我正在尝试将本地 DC 备份到 AWS 以进行 DR。在本地运行时,系统状态备份和通过 DSRM 进行的还原工作正常。不幸的是,DSRM 中的服务器无法在 AWS 中启动(这种情况似乎不太可能解决),因此我正在寻找其他选项。
我对 Active Directory 的了解非常有限,因为我是一名软件开发人员。我看到过许多建议,只是在 AWS 中创建另一个复制镜像。我的问题是,我必须保持两个实例(DC 和网关/VPN)和一个 VPN 持续运行才能使其工作,而不是只消耗一小部分 S3。除非有办法在网络连接极其不稳定的情况下运行 AD 复制,否则我认为这对我来说行不通。
我见过的另一个选项是 IFM,它为包含 AD 数据库的远程站点制作自定义安装介质。我读到的所有内容都表明,必须有该域的另一个可见 DC,然后才能将其添加为该域的一部分。考虑到这是用于 DR,这是不可能的。当地办事处可能不可用。
因此,我正在寻找某种方法来备份 AD 数据库并将其还原到与任何其他 DC 隔离的新服务器或现有服务器,而无需使用 DSRM。这可能吗?
答案1
由于我找不到任何好的选择(SMTP 看起来很奇怪,被人看不起,从未使用过),我最终选择了始终在线的预留 t2.micro 实例,每月只需花费不到 10 美元。它通过为远程员工设置的 VPN 连接回办公室,只是新站点中的简单复制目标。它足够便宜,可以工作,并且空闲时间足够长,因此 t2.micro 实例在存储了最大计算配额的情况下也能很好地工作。如果我让 AWS 为其提供外部 IP,然后锁定仅对办公室的访问权限,那么我就可以不运行网关,网关的工作主要是 NAT。