Backup di DC per un caso catastrofico

9

Ho impostato backup off-site per gli elementi più critici dell'azienda in cui lavoro. Uno di questi elementi critici è il DC.

Ora, la società è piuttosto piccola, quindi ha solo una foresta e due server DC su macchine fisiche separate (una è virtualizzata, tuttavia). Detto questo, un errore critico nella sala server potrebbe distruggere entrambe queste macchine.

Quindi, sto cercando di creare un backup DC per uno scenario di caso critico. Continuo a leggere online che il backup dello stato del sistema è sufficiente, ma ho la sensazione che ciò sia valido solo se si desidera essere in grado di ripristinare il controller di dominio sullo stesso server in cui è stato eseguito il backup. Ho provato a fare un backup dello stato del sistema e poi a ripristinarlo su una macchina virtuale isolata (stesso server, stessi aggiornamenti), e questo ... non è andato molto bene; il ripristino è andato bene, ma poi non sono riuscito a contattare il controller di dominio locale, anche se mi sono assicurato che la VM avesse lo stesso IP di prima (ancora isolata, ovviamente). Nessuna delle console amministrative collegate a DC ha funzionato. Durante il ripristino è stato persino avvertito che non è consigliabile ripristinare uno stato del sistema da un'altra macchina.

Quindi, ritengo che questo sia l'approccio sbagliato. Quindi ... qual è l'approccio giusto, se voglio fare il backup del nostro DC off-site, per coprire un errore critico? Un backup completo di C: drive + System State o potrei semplicemente eseguire il backup dell'intera unità per quel controller di dominio virtualizzato, ma sto cercando di rendere il backup il più piccolo possibile ...

EDIT: sto cercando di rendere il backup il più piccolo possibile NON saltare i costi, ma i tempi di caricamento.

PS. Sto usando l'applicazione Backup di Azure, ma non credo sia così rilevante. Tutti i nostri controller di dominio eseguono attualmente Windows Server 2016.

backup  domain-controller 
Shaamaan
fonte
7
+1 per testare il recupero critico;). Non utilizzo ancora Azure Backup, ma lo stato del sistema dovrebbe essere sufficiente (indipendentemente dalla soluzione di backup in uso). Hai letto l' articolo Technet , suppongo? Esp. la parte per un altro server .
Lenniey,
1
@Lenniey Sì, ho letto quell'articolo. Ma, riflettendomi, potrei aver perso una parte critica di esso (in particolare la parte per seguire più passaggi dopo il recupero di AD descritti qui . Lo sto testando ora.
Shaamaan,
Abbiamo creato abbastanza acrobazia per questo. Il sito di backup offsite conteneva un controller di dominio per il dominio.
joshudson,

Risposte:

7

Sto cercando di rendere il backup il più piccolo possibile ...

Questo è un approccio comune ed è l'approccio sbagliato.

Stai proteggendo una delle risorse informatiche più importanti dell'azienda. Trattalo come tale. Niente di meno che un backup completo del controller di dominio è accettabile. È possibile utilizzare Windows Server Backup integrato per eseguire un backup di ripristino completo e bare metal del controller di dominio.

Le DC sono in genere piccole. Probabilmente potresti adattare l'intero backup completo del controller di dominio su un'unità USB da $ 20,00. Non lesinare.

Capisco ... il software di backup e l'archiviazione possono essere costosi ... soprattutto nel tempo. Ho sentito parlare senza fine degli amministratori IT che parlano di modi per ridurre quei costi. Non scambiare la tua capacità di recuperare nulla e / o tutto semplicemente per ridurre i costi. Devi determinare quanta protezione (sotto forma di backup) devi avere e come bilanciare tale necessità con ciò che hai a disposizione nel tuo budget IT. I backup sono come un'assicurazione. Quanta assicurazione vuoi / devi avere e quanto sei disposto a pagare per questo?

Non voglio essere la persona che deve spiegare al CEO che non possiamo recuperare un'infrastruttura IT critica perché stiamo cercando di risparmiare qualche dollaro.

Il mio approccio ai backup è che è meglio averli e non averne bisogno che averne bisogno e non averli.

Da un punto di vista operativo e tecnico, preferirei piuttosto ripristinare un backup completo del ripristino bare metal di un controller di dominio, quindi provare a ripristinare lo stato del sistema del controller di dominio su una nuova macchina.

joeqwerty
fonte
Ho bisogno di -1 questo poiché questa risposta si concentra sulla cosa sbagliata. Ho modificato la mia domanda per sottolineare che l'ENTEMPT di rendere il backup il più piccolo possibile deriva dalla necessità di caricare questo backup off-site e NON perché siamo cheapskates e non possiamo permetterci un'unità. Inoltre, questo è solo un TENTATIVO - qualora fosse impossibile attenersi allo stato del sistema, va bene andare più grande. In nessun punto della mia domanda ho detto che questo è un requisito assoluto.
Shaamaan,
OK, quindi i motivi sono diversi da quelli che avevo ipotizzato, ma la mia risposta è valida per quanto riguarda il backup di un controller di dominio. Microsoft afferma che è possibile eseguire il backup dello stato del sistema di un controller di dominio usando Azure Backup, quindi è sufficiente? Non è abbastanza per me, ma se hai bisogno di seguire questa strada, ti suggerisco di testare un backup e un ripristino con un controller di dominio per assicurarti che funzioni e in modo da poter documentare il processo di recupero.
joeqwerty,
-1 anche da me. Se sono necessari tre giorni per caricare un backup, è probabile che non arrivi mai un backup completo nella posizione di backup.
AndreKR,
1
Hai ridimensionato la mia risposta a causa del tempo necessario per completare un backup completo? È strano. Quindi rischieresti di non essere in grado di ripristinare completamente il controller di dominio piuttosto che trovare una soluzione di backup accettabile che ti garantisca il ripristino completo del controller di dominio?
joeqwerty,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.