Di satu situs ada 3 pengontrol domain. Ada 3 pengontrol domain tambahan untuk 3 situs jarak jauh.
Pertanyaan saya: Apakah ada alasan mengapa Anda masih harus mencadangkan Active Directory?
Jika salah satu pengontrol domain gagal, Anda bisa menggunakan server lain dan memperbolehkannya untuk meniru.
Benar. Apa yang terjadi jika seseorang melakukan sesuatu yang konyol dan menghapus semua akun, atau menghapus OU yang kritis, atau melakukan set-ulang atribut secara massal dengan sebuah skrip dan salah?
Anda mungkin benar-benar mengembalikan keadaan AD ke beberapa titik waktu sebelumnya. Ini dikenal sebagai Pemulihan Resmi .
Biasanya cadangan penuh tidak diperlukan untuk mendapatkan data AD. Direktori Aktif adalah bagian dari cadangan Status Sistem. Anda mungkin tidak perlu membuat cadangan setiap pengontrol domain tunggal, untuk mendapatkan cadangan AD yang baik, Anda hanya perlu mencadangkan salah satu pengontrol Domain. Jika Anda memerlukan data log peristiwa atau hal-hal lain yang hanya ada di server individual, maka Anda mungkin ingin mendapatkannya.
Orang-orang juga biasanya menginstal layanan lain seperti DHCP pada anggota domain. Anda hampir pasti ingin dapat memulihkannya. Jika Anda hanya memiliki 3 server, saya curiga ini benar dalam kasus Anda. Tampaknya Anda memiliki beberapa layanan lain yang tampaknya kecil juga berjalan di kotak-kotak itu. Anda juga ingin mencadangkannya jika tidak ditiru di tempat lain.