Sha*_*aan 9 backup domain-controller
我一直在为我工作的公司最关键的元素设置异地备份。这些关键要素之一是 DC。
现在,该公司相当小,因此只有一个森林和两个位于不同物理机器上的 DC 服务器(不过,其中一个是虚拟机)。也就是说,服务器机房中的严重故障可能会损坏这两台机器。
因此,我正在尝试为危急情况创建 DC 备份。我一直在网上读到备份系统状态就足够了,但我觉得这只有在您希望能够在进行备份的同一台服务器上恢复 DC 时才有效。我试过进行系统状态备份,然后在一个独立的虚拟机上恢复它(相同的服务器,相同的更新),这……不太顺利;恢复很顺利,但后来我无法联系本地 DC,即使我确保 VM 具有与以前相同的 IP(当然仍然是隔离的)。与 DC 相关的管理控制台也没有工作。在恢复过程中甚至出现警告,不建议从另一台机器恢复系统状态。
因此,我觉得这是错误的做法。那么......如果我想在异地备份我们的 DC 以应对严重故障,正确的方法是什么?C: 驱动器 + 系统状态的完整备份,或者我可以为那个虚拟化 DC 备份整个驱动器,但我试图使备份尽可能小......
编辑:我试图使备份尽可能小,而不是跳过成本,而是跳过上传时间。
附注。我正在使用 Azure 备份应用程序,但我认为它没有那么重要。我们所有的 DC 目前都运行 Windows Server 2016。
系统状态恢复可以工作,但 Microsoft 支持的唯一方法是完整的系统映像恢复。这包括系统状态。
完整的森林恢复很复杂,因此您需要查看以下文档并按照所需步骤创建自己的文档:
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/manage/ad-forest-recovery-guide
我正在尝试使备份尽可能小...
这是一种常见的方法,也是错误的方法。
您正在保护公司最重要的信息技术资产之一。如此对待它。只能接受 DC 的完整备份。您可以使用内置的 Windows Server Backup 对 DC 进行完整的裸机恢复备份。
DC 通常很小。您可能可以在 20.00 美元的 USB 驱动器上安装整个 DC 的完整备份。不要吝啬。
我明白了......备份软件和存储可能很昂贵......尤其是随着时间的推移。我听到 IT 管理员一直在谈论降低这些成本的方法。不要仅仅为了降低成本而牺牲恢复任何东西和/或所有东西的能力。您需要确定需要多少保护(以备份的形式),以及如何平衡该需求与 IT 预算中的可用资源。备份就像保险。您想要/需要购买多少保险以及您愿意为此支付多少?
我不想成为必须向 CEO 解释我们无法恢复 IT 基础设施的关键部分的人,因为我们试图节省几美元。
我的备份方法是拥有它们而不需要它们比需要它们而不拥有它们更好。
从操作和技术角度来看,我更愿意恢复 DC 的完整 BMR 备份,然后尝试将 DC 的系统状态恢复到新机器。
| 归档时间: |
|
| 查看次数: |
830 次 |
| 最近记录: |