none
Как организовать бэкапирование в сети с дочерними доменами RRS feed

  • Вопрос

  • Здравствуйте. Имеется домен office.local в нём существуюет поддомены 1.office.local, 2.office.local Каким образом бэкапить Active Directory. Достаточно ли будет бэкапа system state  контроллера домена office.local.

     Т.е. возможно ли восстановить поддомен 1.office.local имея работающий контроллер домена office.local. Либо мне нужно делать бэкапы system state для основного контроллера домена office.local и для двух дочерних
    1.office.local и 2.office.local. Т.к. контроллер домена office.local в своём глобальном каталоге хранит лишь часть информации, о его поддоменах.

    Как порекомендуете организовать бэкапирование Active Directory, чтобы можно было восстановить работоспособность как основного так и любого дочернего домена. Без излишних нагрузок на железо и сеть.
    11 декабря 2008 г. 7:27

Ответы

  •  airplane написано:
    Здравствуйте. Имеется домен office.local в нём существуюет поддомены 1.office.local, 2.office.local Каким образом бэкапить Active Directory. Достаточно ли будет бэкапа system state  контроллера домена office.local.

     Т.е. возможно ли восстановить поддомен 1.office.local имея работающий контроллер домена office.local. Либо мне нужно делать бэкапы system state для основного контроллера домена office.local и для двух дочерних
    1.office.local и 2.office.local. Т.к. контроллер домена office.local в своём глобальном каталоге хранит лишь часть информации, о его поддоменах.

    Как порекомендуете организовать бэкапирование Active Directory, чтобы можно было восстановить работоспособность как основного так и любого дочернего домена. Без излишних нагрузок на железо и сеть.


    Сами ответили на свой вопрос.

    Нужно делать резервные копии каждого из контроллеров. Частота резервного копирования зависит от того, как часто изменяются данные в организации.

    В случает выхода из строя оборудования можно сделать перехват ролей (это бюджетный вариант)

    Либо подобрать средство для резервного копирования, которое может восстанавливать систему на другое железо.


    11 декабря 2008 г. 7:37
  • Добавлю к вышесказанному:

     

    - частота копирования зависит от того, как много вы готовы потерять;

    - выполняйте бэкап не только SystemState, но и всего системного диска контроллера. Пригодится, а места потребляет неглобально;

    - организуйте глубинное копирование (например, 4 копии при частоте копирования "раз в неделю"). Иногда приходится доставать не самые свежие бэкапы;

    - убедитесь, что копирование ведётся в три точки (локально, в сеть, на съёмный носитель)

    - проверяйте журнал бэкапа. Копия может быть повреждённой изначально (ну, не хватило места на диске!), а по названию файла и не догадаешься;

    - автоматизируйте все указанные процедуры, пусть робот копирует, проверяет качество и высылает отчёт на е-майл.

     

    11 декабря 2008 г. 7:46
    Отвечающий

Все ответы

  •  airplane написано:
    Здравствуйте. Имеется домен office.local в нём существуюет поддомены 1.office.local, 2.office.local Каким образом бэкапить Active Directory. Достаточно ли будет бэкапа system state  контроллера домена office.local.

     Т.е. возможно ли восстановить поддомен 1.office.local имея работающий контроллер домена office.local. Либо мне нужно делать бэкапы system state для основного контроллера домена office.local и для двух дочерних
    1.office.local и 2.office.local. Т.к. контроллер домена office.local в своём глобальном каталоге хранит лишь часть информации, о его поддоменах.

    Как порекомендуете организовать бэкапирование Active Directory, чтобы можно было восстановить работоспособность как основного так и любого дочернего домена. Без излишних нагрузок на железо и сеть.


    Сами ответили на свой вопрос.

    Нужно делать резервные копии каждого из контроллеров. Частота резервного копирования зависит от того, как часто изменяются данные в организации.

    В случает выхода из строя оборудования можно сделать перехват ролей (это бюджетный вариант)

    Либо подобрать средство для резервного копирования, которое может восстанавливать систему на другое железо.


    11 декабря 2008 г. 7:37
  • Добавлю к вышесказанному:

     

    - частота копирования зависит от того, как много вы готовы потерять;

    - выполняйте бэкап не только SystemState, но и всего системного диска контроллера. Пригодится, а места потребляет неглобально;

    - организуйте глубинное копирование (например, 4 копии при частоте копирования "раз в неделю"). Иногда приходится доставать не самые свежие бэкапы;

    - убедитесь, что копирование ведётся в три точки (локально, в сеть, на съёмный носитель)

    - проверяйте журнал бэкапа. Копия может быть повреждённой изначально (ну, не хватило места на диске!), а по названию файла и не догадаешься;

    - автоматизируйте все указанные процедуры, пусть робот копирует, проверяет качество и высылает отчёт на е-майл.

     

    11 декабря 2008 г. 7:46
    Отвечающий
  • Понял, соответственно буду делать бэкап system state на всех контроллерах домена. Меня заинтересовала ваша фраза по поводу восстановления на другое железо.   Ведь system state хранит иноформацию о Active Directory, реестре,... и если железо окончательно накрылось и нет возможности найти такое же. То бэкап System State нам не поможет в этом случае так как данные реестра бэкапа и реестра нового компьютера будут несовместимыми. Каким образом тогда осуществлять восстановление в этом случае?
    11 декабря 2008 г. 7:50
  •  airplane написано:
    Понял, соответственно буду делать бэкап system state на всех контроллерах домена. Меня заинтересовала ваша фраза по поводу восстановления на другое железо.   Ведь system state хранит иноформацию о Active Directory, реестре,... и если железо окончательно накрылось и нет возможности найти такое же. То бэкап System State нам не поможет в этом случае так как данные реестра бэкапа и реестра нового компьютера будут несовместимыми. Каким образом тогда осуществлять восстановление в этом случае?


    Использовать дополнительное ПО, которое умеет восстанавливать на другое железо.

    Выбора на самом деле не много: BackupExec ArcServe (из тех что знаю)
    11 декабря 2008 г. 7:56
  • Спасибо за ценные советы по поводу бэкапирования. Обязательно учту. Но вот меня смущает ваш совет по поводу бэкапа всего системного диска. Какие я от этого получу приемущества? На контроллере домена нет ни каких больше сторонних программ либо сервисов, соответственно если у меня проблемы с AD то я просто использую system state  и восстанавливаю его работоспособность.
    11 декабря 2008 г. 7:58
  •    Да бывают, ещё как бывают дополнительные программы на контроллерах.. Наверняка увлекаетесь какими-нибудь антивирусами, а вдруг какой-нибудь WSUS Server со своей базой данных..

     

      А иметь целый диск удобно хотя бы для того же переноса на новую аппаратуру (если вы, конечно же, не используете ESX или что-то подобное!):

    - выполняете чистую инсталляцию на новом сервере (1 час)

    - разворачиваете бэкап C: + SystemState (+1 час)

    - вуаля, у вас готовая система со всеми сервиспаками и апдейтами, WSUS-ами и прочим..

    - ну а если не загрузится, что поделаешь.. либо Repair выполните с инсталляционного компакт-диска, после чего опять установите последние апдейты (+1 час), либо примените другие способы типа редактирования boot.ini с указанием точного ядра.

    11 декабря 2008 г. 8:04
    Отвечающий
  •  airplane написано:
    Спасибо за ценные советы по поводу бэкапирования. Обязательно учту. Но вот меня смущает ваш совет по поводу бэкапа всего системного диска. Какие я от этого получу приемущества? На контроллере домена нет ни каких больше сторонних программ либо сервисов, соответственно если у меня проблемы с AD то я просто использую system state  и восстанавливаю его работоспособность.


    Почитайте

    План восстановления
    11 декабря 2008 г. 8:08
  • Спасибо, за ссылку и за разъяснения по поводу копирования системного диска. Направление куда копать вы мне дали, дальше думаю сам разберусь.
    11 декабря 2008 г. 9:16