Я пытаюсь обеспечить максимальную надежность процесса восстановления в среде нашего менеджера лаборатории. Мы часто (ежедневно) возвращаем 10-12 серверное рабочее пространство к предыдущей версии, обновляем его, тестируем. Каждые несколько недель после отката я сталкиваюсь с новой проблемой, и парочкам команд приходится ждать, пока я буду обезглавливать.
Серверы - это серверы Windows 2000, на которых выполняются различные приложения. Они являются членами домена, внешнего по отношению к рабочей области.
Вопрос: Что вы делаете, чтобы добиться 100% надежного отката? Какие-нибудь сюрпризы меня ждут, помимо следующего? Лучшее решение этих проблем?
Примечание. К сожалению, огражденные рабочие пространства в этом сценарии нецелесообразны. Это неогороженная среда. Сохранение рабочего пространства в конфигурацию и клонирование, как правило, слишком медленное для повседневного использования - хотя мы сделали диски настолько маленькими, насколько это возможно (10 ГБ на машину).
Попадаются коряги:
Машина меняет пароль (?) Или другие учетные данные с DC каждые x недель. Снимок не может подключиться к домену. Предотвратить
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parameters] «DisablePasswordChange» = двойное слово: 00000001
Компьютеры возвращаются из моментального снимка с неправильным временем, время не синхронизируется между машинами. Наступает хаос. Окончательное решение: убедитесь, что на хосте запущен клиент NTP - на одном из наших не было, убедитесь, что клиенты синхронизируются с хостом. Согласно VMWare, это было корнем многих наших проблем.
Резюме хороших ответов
Я бы порекомендовал сделать ваши снимки когда виртуальные машины выключены.
Несмотря на то, что vmware позволяет вам делать снимок реального сервера, если вы не снимаете снимок памяти, это будет похоже на сбой питания - и если вы сделаете снимок памяти, у вас будут проблемы с такими вещами, как NTP, которые не запускаются немедленно.
Снимки vmware хороши тем, что откат выполняется очень быстро. Они не столько делают «моментальный снимок сервера» в традиционном смысле этого слова - они скорее создают новый файл, содержащий любые изменения, сделанные на диске ПОСЛЕ того, как моментальный снимок был сделан. Следовательно, возврат означает просто отбрасывание «дельта-файла». (недостаток в том, что если вы хотите сохранить снимок в течение длительного времени - файл дельты продолжает расти)
Я бы рекомендовал использовать DC в вашей конфигурации, если это вообще возможно. Настройте все так, как вам нравится, выключите всю конфигурацию, отмените ее развертывание и сохраните в библиотеке. Если вы захватываете машины во время их работы, вы можете столкнуться с ошибками (или не сможете этого сделать) при попытке их повторного развертывания, если ваша среда не является домашней (т.е. пытается развернуть работающую машину, которая была запущена на процессоре Intel. к процессору AMD).
Вместо того, чтобы возвращаться, вы просто развернете новую копию всей конфигурации, и вы даже можете развернуть несколько изолированных копий этой конфигурации.
Помните, конечно, что все машины в конфигурации в конечном итоге должны быть развернуты на одном физическом хосте.
Если вы синхронизируете время виртуальной машины с хостом и хостом с DC, это может не быть проблемой.
Вы можете настроить инструменты vmware для выполнения скриптов после возобновления и сотрудничества. Создайте сценарий для очистки: ipconfig / flushdns ipconfig / refresh net stop w32time && net start w32time
Вы можете использовать klist из набора ресурсов для удаления / puge тикета Kerberos и, таким образом, чтобы получить новый против вашего DC