En un sitio hay 3 controladores de dominio. Hay 3 controladores de dominio adicionales para 3 sitios remotos.
Mi pregunta: ¿Hay alguna razón por la que aún deba hacer una copia de seguridad de Active Directory?
Si falla uno de los controladores de dominio, puede implementar otro servidor y permitir que se replique con los demás.
Absolutamente. ¿Qué sucede si alguien hace algo tonto y elimina todas las cuentas, o elimina una unidad organizativa crítica, o hace un restablecimiento masivo de algún atributo con un script y se equivoca?
En realidad, podría restaurar el estado del AD a algún punto anterior en el tiempo. Esto se conoce como una restauración autoritativa .
Por lo general, no se requiere una copia de seguridad completa para obtener los datos de AD. Active Directory es parte de una copia de seguridad del estado del sistema. Probablemente no necesite hacer una copia de seguridad de cada controlador de dominio, para obtener una buena copia de seguridad del AD, solo debería tener una copia de seguridad de uno de los controladores de dominio. Si necesita datos de registro de eventos u otras cosas que solo se encuentran en un servidor individual, es posible que desee obtenerlos.
Las personas también suelen instalar otros servicios como DHCP en los miembros del dominio. Seguramente querrás poder recuperar eso. Si solo tiene 3 servidores, sospecho que esto es cierto en su caso. Parece probable que tenga otros servicios aparentemente menores que también se ejecutan en esos cuadros. También querrá respaldarlos si no los ha replicado en otro lugar.