На одному сайті є 3 контролери домену. Існують додаткові 3 контролери домену для 3 віддалених сайтів.
Моє запитання: Чи є якась причина, чому ви все-таки повинні створювати резервну копію Active Directory?
Якщо один з контролерів домену виходить з ладу, ви можете розгорнути інший сервер і дозволити його реплікувати з іншими.
Відповіді:
Абсолютно. Що трапиться, якщо хтось зробить щось нерозумно і видалить усі облікові записи, або видалить критичний OU, або зробить масовий скидання якогось атрибута зі сценарієм і помилиться?
Ви можете просто фактично відновити стан AD до якогось попереднього моменту часу. Це відомо як авторитетне відновлення .
Зазвичай для отримання даних про AD не потрібно повне резервне копіювання. Active Directory є частиною резервного копіювання стану системи. Можливо, вам не потрібно робити резервне копіювання кожного окремого контролера домену, щоб отримати гарне резервне копіювання AD, вам слід дійсно створити резервну копію одного з контролерів домену. Якщо вам потрібні дані журналу подій або інші речі, які є лише на окремому сервері, можливо, ви захочете отримати це.
Люди також часто встановлюють інші сервіси, такі як DHCP, для членів домену. Ви майже напевно захочете відновити це. Якщо у вас є лише 3 сервери, я підозрюю, що це правда у вашому випадку. Мабуть, у вас є деякі інші, здавалося б, незначні служби, які також працюють на цих скриньках. Ви також хочете створити резервні копії, якщо у вас їх не буде повторно десь.