Domänencontroller – virtualisieren, klonen und Snapshots erstellen

Mit Windows Server 2012 R2 lassen sich Domänencontroller sehr einfach virtualisieren. Allerdings gilt es beim Erstellen virtueller Klone und bei Snapshots virtueller Domänencontroller einiges zu beachten. [...]

SNAPSHOTS, DATENTRÄGER UND DYNAMIC MEMORY
Windows Server 2012 R2 unterstützt die Verwendung von dynamischen Arbeitsspeichern bei der Virtualisierung. Weisen Sie für häufig verwendete Domänencontroller aber besser einen festen Arbeitsspeicher zu. Sie sollten für virtuelle Domänencontroller möglichst keine Snapshots erstellen. Von den Snapshots wird auch die Datenbank von Active Directory erfasst. Setzen Sie einen Snapshot zurück, kann es zu maßgeblichen Problemen in Active Directory kommen. Zwar gibt es in Windows Server 2012 R2 Mechanismen, auf die wir noch zu sprechen kommen, dennoch ist die Verwendung von Snapshots für Domänencontroller immer ein Risiko. Besser wird das erst mit Windows Server 2016.

Das liegt daran, dass in Active Directory alle Objekte eine bestimmte Nummer besitzen, die Update Sequence Number (USN). Jeder Domänencontroller hat eine eigene Liste dieser USNs und befindet sich auch in dieser Liste. Setzen Sie einen Snapshot zurück, ändern sich die USNs zahlreicher Objekte, was mit hoher Wahrscheinlichkeit zu Inkonsistenzen führt. So besteht zum Beispiel die Gefahr, dass Objekte identische USNs erhalten. In jedem Fall aber trennen die anderen Domänencontroller den wiederhergestellten Domänencontroller vom Netzwerk.

Windows Server 2012 R2 erkennt normalerweise ein Zurücksetzen mit einem Snapshot und kann die fehlenden Daten zwischen lokaler Active-Directory-Datenbank und der Datenbank von anderen Domänencontrollern replizieren. Sie müssen bei diesen Vorgängen nichts beachten, sondern können beliebige Snapshots erstellen und diese wieder zurücksetzen, wenn das notwendig ist.

Dazu erhält, neben jeder Transaktion in Active Directory (USN), auch jede Active-Directory-Datenbank selbst eine ID, InvocationID genannt. Zusammen mit der USN einer Transaktion und der InvocationID der Active-Directory-Datenbank auf dem jeweiligen Domänencontroller, ergibt das eine eindeutige Nummerierung aller Transaktionen in Active Directory. Diese Nummerierung kann daher in Windows Server 2008 R2 zu Problemen führen, wenn Sie einen Domänencontroller zurücksetzen. Bei diesem Vorgang ändert sich seine InvocationID nicht. Windows Server 2012 R2 kann damit aber umgehen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*