AD Ausfallsicherheit

Status
Für weitere Antworten geschlossen.

ffht

Benutzer
Mitglied seit
25. Mrz 2019
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Moin,
auf einem DS918+ läuft ein AD zufriedenstellend. Das Teil ist auch Fileserver und die Daten werden zuverlässig mit einem anderen Server, bei dem auch das Backup integriert ist, synchronisiert. Somit mache ich mir um die Daten keine weiteren Gedanken.

Was mir allerdings Sorgen bereitet: Was ist, wenn das AD selbst abschmiert? Kann ich ein weiteres DS918+ als BDC betreiben? Oder gibt es eine Möglichkeit, die AD-Konfiguration (und DNS-Konfiguration) in einer Form zu sichern, die eine Wiederherstellung auf einem anderen NAS erlaubt.
Als Arbeitsgrundlage etwa das hier:

auf aktivem NAS:
login per ssh
ad stoppen
dns stoppen
Konfiguration (was gehört dazu) auf ein Benutzervolume kopieren - von dort kann es gesichert werden.
dns starten
ad starten

auf dem anderen NAS - ad und dns werden nicht ausgeführt:
Konfiguration auf Benutzervolume kopieren
login per ssh
Konfguration von Benutzervolume wiederherstellen

im Havariefall Servernamen ändern
dns starten
ad starten

schöne Grüße,
Frank
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
573
Punkte für Reaktionen
31
Punkte
54
DAS ist genau mein Thema, also genau genommen suche ich schon lange nach einer Lösung für meinen AD auf meiner DS916+.

Nur, es gibt nichts Brauchbares. Ich habe zwar schon davon gelesen dass andere einen Raspbyerry PI mit dort installiertem Samba quasi ein Backup aufgezogen haben, also einen SDC (Secondary Domain Controller) nur ist dies offensichtlich sehr aufwendig.

Möglicherweise ist jedoch mit DSM 7.0, sofern es denn Mal kommt, eine Lösung in Sicht. Auf irgendwelchen Marketing-Folien wurde nämlich gezeigt, dass ein Backup AD in Planung ist. Ich gehe stark davon aus, dass der SDC dann wiederum auf einer Synology mit ausschließlich einem Intel-Prozessor laufen wird, wie schon jetzt das entsprechende AD-Paket - für mich würde dies bedeuten eine neue Synology anzuschaffen, da meine beiden anderen Diskstations ohne Intel-CPU sind.

Michael
 

dany

Benutzer
Mitglied seit
31. Mrz 2008
Beiträge
352
Punkte für Reaktionen
0
Punkte
22
Hallo Zusammen

Man kann das Active Directory via HyperBackup => Applikation sichern.

Das Active Directory ist ja nichts anderes als ein samba4. Ich habe aber zwar noch nie ein AD auf einem Synology wiederhergestellt aber hier die Doku:

https://wiki.samba.org/index.php/Back_up_and_Restoring_a_Samba_AD_DC

Ich hatte testweise ein Raspberry Pi einen DC hochgezogen und auch erfolgreich eine Replikation hingekriegt. Was aber nicht funktioniert ist z.b. NETLOGON und SYSVOL (Gpo, LogonScripts) Replikation, da muss man einen Rsync einrichten.

Gruss Dany
 

ffht

Benutzer
Mitglied seit
25. Mrz 2019
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Danke Dany,
hier steht ja ein baugleiches 918+ Ich werde mal ein bisschen damit und der von Dir verlinkten Anleitung spielen. Danke!

Frank
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Warum nutzt ihr nicht ein HA? Damit schlägt man gleich mehrere Fliegen mit einer Klappe!
 

dany

Benutzer
Mitglied seit
31. Mrz 2008
Beiträge
352
Punkte für Reaktionen
0
Punkte
22
Meine 211+ unterstützt kein HA. Ein neues NAS ist bei mir z.Z kein Thema.
 

kindgottes92

Benutzer
Mitglied seit
17. Apr 2018
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Weil mich die Frage nach der Ausfallsicherheit des Directory-Servers auch brennend interessiert hat, hier mal meine "Forschungsergebnisse":

Erstmal zum Hintergrund: Wir setzen dienstlich eine DS als Fileserver und Domain-Controller ein. Da wir ein gemeinnütziger Verein mit 10 Hauptamtlichen sind, ist der Kostenfaktor einer zweiten DS für HA zu gravierend. Mit dem Risiko, im Falle eines Ausfalls ein paar Tage ohne Server dazustehen, können wir leben. Es ist nur wichtig, dass nach diesen Tagen alles wieder hergestellt werden kann.

Meine Erfahrung mit anderen Synology-Apps hat mir in der Vergangenheit gezeigt, dass ich zwar die Apps wiederhergestellt bekomme, danach aber die Clients die DS als neuen Server erkennen und neu verbunden werden müssen. Das ist bei Cloud-Apps auf dem Handy kein Problem, aber bei Windows-Clients in der Domäne wäre es eines.

Da ich im Büro schlecht einen Test machen konnte, weil das System dort ja weiterlaufen muss und weil ich hier und in anderen Foren keine zufriedenstellende Antwort gefunden habe, habe ich mich dann dazu entschlossen, den Test zuhause durchzuführen. Testobjekt war meine private 216+ und eine virtuelle Maschine mit Win 10 Pro.

Directory-Server aufgesetzt, Windows damit verbunden, ein paar Einstellungen verändert, um sicher zu gehen, dass diese auch mit übernommen werden, Hyper-Backup auf meine zweite DS aufgesetzt und laufen lassen.
Danach den Directory-Server inklusive Datenbank deinstalliert und Windows mehrmals neu gestartet und mit diversen Konten eingeloggt, wie es im richtigen Notfall wohl auch passieren würde.
Danach aus dem Hyper-Backup die Sicherung (Systemkonfiguration und Directory-Server) wiederhergestellt und Windows neu gestartet.
Windows erkennt die Domäne, so als wäre der DC nur zwischenzeitlich aus gewesen. Also genau das, was ich wollte.

Ein bisschen bange ist mir noch, weil im Notfall noch mehr Faktoren, als die getesteten dazu kämen, vor allem eine neue, wahrscheinlich nicht baugleiche DS.

Hat jemand schonmal im Ernstfall Erfahrungen mit der Wiederherstellung des Directory Servers aus einem Backup gemacht? War alles problemlos? Ich meine, auch schon anderes gelesen zu haben, vielleicht hat Synology da aber auch nachgebessert inzwischen.

Liebe Grüße
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat