30. April 2015 Thomas Joos*

Domänencontroller – virtualisieren, klonen und Snapshots erstellen

Mit Windows Server 2012 R2 lassen sich Domänencontroller sehr einfach virtualisieren. Allerdings gilt es beim Erstellen virtueller Klone und bei Snapshots virtueller Domänencontroller einiges zu beachten. [...]

SNAPSHOTS, DATENTRÄGER UND DYNAMIC MEMORY
Windows Server 2012 R2 unterstützt die Verwendung von dynamischen Arbeitsspeichern bei der Virtualisierung. Weisen Sie für häufig verwendete Domänencontroller aber besser einen festen Arbeitsspeicher zu. Sie sollten für virtuelle Domänencontroller möglichst keine Snapshots erstellen. Von den Snapshots wird auch die Datenbank von Active Directory erfasst. Setzen Sie einen Snapshot zurück, kann es zu maßgeblichen Problemen in Active Directory kommen. Zwar gibt es in Windows Server 2012 R2 Mechanismen, auf die wir noch zu sprechen kommen, dennoch ist die Verwendung von Snapshots für Domänencontroller immer ein Risiko. Besser wird das erst mit Windows Server 2016.

Das liegt daran, dass in Active Directory alle Objekte eine bestimmte Nummer besitzen, die Update Sequence Number (USN). Jeder Domänencontroller hat eine eigene Liste dieser USNs und befindet sich auch in dieser Liste. Setzen Sie einen Snapshot zurück, ändern sich die USNs zahlreicher Objekte, was mit hoher Wahrscheinlichkeit zu Inkonsistenzen führt. So besteht zum Beispiel die Gefahr, dass Objekte identische USNs erhalten. In jedem Fall aber trennen die anderen Domänencontroller den wiederhergestellten Domänencontroller vom Netzwerk.

Windows Server 2012 R2 erkennt normalerweise ein Zurücksetzen mit einem Snapshot und kann die fehlenden Daten zwischen lokaler Active-Directory-Datenbank und der Datenbank von anderen Domänencontrollern replizieren. Sie müssen bei diesen Vorgängen nichts beachten, sondern können beliebige Snapshots erstellen und diese wieder zurücksetzen, wenn das notwendig ist.

Dazu erhält, neben jeder Transaktion in Active Directory (USN), auch jede Active-Directory-Datenbank selbst eine ID, InvocationID genannt. Zusammen mit der USN einer Transaktion und der InvocationID der Active-Directory-Datenbank auf dem jeweiligen Domänencontroller, ergibt das eine eindeutige Nummerierung aller Transaktionen in Active Directory. Diese Nummerierung kann daher in Windows Server 2008 R2 zu Problemen führen, wenn Sie einen Domänencontroller zurücksetzen. Bei diesem Vorgang ändert sich seine InvocationID nicht. Windows Server 2012 R2 kann damit aber umgehen.


Mehr Artikel

Die beiden Sprecherinnen von Women@DSAG: (links) Franziska Niebauer, Beraterin für SAP IS-H bei der Helios Kliniken GmbH, und Anna Hartmann, Geschäftsführerin der in4MD Service GmbH (c) Bild links: Helios Kliniken GmbH; Bild rechts: www.AndreasLander.de
News

Chancengleichheit der Geschlechter – überbewertet oder wichtiger denn je?

25. April 2025 pi/kdl

In den USA schaffen Großkonzerne auf Geheiß Donald Trumps ihre Diversitätsprogramme ab. Auch in Europa folgen Unternehmen dem „Anti-Woke-Kurs“. Die DSAG nahm dies zum Anlass, bei den Mitgliedern des Frauennetzwerks Women@DSAG nachzufragen, wie es derzeit um die Chancengleichheit der Geschlechter im Job steht. 139 Frauen aus Deutschland, Österreich und der Schweiz nahmen an der Umfrage teil. […]

"Sammlung allerhand auserlesener Reponsorum […]", Johann Hieronymus Hermann, 1736 (c) Österreichische Nationalbibliothek
News

Kulturpool – digitalisiertes Kulturerbe

25. April 2025 pi/kdl

Einer der Vorteile der Digitalisierung ist, dass Kulturgüter zunehmend auch in digitalisierter Version für alle online zugänglich vorliegen. So versammelt das zentrale Suchportal für digitalisiertes Kulturerbe in Österreich, Kulturpool, 1,6 Millionen Objekten, darunter historische Handschriften, Bücher, Kunstwerke und vieles mehr. Einer der Hauptbeiträger von Kulturpool ist die Österreichische Nationalbibliothek. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*