我一直在为我所在公司的最关键要素设置异地备份。这些关键要素之一就是 DC。
现在,公司规模相当小,因此只有一个森林和两个位于不同物理机器上的 DC 服务器(不过其中一个是虚拟化的)。也就是说,服务器机房的严重故障可能会毁掉这两台机器。
因此,我正在尝试为一个关键场景创建一个 DC 备份。我一直在网上看到备份系统状态就足够了,但我觉得这只有在您希望能够在备份的同一台服务器上恢复 DC 时才有效。我尝试过进行系统状态备份,然后在隔离的 VM(同一台服务器,相同的更新)上恢复它,但这……进展不太顺利;恢复很顺利,但我无法联系本地 DC,即使我确保 VM 具有与以前相同的 IP(当然仍然是隔离的)。所有与 DC 相关的管理控制台都不起作用。恢复过程中甚至出现警告,不建议从另一台计算机恢复系统状态。
因此,我认为这是错误的方法。那么...如果我想在异地备份我们的 DC,以解决严重故障,正确的方法是什么?完整备份 C: 驱动器 + 系统状态,或者我可以只备份该虚拟化 DC 的整个驱动器,但我试图使备份尽可能小...
编辑:我试图使备份尽可能小,不是为了节省成本,而是节省上传时间。
附言:我正在使用 Azure Backup 应用程序,但我认为它不太相关。我们所有的 DC 当前都在运行 Windows Server 2016。
答案1
系统状态恢复可能有效,但 Microsoft 支持的唯一方法是完整系统映像恢复。这包括系统状态。
完整的林恢复非常复杂,因此你需要查看以下文档并使用所需的步骤创建自己的文档:
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/manage/ad-forest-recovery-guide
答案2
我正在尝试使备份尽可能小......
这是一种常见的方法,但却是错误的方法。
您正在保护公司最重要的信息技术资产之一。请认真对待。只有 DC 的完整备份才是可接受的。您可以使用内置的 Windows Server Backup 对 DC 进行完整的裸机恢复备份。
DC 通常很小。您可能可以将 DC 的完整备份全部放在 20.00 美元的 USB 驱动器上。不要吝啬。
我明白……备份软件和存储可能很昂贵……尤其是随着时间的推移。我听到无数 IT 管理员谈论如何降低这些成本。不要为了降低成本而牺牲恢复任何内容和/或所有内容的能力。您需要确定需要多少保护(以备份的形式),以及如何平衡这种需求和 IT 预算中的可用资源。备份就像保险。您想要/需要多少保险,您愿意为此支付多少钱?
我不想成为那种必须向首席执行官解释我们无法恢复关键 IT 基础设施的人,因为我们想省几美元。
我对待备份的态度是,最好是有备份而不需要,而不是需要备份而没有。
从操作和技术角度来看,我宁愿恢复 DC 的完整 BMR 备份,然后尝试将 DC 的系统状态恢复到新机器。