小编Sha*_*aan的帖子

我一直在为我工作的公司最关键的元素设置异地备份。这些关键要素之一是 DC。

现在，该公司相当小，因此只有一个森林和两个位于不同物理机器上的 DC 服务器（不过，其中一个是虚拟机）。也就是说，服务器机房中的严重故障可能会损坏这两台机器。

因此，我正在尝试为危急情况创建 DC 备份。我一直在网上读到备份系统状态就足够了，但我觉得这只有在您希望能够在进行备份的同一台服务器上恢复 DC 时才有效。我试过进行系统状态备份，然后在一个独立的虚拟机上恢复它（相同的服务器，相同的更新），这……不太顺利；恢复很顺利，但后来我无法联系本地 DC，即使我确保 VM 具有与以前相同的 IP（当然仍然是隔离的）。与 DC 相关的管理控制台也没有工作。在恢复过程中甚至出现警告，不建议从另一台机器恢复系统状态。

因此，我觉得这是错误的做法。那么......如果我想在异地备份我们的 DC 以应对严重故障，正确的方法是什么？C: 驱动器 + 系统状态的完整备份，或者我可以为那个虚拟化 DC 备份整个驱动器，但我试图使备份尽可能小......

编辑：我试图使备份尽可能小，而不是跳过成本，而是跳过上传时间。

附注。我正在使用 Azure 备份应用程序，但我认为它没有那么重要。我们所有的 DC 目前都运行 Windows Server 2016。

在公司，我们从来没有真正关心根证书，并且印象中这是与 Windows 更新一起管理的东西（并且有 WSUS），一切都很好。

然而，今天，我注意到全新安装的 Windows Server 2016（包含所有更新）似乎只有非常非常基本的根证书，以至于我什至无法打开 Google（因为不信任他们的证书） ）。

（我还没有检查全新的 Windows 10 安装...）

我对此感到有点困惑，因为以前没有发生过这种情况。要么我们对 GPO 进行了一些糟糕的更改（尽管我想不出任何会产生这种效果的更改），要么这是最近更改的内容？我应该如何操作才能顺利访问 Google 等内容？我现在需要通过 GPO 手动添加受信任的证书吗？

以下是新安装的服务器上的情况的一些屏幕截图。