Резервное копирование DC на случай катастрофы
Я настраивал резервные копии вне сайта для наиболее важных элементов компании, в которой я работаю. Одним из этих критических элементов является DC.
Сейчас компания довольно маленькая, поэтому имеет только один лес и два сервера DC на отдельных физических машинах (однако, один виртуализированный). Тем не менее, критический сбой в серверной комнате может уничтожить обе эти машины.
Итак, я пытаюсь создать резервную копию DC для критического сценария. Я продолжаю читать в Интернете, что достаточно выполнить резервное копирование состояния системы, но я чувствую, что это допустимо только в том случае, если вы хотите иметь возможность восстановить контроллер домена на том же сервере, где было выполнено резервное копирование. Я попытался сделать резервную копию состояния системы, а затем восстановить ее на изолированной виртуальной машине (тот же сервер, те же обновления), и это... не очень хорошо; восстановление прошло нормально, но потом я не смог связаться с локальным DC, даже если бы убедился, что у виртуальной машины тот же IP-адрес, что и раньше (конечно, все еще изолированный). Ни одна из связанных с DC административных консолей также не работала. Во время восстановления было даже предупреждение о том, что восстановление состояния системы с другого компьютера не рекомендуется.
Таким образом, я чувствую, что это неправильный подход. Итак... что является правильным подходом, если я хочу сделать резервную копию нашего DC-контроллера, чтобы покрыть критический сбой? Полное резервное копирование диска C: + System State, или я мог бы просто сделать резервную копию всего диска для этого виртуализированного DC, но я пытаюсь сделать резервную копию как можно меньше...
РЕДАКТИРОВАТЬ: я пытаюсь сделать резервную копию как можно меньше, чтобы не пропустить расходы, но время загрузки.
PS. Я использую приложение резервного копирования Azure, но не думаю, что это так актуально. Все наши контроллеры домена в настоящее время работают под управлением Windows Server 2016.
2 ответа
Я пытаюсь сделать резервную копию как можно меньше...
Это общий подход, и это неправильный подход.
Вы защищаете один из самых важных активов информационных технологий компании. Относитесь к этому как таковой. Ничто, кроме полной резервной копии DC, не приемлемо. Вы можете использовать встроенную резервную копию Windows Server для создания полной резервной копии DC восстановления.
DC обычно маленькие. Вы, вероятно, могли бы разместить полную резервную копию DC на USB-накопителе за 20,00 $. Не экономьте.
Я понял... программное обеспечение для резервного копирования и хранилище могут быть дорогостоящими... особенно с течением времени. Я не слышу, чтобы ИТ-администраторы говорили о том, как сократить эти расходы. Не торгуйте своей способностью восстанавливать что-либо и / или все просто, чтобы сократить расходы. Вам необходимо определить, какой уровень защиты (в виде резервных копий) вам необходимо иметь, и как сбалансировать эту потребность с тем, что у вас есть в вашем ИТ-бюджете. Резервные копии как страховка. Сколько страховки вы хотите / должны иметь и сколько вы готовы за нее заплатить?
Я не хочу быть человеком, который должен объяснить генеральному директору, что мы не можем восстановить критически важную часть ИТ-инфраструктуры, потому что мы пытались сэкономить несколько долларов.
Мой подход к резервным копиям заключается в том, что лучше иметь их и не нуждаться в них, чем в том, что они нужны, а не в них.
С эксплуатационной и технической точек зрения, я бы предпочел восстановить полную резервную копию BMR DC, чем пытаться восстановить состояние системы DC на новой машине.
Восстановление состояния системы может работать, но единственный способ, поддерживаемый Microsoft, - полное восстановление образа системы. Это включает в себя состояние системы.
Полное восстановление леса является сложным, поэтому вам нужно просмотреть следующий документ и создать свой собственный документ с необходимыми шагами:
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/manage/ad-forest-recovery-guide