Umove 1.5.600 im Praxistest
Tool sichert das Active Directory
Umove von Algin Technology erleichtert dem Systemadministrator das Backup sowie die Wiederherstellung bei Problemen mit dem Active Directory. Zudem soll ein Administrator mit dem Tool den Server für die Verzeichnisdienste mit wenigen Mausklicks wechseln können. Der LANline-Test untersucht, wie hilfreich das Werkzeug in der Praxis ist.
Das Tool Umove von Algin Technology kann Verzeichnisdienste (Active Directory) auf
Windows-Servern der Reihen 2003 (32 Bit, 64 Bit), SBS 2000 und SBS 2003 sichern und
wiederherstellen, sofern Service-Packs und Sprachen auf Quell- und Zielgerät identisch sind. Dabei
ist ein Wechsel zwischen den Versionen einer Produktgeneration (etwa von Standard auf Small
Business Server 2003) möglich, außerdem ein Wechsel von 2003 auf 2003 R2. Der Umstieg von einem
32-Bit- auf ein 64-Bit-System ist nicht möglich.
Funktionsumfang
Der Hersteller verspricht einen schnellen Sicherungs- und Wiederherstellungsvorgang mit wenigen
Mausklicks. Im Notfall kann der Administrator auch beschädigte Sicherungsdateien (BKF) öffnen oder
inkrementelle Backups einlesen. Im Backup enthalten sind: Computername, Netzwerkeinstellungen,
Active Directory, Sysvolume, Com+, DNS, DHCP, EFS, Freigaben, IIS, Benutzerdatenbank und
Passwörter, Terminalservices-Lizenzserver, Exchange-Postfächer, Windows Firewall, Windows Product
Activation (WPA), WINS und die Zertifikatsdienste. Die zu sichernden Komponenten stellt der
Administrator über die rechte Maustaste im erweiterten Menü ein. Sollte ein Hardwareschaden
vorliegen, benötigt Umove die angelegte Backup-Datei – diese muss der Administrator allerdings
manuell wiederherstellen.
Das Ausführen des Domain-Controllers (dcpromo.exe) ist im gesamten Verlauf nicht zwingend
notwendig, hat aber auch keine Nachteile.
Als Testumgebung dienen zwei 32-Bit-Server mit Windows 2003 und Standard SP2. Beide Geräte
befinden sich im gleichen Subnetz und haben ein zentrales Gateway. Bei einem der beiden Server
installierten wir den Active-Directory- und den DNS-Dienst und richteten einige Benutzer, Gruppen,
Freigaben und Verzeichnisrechte ein. Beim DNS-Server konfigurierten wir mindestens
Windows-2000-kompatibel.
Umove benötigt nur knapp 1 MByte Speicherplatz. Die Installation erfolgt reibungslos, und nach
wenigen Klicks startet die Applikation mit einem Assistenten. Das erste Auswahlfenster bietet die
drei Optionen Notfall, geplante Migration und Test. Mit einem Klick auf weitere Optionen erscheint
der volle Funktionsumfang mit "Geplantes Backup", "Restore" und "Umove-Undo".
Backup
Zunächst verschoben wir den kompletten Domänen-Controller (DC) von Server A auf Server B und
wählten dazu die Option "Backup" im Assistenten. Erwähnenswert sind die praktischen Hilfstexte mit
direkter Deep-Verlinkung in die integrierte Hilfe. Als Ziel stehen "Verzeichnis" oder "BKF-Datei"
zur Auswahl. Nach Abschluss des Assistenten sammelt das Tool die Daten und legt sie entsprechend
ab. Nun müssen die Daten manuell auf Server B verschoben werden. Server B ist frisch installiert –
mit Service-Pack, aber ohne Verzeichnisdienste. Für den Wiederherstellungsprozess installiert der
Anwender Umove auf Server B und wählt die Option "Restore". Nun meldet das Programm, dass der
DNS-Dienst manuell zu installieren ist. Danach muss die Quelldatei (oder das Verzeichnis) gewählt
werden, und das Tool prüft, ob der alte DC noch online ist. In unserem Test war dies der Fall, das
Tool erkannte ihn auch gleich. Als nächstes bestimmt der Administrator die Zielverzeichnisse für
die Active-Directory-Informationen und daraufhin den Wiederherstellungsmodus. Im Normalfall wird
der "Authorative-Mode" verwendet, wenn lediglich ein DC vorhanden ist. Der "Non-Authorative-Mode"
kommt ab dem zweiten DC zum Einsatz. Bei der Option "Normal" warnt bereits das Programm: "Do not
use". Hier wird laut Handbuch eine "Cross-Replication" zwischen dem gesicherten und dem aktuellen
Zustand versucht. Dabei speichert der File Replication Service (FRS) die Sysvol-Files als
versteckte Dateien im Ordner "NtFrs_PreExisting_See_ EventLog?. Der FRS schiebt die Dateien nur
dann zurück in den ursprünglichen Ordner, wenn er mit einem anderen DC eine erfolgreiche
Cross-Replication durchführen und nach einem Zeitstempelabgleich die aktuellere Datei
identifizieren kann. Das Sysvol erscheint somit bis zur ersten erfolgreichen Replication leer, und
die Gruppenrichtlinie bringt Fehlermeldungen.
Da es sich um einen realitätsnahen Praxistest handelt, wählten wir die erste Option. Danach
startet der Backup-Prozess, und die Dienste werden gestoppt. Nun kann der Administrator die genauen
Vorgänge im Detailfenster beobachten. Zum Abschluss fordert die Software einen Neustart des
Rechners. Der DC bootet von Server A auf Server B. Die Migration verlief erfolgreich.
Snapshot
Im zweiten Test richteten wir einen geplanten Snapshot ein. Auch hier ist der Assistent klar und
gut strukturiert. Für manche könnte höchstens die 12-Stunden-Anzeige im amerikanischen Stil
irritierend sein. Ansonsten läuft das geplante Backup tadellos ab und benennt die BKF-Dateien mit
aktuellem Systemdatum. Die Benachrichtigung erfolgt per E-Mail oder über eine
Konsolennachricht.
Restore
Durch die Verschiebung des Active Directorys auf den anderen Server kommt es im Test zu
Änderungen, teilweise wurden zum Beispiel Benutzer, Gruppen, Systemnutzer oder
Organisationseinheiten (OUs) gelöscht. Hier kann ein Restore vom letzten Snapshot für einen
einheitlichen Stand sorgen. Dazu wählt der Anwender unter "Restore" die Snapshot-Datei. Schneller
ginge es, wenn das Tool gleich die entsprechende Datei vorschlagen würde. Daraufhin muss sich der
Administrator zwischen "Simple" und "Comprehensive" entscheiden, wobei die erste Option nur das
reine Active Directory und die zweite auch Netzwerkeinstellungen, DNS, EFS, Verzeichnis- und
Sicherheitsrechte sowie optionale Dienste wiederherstellt. In beiden Fällen muss das Gerät im
Verzeichniswiederherstellungsmodus gestartet werden. Nach dem Reboot erscheint der Assistent sofort
und führt den Backup-Prozess fort. Nach einem erneuten Reboot ist der Prozess abgeschlossen, und
die gelöschten Daten sind wiederhergestellt.
Vmware und MS Virtual Server
In der Praxis probt die IT-Abteilung für einen produktiven Umzug oder ein Restore des Active
Directorys vorab einen Testdurchlauf. Für diesen Fall bietet das Tool die Option "Test". Der
Assistent bietet sogar die Optionen "Vmware" und "MS Virtual Server" zur Auswahl an. Leider erhält
der Anwender dennoch ein BKF-File anstatt einer virtuellen Festplatte für das direkte Einbinden in
die virtuelle Testumgebung.
Ebenfalls interessant ist die Möglichkeit, Exchange-Postfächer zu migrieren: Hierfür ist ein
wenig Handarbeit notwendig, die sich hauptsächlich auf die Installation von Windows-Diensten
beschränkt. Der Exchange-Server selbst muss erst am Ende mit /disasterrecovery installiert werden.
Umove unterstützt Exchange 2003 sowie Exchange für SBS 2003. Im Test traten keine Probleme auf.
Eine Umove-Single-Lizenz (32 Bit/64 Bit) kostet rund 130 Dollar.
Die Umove Unlimited Site (32 Bit/64 Bit) bietet unlimitierte Benutzung der Software an einem
geografischen Standort und kostet unter 370 Dollar. Eine weltweite Nutzungsmöglichkeit sowie einen
erweiterten und Off-Peak-Support bietet Umove Enterprise für rund 1400 Dollar. Ein kostenloser
Demo-Download ist möglich. In Deutschland ist Umove über Prosoft erhältlich. Dort kostet
beispielsweise die Single-Lizenz 99 Euro.
Fazit: bequemer Weg für die Kernsicherung
Umove von Algin Technology bietet einen bequemen Weg, das gesamte Active Directory sowie
Kerndienste von Windows-Netzwerken zu sichern, wiederherzustellen oder zwischen Servern zu
migrieren. Da jeder Prozess klar beschrieben ist, fällt es auch einem Administrator ohne tief
gehende Kenntnisse leicht, einen Transfer oder ein Restore durchzuführen.
Info: Algin Technology Web: utools.com
Prosoft Tel.: 08171/4050 Web: www.prosoft.de/produkte/umove/
Lesen Sie mehr zum Thema
