30. April 2015 Thomas Joos*

Domänencontroller – virtualisieren, klonen und Snapshots erstellen

Mit Windows Server 2012 R2 lassen sich Domänencontroller sehr einfach virtualisieren. Allerdings gilt es beim Erstellen virtueller Klone und bei Snapshots virtueller Domänencontroller einiges zu beachten. [...]

SNAPSHOTS, DATENTRÄGER UND DYNAMIC MEMORY
Windows Server 2012 R2 unterstützt die Verwendung von dynamischen Arbeitsspeichern bei der Virtualisierung. Weisen Sie für häufig verwendete Domänencontroller aber besser einen festen Arbeitsspeicher zu. Sie sollten für virtuelle Domänencontroller möglichst keine Snapshots erstellen. Von den Snapshots wird auch die Datenbank von Active Directory erfasst. Setzen Sie einen Snapshot zurück, kann es zu maßgeblichen Problemen in Active Directory kommen. Zwar gibt es in Windows Server 2012 R2 Mechanismen, auf die wir noch zu sprechen kommen, dennoch ist die Verwendung von Snapshots für Domänencontroller immer ein Risiko. Besser wird das erst mit Windows Server 2016.

Das liegt daran, dass in Active Directory alle Objekte eine bestimmte Nummer besitzen, die Update Sequence Number (USN). Jeder Domänencontroller hat eine eigene Liste dieser USNs und befindet sich auch in dieser Liste. Setzen Sie einen Snapshot zurück, ändern sich die USNs zahlreicher Objekte, was mit hoher Wahrscheinlichkeit zu Inkonsistenzen führt. So besteht zum Beispiel die Gefahr, dass Objekte identische USNs erhalten. In jedem Fall aber trennen die anderen Domänencontroller den wiederhergestellten Domänencontroller vom Netzwerk.

Windows Server 2012 R2 erkennt normalerweise ein Zurücksetzen mit einem Snapshot und kann die fehlenden Daten zwischen lokaler Active-Directory-Datenbank und der Datenbank von anderen Domänencontrollern replizieren. Sie müssen bei diesen Vorgängen nichts beachten, sondern können beliebige Snapshots erstellen und diese wieder zurücksetzen, wenn das notwendig ist.

Dazu erhält, neben jeder Transaktion in Active Directory (USN), auch jede Active-Directory-Datenbank selbst eine ID, InvocationID genannt. Zusammen mit der USN einer Transaktion und der InvocationID der Active-Directory-Datenbank auf dem jeweiligen Domänencontroller, ergibt das eine eindeutige Nummerierung aller Transaktionen in Active Directory. Diese Nummerierung kann daher in Windows Server 2008 R2 zu Problemen führen, wenn Sie einen Domänencontroller zurücksetzen. Bei diesem Vorgang ändert sich seine InvocationID nicht. Windows Server 2012 R2 kann damit aber umgehen.


Mehr Artikel

News

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

News

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

News

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*