Я настраивал резервные копии за пределами сайта для наиболее важных элементов компании, в которой я работаю. Одним из этих критических элементов является DC.
Сейчас компания довольно маленькая, поэтому имеет только один лес и два сервера постоянного тока на отдельных физических машинах (однако один виртуализирован). Тем не менее, критический сбой в серверной комнате может уничтожить обе эти машины.
Итак, я пытаюсь создать резервную копию DC для критического сценария. Я продолжаю читать в Интернете, что достаточно выполнить резервное копирование состояния системы, но я чувствую, что это допустимо только в том случае, если вы хотите иметь возможность восстановить контроллер домена на том же сервере, где было выполнено резервное копирование. Я попытался сделать резервную копию состояния системы, а затем восстановить ее на изолированной виртуальной машине (тот же сервер, те же обновления), и это ... не очень хорошо; восстановление прошло нормально, но потом я не смог связаться с локальным DC, даже если бы убедился, что у виртуальной машины тот же IP-адрес, что и раньше (конечно, все еще изолированный). Ни одна из связанных с DC административных консолей также не работала. Во время восстановления было даже предупреждение о том, что восстановление состояния системы с другого компьютера не рекомендуется.
Таким образом, я чувствую, что это неправильный подход. Итак ... что является правильным подходом, если я хочу сделать резервную копию нашего DC-контроллера, чтобы покрыть критический сбой? Полное резервное копирование диска C: System State System или я мог бы просто создать резервную копию всего диска для этого виртуализированного DC, но я пытаюсь сделать резервную копию как можно меньше ...
РЕДАКТИРОВАТЬ: я пытаюсь сделать резервную копию как можно меньше, чтобы не пропустить расходы, но время загрузки.
PS. Я использую приложение резервного копирования Azure, но я не думаю, что это актуально. Все наши контроллеры домена в настоящее время работают под управлением Windows Server 2016.
источник
Ответы:
Восстановление состояния системы может работать, но единственный способ, поддерживаемый Microsoft, - полное восстановление образа системы. Это включает в себя состояние системы.
Полное восстановление леса является сложным, поэтому вам нужно просмотреть следующий документ и создать свой собственный документ с необходимыми шагами:
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/manage/ad-forest-recovery-guide
источник
Это общий подход, и это неправильный подход.
Вы защищаете один из самых важных активов информационных технологий компании. Относитесь к этому как таковой. Ничто, кроме полного резервного копирования DC, не допустимо. Вы можете использовать встроенную резервную копию Windows Server, чтобы создать полную резервную копию DC для восстановления.
DC обычно маленькие. Вы могли бы, вероятно, вместить полную резервную копию DC на USB-накопителе за 20,00 $. Не экономьте.
Я понял ... программное обеспечение для резервного копирования и хранилище могут быть дорогостоящими ... особенно со временем. Я не слышу, чтобы ИТ-администраторы говорили о том, как сократить эти расходы. Не торгуйте своей способностью восстанавливать что-либо и / или все просто, чтобы сократить расходы. Вам необходимо определить, какой уровень защиты (в виде резервных копий) вам необходимо иметь, и как сбалансировать эту потребность с тем, что у вас есть в вашем ИТ-бюджете. Резервные копии как страховка. Сколько страховки вы хотите / должны иметь и сколько вы готовы за нее заплатить?
Я не хочу быть тем человеком, который должен объяснить генеральному директору, что мы не можем восстановить критически важную часть ИТ-инфраструктуры, потому что мы пытались сэкономить несколько долларов.
Мой подход к резервным копиям заключается в том, что лучше иметь их и не нуждаться в них, чем в том, что они нужны, а не в них.
С эксплуатационной и технической точек зрения я бы предпочел восстановить полную резервную копию BMR DC, чем пытаться восстановить состояние системы DC на новой машине.
источник