使用单个域控制器备份 Active Directory 的最佳方法

使用单个域控制器备份 Active Directory 的最佳方法

我有一个大约有 15 个用户的域和一个 Windows Server 2008 域控制器。最近我的 RAID 控制器出现了一些问题,这让我重新考虑如何保护 AD 数据。

目前我每晚都会运行系统状态备份。但是,似乎不可能(或至少很难且不支持)将其恢复到除备份源之外的任何其他机器上。

对于如此小型的网络来说,向域中添加第二个 DC 似乎成本高昂,而且有点小题大做。

有没有其他方法可以备份 AD 数据?

答案1

系统状态包含 AD。由于 MS 不支持将系统状态恢复到不同的硬件(正如您所发现的),所以您有点不走运。

你可以:

  1. 进行完整备份并恢复到不同的硬件 - 应该包含 AD 并受到支持。
  2. 您可以执行 LDIFDE 或 CSVDE 导出,然后将其重新导入到新域中。但您必须重建文件共享的所有文件权限。
  3. 您可以使用能够对不同硬件进行系统状态还原的商业备份产品。

我的建议

  1. 安装第二个 DC。不这样做几乎是不负责任的。您不需要服务器级硬件 - 对于小型企业,我建议只在合适的桌面上安装服务器。

答案2

暗影保护!太棒了!映像备份。您可以设置一个计划,每 15 分钟进行一次增量备份。如果您的服务器崩溃,只需将您的备份转移到任何其他计算机,在其上安装 virtualbox,然后将其中一个备份启动为虚拟机。启动虚拟机所需的时间...大约 60 秒...

当您获得新硬件时,它具有通用恢复选项,因此您可以将其恢复到不同的硬件。

答案3

我认为虚拟化可以解决在不同系统上恢复系统状态的问题,我会研究虚拟化当前环境,而且我认为现在必须拥有第二个域控制器。

相关内容