Windows Server 2012 – Virtuelle Domain Controller und Snapshots

Kaum ein Unternehmen verzichtet heute auf den Einsatz von virtuellen Maschinen.

Die Vorteile:

• Sie lassen sich schnell aufsetzen
• vor wichtigen Änderungen lassen sich Snapshots erstellen
• für den Fall, dass etwas schief gegangen ist, kann man den letzten Snapshot wieder zurückspielen.

Seit Windows Server 2012, unter Verwendung eines geeigneten Hypervisors, können auch Domain Controller per Snapshot wieder zurück gespielt werden.

Mit Windwos Server 2012 hat Microsoft u.a. die Generation ID eingeführt. Durch die Generation ID kann man feststellenn, ob ein Domain Controller per Snapshot zurück gespielt wurde oder nicht.
Die ID wird innerhalb des Attributs msDS-GenerationID des Computer-Objekts im Active Directory gespeichert. Bei jedem Neustart eines Domain Controllers wird geprüft, ob sich diese ID geändert hat. Die ID ändert sich, wenn ein Snapshot zurück gespielt wird.

Sollte sich die ID tatsächlich geändert haben, wird dafür gesorgt, dass u.a. die Unique Sequence Number (USN) wieder zurück gesetzt wird und das eine “non-authoritative SYSVOL”-Synchronisation durchgeführt wird. Bereits vergebene USN’s werden dadurch nicht noch einmal vergeben. Außerdem wird die Replikation zwischen den Domain Controllern nicht gestört.

USN-Rollbacks sollten damit der Vergangenheit angehören. Es muss allerdings vorher geprüft werden, ob der eingesetzte Hypervisor diese Funktion auch unterstützt.