一个站点有 3 个域控制器。另外还有 3 个域控制器用于 3 个远程站点。
我的问题:您仍然应该备份 Active Directory 吗?
如果其中一个域控制器出现故障,您可以部署另一台服务器并允许它与其他服务器进行复制。
答案1
绝对如此。如果有人做了一些愚蠢的事情,删除了所有帐户,或者删除了一个关键的 OU,或者使用脚本批量重置了某些属性,但操作却出了问题,会发生什么?
您可能实际上只是将 AD 的状态恢复到之前的某个时间点。这被称为权威恢复。
通常,获取 AD 数据不需要完整备份。Active Directory 是系统状态备份的一部分。您可能不需要备份每个域控制器,要获得 AD 的良好备份,您实际上只需要备份其中一个域控制器。如果您需要事件日志数据或仅在单个服务器上的其他内容,那么您可能需要获取它。
人们还经常在域成员上安装其他服务,如 DHCP。您几乎肯定希望能够恢复它。如果您只有 3 台服务器,我怀疑您的情况确实如此。您似乎还运行着一些其他看似次要的服务。如果您没有将它们复制到其他地方,您也需要备份它们。