMC-Snap-In

Wenn Sie das MMC-Snap-In „Windows Server-Sicherung“ ausführen (siehe Abbildung 2), haben Sie die Möglichkeit, einen Sicherungszeitplan einzurichten oder sofort eine Ad-hoc-Sicherung auszuführen. In diesem Fall wähle ich „Einmalsicherung“ aus, um sofort eine Sicherung durchzuführen.

Abbildung 2 MMC-Snap-In „Windows Server-Sicherung“

Abbildung 2** MMC-Snap-In „Windows Server-Sicherung“ **(Klicken Sie zum Vergrößern auf das Bild)

Wie Sie in Abbildung 3 sehen, kann ich festlegen, ob alle Volumes auf dem Server oder nur die von mir ausgewählten Volumes gesichert werden sollen. Wenn ich „Vollständiger Server“ auswähle, werden mit der Windows Server-Sicherung alle bereitgestellten Volumes gesichert. Ich habe jedoch nicht die Möglichkeit, die Sicherung auf einer bereitgestellten Festplatte durchzuführen, sondern muss stattdessen eine beschreibbare DVD oder eine Netzwerkfreigabe verwenden.

Abbildung 3 Angeben aller oder ausgewählter Volumes im Dialogfeld „Sicherungskonfiguration auswählen“

Abbildung 3** Angeben aller oder ausgewählter Volumes im Dialogfeld „Sicherungskonfiguration auswählen“ **(Klicken Sie zum Vergrößern auf das Bild)

In diesem Beispiel möchte ich die Sicherung auf einer lokalen Festplatte durchführen und wähle daher die Option „Benutzerdefiniert“ aus. In einem Dialogfeld kann ich die zu sichernden Volumes auswählen (siehe Abbildung 4). Bei der Windows Server-Sicherung ist das Kontrollkästchen „Systemwiederherstellung aktivieren“ standardmäßig aktiviert, sodass das Startvolume, das Betriebssystemvolume und alle anderen Volumes mit wichtigen Systemdateien und Anwendungsdatenbanken ausgewählt werden. Auf einem Domänencontroller gehören hierzu die Volumes, auf denen SYSVOL, Active Directory-DIT und Active Directory-Protokolle gehostet werden. Dies entspricht einer Systemstatussicherung, wobei jedoch alle wichtigen Volumes und nicht nur die wichtigen Dateien auf diesen Volumes gesichert werden. Tatsächlich habe ich sogar die Möglichkeit, eine Systemstatuswiederherstellung mithilfe eines Sicherungssatzes für die Systemwiederherstellung durchzuführen.

Abbildung 4 Auswählen zu sichernder Volumes

Abbildung 4** Auswählen zu sichernder Volumes **(Klicken Sie zum Vergrößern auf das Bild)

Nachdem ich den Zieltyp (lokales Laufwerk oder Netzwerkfreigabe) ausgewählt und das Ziel angegeben habe, werde ich von der Windows Server-Sicherung aufgefordert, eine VSS-Kopiesicherung oder eine vollständige VSS-Sicherung auszuwählen. Die Terminologie ist ein wenig verwirrend, da bei beiden Optionen die ausgewählten Volumes vollständig gesichert werden. Der Unterschied besteht darin, wie die Quelldateien von der Windows Server-Sicherung behandelt werden, nachdem sie gesichert wurden. Wenn Sie die Kopieoption auswählen, werden von der Windows Server-Sicherung keine weiteren Schritte für die gesicherten Dateien durchgeführt. Wenn Sie sich für die vollständige Sicherung entscheiden, wird das Archiv von der Windows Server-Sicherung zurückgesetzt.

Sichern eines Servers über die Befehlszeile

Wenn Sie ein Skript für den Sicherungsvorgang erstellen möchten oder einen Server auf einer Server Core-Installation sichern, können Sie das Befehlszeilenprogramm WBADMIN.EXE verwenden. WBADMIN bietet einen vollständigen Satz von Optionen, die im Grunde dieselben Funktionen wie das MMC-Snap-In erfüllen, einschließlich der Verwaltung von Sicherungszeitplänen.

Angenommen, ich möchte den WBENGINE-Dienst starten, der wiederum den Sicherungsvorgang durchführt. Ich gebe lediglich den folgenden Befehl ein:

C:\> wbadmin start backup –include:c:,d:
–backuptarget:e:

Um alle wichtigen Systemvolumes zu sichern, kann ich den folgenden Befehl eingeben:

C:\> wbadmin start backup -allcritical
–backuptarget:e:

Nach dem Starten der Sicherung wird WBADMIN weiter ausgeführt, und der Fortschritt der Sicherung wird angezeigt. Wenn ich WBADMIN beende, wird die Sicherung im Hintergrund fortgesetzt. Ich kann dann mit dem folgenden Befehl WBADMIN wieder mit einer laufenden Sicherung verbinden:

C:\> wbadmin get status

Wenn ich eine laufende Sicherung beenden möchte, gebe ich einfach folgenden Befehl ein:

C:\> wbadmin stop job

Planen von Sicherungen mit dem MMC-Snap-In

Der in die Windows Server-Sicherung integrierte Sicherungsplaner dient wirklich nur einem Zweck: der vereinfachten Planung täglicher vollständiger Systemsicherungen auf einem lokalen Datenträgervolume. Sie können den integrierten Planungsassistenten zur automatischen Rotation von Sicherungen zwischen mehreren Zielvolumes verwenden. Wenn Sie über problemlos austauschbare Festplatten verfügen (oder über USB angeschlossene Festplatten verwenden), können Sie mithilfe dieses Features einen Rotationsplan einrichten. Dabei entfernen Sie den Sicherungsdatenträger und lagern ihn außerhalb des Standorts. Für die nächste geplante Sicherung schließen Sie dann den ältesten Sicherungsdatenträger wieder an den Server an.

Mit dem Windows Server-Assistenten für den Sicherungszeitplan können Sie nur Sicherungen planen, die täglich stattfinden. Es gibt keine Möglichkeit, Sicherungen beispielsweise für Montag, Mittwoch und Freitag zu planen. Wenn Sie Ihre geplanten Sicherungen nicht täglich ausführen möchten, müssen Sie direkt mit der Windows-Aufgabenplanung arbeiten.

Wenn Sie eine geplante Sicherung auf einem lokalen Datenträger einrichten, übernimmt die Windows Server-Sicherung die Zuständigkeit für den Datenträger, wobei er formatiert, eine bestimmte Ordnerstruktur eingerichtet und der Zieldatenträger für Windows-Explorer unsichtbar gemacht wird. Der Zieldatenträger muss ein Basisvolume sein – mit der Windows Server-Sicherung können keine Sicherungen auf Datenträgern durchgeführt werden, die als dynamische Volumes konfiguriert sind.

Über das MMC-Snap-In können Sicherungen auf äußerst einfache Weise geplant werden. In diesem Beispiel klicke ich zuerst auf den Link „Sicherungszeitplan“ und gebe den Sicherungstyp und die zu sichernden Volumes an. Dann wird von der Windows Server-Sicherung das Dialogfeld „Sicherungszeit angeben“ angezeigt (siehe Abbildung 5).

Abbildung 5 Angeben der Uhrzeit für tägliche Sicherungen

Abbildung 5** Angeben der Uhrzeit für tägliche Sicherungen **(Klicken Sie zum Vergrößern auf das Bild)

Nach der Auswahl der Zeiten, zu denen die Sicherung stattfinden soll, kann ich die Volumes auswählen, auf denen ich die Sicherung durchführen möchte. In diesem Fall wähle ich wie in Abbildung 6 dargestellt das Sicherungsvolume E: aus. Die Windows Server-Sicherung versucht, ein geeignetes Zielvolume für Sie auszuwählen. Wenn jedoch der Datenträger, auf dem Sie die Sicherung durchführen möchten, nicht angezeigt wird, können Sie auf die Schaltfläche „Alle verfügbaren Datenträger anzeigen“ klicken, um alle angeschlossenen Datenträgergeräte anzuzeigen. Nachdem mehrere Bestätigungsdialogfelder angezeigt wurden, formatiert die Windows Server-Sicherung die Zielvolumes und plant den Sicherungstask mithilfe der Windows-Aufgabenplanung.

Abbildung 6 Angeben des Zieldatenträgers für eine geplante Sicherung

Abbildung 6** Angeben des Zieldatenträgers für eine geplante Sicherung **(Klicken Sie zum Vergrößern auf das Bild)

Bei jedem Abschluss einer geplanten Sicherung wird von der Windows Server-Sicherung ein Snapshot des Zielvolumes erstellt. Alle sieben Tage wird zudem ein neues Basisabbild erstellt. Die Aktivitäten werden in einem Protokoll unter „Microsoft/Backup/Operational“ erfasst. In diesem Protokoll können Sie prüfen, ob Ihre Sicherungen erfolgreich abgeschlossen wurden. Sie können Erfolgs- und Fehlerereignissen auch einen Task wie das Senden einer E-Mail-Nachricht zuordnen, damit Sie stets über den Status Ihrer geplanten Sicherungen informiert sind.

Planen von Sicherungen über die Befehlszeile

Wenn Sie Sicherungen auf einer Server Core-Installation planen oder lediglich ein Skript für den Vorgang erstellen möchten, können Sie den Sicherungszeitplan mithilfe der WBADMIN-Befehlszeile verwalten. Mit dem Befehl WBADMIN ENABLE BACKUP können Sie eine geplante Sicherung hinzufügen. Geben Sie dabei das Ziel, die Quelle und die geplante Uhrzeit folgendermaßen an:

C:\> wbadmin enable backup –addtarget:e:
-include:c:,d: -schedule:06:00,12:00,18:00

Mit diesem Befehl werden die Laufwerke C: und D: auf dem Laufwerk E: dreimal pro Tag gesichert: um 6:00 Uhr, 12:00 Uhr und 18:00 Uhr. Um alle wichtigen Systemvolumes zu sichern (anhand derer Sie eine Bare-Metal-Recovery oder eine Systemstatuswiederherstellung durchführen können), ersetzen Sie den Schalter –include durch –allcritical.

Mithilfe von WBADMIN können Sie auch alle geplanten Sicherungen folgendermaßen deaktivieren:

C:\> wbadmin disable backup

Durch diesen Befehl werden alle geplanten Sicherungsaufträge, die mit dem Windows Server-Assistenten für den Sicherungszeitplan erstellt wurden, gelöscht und alle Sicherungszielvolumes für die normale Verwendung freigegeben. Beachten Sie, dass Sie jederzeit das MMC-Snap-In WBADMIN für die Remoteverwaltung der Sicherungs- und Wiederherstellungsaktivitäten auf Server Core-Servern verwenden können.

Bare-Metal-Recovery eines Domänencontrollers

Eine der vielversprechendsten Verbesserungen für die Sicherung und Wiederherstellung besteht darin, wie WinRE in den Installationsvorgang integriert wurde. Wenn Sie Windows Server 2008 von den Installationsmedien starten, können Sie wie in Abbildung 7 dargestellt die Option „Computer reparieren“ auswählen. Ich weise darauf hin, weil sie leicht übersehen werden kann, wenn Sie nicht darauf achten.

Abbildung 7 Auf dem Installationsbildschirm ist die Option „Computer reparieren“ verfügbar

Abbildung 7** Auf dem Installationsbildschirm ist die Option „Computer reparieren“ verfügbar **(Klicken Sie zum Vergrößern auf das Bild)

Nachdem ich die Reparaturoption auf dem Installationsbildschirm ausgewählt habe, kann ich in Windows eine Wiederherstellungsoption auswählen (siehe Abbildung 8). In diesem Fall wähle ich „Windows Complete PC-Wiederherstellung“ aus, wodurch die Windows-Wiederherstellungsumgebung aufgerufen wird.

Abbildung 8 Angeben von Systemwiederherstellungsoptionen

Abbildung 8** Angeben von Systemwiederherstellungsoptionen **(Klicken Sie zum Vergrößern auf das Bild)

Nachdem Sie das Betriebssystem ausgewählt haben, das Sie reparieren möchten (in der Regel wird nur eine Option angezeigt), ermöglicht Ihnen WinRE die Auswahl der Sicherung, anhand derer die Wiederherstellung erfolgen soll. Standardmäßig wählt WinRE die neueste vollständige Systemsicherung aus. Sie können aber auch andere Sicherungen auf lokalen Datenträgern angeben oder das Netzwerk nach Sicherungen durchsuchen, die auf Dateifreigaben auf anderen Servern gespeichert wurden.

In meinem Beispiel wähle ich die neueste vollständige Systemsicherung aus. Mithilfe des nächsten Dialogfelds (siehe Abbildung 9) kann ich alle Datenträger formatieren und neu partitionieren, bevor sie wiederhergestellt werden. Diese Option bietet sich an, wenn das Problem, aufgrund dessen Sie die Wiederherstellung durchführen, durch einen Datenträgerfehler verursacht wurde oder Sie eines oder mehrere Laufwerke des Servers ausgetauscht haben.

Abbildung 9 Datenträger können vor der Wiederherstellung mühelos formatiert und neu partitioniert werden

Abbildung 9** Datenträger können vor der Wiederherstellung mühelos formatiert und neu partitioniert werden **(Klicken Sie zum Vergrößern auf das Bild)

Nachdem mehrere Bestätigungsdialogfelder angezeigt wurden, startet WinRE den Wiederherstellungsvorgang, und der Server wird neu gestartet. Dies stellt eine recht unkomplizierte Methode für die Durchführung einer Bare-Metal-Recovery auf einem Server dar.

Systemstatuswiederherstellung für einen Domänencontroller

Wenn Sie nach einem mit Active Directory zusammenhängenden Problem eine Wiederherstellung durchführen müssen – z. B. die Wiederherstellung einer gelöschten Organisationseinheit anhand einer Sicherung – sollten Sie einen früheren Status der ADDS-Datenbank wiederherstellen, statt das gesamte System wiederherzustellen. Obwohl Sie ADDS in Windows Server 2008 wie einen Dienst beenden können, müssen Sie dennoch den Server im Wiederherstellungsmodus für Verzeichnisdienste (Directory Services Restore Mode, DSRM) starten, um eine Systemstatuswiederherstellung auf einem Domänencontroller durchführen zu können.

Das Ändern der Startoptionen, damit Windows Server 2008 im DSRM gestartet wird, ist nicht mehr so einfach wie früher. Die gesamte Windows-Startumgebung wurde zur Unterstützung von Extensible Firmware Interface (EFI) überarbeitet, und die alte Datei „boot.ini“ ist nicht mehr vorhanden. Stattdessen wird der Startvorgang in Windows Server 2008 mithilfe von Startkonfigurationsdaten (Boot Configuration Data, BCD) gesteuert.

Die einfachste Möglichkeit zur Verwaltung der Startkonfigurationsdaten besteht in der Verwendung des Befehlszeilenprogramms BCDEDIT. Da zur Erläuterung aller Befehle und Optionen von BCDEDIT ein eigener Artikel erforderlich wäre, zeige ich Ihnen an dieser Stelle nur einige nützliche Beispiele.

Mit dem folgenden Befehl starten Sie einen Windows Server 2008-Domänencontroller im DSRM:

C:\> bcdedit /set safeboot dsrepair

Dadurch wird die safeboot-Option für den standardmäßigen Startladeprogrammeintrag festgelegt. Bei einer Neuinstallation von Windows Server 2008 ist nur ein Startladeprogrammeintrag vorhanden: WINLOAD.EXE. Mit dem folgenden Befehl entfernen Sie die safeboot-Option und starten im normalen Modus neu:

C:\> bcdedit /deletevalue safeboot

Um das Verfahren ein wenig zu vereinfachen, können Sie zwei Startladeprogrammeinträge auf Ihren Domänencontrollern konfigurieren – einen für den normalen Start und einen für den DSRM-Start. Auf diese Weise können Sie die Startoptionen in den Systemeinstellungen über das Dialogfeld „Starten und Wiederherstellen“ ändern. Mit dem folgenden Befehl fügen Sie einen Startladeprogrammeintrag hinzu:

C:\> bcdedit /copy {default}
/d "Directory Service Repair Mode"

Bei dieser Aktion wird durch Kopieren des standardmäßigen Startladeprogrammeintrags ein neuer Startladeprogrammeintrag erstellt. Die BCDEDIT-Anzeige sieht in etwa so aus:

The entry was successfully copied to
{c50d4710-a1f0-11dc-9580-0003ff402ae9}.

Die GUID identifiziert den neuen Eintrag. Legen Sie dann mit dem folgenden Befehl die safeboot-Option für den neuen Startladeprogrammeintrag in den Startkonfigurationsdaten fest:

C:\> bcdedit /set {<GUID for new entry>}
safeboot dsrepair

Jetzt können Sie über die Einstellungen im Dialogfeld „Starten und Wiederherstellen“ vom normalen Startmodus zum DSRM-Startmodus wechseln (siehe Abbildung 10).

Abbildung 10 Deaktivieren inkrementeller Sicherungen auf ausgelasteten Volumes

Abbildung 10** Deaktivieren inkrementeller Sicherungen auf ausgelasteten Volumes **

Bevor Sie mithilfe von WBADMIN eine Systemstatuswiederherstellung starten, müssen Sie die Sicherung angeben, anhand derer Sie die Wiederherstellung durchführen möchten. Mit WBADMIN kann eine Systemstatuswiederherstellung mithilfe einer vollständigen Systemsicherung, einer Sicherung, die nur die wichtigen Systemvolumes enthält, oder einer Systemstatussicherung durchgeführt werden. In jedem dieser Fälle müssen Sie die Version der Sicherung angeben, die Sie verwenden möchten. Die einfachste Möglichkeit zur Ermittlung der verfügbaren Sicherungsversionen besteht in der Verwendung des folgenden WBADMIN-Befehls:

C:\> wbadmin get versions

WBADMIN zeigt dann die Sicherungsversionen so ähnlich wie die Informationen in Abbildung 11 an. Beachten Sie, dass jede Sicherung eine Sicherungszeit, ein Sicherungsziel, eine Versions-ID (bei der es sich übrigens um Startuhrzeit und -datum der Sicherung in Greenwich Mean Time handelt) und eine Liste der von der Sicherung unterstützten Arten von Wiederherstellungsvorgängen aufweist.

Figure 11 Identifizieren Sie für die Wiederherstellung verfügbare Sicherungen

wbadmin 1.0 - Backup command-line tool
(C) Copyright 2004 Microsoft Corp.
Backup time: 11/30/2007 3:47 PM
Backup target: Fixed Disk labeled E:
Version identifier: 11/30/2007-22:47
Can Recover: Application(s), System State
Backup time: 12/1/2007 10:46 PM
Backup target: Fixed Disk labeled Backup(E:)
Version identifier: 12/02/2007-05:46
Can Recover: Volume(s), File(s), Application(s), Bare Metal Recovery, System State
Backup time: 12/2/2007 5:58 PM
Backup target: Fixed Disk labeled Backup(E:)
Version identifier: 12/03/2007-00:58
Can Recover: Volume(s), File(s), Application(s), Bare Metal Recovery, System State
Backup time: 12/3/2007 11:25 AM
Backup target: Fixed Disk labeled E:
Version identifier: 12/03/2007-18:25
Can Recover: Application(s), System State

In diesem Fall wähle ich die neueste Sicherung aus und starte die Systemstatuswiederherstellung mit dem folgenden WBADMIN-Befehl:

C:\> wbadmin start systemstaterecovery
–version:12/03/2007-18:25

Dadurch wird eine nicht autorisierende Wiederherstellung durchgeführt. Wenn Sie eine autorisierende Wiederherstellung von SYSVOL durchführen möchten, können Sie einfach das wiederhergestellte SYSVOL-Replikat als autorisierend markieren, indem Sie dem WBADMIN-Befehl die authsysvol-Option hinzufügen. Weitere Informationen zu diesem Vorgang finden Sie unter go.microsoft.com/fwlink/?LinkId=113152.

Erstellen von Active Directory-Snapshots

Eine der interessantesten Änderungen im Hinblick auf die Active Directory-Sicherung hat überhaupt nichts mit der Windows Server-Sicherung zu tun. In Windows Server 2008 können Sie den Umstand nutzen, dass Active Directory Volumeschattenkopie-Dienstsnapshots bereitstellen kann. Diese Snapshots sind sehr einfache, zeitpunktgenaue Sicherungen des ausgeführten Active Directory-Diensts. Hinzu kommt, dass sie innerhalb weniger Sekunden erstellt werden können. Sie können diese Snapshots dann bereitstellen und mit normalen LDAP-basierten Dienstprogrammen wie dem LDP-Tool auf sie zugreifen.

Snapshots von ADDS oder Active Directory Lightweight Directory Services (ADLDS) werden wie folgt mit dem NTDSUTIL-Befehl erstellt:

ntdsutil: snapshot
snapshot: activate instance ntds
Active instance set to "ntds".
snapshot: create
Creating snapshot...
Snapshot set {42c44414-c099-4f1e-8bd8-4453ef2534a4} generated successfully.
snapshot: quit
ntdsutil: quit

Durch diese Folge von NTDSUTIL-Befehlen wird ein Volumeschattenkopie-Dienstsnapshot der Volumes erstellt, die Active Directory-DIT und -Protokolle sowie SYSVOL enthalten. Obwohl Active Directory immer noch aktualisiert wird, verwendet der Volumeschattenkopie-Dienst eine „Kopie-bei-Schreibvorgang“-Strategie, um sicherzustellen, dass die von Ihnen erstellten Snapshots ordnungsgemäß verwaltet werden. Beachten Sie, dass die Snapshots keine vollständige Kopie der DIT sind. Bei ihnen handelt es sich in Wirklichkeit nur um eine Sammlung von Datenträgerblöcken in der DIT, die seit der Erstellung des Snapshots geändert wurden. Durch Kombinieren dieser Blöcke mit der aktuellen Kopie der DIT kann VSS die Active Directory-DIT genau so wie zum Zeitpunkt der Erstellung des Snapshots darstellen. Abbildung 12 zeigt, wie alte oder nicht mehr benötigte Snapshots gelöscht werden.

Figure 12 Löschen Sie nicht mehr benötigte Snapshots

C:\> ntdsutil
ntdsutil: snapshot
snapshot: list all
 1: 2007/12/03:23:18 {42c44414-c099-4f1e-8bd8-4453ef2534a4}
 2:   C: {c0dd71ba-5bcd-4daf-9fbb-5cfbdd168022}
 3:   D: {2bbd739f-905a-431b-9449-11fba01f9931}
snapshot: delete 1
Snapshot {c0dd71ba-5bcd-4daf-9fbb-5cfbdd168022} mounted as C:\$SNAP_200712032318_VOLUMEC$\
Snapshot {2bbd739f-905a-431b-9449-11fba01f9931} mounted as C:\$SNAP_200712032318_VOLUMED$\
snapshot: quit
ntdsutil: quit
C:\>

Bereitstellen von Active Directory-Snapshots

Um einen dieser Snapshots verwenden zu können, müssen Sie zuerst den Volumeschattenkopie-Dienst anweisen, den Snapshot im Dateisystem zur Verfügung zu stellen. Hierzu listen Sie mithilfe des ntdsutil-Befehls die verfügbaren Snapshots auf und stellen dann den gewünschten Snapshot bereit (siehe Abbildung 13).

Figure 13 Bereitstellen eines Snapshot mittels ntdsutil

C:\> ntdsutil
ntdsutil: snapshot
snapshot: list all
 1: 2007/12/03:23:18 {42c44414-c099-4f1e-8bd8-4453ef2534a4}
 2:   C: {c0dd71ba-5bcd-4daf-9fbb-5cfbdd168022}
 3:   D: {2bbd739f-905a-431b-9449-11fba01f9931}
snapshot: mount 1
Snapshot {c0dd71ba-5bcd-4daf-9fbb-5cfbdd168022} mounted as C:\$SNAP_200712032318_VOLUMEC$\
Snapshot {2bbd739f-905a-431b-9449-11fba01f9931} mounted as C:\$SNAP_200712032318_VOLUMED$\
snapshot: quit
ntdsutil: quit
C:\>

Mit dem Befehl „list all“ werden alle verfügbaren Active Directory-Snapshots aufgelistet, die derzeit vom Volumeschattenkopie-Dienst verwaltet werden. Mithilfe des Befehls „mount 1“ werden die ausgewählten Snapshots der Active Directory-DIT- und -Protokollvolumes bereitgestellt und im Dateisystem zur Verfügung gestellt. Sie befinden sich unter C:\$SNAP_200712032318_VOLUMEC$\ und C:\$SNAP_200712032318_VOLUMED$\.

In diesen Ordnern wird der gesamte Inhalt dieser Volumes zu dem Zeitpunkt angezeigt, zu dem der Snapshot erstellt wurde. Beachten Sie jedoch, dass die bereitgestellten Snapshots schreibgeschützt sind, sodass Sie keine der Dateien im bereitgestellten Snapshot ändern können.

Wiederherstellen von Daten mithilfe von Active Directory-Snapshots

Die Aufgabe, die Snapshots der Volumes bereitzustellen, die Active Directory-Daten enthalten, mutet ein wenig wie ein Zaubertrick an. Wie können Sie an die in diesen Snapshots enthaltenen Active Directory-Daten gelangen? Das Geheimnis besteht im DSAMAIN-Befehl. Dies ist die ausführbare Datei, die ADLDS ausführt. Im Grunde handelt es sich dabei um einen eigenständigen LDAP-Server, der nahezu seinen gesamten Code mit ADDS gemeinsam verwendet. Mithilfe von DSAMAIN können Sie die bereitgestellten Snapshots wie einen schreibgeschützten LDAP-Server erscheinen lassen, der die Active Directory-Daten so enthält, wie sie zum Zeitpunkt der Erstellung des Snapshots vorlagen.

Betrachten Sie den folgenden Befehl:

C:\> dsamain –dbpath
c:\$snap_200712032318_volumed$\ntds\dit
\ntds.dit -ldapport 10000

Dadurch wird die im Ordner „c:\$snap_200712032318_volumed$\ntds\dit“ befindliche Datei „ntds.dit“ bereitgestellt und für LDAP-Operationen auf TCP-Port 10000 (oder dem von Ihnen angegebenen geöffneten Port) zur Verfügung gestellt. DSAMAIN öffnet den LDAPS-Port (den für LDAP über SSL-Funktionen verwendeten Port) auf dem Port mit der um 1 erhöhten Nummer des von Ihnen angegebenen Ports (in diesem Fall 10001), den GC-Port (den für Verbindungen zum globalen Katalog verwendeten Port) auf dem Port mit der um 2 erhöhten Nummer des angegebenen Ports (10002) und den GCS-Port (Global Catalog over Secure Sockets Layer) auf dem Port mit der um 3 erhöhten Nummer des angegebenen Ports (10003).

Sie können mit jedem LDAP-Programm (z. B. mit LDP) auf die bereitgestellte DIT auf dem angegebenen Port zugreifen. In Windows Server 2008 wurden jedoch die Snap-Ins für Active Directory-Benutzer und -Computer (Active Directory Users and Computers, ADUC), Active Directory-Standorte und -Dienste und Active Directory-Domänen und -Vertrauensstellungen sowie ADSIEDIT geändert, damit Sie sie mithilfe von DSAMAIN mit einer DIT verbinden können. Wenn Sie im Navigationsbereich eines ADUC-Snap-Ins mit der rechten Maustaste auf den Knoten der höchsten Ebene klicken und „Domänencontroller ändern“ auswählen, wird das in Abbildung 14 dargestellte Dialogfeld angezeigt. Wenn Sie einfach den Namen oder die IP-Adresse des Servers, auf dem der bereitgestellte Snapshot gehostet wird, zusammen mit dem Port (in meinem Beispiel localhost:10000) eingeben, stellt ADUC eine Verbindung zum bereitgestellten Snapshot her, sodass Sie den Inhalt des Verzeichnisses, wie er zum Zeitpunkt der Snapshoterstellung vorlag, durchsuchen können. Erstaunlich, nicht wahr?

Abbildung 14 Verbinden von Active Directory-Benutzern und -Computern mit einem bereitgestellten Snapshot

Abbildung 14** Verbinden von Active Directory-Benutzern und -Computern mit einem bereitgestellten Snapshot **(Klicken Sie zum Vergrößern auf das Bild)

Durch die Möglichkeit, auf diese Weise auf Verzeichnisdaten zuzugreifen, können viele Arten von Datenwiederherstellungsaufgaben viel einfacher als zuvor durchgeführt werden. Zur Wiederherstellung eines gelöschten Objekts anhand einer Sicherung mussten Sie beispielsweise zuerst eine nicht autorisierende Wiederherstellung der Sicherung auf einem vorhandenen Domänencontroller und dann eine autorisierende Wiederherstellung des gelöschten Objekts durchführen. Wenn die von Ihnen wiederhergestellte Sicherung nicht die richtigen Daten enthielt, mussten Sie mit einer anderen Sicherung wieder von vorn beginnen. Jetzt können Sie gelöschte Daten durch Wiederbeleben von Tombstones und mithilfe von Snapshots umgehend finden und wiederherstellen und müssen dafür nicht einmal den Domänencontroller offline schalten.

Es gibt jedoch einige Einschränkungen. So erhöht sich durch jeden aktiven Snapshot die mit Schreibvorgängen im Verzeichnis verbundene Datenträger-E/A. Daher sollten auf einem Produktionsdomänencontroller wahrscheinlich jeweils nicht mehr als ein oder zwei Snapshots aktiv sein. Je länger Snapshots aktiv bleiben, desto größer wird der Deltaspeicher des Volumeschattenkopie-Diensts, was ebenfalls die Leistung beeinträchtigen kann. Zudem stellt das einfache Wiederherstellen eines gelöschten Objekts nur den ersten Teil des Wiederherstellungsproblems dar. Sie müssen wahrscheinlich auch die verknüpften Attribute des Objekts, beispielsweise Gruppenmitgliedschaften, wiederherstellen. Sogar in diesem Fall kann Ihnen der Snapshot bei der Identifizierung aller Gruppen helfen, deren Mitglied das gelöschte Objekt war.

Eine solide Sicherungs- und Wiederherstellungsstrategie für Active Directory

Mit Windows Server 2008 wird ein vollkommen neues Sicherungs- und Wiederherstellungssystem eingeführt. Einige der Änderungen können anfangs Tränen und Zähneknirschen verursachen. Nachdem die IT-Organisationen diese Änderungen jedoch akzeptiert und die neue Sicherungstechnologie in ihre täglichen Abläufe eingebunden haben, erhalten sie schließlich eine effektivere Sicherungs- und Wiederherstellungsimplementierung.

Trotz all der Änderungen bei der Art und Weise, auf die Sie Server in Windows Server 2008 sichern, ändert sich nur wenig an der grundlegenden Strategie für das Sichern und Wiederherstellen von Active Directory. Berücksichtigen Sie daher bei der Planung Ihrer Strategie unbedingt die folgenden bewährten Methoden:

  • Planen Sie regelmäßige vollständige Systemsicherungen, damit Sie einen Domänencontroller nach einem Hardwarefehler wiederherstellen können. Wie häufig Sie vollständige Sicherungen eines Domänencontrollers planen, hängt davon ab, wie oft Ihre Daten aktualisiert werden, wie leicht Sie Ausfallzeiten und/oder Datenverluste hinnehmen können und wie aufwändig es ist, den Domänencontroller vollständig wiederherzustellen.
  • Planen Sie häufige Systemstatussicherungen, um Active Directory-Änderungen aufzuzeichnen. Wie häufig Sie Systemstatussicherungen durchführen, hängt von Ihrer Toleranz gegenüber Active Directory-Datenverlusten ab. Sie sollten eine solche Sicherung jedoch mindestens einmal pro Tag vornehmen. Wenn Sie über die erforderliche Hardware verfügen, speichern Sie mindestens ein oder zwei Systemstatussicherungen auf einem lokalen Datenträger, und kopieren Sie ältere Systemstatusversionen auf eine DVD oder eine Netzwerkfreigabe.
  • Führen Sie Systemstatussicherungen auf mindestens zwei Domänencontrollern in jeder Domäne durch. Dadurch sind Sie in bestimmtem Umfang abgesichert, wenn eine der Sicherungen fehlerhaft oder nicht verfügbar ist.

Sichern Sie Domänencontroller unbedingt mit Replikaten von Anwendungspartitionen, wenn Sie diese definiert haben. Ziehen Sie auch die Erstellung einer WinRE-Partition auf Ihren Domänencontrollern in Betracht, damit Sie schnell in der Windows-Wiederherstellungsumgebung starten können, falls ein wichtiges Systemlaufwerk ausfällt. 

Gil Kirkpatrick ist CTO von NetPro und entwickelt seit 1996 Software für Active Directory. Zusammen mit Guido Grillenmeier von HP bietet er die beliebten Workshops zur Active Directory-Notfallwiederherstellung an. Gil ist darüber hinaus Gründer der Directory Experts Conference (siehe www.dec2008.com).

© 2008 Microsoft Corporation und CMP Media, LLC. Alle Rechte vorbehalten. Die nicht genehmigte teilweise oder vollständige Vervielfältigung ist nicht zulässig.