• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

Windows Server 2012 – Virtuelle Domain Controller und Snapshots

Sep 15, 2014 (Letztes Update) | Posted by Joerg Hoffmann Administration |

 

Kaum ein Unternehmen verzichtet heute auf den Einsatz von virtuellen Maschinen.

Die Vorteile:

  • Sie lassen sich schnell aufsetzen
  • vor wichtigen Änderungen lassen sich Snapshots erstellen
  • für den Fall, dass etwas schief gegangen ist, kann man den letzten Snapshot wieder zurückspielen.

Seit Windows Server 2012, unter Verwendung eines geeigneten Hypervisors, können auch Domain Controller per Snapshot wieder zurück gespielt werden.

Mit Windwos Server 2012 hat Microsoft u.a. die Generation ID eingeführt. Durch die Generation ID kann man feststellenn, ob ein Domain Controller per Snapshot zurück gespielt wurde oder nicht.
Die ID wird innerhalb des Attributs msDS-GenerationID des Computer-Objekts im Active Directory gespeichert. Bei jedem Neustart eines Domain Controllers wird geprüft, ob sich diese ID geändert hat. Die ID ändert sich, wenn ein Snapshot zurück gespielt wird.

Sollte sich die ID tatsächlich geändert haben, wird dafür gesorgt, dass u.a. die Unique Sequence Number (USN) wieder zurück gesetzt wird und das eine „non-authoritative SYSVOL“-Synchronisation durchgeführt wird. Bereits vergebene USN’s werden dadurch nicht noch einmal vergeben. Außerdem wird die Replikation zwischen den Domain Controllern nicht gestört.

USN-Rollbacks sollten damit der Vergangenheit angehören. Es muss allerdings vorher geprüft werden, ob der eingesetzte Hypervisor diese Funktion auch unterstützt.

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 05.12.2013
Tags: Domain ControllerSnapshot
0

You also might be interested in

DCPROMO: Domain Controller heraufstufen schlägt fehl

Apr 24, 2015

Neulich wollte ich bei einem Kunden einen neuen Domänen-Controller zu[...]

Fehlermeldung „The target principal name is incorrect“ bei manueller AD Replikation

Aug 22, 2014

Beim manuell ausgelöster Active Directory Replikation in einer Kundenumgebung erhielt ich[...]

nächst gelegenen domain controller finden

PowerShell: Nächstgelegenen DC finden – NextClosestSite

Jul 31, 2015

Zur Zeit unterstütze ich einen größeren Konzern bei einer Migration.[...]

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

Wer schreibt ?

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen umfangreichen, wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD
  • Microsoft Teams und Teams-Apps mit SSO über Azure AD konfigurieren
  • Authentifizierung für MS Teams in hybriden Netzwerken


FirstAttribute

Identity Management | Jobs

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
  • Microsoft Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2022 · Active-Directory-FAQ by firstattribute.com

Prev Next