Microsoft Active Directory hat sich in den letzten Jahren als stabiler und robuster Verzeichnisdienst in den IT-Infrastrukturen der Unternehmen bewährt. Die Multi-Master Replikation der Active Directory Datenbanken sorgt für Lastverteilung und Fehlertoleranz.
Die Einbindung von DNS als Application Partition in der Active Directory Datenbank und die Flexibilität, durch Schema-Erweiterungen weitere Anwendungen authentifizieren und steuern zu können, machen das Active Directory zu einem business critical service.
Ausfälle des Active Directory Service sind selten - aber sie kommen vor.
Je nach Schwere des Ausfalls kann die schnelle und vollständige Wiederher-stellung von Daten und Services, ein Disaster Recovery, entscheidenen Einfluss auf die Produktivität des Unternehmens haben.
Es lassen sich prinzipiell 3 verschiendene Ausfall-Szenarien unterscheiden:
Wir empfehlen in unseren Projekten den Einsatz der Spezial Software Quest Recovery Manager for Active Directory. Diese Software bringt folgende Vorteile für Backup & Restore:
Mitglied in der
online Wiederherstellung von gelöschten Objekten und Attributen, auch DNS Einträgen, Passwörtern und Wiedervernüpfung von Exchange Postfächern
zentrale Konfiguration, Speicherung und Verwaltung der “System State Backups” aller DCs im Forest über eine Management-Applikation
zentral gesteuerte Wiederherstellung aller Domänencontroller über eine Management Applikation, autoritative und nicht autoritative Wiederherstellung
Logging aller Vorgänge im Event-Log auf dem DC oder durch MOM Agents
Vergleich der AD Objekte zwischen 2 AD Backups oder Vergleich der AD Objekte zwischen Backup und Live Active Directory