壊滅的なケースのためのDCのバックアップ

9

私が働いている会社の最も重要な要素のオフサイトバックアップを設定しています。これらの重要な要素の1つはDCです。

現在、この会社はかなり小規模なので、フォレストは1つだけで、別々の物理マシンに2つのDCサーバーがあります(ただし、1つは仮想化されています)。つまり、サーバールームに重大な障害が発生すると、これらのマシンが両方とも破壊される可能性があります。

だから、私は危機的なケースのシナリオのためにDCバックアップを作成しようとしています。私はオンラインでシステム状態のバックアップで十分だと読み続けていますが、これは、バックアップが作成されたのと同じサーバーでDCを復元できるようにする場合にのみ有効だと感じています。システム状態のバックアップを取り、それを分離されたVM(同じサーバー、同じ更新)で復元しようとしましたが、これはうまくいきませんでした。復元はうまくいきましたが、VMが以前と同じIPであることを確認しても(もちろん、まだ分離されています)、ローカルDCに接続できませんでした。DC関連の管理コンソールも機能しませんでした。復元中に、別のマシンからシステム状態を復元することは推奨されないという警告さえありました。

したがって、これは間違ったアプローチだと思います。それで... DCをオフサイトでバックアップして重大な障害に対処したい場合、適切なアプローチは何ですか?C:ドライブ+システム状態の完全なバックアップ、または仮想化されたDCのドライブ全体をバックアップできますが、バックアップをできるだけ小さくしようとしています...

編集:私はバックアップをできるだけ小さくして、コストをスキップするのではなく、アップロード時間を短縮しようとしています。

PS。Azure Backupアプリケーションを使用していますが、それほど関連性があるとは思いません。現在、すべてのDCでWindows Server 2016を実行しています。

backup  domain-controller 
シャーマーン
ソース
7
重要な回復を実際にテストするための+1;)私はまだAzureのバックアップを使用していないが、システム状態は、必要があります(あなたが使用するバックアップソリューションに関係なく)十分。Technetの記事を読んだと思いますか?特に 別のサーバーの部分。
Lenniey
1
@Lennieyはい、その記事を読みました。しかし、反映すると、その重要な部分を見逃した可能性があります(具体的には、ここで説明する AD回復後のより多くの手順を実行するためのビット。これを今テストしています
。–
私たちはこのためにかなりスタントを設定しました。オフサイトバックアップサイトには、ドメインのDCが含まれていました。
joshudson

回答:

7

システム状態の復元は機能しますが、Microsoftがサポートしている唯一の方法は、完全なシステムイメージの復元です。これにはシステム状態が含まれます。

完全なフォレストの回復は複雑であるため、次のドキュメントを確認し、必要な手順を含む独自のドキュメントを作成する必要があります。

https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/manage/ad-forest-recovery-guide

グレッグ・アスキュー
ソース
7

バックアップをできるだけ小さくしようとしています...

これは一般的なアプローチであり、間違ったアプローチです。

あなたは会社の最も重要な情報技術資産の1つを保護しています。そのように扱います。DCの完全バックアップ以上のものは受け入れられません。組み込みのWindows Serverバックアップを使用して、DCの完全なベアメタル回復バックアップを作成できます。

DCは通常小さいです。DCの完全バックアップ全体を$ 20.00のUSBドライブに収めることができます。けちるな。

わかりました...バックアップソフトウェアとストレージはコストがかかる可能性があります...特に時間の経過とともに。IT管​​理者がこれらのコストを削減する方法について話をしているのを耳にします。単にコストを削減するために、何かを回復したり、すべてを回復したりする能力をトレードしないでください。必要な保護(バックアップの形で)の程度、およびIT予算で利用できるものとそのニーズのバランスをとる方法を決定する必要があります。バックアップは保険のようなものです。どのくらいの保険が必要/必要ですか、そしてあなたはそれに対していくら支払う用意がありますか?

数ドル節約しようとしていたため、ITインフラストラクチャの重要な部分を回復できないことをCEOに説明しなければならない人にはなりたくありません。

バックアップへの私のアプローチは、それらを必要とするよりも必要としないよりも、それらを必要としない方が良いということです。

運用上および技術上の観点から、DCの完全なBMRバックアップを復元してから、DCのシステム状態を新しいマシンに復元することをお勧めします。

Joeqwerty
ソース
この答えは間違ったことに焦点を当てているので、これを-1にする必要があります。私は質問を編集して、バックアップを可能な限り小さくするためのATTEMPTは、このバックアップをオフサイトにアップロードする必要があることから生じたものであり、私たちが安価でドライブに余裕がないためではないことを指摘しました。また、これは単なる試みです。システム状態に固執することが不可能であれば、大きくしても問題ありません。私の質問のどこにも、これは絶対的な要件であるとは言いませんでした。
Shaamaan
OK、その理由は私が推測したものとは異なりますが、私の答えはDCのバックアップに関連しているので理解できます。Microsoftは、Azure Backupを使用してDCのシステム状態をバックアップできると言っていますが、それで十分ですか?私には十分ではありませんが、この道を進む必要がある場合は、テストDCを使用してバックアップと回復をテストし、それが機能することを確認して、回復プロセスを文書化できるようにすることをお勧めします。
joeqwerty
私からも-1。バックアップのアップロードに3日かかる場合、バックアップの場所に完全なバックアップが届かない可能性があります。
AndreKR
1
フルバックアップを完了するのに時間がかかるため、私の回答に反対票を投じましたか?それは変だ。したがって、DCを完全に復元できるようにする適切なバックアップソリューションを見つけるのではなく、DCを完全に復元できないリスクがあるでしょうか。
joeqwerty
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.