Резервное копирование DC на случай катастрофы
Я настраивал удаленные резервные копии для наиболее важных элементов компании, в которой я работаю. Одним из этих критических элементов является DC.
Сейчас компания довольно мала, поэтому имеет только один лес и два сервера DC на отдельных физических машинах (однако один виртуализированный). Тем не менее, критический сбой в серверной может вывести из строя обе эти машины.
Итак, я пытаюсь создать резервную копию DC для критического сценария. Я продолжаю читать в Интернете, что резервного копирования состояния системы достаточно, но я чувствую, что это действительно только в том случае, если вы хотите иметь возможность восстановить DC на том же сервере, на котором была сделана резервная копия. Я пробовал сделать резервную копию состояния системы, а затем восстановить ее на изолированной виртуальной машине (тот же сервер, те же обновления), и это ... пошло не так хорошо; восстановление прошло нормально, но потом я не смог связаться с локальным контроллером домена, даже если убедился, что виртуальная машина имеет тот же IP-адрес, что и раньше (все еще изолирована, конечно). Ни одна из административных консолей DC тоже не работала. Во время восстановления даже было предупреждение о том, что восстановление состояния системы с другой машины не рекомендуется.
Таким образом, я считаю, что это неправильный подход. Так...Каков правильный подход, если я хочу сделать резервную копию нашего DC за пределами площадки, чтобы покрыть критический сбой? Полная резервная копия диска C: + Состояние системы, или я мог бы просто создать резервную копию всего диска для этого виртуализированного контроллера домена, но я пытаюсь сделать резервную копию как можно меньше ...
РЕДАКТИРОВАТЬ: Я пытаюсь сделайте резервную копию как можно меньше, чтобы НЕ сократить расходы, а сократить время загрузки.
PS. Я использую приложение Azure Backup, но не думаю, что оно так актуально. Все наши контроллеры домена в настоящее время работают под управлением Windows Server 2016.
Восстановление состояния системы может работать, но единственный метод, поддерживаемый Microsoft, - это полное восстановление образа системы. Это включает состояние системы.
Полное восстановление леса является сложной задачей, поэтому вам необходимо просмотреть следующий документ и создать свой собственный документ, выполнив необходимые действия:
https://docs.microsoft.com/en-us/windows-server/identity / ad-ds / manage / ad-forest-recovery-guide
Я стараюсь сделать резервную копию как можно меньше ...
Это распространенный подход, и это неправильный подход.
Вы защищаете один из самых важных активов компании в области информационных технологий. Относитесь к нему как к такому. Приемлемо только полное резервное копирование DC. Вы можете использовать встроенную в Windows Server Backup для создания полной резервной копии восстановления на «голом железе» DC.
DC обычно имеют небольшие размеры. Вероятно, вы могли бы разместить полную резервную копию DC на USB-накопителе за 20 долларов. Не экономьте.
Я понимаю ... программное обеспечение резервного копирования и хранилище могут быть дорогостоящими ... особенно со временем. Я не слышу, как ИТ-администраторы говорят о способах сокращения этих затрат. Не торгуйте своей способностью восстановить что-либо и / или все просто ради сокращения затрат. Вам необходимо определить, какой уровень защиты (в виде резервных копий) вам необходим и как сбалансировать эту потребность с тем, что у вас есть в вашем ИТ-бюджете. Резервные копии похожи на страховку. Сколько страховки вы хотите / должны иметь и сколько вы готовы за нее заплатить?
Я не хочу быть тем человеком, который должен объяснять генеральному директору, что мы не можем восстановить критически важную часть ИТ-инфраструктура, потому что мы пытались сэкономить несколько долларов.
Мой подход к резервному копированию заключается в том, что лучше иметь их и не нуждаться в них, чем нуждаться в них и не иметь их.
С эксплуатационной и технической точки зрения, я Я бы предпочел восстановить полную резервную копию BMR контроллера домена, чем пытаться восстановить состояние системы контроллера домена на новой машине.