Я настраивал удаленное резервное копирование для наиболее важных элементов компании, в которой я работаю. Одним из таких важнейших элементов является DC.
Сейчас компания довольно мала, поэтому у нее есть только один лес и два сервера DC на отдельных физических машинах (однако один виртуализированный). Тем не менее, критический сбой в серверной может вывести из строя обе эти машины.
Итак, я пытаюсь создать резервную копию DC для критического сценария. Я продолжаю читать в Интернете, что резервного копирования состояния системы достаточно, но я чувствую, что это действительно только в том случае, если вы хотите иметь возможность восстановить DC на том же сервере, на котором была сделана резервная копия. Я пробовал сделать резервную копию состояния системы, а затем восстановить ее на изолированной виртуальной машине (на том же сервере, с теми же обновлениями), и это ... пошло не так хорошо; восстановление прошло нормально, но затем я не смог связаться с локальным контроллером домена, даже если я убедился, что виртуальная машина имеет тот же IP-адрес, что и раньше (все еще изолированный, конечно). Ни одна из административных консолей, связанных с DC, тоже не работала. Во время восстановления даже было предупреждение о том, что восстановление состояния системы с другого компьютера не рекомендуется.
Таким образом, я считаю, что это неправильный подход. Итак ... каков правильный подход, если я хочу сделать резервную копию нашего DC за пределами площадки, чтобы покрыть критический сбой? Полная резервная копия диска C: + Состояние системы, или я мог бы просто создать резервную копию всего диска для этого виртуализированного контроллера домена, но я стараюсь сделать резервную копию как можно меньше ...
РЕДАКТИРОВАТЬ: Я пытаюсь сделать резервную копию как можно меньше, чтобы НЕ упустить затраты, а время загрузки.
PS. Я использую приложение Azure Backup, но не думаю, что оно актуально. Все наши контроллеры домена в настоящее время работают под управлением Windows Server 2016.
Я стараюсь сделать резервную копию как можно меньше ...
Это распространенный подход, и это неправильный подход.
Вы защищаете один из самых важных активов компании в области информационных технологий. Относитесь к нему как к такому. Приемлемо только полное резервное копирование DC. Вы можете использовать встроенную в Windows Server Backup для создания полной резервной копии для восстановления DC.
DC обычно небольшие. Вы, вероятно, могли бы полностью разместить полную резервную копию DC на USB-накопителе за 20 долларов. Не экономьте.
Я понимаю ... ПО для резервного копирования и хранилище могут быть дорогостоящими ... особенно со временем. Я не слышу, как ИТ-администраторы говорят о способах сокращения этих затрат. Не торгуйте своей способностью восстановить что-либо и / или все просто ради сокращения затрат. Вам необходимо определить, какой уровень защиты (в виде резервных копий) вам необходим и как уравновесить эту потребность с тем, что у вас есть в вашем ИТ-бюджете. Резервные копии похожи на страховку. Какую страховку вы хотите / должны иметь и сколько вы готовы за нее заплатить?
Я не хочу быть тем человеком, который должен объяснять генеральному директору, что мы не можем восстановить критически важную часть ИТ-инфраструктуры, потому что мы пытались сэкономить несколько долларов.
Мой подход к резервным копиям состоит в том, что лучше иметь их и не нуждаться в них, чем нуждаться в них и не иметь их.
С эксплуатационной и технической точки зрения, я бы предпочел восстановить полную резервную копию BMR DC, чем пытаться восстановить состояние системы DC на новой машине.
Восстановление состояния системы может работать, но единственный метод, поддерживаемый Microsoft, - это полное восстановление образа системы. Это включает состояние системы.
Полное восстановление леса является сложной задачей, поэтому вам необходимо просмотреть следующий документ и создать свой собственный документ с необходимыми действиями:
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/manage/ad-forest-recovery-guide