追加サービスを備えたドメインコントローラーの最適なディザスタリカバリセットアップ
現在2003年にある古いサーバーを置き換えるために、いくつかの新しいWindows 2012サーバーをセットアップしています。私の懸念の1つは、重大な障害が発生した場合にサーバーを稼働状態に戻すための適切なDR計画を立てることです。私は次のものを持っている予定です:
サーバー1:ドメインコントローラー、ファイル/プリントサーバー、SQL Server、Webサーバー
サーバー2:Exchange(2013)サーバー
サーバー3:「バックアップ」ドメインコントローラー
また、障害が発生した場合に使用する予備のサーバーハードウェア(同一)も用意します。
私の主な問題はサーバー1のバックアップに関するものです。まず、最大100人のユーザーがいて、ファイル/印刷とSQLはおそらく約25人しか使用しないと言ってください。完全に理想的な状況ではDCはそれだけで、これは比較的小さなセットアップなので、これらすべてのサービスを1つのボックスにまとめても問題はありません。
理想的な世界では、ディスククローンを実行し、サーバー全体に障害が発生した場合に復元できるようにします(その後、データベース、ユーザーファイルなどのバックアップを適用します)。ただし、私が理解しているように、ドメインコントローラーのクローンを復元しないでください。復元すると、すべての番号付けが同期しなくなり、レプリケーションが失敗します。
サーバーを準備することを考えましたが、DCにプロモートする直前にクローンを取得しました。ただし、SQL Server(Express 2012を使用します)のメモを読むと、ドメインコントローラーで実行されている間は、インストール中にサーバーを昇格(または降格)できないと書かれています。つまりSQLをインストールしてからサーバーをプロモートできません。
したがって、現在の私のDR計画では、Win2012クローンを復元してからドメインに再結合し、昇格させ、SQLを再インストールする必要があるようです。つまり、かなり多くの手順を実行する必要があります。
私が持っていた1つの考えは、ルールに違反してシステム全体のクローンを作成した場合、失敗した場合は完全な復元を実行できますが、すぐに「バックアップ」ドメインコントローラーをドメインから削除します(後で再導入します)(レプリケーション番号を同期に戻します)?前回のバックアップ以降にADの変更が失われたと思いますが、組織の規模を考えると、ADの変更は最小限である可能性があります。
他の考えは大歓迎です。
ハードウェアにすべてを詰め込むのではなく、VMを使用することを検討しましたか?これにより、システムのバックアップと管理が容易になります。いくつかの追加のWindowsサーバーライセンスが必要になる場合がありますが、同じOSで複数のサービスを実行するという問題を回避できるだけでなく、物理マシン間で負荷をより効率的に分散する機能も得られます。
また、適切なバックアップポリシーがあれば、DRがはるかに簡単になります。
ここで2つのことが頭に浮かびます-仮想化を使用して1つのボックスでサービスを分離できます-明白な例としてHyperVが頭に浮かびます。これにより、SQLとDC)に関する問題がうまく解決されます。 =関数が互いにトリップします。
私が持っていたもう1つの提案は、バックアップにディスクイメージを使用するという考えを放棄することです。SQLサーバーには、Expressエディションでも独自の豊富なバックアップ機能があり、データベースをファイルにバックアップするために利用する必要があります。 「従来の」バックアップシステムを使用して、これらのファイルをバックアップできますplus共有ファイル(イメージからより簡単に削除されたファイルを1つだけ復元できます)と「システム状態「サーバーの」。これは、DCの災害復旧を行うために必要なものです。
私の場合、ドメインコントローラーを単なるドメインコントローラーにして、ExchangeとSQLを他のサーバーに配置する方法を見つけます。ハードウェアがすべてを処理できる場合、仮想化はこれを行う1つの方法です。
クレア