定期备份 Active Directory 的最佳方法是什么?
背景: 我们有一个小型系统,其中有 2 个 Win2003 域控制器。我们定期备份这些机器,并每天备份重要的文件共享数据。
最近我们遇到了 2 次故障,导致大约 2 周的 Active Directory 数据丢失,这真是太麻烦了。其中一台服务器被清除了(意外),所以我们恢复了它,但重新启动另一台 DC 时显示启动驱动器已损坏,并重新启动后重复出现 BSOD。所以我们不得不依靠两周前的备份。
NTBackup - 系统状态是备份 AD 的唯一/最佳方法吗?
我们希望有一个解决方案,如果所有服务器都死机了,我们可以在故障发生后一两个小时内加载一个新的 DC 并将 AD 加载到配置中;以最大限度地减少返工和数据丢失。
答案1
是的,备份会话状态是正确的方法。
如果你的硬件如此不稳定,你可能需要启动另一个 DC。这样你就有一个仍在运行的 DC。
当您在 AD 中执行大量工作时,请快速备份会话状态。它们并不大,除非您的 AD 非常大,否则不会花费很长时间,在这种情况下,无论如何您都需要更多 DC。
答案2
系统状态备份是必经之路。对于灾难恢复解决方案,我们有两个 VMed DC,我们每晚都会运行系统状态备份(除了物理 DC 每晚都有备份)。这使得恢复非常容易。
还可以考虑使用 Quest 的 AD Recovery Manager 等工具。它有助于跟踪备份,并允许您从备份中恢复 AD 对象,而无需执行典型的对象恢复机制,这非常麻烦。
最后,正如 Denny 先生指出的那样,如果你的硬件不稳定,那就换个稳定、快速的吧。你最不希望看到的就是进一步的腐败。