В одном сайте есть 3 контроллера домена. Есть еще 3 контроллера домена для 3 удаленных сайтов.
Мой вопрос: Есть ли причина, по которой вам все же следует делать резервную копию Active Directory?
Если один из контроллеров домена выходит из строя, вы можете развернуть другой сервер и разрешить ему репликацию с другими.
Абсолютно. Что произойдет, если кто-то сделает что-то глупое и удалит все учетные записи, или удалит критическое подразделение, или произведет массовый сброс какого-либо атрибута с помощью скрипта и ошибется?
Вы можете просто восстановить состояние AD на какой-то предыдущий момент времени. Это известно как Авторитетное восстановление.
Обычно для получения данных AD полная резервная копия не требуется. Active Directory является частью резервной копии состояния системы. Вероятно, вам не нужно делать резервную копию каждого контроллера домена, чтобы получить хорошую резервную копию AD, вам действительно нужно создать резервную копию одного из контроллеров домена. Если вам требуются данные журнала событий или другие вещи, которые находятся только на отдельном сервере, возможно, вы захотите их получить.
Люди также обычно устанавливают другие службы, такие как DHCP, на членах домена. Вы почти наверняка захотите восстановить это. Если у вас всего 3 сервера, я подозреваю, что это правда в вашем случае. Похоже, что на этих компьютерах работают и другие, казалось бы, второстепенные службы. Вы также захотите сделать резервную копию их, если у вас их нет в другом месте.