我在一家拥有 25 个用户和 2 台服务器的小公司工作。
1 台服务器是运行 Windows Server 2003/Exchange 2003 的 DC。
我们希望为该服务器制定一个可靠的灾难恢复策略,而又不必花费很多钱。
我们定期进行备份,但我被告知只有相同的服务器才可以轻松恢复它们。
我正在尝试想出一个解决方案,这样我们就不必每次升级时都花两倍的成本购买两台服务器。我正在考虑更频繁地升级我们的 DC(比如每 3 年一次),然后使用旧服务器作为恢复服务器(暂时 - 直到我们能找到替换服务器)。但是,在我尝试之前,我不知道备份是否会在旧服务器上恢复!
我们计划在不久的将来升级到 Server 2008R2,因此我希望备份工具能够帮助我成功恢复到不同的硬件(或者如果不行的话,我可以使用 hyper-v)。
所以我想知道是否可以使用旧硬件作为灾难恢复策略(显然我们需要定期测试它!)。
答案1
我会首先使用 Hyper V。您可以使用 Hyper V 制定真正有效的 DR 计划,并且它将为您提供更大的未来扩展空间,而无需添加物理服务器及其伴随的效用成本和位置问题。
事实上,我会首先在您的库存中添加一台配置良好的服务器,该服务器至少有 12GB RAM 和启用虚拟的芯片。您可以下载 Microsoft Virtual Machine Manager (VMM) 的评估版,它将使您能够将 Exchange Server 转换为虚拟副本。卸载 VMM,然后将 Exchange 框用于其他用途,例如 Hyper V(如果可以)。并将 Exchange 作为 VM 运行,这很好。
一旦您运行虚拟环境,您将享受更好的灵活性,以及在硬件之间移动虚拟机备份(注意:在 Hyper V 设置中有一个选项可以执行此操作)。备份虚拟机就像右键单击复制一样简单。
同时,保留现有的物理域控制器。虚拟环境确实需要物理 DC,此外,您还可以在虚拟环境中添加额外的虚拟 DC。当您的物理 DC 发生故障时,您仍然可以通过其虚拟化对应物正常运行,此外,您可以通过从虚拟 DC 中切换它来构建任何替代物理 DC。您应该担心您只有一个 DC - 如果您的单个 DC 发生故障,这将非常危险,因为您将面临非常耗时的重新启动新域的任务。此外,当您的 DC 发生故障时,您将如何恢复像 Exchange 这样的 DC 依赖服务?任何考虑 DR 的人都应该有第二个 DC。
最后要考虑的是您的恢复窗口 - 您希望恢复的速度有多快,以及您希望备份的时间有多近。如果答案是几分钟而不是几小时,那么请查看 Microsoft Data Protection Manager(它相对便宜,并且具有出色的异地设施)。如果像大多数人一样,您可以花几个小时和一两天的时间,那么您可以备份到便携式硬盘或 LTO 磁带(如果您有雄心壮志的话),并将其存储在异地。无论您在做什么,从 Hyper V 开始都会让您的备份真正便携。
为了回答您下面的评论,我认为这是一个机会问题。如果您有一个异地服务器,那么假设您有办法通过 VPN 将其连接到您的主站点,那么您最好的选择就是在您的异地运行备用 DC。这意味着您的 DC 将被复制而无需任何软件备份。如果您在异地服务器上添加 DFSR 角色(Windows 的免费开箱即用)并在您的主要位置运行它,那么您可以使用它自动将您的文件复制到异地,假设这里的 DR 角色是关于防止物理灾难而不是数据损坏(数据损坏通过网络复制,而不是火灾或洪水,而火灾或洪水不会)。良好的 VPN 连接还允许您进行文件级备份,包括整个 hyper v VM,但您需要一些可以逐步执行此操作的东西,否则您的带宽将被耗尽。如果您不使用 VPN,并且站点之间没有连接,那么您将在站点之间运送 USB 驱动器或磁带,很多人都这样做,但 VPN 路由更易于管理。
我会始终在您的主站点上设置物理 DC。Chris S 是对的,您可以将所有 DC 作为 VM 运行,但要做到这一点而不经历时间蠕变,您需要将 VM 连接到物理时间服务器。更详细地解释一下,虚拟 DC 将开始猜测时间,因为它没有链接到物理时钟,因此您的用户将登录,突然他们计算机上的时钟将开始快 2 个小时,或彼此不同步,这也会影响您的备份。此外,正确设置其他设置,以便您的虚拟 DC 在启动时为其自己的物理主机提供服务,这需要特定的设置,我不建议第一次尝试这样做。
看看 SBS 2011,建议的 RAM 是 10GB,所以我不会尝试在 2GB 的机器上运行它。我会保留您现有的 DC,然后购买第二个盒子并在其上运行 SBS。这样,您就可以专注于将您的 Exchange 帐户无缝地从一个转移到另一个,而不会惹恼您的用户。这还意味着您在域中保留至少 2 个 DC。然后对于 DR,在您的异地服务器上运行虚拟 DC,从其具有的自动复制中受益,并使用异地服务器作为增量备份存储目标。等等!
答案2
回答您的评论。如果您有一台异地服务器,那么假设您有办法通过 VPN 将其连接到您的主站点,那么您最好的选择就是在异地运行备用 DC。这意味着您的 DC 将被复制而无需任何软件备份。如果您在异地服务器上添加 DFSR 角色(Windows 的免费开箱即用)并在您的主要位置运行它,那么您可以使用它自动将您的文件复制到异地,假设这里的 DR 角色是关于防止物理灾难而不是数据损坏(数据损坏通过网络复制,而火灾或洪水则不会)。良好的 VPN 连接还允许您进行文件级备份,包括整个 hyper v VM,但您需要逐步执行此操作,否则您的带宽将被耗尽。如果您不使用 VPN,并且站点之间没有连接,那么您将在站点之间运送 USB 驱动器或磁带,很多人都这样做,但 VPN 路由更容易管理。
我会始终在您的主站点上设置物理 DC。Chris S 是对的,您可以将所有 DC 作为 VM 运行,但要做到这一点而不经历时间蠕变,您需要将 VM 连接到物理时间服务器。更详细地解释一下,虚拟 DC 将开始猜测时间,因为它没有链接到物理时钟,因此您的用户将登录,突然他们计算机上的时钟将开始快 2 个小时,或彼此不同步,这也会影响您的备份。此外,正确设置其他设置,以便您的虚拟 DC 在启动时为其自己的物理主机提供服务,这需要特定的设置,我不建议第一次尝试这样做。
看看 SBS 2011,建议的 RAM 是 10GB,所以我不会尝试在 2GB 的机器上运行它。我会保留您现有的 DC,然后购买第二个盒子并在其上运行 SBS。这样,您就可以专注于将您的 Exchange 帐户无缝地从一个转移到另一个,而不会惹恼您的用户。这还意味着您在域中保留至少 2 个 DC。然后对于 DR,在您的异地服务器上运行虚拟 DC,从其具有的自动复制中受益,并使用异地服务器作为增量备份存储目标。等等!
答案3
使用 Acronis 将您的服务器恢复到不同的硬件上。