我正在阅读这关于在虚拟机中运行 DC 的注意事项和最佳实践的文章。它指出仅有的备份虚拟化 DC 的最佳方式是在客户机上使用 Windows Server Backup,因为需要与 Active Directory 交互,以及 USN 回滚等。这是准确的吗?我的组织使用 DPM 2007 进行备份,每天在每个虚拟 DC 上进行系统状态和完整磁盘备份(来自客户服务器,而不是主机的 VHD)。如果支持使用 DPM,备份和恢复虚拟 DC 的正确做法是什么?
答案1
简短而简化的解释:
当使用快照“恢复”时,相关 DC 上的活动目录数据库将不会更新其自己的调用 ID,因此其他 DC 不知道它已被恢复。
由于与其复制伙伴相关的活动目录分区中的对象“最新性”信息取决于自包含信息(以数据库和对象 USN 的形式),因此域控制器不可能知道它已被恢复,因此您冒着将 DC 上的对象置于陈旧状态的风险。
这不仅仅是什么废话,这是很严肃的事情,你最终可能会毁掉比重建的更多的东西。
此知识库文章详细介绍了由于不受支持的恢复方法(如快照恢复)而导致的 USN 回滚问题:http://support.microsoft.com/kb/875495。 这是现实世界中的一个例子
底线是:
快照作为 AD DS 备份无效!
如果您打算备份域控制器以用于 Active Directory 灾难恢复目的(我只能推荐这样做),请务必备份 VM 的系统状态,而不是 VHD。我自己没有使用过 DPM,但据我所知,您可以让 DPM 自动从 VM 上的 wbadmin 检索系统状态备份