壊滅的なケースのバックアップDC
私は、勤務している会社の最も重要な要素のオフサイトバックアップを設定しています。これらの重要な要素の1つはDCです。
現在、会社はかなり小さいので、フォレストは1つだけで、2つのDCサーバーが別々の物理マシン上にあります(ただし、1つは仮想化されています)。それでも、サーバールームの重大な障害により、これらのマシンの両方を破壊します。
だから、私はDCバックアップをクリティカルケースのシナリオで作成しようとしています。システム状態のバックアップで十分であるとオンラインで読み続けていますが、これは次の場合にのみ有効だと感じています。 DCは、バックアップが作成されたのと同じサーバー上で復元できるようにしたいと思います。システム状態のバックアップを作成して、それを隔離されたVM(同じサーバー、同じ更新)、そしてこれはうまくいきませんでした;復元はうまくいきましたが、VMは以前と同じIPでした(もちろん、まだ分離されています)。DC関連の管理コンソールも機能しませんでした。復元中に、別のマシンからシステム状態を復元することは推奨されないという警告さえありました。
したがって、これは間違ったアプローチだと思います。だから... IS適切なアプローチ、私たちのDCオフサイトをバックアップしたい場合、重大な障害をカバーするために? C:ドライブ+システム状態、または仮想化されたDCのドライブ全体をバックアップできますが、バックアップをできるだけ小さくしようとしています...
編集:私はバックアップをできるだけ小さくして、コストをスキップするのではなく、アップロード時間を短縮しようとしています。
PS。 Azure Backupアプリケーションを使用していますが、それほど関連性があるとは思いません。現在、すべてのDCでWindows Server 2016を実行しています。
システム状態の復元は機能しますが、Microsoftがサポートしている唯一の方法は、完全なシステムイメージの復元です。これにはシステム状態が含まれます。
完全なフォレストの回復は複雑であるため、次のドキュメントを確認し、必要な手順を含む独自のドキュメントを作成する必要があります。
https://docs.Microsoft.com/en-us/windows-server/identity/ad-ds/manage/ad-forest-recovery-guide
バックアップをできるだけ小さくしようとしています...
これは一般的なアプローチであり、間違ったアプローチです。
あなたは会社の最も重要な情報技術資産の1つを保護しています。そのように扱います。 DC=の完全バックアップ以上のものは受け入れられます。組み込みのWindows Serverバックアップを使用して、DCの完全なベアメタル回復バックアップを作成できます。
DCは通常小さいです。おそらく、$ 20.00のUSBドライブにDCの完全バックアップ全体を収めることができます。無駄にしないでください。
私はそれを理解しています...バックアップソフトウェアとストレージは高価になる可能性があります...特に時間の経過とともに。 IT管理者がこれらのコストを削減する方法について話しているのは聞こえます。単にコストを削減するためだけに何かを回復したり、すべてを回復したりすることはできません。必要な保護(バックアップの形で)の程度、およびIT予算で利用可能なものとそのニーズのバランスをとる方法を決定する必要があります。バックアップは保険のようなものです。どのくらいの保険が必要/必要ですか、そしてあなたはそれに対していくら支払う用意がありますか?
数ドルを節約しようとしていたため、ITインフラストラクチャの重要な部分を回復できないことをCEOに説明しなければならない人にはなりたくありません。
バックアップに対する私のアプローチは、それらを必要とするよりも必要としないよりも、それらを必要としない方が良いということです。
運用面と技術面の観点から、DCの完全なBMRバックアップを復元してから、DC=新しいマシン。