Andere Infrastrukturkomponenten sichern

Neben dem Active Directory und DHCP müssen noch etliche andere Infrastrukturkomponenten gesichert werden. Für einige davon, beispielsweise die Daten der Zertifizierungsstelle, beschreiben wir im Folgenden die Sicherung und Wiederherstellung etwas genauer.

Grundsätzlich kann man sich das Thema Sicherung und Wiederherstellung relativ leicht machen. Mit einer Komplettsicherung von Servern einschließlich des Systemstatus (System State), ist man auf der sicheren Seite. Allerdings gibt es dabei auch Einschränkungen: Die selektive Wiederherstellung von Diensten nach Konfigurationsfehlern wird schwieriger. Außerdem steigt der Aufwand für die Wiederherstellung. Hinzu kommt, dass in vielen Umgebungen unterschiedliche Operatoren für die verschiedenen Anwendungen zuständig sind und damit eigenständig die Kontrolle über die Sicherung und Wiederherstellung spezifischer Informationen einzelner Dienste haben sollten.

DNS

DNS ist insofern ein interessanter Dienst, als er in zwei verschiedenen Varianten betrieben werden kann: Die Daten lassen sich sowohl im Active Directory als auch im Dateisystem speichern.

Falls die Active Directory-integrierte Variante zum Einsatz kommt, können die DNS-Informationen bei der Sicherung des Active Directory mit gesichert werden. Das gilt auch dann, wenn man mit Anwendungsverzeichnispartitionen beim Windows Server 2003 arbeitet, die DNS-Informationen also in eigenständigen Partitionen des Active Directory abgelegt werden. Die Sicherung des Active Directory über die im ersten Artikel des Hefts beschriebenen Mechanismen umfasst auch die Anwendungsverzeichnispartitionen.

Werden die DNS-Informationen im Dateisystem abgelegt, finden sie sich in

%systemroot%\system32\dns

Im untergeordneten Verzeichnis backup werden außerdem Sicherungskopien der Zonendatei angelegt, allerdings nicht weiter aktualisiert, weshalb sie nur begrenzt nutzbar. Wichtig bei der Sicherung ist, dass auch ein Systemstatus erfasst werden muss, um die Registry-Einstellungen zu sichern. Alternativ dazu könnten die DNS-spezifischen Anpassungen in der Registry auch manuell dokumentiert werden, um die – meist wenigen – Änderungen bei Bedarf nach einer Wiederherstellung manuell nachzuvollziehen.

Durch die Cluster-Unterstützung für DNS und die Integration mit dem Active Directory ist der Dienst insgesamt unter dem Aspekt der Sicherung und Wiederherstellung relativ unproblematisch, soweit man mit den entsprechenden Konzepten beim Active Directory vertraut ist.

Ereignisanzeige

Das Ereignisprotokoll zählt zu den Informationen, die gerade bei Fehlern von einiger Bedeutung sind. Spezielle Sicherungsfunktionen gibt es aber nicht. Zwar steht in den Kontextmenüs jeweils die Option Protokolldatei speichern unter zur Verfügung, sie ist aber primär für die Sicherung der Protokolldateien vor dem Löschen gedacht.

Mit ergänzenden Werkzeugen wie dem Microsoft Operations Manager kann man aber die Ereignisinformationen laufend über das Netzwerk auslesen und zentral verarbeiten, was für die meisten Anforderungen ohnehin mehr Sinn macht.