На одном сайте есть 3 контроллера домена. Есть 3 дополнительных контроллера домена для 3 удаленных сайтов.
Мой вопрос: есть ли какая-то причина, почему вы все еще должны сделать резервную копию Active Directory?
В случае сбоя одного из контроллеров домена вы можете развернуть другой сервер и разрешить ему реплицировать его с другими.
Абсолютно. Что произойдет, если кто-то сделает что-то глупое и удалит все учетные записи, или удалит критическое подразделение, или выполнит массовый сброс какого-либо атрибута с помощью скрипта и получит его неправильно?
Вы можете просто восстановить состояние AD до некоторого предыдущего момента времени. Это известно как авторитетное восстановление .
Обычно полная копия не требуется для получения данных AD. Active Directory является частью резервной копии состояния системы. Вероятно, вам не нужно делать резервные копии каждого контроллера домена, чтобы получить хорошую резервную копию AD, вам действительно нужно сделать резервную копию одного из контроллеров домена. Если вам требуются данные журнала событий или другие данные, которые имеются только на отдельном сервере, вы можете их получить.
Люди также обычно устанавливают другие службы, такие как DHCP, на членов домена. Вы почти наверняка захотите восстановить это. Если у вас есть только 3 сервера, я подозреваю, что это верно в вашем случае. Вполне вероятно, что у вас есть другие, казалось бы, второстепенные сервисы, также работающие на этих компьютерах. Вы также захотите поддержать их, если у вас их нет в другом месте.