Active Directory Disaster Recovery – kursdag 4

I dag så vi på backup og restore av sysvol, og komponentene bak. SYSVOL inneholder alle filer tilhørende Group Policies og logon/logoff/startup/shutdown scripts. Uten SYSVOL er ikke domenekontrolleren funksjonell, dvs at klienter kan autentisere mot AD. SYSVOL er et DFS share som replikerer data mellom DCene i domenet, teknologien som brukes til dette er FRS eller DFS-Replication. Sistnevnte er nytt i Windows 2008 for SYSVOL. DFS-R ble brukt til DFS replikering fom Windows 2003 R2. Forskjellene mellom FRS og DFS-R er at DFS er mer tolerant for feilsituasjoner og bruker remote differential compression for å synkronisere data. Denne teknologien overfører kun endringer på blokknivå, men i FRS overføres hele filer ved endringer.

Recovery metodene for FRS og DFS-R har likeheter, men det er forskjellige steg som skal  gjennomføres alt hva man bruker. Stegene involverer services stop/start, registry edits, adsiedit på attributter samt tvungen replikering.  Viktige tips er: Aldri prøv å gjøre det AD selv skal gjøre, dvs å kopiere filer manuelt å leke “synk-agent”. Sørg først for at replikering er OK, deretter introduser korrekte data og la AD selv sørge for at data flyttes til de enkelte DCer.

I lab-oppgaven simulerte vi tap av hele sysvol. Gikk gjennom recovery med DFS-R som teknologi. Erfaringene våre er at recovery av SYSVOL var den prosedyren som var vanskeligst å gjennomføre korrekt. Prosedyren består av 25 steg med mange enkeltoperasjoner i forskjellige verktøy. Dette vil kreve god dokumentajson samt øving for å være trygg på at det gjøres korrekt.

Med dette var kurset ferdig. Siste tingen vi gjorde var å gå gjennom en liten test hvor vi fikk spørsmål ala førerprøven på det vi hadde vært gjennom de siste dagene.

Kurset var alt i alt meget nyttig, og gir oss et godt utgangspunkt for å lage gode planer for  denne typen recovery på UiT.

 

Leave a Reply

Your email address will not be published. Required fields are marked *