DSRMを使用しないActiveDirectoryのバックアップ/復元
ローカルのDCをAWSfor DRにバックアップしようとしています。ローカルで実行すると、システム状態のバックアップとDSRMによる復元が正常に機能します。残念ながら、DSRMのサーバーはAWSで起動できません。 (解決する可能性が低いと思われる状況)ので、他のオプションを探しています。
私は貿易によるソフトウェア開発者であるため、ActiveDirectoryについての私の理解はごくわずかです。 AWSで別のレプリケートされたミラーを作成するための多くの提案を見てきました。私の問題は、S3の小さなスライスを消費するのではなく、2つのインスタンス(DCとゲートウェイ/ VPN)とVPNを常に実行し続ける必要があることです。非常に断続的なネットワーク接続でADレプリケーションを実行する方法がない限り、それがうまくいくとは思いません。
私が見たもう1つのオプションは、ADデータベースを含むリモートサイト用のカスタムインストールメディアを作成するIFMです。私がそこで読んだすべてのことは、そのドメインの一部として追加する前に、そのドメインに別のDCが表示されている必要があることを示しています。これがDR用であることを考えると、それは不可能です。ローカルオフィスが利用できない場合があります。
そのため、DSRMを使用せずに、ADデータベースのバックアップを作成し、他のDCから分離して新しいサーバーまたは既存のサーバーに復元する方法を探しています。それは可能ですか?
良いオプションが見つからなかったため(SMTPは奇妙に見え、見下され、使用されたことはありません)、最終的には常時オンの予約済みt2.microインスタンスを使用し、月額10ドル未満になりました。リモートの従業員用に設定されたVPNを介してオフィスに接続し、新しいサイトでの単純なレプリケーションターゲットにすぎません。それは動作するのに十分安価であり、t2.microインスタンスがバンクされた最大の計算クォータでうまく動作するのに十分アイドル状態です。 AWSに外部IPを与えた後、オフィスだけへのアクセスをロックダウンすると、主にNATをジョブとするゲートウェイを実行せずに逃げることができます。