Назад | Перейти на главную страницу

Аварийное восстановление Active Directory с DPM

У меня здесь своего рода вопрос-уловка.

Предположим, я использую Microsoft System Center Data Protection Manager (2010 или 2012, он работает таким же образом) для резервного копирования, помимо прочего, моей среды Active Directory (как в «Состояние системы моих контроллеров домена»).

Затем происходит полная потеря центра обработки данных. Мне нужно начинать заново на новом оборудовании, у меня есть только резервные копии на магнитной ленте, потому что они хранились вне офиса. Поэтому я покупаю новые серверы, новую ленточную библиотеку, новое хранилище и так далее.

Теперь все знают (или должны знать), что для выполнения аварийного восстановления Active Directory мне нужно как минимум восстановить системное состояние контроллера домена; конечно, это может быть ... хитрый если мне нужно восстановить его на другом оборудовании, отличном от исходного сервера, но давайте также предположим, что эта точка уже покрыта.

Но вот и загвоздка, DPM нуждается в Active Directory для нормальной работы; это даже не будет установить на автономном сервере. Но, конечно, необходим рабочий DPM-сервер, чтобы получать резервные копии с лент.

Как восстановить среду Active Directory, начиная только с новых серверов и резервных копий на магнитной ленте DPM?

N.B. Использование контроллеров виртуального домена и резервное копирование полных виртуальных машин может упростить восстановление, но на самом деле это не меняет вопрос: рабочая среда AD по-прежнему необходима, чтобы даже установить ДПМ.

Пока что мне удалось придумать следующую процедуру, но я очень надеюсь, что есть более простой способ:

  • Установите операционную систему на новый сервер
  • Создайте новый «фиктивный» домен и сделайте сервер его контроллером домена.
  • Установите операционную систему на второй сервер
  • Подключите сервер к «фиктивному» домену
  • Установите DPM на второй сервер и подключите его к ленточной библиотеке.
  • Восстановить базу данных DPM (*)
  • Найдите ленту с резервной копией состояния системы контроллера домена
  • Восстановите резервную копию системы в сетевом расположении
  • Выбросьте все, кроме восстановленной резервной копии
  • Установите операционную систему на новый контроллер домена
  • Восстановите резервную копию состояния системы на новом контроллере домена
  • Убедитесь, что восстановленный AD работает правильно
  • Установите операционную систему на новый сервер DPM
  • Присоедините новый сервер DPM к восстановленному домену
  • Установите DPM на новый сервер DPM и подключите его к ленточной библиотеке.
  • Восстановить базу данных DPM
  • Начните восстанавливать все остальное в соответствии с вашим планом аварийного восстановления

Это решение неуклюже, долго и несколько неудобно, но оно должен работай; меня беспокоит только восстановление базы данных DPM в первый раз (шаг, отмеченный (*) в списке), потому что я не знаю, может ли это сработать при работе в другом домене AD. Если это не сработает, то единственным решением будет вручную импортировать ленту, содержащую резервную копию состояния системы контроллера домена ... и удачи в ее поиске, если у вас есть резервные копии приличного размера.
Но, конечно, это в первую очередь относится и к поиску резервной копии базы данных DPM ...

Мы выполняем резервное копирование сервера DPM отдельно (с помощью запланированной задачи в командной строке) еженедельно и базы данных DPM ежедневно.

Таким образом мы можем загрузить сервер DPM из резервных копий, не управляемых DPM, а вход в систему будет работать с кэшированными учетными данными домена. Затем я могу начать восстанавливать «настоящие» резервные копии из нашей виртуальной ленточной библиотеки.

Это работает, потому что сервер DPM использует локальную базу данных с локальным входом в систему, потому что мы хотели, чтобы устройство было как можно более автономным. Если ваш сервер использует удаленную базу данных, это может не сработать.

Сделайте резервную копию своих контроллеров домена в Azure. Это очень дешево (100 ГБ стоит 10 долларов в месяц) и очень простое в использовании. Тогда для восстановления AD потребуется только следующее:

  • доступ к вашей подписке Azure - не должно быть проблем
  • парольная фраза, используемая для шифрования резервных копий Azure - сохраните ее за пределами офиса, на свой флеш-накопитель, где вы храните ключи SSH / BitLocker / и т.

Затем вы можете выполнить восстановление на совершенно новом временном сервере Windows без использования каких-либо доменов (новых или существующих). Правильно, вам не нужно присоединять его к какому-либо домену. Порядок действий выглядит так:

  1. Перейдите в Azure / Recovery Services

  2. Откройте соответствующее хранилище резервных копий

    • Скачать агент резервного копирования Azure для Windows Server
    • Скачать учетные данные Vault

  3. Установить агент на временный сервер

  4. Мастер регистрации сервера

    • укажите загруженные учетные данные
    • Generate Passphrase <- сохраните его, хотя это не должно быть слишком важным, поскольку этот сервер предназначен только для временного использования

  5. Пуск / Microsoft Azure Backup / Восстановление данных

  6. Мастер восстановления данных

    • Другой сервер / снова укажите загруженные учетные данные
    • Выберите Backup Server / (ваш старый сервер DPM)
    • Искать файлы
    • В хранилище ВМ будут указаны полные пути, а не понятные имена, но оно будет работать.
    • После того, как вы выберете данные для восстановления, вам будет запрошена кодовая фраза, которую вы использовали на Старый Сервер DPM для шифрования ваших данных в облаке, поэтому вам абсолютно необходимо внешнее резервное копирование этой парольной фразы. Если у вас его нет, вы замужем.

И это все. Протестировал, работает :)