Hi Leute

Nach dem heutigen Tag hab ich so einen innerlichen drang, etwas zu zerstören. Und als Informatiker geht das auch, ohne jemandem Schaden zuzufügen. Denn ich will meine Test AD zerschmettern, damit ich sie danach mit den Notfall Wiederherstellungstools wieder zurückholen kann.

Meine Testumgebung auf VMWare:

SRVDC01 (AD & DNS)
SRVDC02 (wird später dann mal der 2 AD Controller)
Terminal01 (Terminalserver)
XPClient01 (Win XP Pro SP2)

Testplan 1:
Alles aufsetzen (erledigt)
AD ein wenig konfigurieren (in Arbeit)
Backup der Daten und der Config
AD zerschmettern
authentifizierte Wiederherstellung
schauen, ob alles läuft

Testplan 2:
SRVDC02 als zweiten AD Controller inkl. DNS aufnehmen
Backup auf beiden Systemen
auf SRVDC01 AD zerschmettern
unauthentifzierte Wiederherstellung auf SRVDC01
replizierung der AD von SRVDC02
schauen, ob alles läuft

Nebenbeitest:
Will endlich mal einen eigenen Terminalserver aufsetzen

So, das hab ich in etwa vor, jetzt die Fragen:

Wie soll ich die AD für so einen Test zerstören?
Was darf ich auf keinen Fall vergessen?

Ich hab einfach ein Acronis Image mit Acronis BootCD vom AD-Server gemacht. Bei der Widerherstellung wird eh die Systempartition oder die ganze Platte plattgemacht. Kaputter geht ja kaum.
Das Image war bin Minuten widerhergestellt.
Natuerlich macht man nicht taeglich ein Acronis Image vom Produktionsserver. Deshalb taeglich System Volume u. z.B. Exchange Datenbanken sichern, am billigsten gehts wohl mit ntbackup.exe.

Nach Acronis Widerherstellung die ntbackup Sicherung wiedereinspielen, und gleich anschliessend ein Bier aufmachen.


__________________

So, hat doch noch den rechten Platz gefunden.

Das wäre auch eine Möglichkeit und ist sicherlich komfortabler, aber nicht der MS weg, welcher an der Prüfung gefragt wird. Und darum mache ich das eigentlich.

Es muss nicht zwingendermassen die ganze Platte futsch sein, es kann auch nur eine koruppte AD sein, und der Rest ist voll OK. Ich gehe in meinem Szenario davon aus. Aber deins Spiel ich vielleicht auch mal durch. Oder ich teste unsere Admins . Über Nach schnell ein Image ziehen und am nächsten morgen das System abschiessen. Hey, du bringtst mich auf komische gedanken

Ja, Microsofts Wege sind manchmal unergründlich. Wiso soll ich an Details fummeln, wenn ich alles in einem Wisch sichern und widerherstellen kann.

Klar, in der Prüfung wird eine bestimmte Herangehensweise oder besser gesagt "Philosophie" abgefragt.
Den Kunden dessen Domäne geschrottet ist interessiert die Prüfungsphilosophie jedoch weniger. Er will einfach dass das Netz wieder läuft - egal wie.


Aber klar - solche Recovery Experimente sind sehr lehrreich und sinnvoll. Da würd ich mir richtig Zeit für nehmen! Ich hab das auch mal ausgiebigst gemacht, und es beruhigt ungemein, wenn man GENAU weiss, dass man ein System wieder komplett herstellen kann von 0 auf 100.

Hab das ganze mal durchgespielt. War ziemlich lehrreich. Ist nur zu empfehlen.

Dein Testplan 2 hat einen Haken. Wenn DC1 abschmiert sind damit auch die FSMO Roles und der Globale Catalog nicht vorhanden. Das heisst du kannst keine neuen AD-Objekte erzeugen weil z.B. der RID Master fehlt. Mitglieder einer Universal Group könnten sich auch nicht anmelden usw.

Wäre aber auch grad eine Übung die FMSO Rollen via ntdsutil zu verschieben (erzwingen ohne das Server 1 online ist).
Darf man aber nur machen, wenn der Server 1 nie mehr online kommt, sonst sind die FMSO Rolen doppelt.

In dem Fall muss ich wohl oder übel meine Testphase verlängern.

Danke für den Tip/Hinweis

Man kann nie genug testen. :-)

Da hast du absolut recht. Und teilweise machen tests auch noch spass. Beim zerstören der AD konnte ich meinen ganzen Tagesfrust abbauen

LOL Soviel zu Thema Stressmanagement Entzieh dir im Klicki die Admin rechte sonst kommst noch auf dumme Ideen

Degradiert zum einfachen User! :-)

hat er am Arbeitsplatz doch eh schon *lach* Hat sich also schon gewöhnt daran

*duckundweg*

Da reicht dücken nicht mehr <img src="http://www.my-smileys.de/smileys2/angryfire.gif" width=16 height=16>