Hallo zusammen,
ganz kurze und einfache Frage. Ist die Replication eines Domain Controllers über Veeam B&R supportet?
Hat hier jemand Erfahrungswerte auch bzgl. der Anzahl an Restore Points die man hier setzt?
MfG
Solved
Replikation von Domain Controllern
Best answer by Dynamic
Hi
ich sehe keine Einwände die dagegen sprechen. Allerdings sollte in dem Fall Application Aware Processing aktiv sein.
Aber unabhängig von der Replikation: wenn du eine zweite Seite hast (davon gehe ich mal aus wegen der Replication), würde ich dort einfach auch einen weiteren DC hosten.
Das macht es Dir im DR Fall auf jeden Fall einfacher. Auch ggfs. wegen DNS, ServiceAccounts, etc.
die FSMO Rollen könnte man sogar im worst-case dort wieder aufbauen.
LG Markus
+10Hi
ich sehe keine Einwände die dagegen sprechen. Allerdings sollte in dem Fall Application Aware Processing aktiv sein.
Aber unabhängig von der Replikation: wenn du eine zweite Seite hast (davon gehe ich mal aus wegen der Replication), würde ich dort einfach auch einen weiteren DC hosten.
Das macht es Dir im DR Fall auf jeden Fall einfacher. Auch ggfs. wegen DNS, ServiceAccounts, etc.
die FSMO Rollen könnte man sogar im worst-case dort wieder aufbauen.
LG Markus
+17Es geht...
Aber du solltest einen zweiten DC haben, damit die Services wärend des Umschaltens weiter zur Verfügung stehen. Wenn du wegen eines Desasters umschaltest, sollte es auch mit einem DC gehen.
Aber wie
Jochen (Joe) Meixner | Veeam Vanguard 2024 | Veeam Legend 2021 - 2024 | Veeam Certified Architect (VMCA) | Twitter: @JoMeix | BlueSky: @jmeixner.bsky.social
1 person likes this
+10Hi
kleine Randnotiz bei AAP bei Domain Controllern: Du benötigst hier entsprechend hohe Rechte, d.h. dein hier für genutzter Service Account ist hoch berechtigt.
Als Tipp: Du solltest überlegen, für das AAP bei DCs einen eigenen, separaten Service Account (heißt bei mir meist “svc_veeam_dc” zu erstellen und parallel mindestens einen zweiten (“svc_veeam”), der allerdings keine Domain-Admin Rechte hat, denn für AAP bei allen anderen Systemen wie SQL-Servern (außer bei Exchange!) benötigst du solch hohen Rechte nicht.
Ansonsten evtl. auch mal über gMSA (Group Managed Service Accounts) nachdenken.
Hier die Links:
Permissions - User Guide for VMware vSphere (veeam.com)
Using Group Managed Service Accounts - User Guide for VMware vSphere (veeam.com)
Viel Erfolg!
Lukas
LK | Veeam Vanguard | VUG Leader - Cyber Security Space | Security Specialist
1 person likes this
Comment
Rich Text Editor, editor1
Editor toolbars
Press ALT 0 for help
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.