He estado configurando copias de seguridad externas para los elementos más críticos de la empresa en la que trabajo. Uno de estos elementos críticos es el DC.
Ahora, la compañía es bastante pequeña, por lo que tiene un solo bosque y dos servidores DC en máquinas físicas separadas (sin embargo, uno virtualizado). Dicho esto, una falla crítica en la sala del servidor podría destruir ambas máquinas.
Entonces, estoy tratando de crear una copia de seguridad de DC para un escenario de caso crítico. Sigo leyendo en línea que hacer una copia de seguridad del estado del sistema es suficiente, pero tengo la sensación de que esto solo es válido si desea poder restaurar el DC en el mismo servidor donde se realizó la copia de seguridad. Intenté tomar una copia de seguridad del estado del sistema y luego restaurarla en una VM aislada (mismo servidor, mismas actualizaciones), y esto ... no funcionó tan bien; la restauración salió bien, pero luego no pude contactar al DC local, incluso si me aseguré de que la VM tuviera la misma IP que antes (todavía aislada, por supuesto). Ninguna de las consolas administrativas relacionadas con DC funcionó tampoco. Incluso hubo una advertencia durante la restauración de que no se sugiere restaurar un estado del sistema desde otra máquina.
Por lo tanto, siento que este es el enfoque equivocado. Entonces, ¿cuál es el enfoque correcto, si quiero hacer una copia de seguridad de nuestro DC fuera del sitio, para cubrir una falla crítica? Una copia de seguridad completa de C: unidad + Estado del sistema o podría hacer una copia de seguridad de toda la unidad para ese DC virtualizado, pero estoy tratando de hacer la copia de seguridad lo más pequeña posible ...
EDITAR: estoy tratando de hacer que la copia de seguridad sea lo más pequeña posible para NO omitir los costos, sino los tiempos de carga.
PD. Estoy usando la aplicación Azure Backup, pero no creo que sea tan relevante. Todos nuestros DC actualmente ejecutan Windows Server 2016.
fuente
Respuestas:
Una restauración del estado del sistema podría funcionar, pero el único método admitido por Microsoft es una recuperación completa de la imagen del sistema. Esto incluye el estado del sistema.
Una recuperación forestal completa es compleja, por lo que debe revisar el siguiente documento y crear su propio documento con los pasos necesarios:
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/manage/ad-forest-recovery-guide
fuente
Este es un enfoque común y es el enfoque equivocado.
Estás protegiendo uno de los activos de tecnología de la información más importantes de la compañía. Trátelo como tal. Nada menos que una copia de seguridad completa del DC es aceptable. Puede usar la copia de seguridad integrada de Windows Server para hacer una copia de seguridad completa y completa de recuperación de DC.
Los DC son típicamente pequeños. Probablemente podría incluir la totalidad de una copia de seguridad completa de DC en una unidad USB de $ 20.00. No escatime
Lo entiendo ... el software de respaldo y el almacenamiento pueden ser costosos ... especialmente con el tiempo. Escucho infinidad de administradores de TI hablando sobre formas de reducir esos costos. No intercambie su capacidad de recuperar nada y / o todo simplemente para reducir costos. Debe determinar cuánta protección (en forma de copias de seguridad) necesita tener y cómo equilibrar esa necesidad con lo que tiene disponible en su presupuesto de TI. Las copias de seguridad son como un seguro. ¿Cuánto seguro quiere / necesita tener y cuánto está dispuesto a pagar?
No quiero ser la persona que tenga que explicarle al CEO que no podemos recuperar una parte crítica de la infraestructura de TI porque intentamos ahorrar unos pocos dólares.
Mi enfoque para las copias de seguridad es que es mejor tenerlas y no necesitarlas que necesitarlas y no tenerlas.
Desde una perspectiva operativa y técnica, prefiero restaurar una copia de seguridad completa de BMR de un DC que intentar restaurar el estado del sistema del DC en una nueva máquina.
fuente