информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медSpanning Tree Protocol: недокументированное применениеАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Глобальный каталог 11.09.06 07:13  Число просмотров: 4458
Автор: [cb] Статус: Member
<"чистая" ссылка>
Глобальный каталог - Global Catalog
Хранит реплики всех объектов Active Directory, но с сокращенным
числом атрибутов. К хранимым относятся атрибуты, используемые
наиболее часто при выполнении операций поиска (например, имя
пользователя, имя входа в систему и т. д.) и достаточные для обнару-
жения полной реплики объекта. ГК позволяет быстро находить объек-
ты, не требуя указания того, в каком домене хранится объект, а также
использования смежного расширенного пространства имен на пред-
приятии.
Сдается мне что у тебя контролер домена на 2000 был. Конечно это уже сейчас не важно, но почитать на будущее статью ( http://support.microsoft.com/kb/313994 ) можно + есть очень-очень хорошая книга про AD "Федор Зубанов- Active Directory подход профессионала" (есть в pdf).
<sysadmin>
Как правильно архивировать контроллер домена 2003 + Exchange Server? 28.08.06 13:27  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Subj. Если я при помощи NTBackup архивирую "System State" + "Microsoft Exchange Server-Microsoft Information Store", значит ли это, что если крякнет диск С, я подниму сервак заново + Exchange, разархивирую то что указал выше, у меня снова всё будет хорошо, т.е. как будто ничего не произошло?
Или всё-таки надо архивировать диск C: в придачу?

Заранее всем спасибо за ответы.
Ответ зависит от того, меняется ли железо при переносе. 13.09.06 12:07  
Автор: lazy_anty Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Ответ зависит от того, меняется ли железо при переносе.

Если НЕ меняется, тупо восстановить на идентичном железе системные каталоги ОС+System State = восстановить ОС. Восстановить каталоги, относящиеся к MSEXCH+все БД MSEXCH = восстановить MSEXCH. Если почтовый сервер не один, может потребоваться синхронизация с "ушедшими вперед" БД и счетчиками других серверов (директорий и хранилища). То же относится, в принципе, к AD/DNS/etc.

Если железо меняется, то в зависимости от того, насколько - восстановление варьируется от описанного варианта всего лишь с доустановкой драйверов нового железа до переустановки ОС и ядра почтовика практически заново, с обновлением компонентов до уровня упавшей системы. И восстановливать в этом случае нужно не весь System state, а отдельные ветви реестра и отдельные системные файлы.
Поскольку MSEXCH интегрирован с IIS, то восстановление отдельных частей метабазы IIS тоже необходимо, любым приемлемым способом. А потом восстановить БД MSEXCH и синхронизировать его с остальными серверами.
вот ссылки на 2 хорошие статьи 08.09.06 12:03  
Автор: TRESPASSER[CfK] Статус: Незарегистрированный пользователь
<"чистая" ссылка>
организация бэкапа
http://www.security.nnov.ru/articles/xs/backup_implementation.asp

рассмотрение необходимости бэкапа (хммм. наверно лишнее в данном топике)
http://www.security.nnov.ru/articles/xs/is_backup_required.asp
Было два одинаковых сервака, как аппаратно, так же они были... 28.08.06 17:44  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 28.08.06 17:45  Количество правок: 2
<"чистая" ссылка>
> Subj. Если я при помощи NTBackup архивирую "System State" +
> "Microsoft Exchange Server-Microsoft Information Store",
> значит ли это, что если крякнет диск С, я подниму сервак
> заново + Exchange, разархивирую то что указал выше, у меня
> снова всё будет хорошо, т.е. как будто ничего не произошло?
> Или всё-таки надо архивировать диск C: в придачу?

Было два одинаковых сервака, как аппаратно, так же они были одинаково сконфигурены. Разница была: на одном антивирус корпоративный (сервер) стоял, на другом Аська, где-то еще Аутлук был настроен. На обоих АД (оба контроллеры одного домена), ДНС, ДХЦП и пр.
На одном, более важном, грохнулся винт. Дернули винт из другого, восстановили недавно сбэкапленый систем стэйт, получили синий экран.
Такая вот грустная история.

> Заранее всем спасибо за ответы.

Рекомендую клонировать периодически по мере необходимости системный раздел (в образ или на другой диск), а всякие базы с рабочего раздела периодически бэкапить куда сочтете нужным.
%Windir% + части %PF%, из которых тоже загружаются модули... 13.09.06 12:21  
Автор: lazy_anty Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Или всё-таки надо архивировать диск C: в придачу?

%Windir% + части %PF%, из которых тоже загружаются модули при старте ОС.
>
> Было два одинаковых сервака, как аппаратно, так же они были
> одинаково сконфигурены. Разница была: на одном антивирус
> корпоративный (сервер) стоял, на другом Аська, где-то еще
> Аутлук был настроен. На обоих АД (оба контроллеры одного
> домена), ДНС, ДХЦП и пр.
> На одном, более важном, грохнулся винт. Дернули винт из
> другого, восстановили недавно сбэкапленый систем стэйт,
> получили синий экран.
Антивирус корпоративный, говорите? ;) А после восстановления System state он, может быть, что-то загрузить хотел, чего на восстановленной машине не было?

Т.е. резервная копия System state хороша на 100%, если к ней есть соответствующая резервная копия системной области ОС. Не обязательно в виде архива NT Backup - иногда хватает пофайловой копии этих файловых областей.
еще бы синего экрана не было. или они оба были у тебя... 06.09.06 13:46  
Автор: [cb] Статус: Member
<"чистая" ссылка>
еще бы синего экрана не было. или они оба были у тебя хранилищем глобального каталога :).
Это была система что-то типа high availability. там еще dfs... 06.09.06 18:03  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 06.09.06 18:04  Количество правок: 1
<"чистая" ссылка>
> еще бы синего экрана не было. или они оба были у тебя
> хранилищем глобального каталога :).

Это была система что-то типа HIGH AVAILABILITY. Там еще DFS когда-то был на юзерфилес. Проверял, работало. Даунился один - все работает, все логинятся, работают, затем он запускался, синхронизировался, даунился второй, все работает, все данные на месте.
тогда сложно сказать, а при bsode dump-ился или просто вис? 07.09.06 11:56  
Автор: [cb] Статус: Member
<"чистая" ссылка>
Сначала сервак накрылся БСОДом при загрузке с дампом. Когда... 07.09.06 12:58  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 07.09.06 13:01  Количество правок: 1
<"чистая" ссылка>
Сначала сервак накрылся БСОДом при загрузке с дампом. Когда реанимировали посредством заливки образа со второго и восстановлением с бэкапа БСОД был вроде как без дампа. Времени было не много, торопились, могу ошибиться. Закончилось тем, что запустили второй, только пришлось кое-чего подкручивать. Рабочие станции пришлось перерегистрировать в домене, с пользователями поколдовать и пр.
Чтоб в непонятки не вводить, поясню. Год назад в связи со срочным переездом бОльшей части народа в другой офис серваки "разлучили". Настройки практически не менялись. Разве что АйПи адрес, пользователи заводились. Попытка восстановления системы с бэкапа делалась для того, чтоб заново пользователей не заводить и пр. Ни каких хитростей в АД не было.
Глобальный каталог 11.09.06 07:13  
Автор: [cb] Статус: Member
<"чистая" ссылка>
Глобальный каталог - Global Catalog
Хранит реплики всех объектов Active Directory, но с сокращенным
числом атрибутов. К хранимым относятся атрибуты, используемые
наиболее часто при выполнении операций поиска (например, имя
пользователя, имя входа в систему и т. д.) и достаточные для обнару-
жения полной реплики объекта. ГК позволяет быстро находить объек-
ты, не требуя указания того, в каком домене хранится объект, а также
использования смежного расширенного пространства имен на пред-
приятии.
Сдается мне что у тебя контролер домена на 2000 был. Конечно это уже сейчас не важно, но почитать на будущее статью ( http://support.microsoft.com/kb/313994 ) можно + есть очень-очень хорошая книга про AD "Федор Зубанов- Active Directory подход профессионала" (есть в pdf).
Странно... А вроде NTBackup вся такая живая и весёлая, крыжики там всякие прикольные... Но не работает... жаль... Может у народа ещё был какой экспириенс с этим поделием (NTBackup)? 28.08.06 21:19  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
А что, собственно, не получается? Сделать резервную копию... 13.09.06 12:13  
Автор: lazy_anty Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А что, собственно, не получается? Сделать резервную копию или восстановить с нее? И в какой конкретно момент и что поется в ответ? ;)
NTBackup довольно таки хорошая штука, частенько помогала... 06.09.06 13:55  
Автор: [cb] Статус: Member
<"чистая" ссылка>
NTBackup довольно таки хорошая штука, частенько помогала. теоритически должно быть все ок. лично у самого была 1 раз ситуация когда сыпался винт с 2000S + mui, с помощью NTBackup не получилось восстановиться(да и ничто не помогло) :(.
А вообще, NTBackup помогает, если полностью, скажем умер сервер? 06.09.06 17:49  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Я имею ввиду, сгорела мать, винт... До этого были сделаны копии System State и Exchange. Ставим заново венду, Exchange, восстанавливает из архива предыдущие вещи, и всё работает? Что-то слабо верится... Но вообще, надо поэкспериментировать.
нет, можешь даже не эксперементировать 07.09.06 12:00  
Автор: [cb] Статус: Member
<"чистая" ссылка>
Скорее всего ничего не заработает в таком случае. Да, файло... 06.09.06 18:08  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 06.09.06 18:10  Количество правок: 1
<"чистая" ссылка>
> Я имею ввиду, сгорела мать, винт... До этого были сделаны
> копии System State и Exchange. Ставим заново венду,
> Exchange, восстанавливает из архива предыдущие вещи, и всё
> работает? Что-то слабо верится... Но вообще, надо
> поэкспериментировать.

Скорее всего ничего не заработает в таком случае. Да, файло восстановить НТбэкап вполне подходит, но не систему. Если системное файло восстановить без настроек системы на него - не будет, если только состояние системы - тоже кирдык, если весь диск - шансы будут, но невелики. И на кой тогда такой гемор - ставить систему, чтоб потом все заменить на то, что в бэкапе? Почему бы образ не сделать на другой диск или в файл (сидюк/стример). Будет проще и быстрее.
Образ не заработает, если чипсет сменился радикально, к примеру Intel поменялся на NVidia, да ещё если был какой-нить замудрёный RAID :-( 07.09.06 07:07  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 07.09.06 07:08  Количество правок: 1
<"чистая" ссылка>
Если сменился чипсет, можно посмотреть сюда и иметь образ, уже настроенный _так_, чтобы потом только файло залить 07.09.06 09:11  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>


http://bugtraq.ru/forum/faq/os/motherchange.html
Ну про ДОС умолчим. В Линуксе ядро едино и работоспособно в... 07.09.06 13:08  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 07.09.06 13:09  Количество правок: 1
<"чистая" ссылка>
Ну про ДОС умолчим. В Линуксе ядро едино и работоспособно в любых ситуациях. В Виндах какие-то уроды придумали несколько ядер. Причем там, где работает одно, не будет работать другое. Возможно построение систем, на которых не будет работать ни одно ядро :-). Ну запускаем мультипроцессорное ядро на однопроцессорной тачке, ну пусть считает, что это многопроцессорная система, состоящая из одного процессора. Или наоборот - куча процессоров, ну пусть "не видит" другие процессоры. Про драйвера можно умолчать - в начале при инициализации драйвер ищет устройства, не нашел - не загрузился. Зачем стучаться в регистры другого устройства, думая, что это твое. Времена "не ПНП" прошли.
Хоть и флейм, но молчать не буду -)) 07.09.06 13:56  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 07.09.06 13:57  Количество правок: 1
<"чистая" ссылка>
Вообще-то в линуксе ядро "на все случаи жизни" это плохо. Линукс ставят СНАЧАЛА с таким ядром, запустилось -- чудесно, потом включают нужные опции, убирают ненужные, и ПЕРЕКОМПИЛИРУЮТ его... получается маленькое вкусненькое ядрышко, но если ним попробовать загрузиться на другой машине, то может и незаработать.
То же самое и с виндой, только M$ ядра компилить не дают, а позаботились за нас чайников, слава Гейтсу!!! -))
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach