Saya telah menyiapkan cadangan di luar situs untuk elemen paling penting dari perusahaan tempat saya bekerja. Salah satu elemen penting ini adalah DC.
Sekarang, perusahaan ini cukup kecil, sehingga hanya memiliki satu hutan, dan dua server DC pada mesin fisik yang terpisah (namun satu divirtualkan). Yang mengatakan, kesalahan kritis di ruang server dapat menghancurkan kedua mesin ini.
Jadi, saya mencoba membuat cadangan DC untuk skenario kasus kritis. Saya terus membaca online bahwa mencadangkan Sistem Negara sudah cukup, tetapi saya merasa ini hanya valid jika Anda ingin dapat memulihkan DC di server yang sama di mana cadangan diambil. Saya sudah mencoba mengambil cadangan Status Sistem dan kemudian memulihkannya pada VM yang terisolasi (server yang sama, pembaruan yang sama), dan ini ... tidak berjalan dengan baik; pemulihan berjalan dengan baik, tetapi kemudian saya tidak dapat menghubungi DC lokal, bahkan jika saya memastikan VM memiliki IP yang sama seperti sebelumnya (masih terisolasi, tentu saja). Tidak ada satu pun dari konsol administratif terkait DC yang bekerja dengan baik. Bahkan ada peringatan selama pemulihan bahwa memulihkan Status Sistem dari mesin lain tidak disarankan.
Jadi, saya merasa ini adalah pendekatan yang salah. Jadi ... apa pendekatan yang tepat, jika saya ingin mencadangkan DC off-site kami, untuk menutupi kegagalan kritis? Cadangan lengkap drive C: + Sistem Negara atau saya bisa mencadangkan seluruh drive untuk DC tervirtualisasi, tetapi saya mencoba membuat cadangan sekecil mungkin ...
EDIT: Saya mencoba membuat cadangan sekecil mungkin TIDAK untuk melewatkan biaya, tetapi pada waktu unggah.
PS. Saya menggunakan aplikasi Azure Backup, tapi saya pikir itu tidak relevan. Semua DC kami saat ini menjalankan Windows Server 2016.
sumber
Jawaban:
Pemulihan status sistem bisa berfungsi, tetapi satu-satunya metode yang didukung oleh Microsoft adalah pemulihan gambar sistem penuh. Ini termasuk status sistem.
Pemulihan hutan yang lengkap sangat rumit, jadi Anda perlu meninjau dokumen berikut dan membuat dokumen Anda sendiri dengan langkah-langkah yang diperlukan:
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/manage/ad-forest-recovery-guide
sumber
Ini adalah pendekatan umum dan ini pendekatan yang salah.
Anda melindungi salah satu aset teknologi informasi terpenting perusahaan. Perlakukan itu seperti itu. Tidak kurang dari cadangan lengkap DC dapat diterima. Anda dapat menggunakan Cadangan Server Windows bawaan untuk membuat cadangan pemulihan DC yang penuh dan tanpa logam.
DC biasanya kecil. Anda mungkin bisa memasukkan keseluruhan cadangan lengkap DC pada drive USB $ 20,00. Jangan berhemat.
Saya mengerti ... perangkat lunak cadangan dan penyimpanan bisa mahal ... terutama seiring waktu. Saya mendengar tidak ada habisnya admin TI yang berbicara tentang cara untuk mengurangi biaya tersebut. Jangan menukar kemampuan Anda untuk memulihkan apa pun dan / atau segalanya hanya untuk mengurangi biaya. Anda perlu menentukan berapa banyak perlindungan (dalam bentuk cadangan) yang perlu Anda miliki dan bagaimana menyeimbangkan kebutuhan itu dengan apa yang Anda miliki dalam anggaran TI Anda. Cadangan seperti asuransi. Berapa banyak asuransi yang Anda inginkan / perlu miliki dan berapa banyak yang bersedia Anda bayar untuk itu?
Saya tidak ingin menjadi orang yang harus menjelaskan kepada CEO bahwa kami tidak dapat memulihkan infrastruktur TI yang kritis karena kami berusaha menghemat beberapa dolar.
Pendekatan saya terhadap cadangan adalah bahwa lebih baik memilikinya dan tidak membutuhkannya daripada membutuhkannya dan tidak memilikinya.
Dari perspektif operasional dan teknis, saya lebih suka mengembalikan cadangan BMR penuh DC kemudian mencoba dan mengembalikan Status Sistem DC ke mesin baru.
sumber