Copia de seguridad de DC para un caso catastrófico

9

He estado configurando copias de seguridad externas para los elementos más críticos de la empresa en la que trabajo. Uno de estos elementos críticos es el DC.

Ahora, la compañía es bastante pequeña, por lo que tiene un solo bosque y dos servidores DC en máquinas físicas separadas (sin embargo, uno virtualizado). Dicho esto, una falla crítica en la sala del servidor podría destruir ambas máquinas.

Entonces, estoy tratando de crear una copia de seguridad de DC para un escenario de caso crítico. Sigo leyendo en línea que hacer una copia de seguridad del estado del sistema es suficiente, pero tengo la sensación de que esto solo es válido si desea poder restaurar el DC en el mismo servidor donde se realizó la copia de seguridad. Intenté tomar una copia de seguridad del estado del sistema y luego restaurarla en una VM aislada (mismo servidor, mismas actualizaciones), y esto ... no funcionó tan bien; la restauración salió bien, pero luego no pude contactar al DC local, incluso si me aseguré de que la VM tuviera la misma IP que antes (todavía aislada, por supuesto). Ninguna de las consolas administrativas relacionadas con DC funcionó tampoco. Incluso hubo una advertencia durante la restauración de que no se sugiere restaurar un estado del sistema desde otra máquina.

Por lo tanto, siento que este es el enfoque equivocado. Entonces, ¿cuál es el enfoque correcto, si quiero hacer una copia de seguridad de nuestro DC fuera del sitio, para cubrir una falla crítica? Una copia de seguridad completa de C: unidad + Estado del sistema o podría hacer una copia de seguridad de toda la unidad para ese DC virtualizado, pero estoy tratando de hacer la copia de seguridad lo más pequeña posible ...

EDITAR: estoy tratando de hacer que la copia de seguridad sea lo más pequeña posible para NO omitir los costos, sino los tiempos de carga.

PD. Estoy usando la aplicación Azure Backup, pero no creo que sea tan relevante. Todos nuestros DC actualmente ejecutan Windows Server 2016.

Shaamaan
fuente
77
+1 para probar realmente la recuperación crítica;). Todavía no he estado usando Azure Backup, pero System State debería ser suficiente (sin importar qué solución de respaldo use). Usted ha leído el artículo de TechNet , supongo? Esp. la parte para un servidor diferente .
Lenniey
1
@Lenniey Sí, leí ese artículo. Pero, después de reflexionar, es posible que me haya perdido una parte crítica (específicamente el bit para seguir más pasos después de la recuperación de AD descrita aquí . Estoy probando esto ahora.)
Shaamaan
Preparamos un truco para esto. El sitio de respaldo externo tenía un DC para el dominio.
joshudson

Respuestas:

7

Estoy tratando de hacer la copia de seguridad lo más pequeña posible ...

Este es un enfoque común y es el enfoque equivocado.

Estás protegiendo uno de los activos de tecnología de la información más importantes de la compañía. Trátelo como tal. Nada menos que una copia de seguridad completa del DC es aceptable. Puede usar la copia de seguridad integrada de Windows Server para hacer una copia de seguridad completa y completa de recuperación de DC.

Los DC son típicamente pequeños. Probablemente podría incluir la totalidad de una copia de seguridad completa de DC en una unidad USB de $ 20.00. No escatime

Lo entiendo ... el software de respaldo y el almacenamiento pueden ser costosos ... especialmente con el tiempo. Escucho infinidad de administradores de TI hablando sobre formas de reducir esos costos. No intercambie su capacidad de recuperar nada y / o todo simplemente para reducir costos. Debe determinar cuánta protección (en forma de copias de seguridad) necesita tener y cómo equilibrar esa necesidad con lo que tiene disponible en su presupuesto de TI. Las copias de seguridad son como un seguro. ¿Cuánto seguro quiere / necesita tener y cuánto está dispuesto a pagar?

No quiero ser la persona que tenga que explicarle al CEO que no podemos recuperar una parte crítica de la infraestructura de TI porque intentamos ahorrar unos pocos dólares.

Mi enfoque para las copias de seguridad es que es mejor tenerlas y no necesitarlas que necesitarlas y no tenerlas.

Desde una perspectiva operativa y técnica, prefiero restaurar una copia de seguridad completa de BMR de un DC que intentar restaurar el estado del sistema del DC en una nueva máquina.

joeqwerty
fuente
Necesito -1 esto ya que esta respuesta se centra en lo incorrecto. He editado mi pregunta para señalar que el INTENTO de hacer que la copia de seguridad sea lo más pequeña posible se debe a la necesidad de tener esta copia de seguridad cargada fuera del sitio y NO porque somos tacaños y no podemos pagar un disco. Además, esto es solo un INTENTO: si es imposible apegarse al Estado del sistema, está bien ir más grande. En ninguna parte de mi pregunta dije que esto es un requisito absoluto.
Shaamaan
De acuerdo, las razones son diferentes de lo que supuse, pero mi respuesta se relaciona con la copia de seguridad de un DC. Microsoft dice que puede hacer una copia de seguridad del estado del sistema de un DC con Azure Backup, ¿es eso suficiente? No es suficiente para mí, pero si necesita seguir este camino, le sugiero que pruebe una copia de seguridad y recuperación con un DC de prueba para asegurarse de que funcione y para que pueda documentar el proceso de recuperación.
joeqwerty
-1 de mí también. Si tarda tres días en cargar una copia de seguridad, es probable que nunca llegue una copia de seguridad completa a la ubicación de la copia de seguridad.
AndreKR
1
¿Votaste mi respuesta por la cantidad de tiempo que tomaría completar una copia de seguridad completa? Eso es extraño. Entonces, ¿correría el riesgo de no poder restaurar completamente el DC en lugar de encontrar una solución de respaldo aceptable que garantice que podrá restaurar completamente el DC?
joeqwerty