web-dev-qa-db-ja.com

ADのベストプラクティスDSバックアップとリカバリ?

したがって、Microsoftは「 ネットワーク共有フォルダをシステム状態のバックアップのバックアップターゲットとして使用できない 」と主張していますが、これは、 wbadminを使用してコマンドプロンプト。

私の最終目標:

ドメインコントローラーのバックアップについては心配していません。1つが停止した場合、新しいドメインコントローラーを起動し、残りのDCをそれに複製させるだけだからです。ただし、ADインフラストラクチャ全体が正常に機能しなくなり、バックアップから復元する必要が生じた場合に備えて、少なくともADのバックアップがあることを確認することに懸念があります。

目標を達成するためにこれまでに行ったことは次のとおりです。

私のPDCeから、次のコマンドを使用して、ネットワーク共有へのバックアップを正常に実行しました。

wbadmin start systemstatebackup -backuptarget:\srv-backup\b$\srv-dc1

次に、次のようなスケジュールバックアップを作成しました。

wbadmin enable backup -addtarget:\srv-backup\b$\srv-dc1 -systemstate -schedule:03:00

翌日、スケジュールされたバックアップが正常に完了したことを確認しました。

だからここに新しい質問があります:

  1. ADを適切にバックアップするにはどうすればよいですか?私の現在の方法は正しいですか?

  2. 現在のバックアップ方法で常に1つのバックアップしか生成されない場合(ネットワーク共有にバックアップしていて、毎晩前のバックアップを上書きするため)、ローカルストレージを取得してバックアップをプッシュする必要があります(そのため、複数のバックアップがある場合)、または他の2つのDCのバックアップを同じ方法で実行する必要があります。ネットワーク共有へ(もちろん、スケジュールをずらして-信頼できる毎日のバックアップが少なくとも1つ以上あります)?

  3. コミュニティの別のスレッドで「C:\ WindowsからNTDSフォルダをバックアップする」と言ったスレッドを読みましたが、システム状態のバックアップ中にバックアップされるので、それは不要だと思います-正しいですか?

Microsoftは、「ネットワーク共有フォルダーをシステム状態のバックアップのバックアップターゲットとして使用することはできない」と述べています。

これは、古いバージョンのOS(Vista RTM and Server 2008 RTM-this may orサービスパックまたはそれらのOSのアップデートでは対処されていない可能性があります。Windows7以降/ Server 2008 R2以降は、ネットワークフォルダーへのシステム状態のバックアップを適切に処理します。

  1. ADを適切にバックアップするにはどうすればよいですか?私の現在の方法は正しいですか?

いいえ。1つのドメインコントローラのバックアップは、Active Directoryのバックアップとは異なります。 [〜#〜] if [〜#〜]すべてが順調に進んでいるので、間違いなくそれでうまくいくかもしれません。もちろん、バックアップはすべてがうまくいかない場合にのみ存在するので、バックアップ戦略を考えているときに何が問題になるのかを常に考慮する必要があります。この場合、2つのmajor問題が発生します。

  1. 1つのドメインコントローラーのみをバックアップします。レプリケーションがそのドメインコントローラーとの間で中断した場合、またはthat 1つのドメインコントローラーがバックアップからの復元を強制する破損の原因である場合、実際のActive Directoryのバックアップはもうありません。

  2. 1つのバックアップの保持期間はほとんど役に立ちません。問題があることに気づくまでに、問題を含むコピーでバックアップを上書きした可能性があります。そのため、修正する必要があり、幸いなことに、それは難しくありません。バックアップは、撮影日が付いた名前のフォルダに保存してください。スペースを節約するために、増分バックアップを実行することも検討してください。毎週フル、毎日インクリメンタルは、ディスク容量と速度/バックアップリストアの容易さのバランスをうまくとる、かなり一般的な戦略です。

  1. 現在のバックアップ方法で常に1つのバックアップしか生成されない場合(ネットワーク共有にバックアップしていて、毎晩前のバックアップを上書きするため)、ローカルストレージを取得してバックアップをプッシュする必要があります(そのため、複数のバックアップがある場合)、または他の2つのDCのバックアップを同じ方法で実行する必要があります。ネットワーク共有へ(もちろん、スケジュールをずらして-信頼できる毎日のバックアップが少なくとも1つ以上あります)?

上記のとおり、暗黙のうちに、毎日allドメインコントローラをバックアップする必要があります。上記のように、バックアップが上書きされないようにするために、撮影日で名前が付けられたフォルダーにバックアップを置き、スペースを節約するために増分および/または差分バックアップを検討してください。

  1. コミュニティの別のスレッドで「C:\ WindowsからNTDSフォルダをバックアップする」と言ったスレッドを読みましたが、システム状態のバックアップ中にバックアップされるので、それは不要だと思います-正しいですか?

あなたは正しいです。 NTDS(NT Directory Service)フォルダーには、基本的にActive Directoryドメインであるデータベースが含まれています。システム状態のバックアップは、そのフォルダーとその中のデータベースを取得する必要があります。 (もちろん、バックアップでそれを確認するのに害はありません。)ことわざにあるように、復元テストされていないバックアップは、実際にはバックアップではありません。

7
HopelessN00b

「DCをバックアップしないでください」となるドメインコントローラーのバックアップと復元に関するアドバイスをよく目にします。これは残念ながら悪いアドバイスです。どのドメインコントローラーが破損するかわからないため、すべてのドメインコントローラーをバックアップする必要があります。

問題はドメインコントローラのバックアップではなく、トリッキーな部分であるドメインコントローラの復元です。復元する前に必ず宿題をしてください!

すべての問題の答えは、Veam、Acronis、Unitendsなどの「実際の」集中型バックアップソリューションに投資することです。これらのツールはADに対応しており、保持期間をサポートし、データを外部ディスクアレイ(またはテープ)にバックアップします)、すべてのサーバーのバックアップステータスを監視するための単一のウィンドウを提供します。

3
myron-semack