none
Резервное копирование DNS и AD RRS feed

  • Вопрос

  • Добрый день!

    У меня один контроллер домена, он же DNS в небольшой сети. Сервак старенький и еле живой, т.ч. бэкапы это реальная необходимость.

    Сейчас делается ежесуточное инкрементальное резервное копирование с помощью Acronis True Image Echo Enterprise Server 9.7, бэкапы хранятся на файловом сервере.

    В случае если на сервер попадет вирус или возникнет любая другая проблема и он перестанет нормально работать и/или загружаться достаточно ли будет отформатировать жесткий диск и развернуть на него образ Acronis (загрузившись с Acronis LiveCD)?

    Или нужно еще с помощью NTBackup делать копии System State и потом развертывать их на восстановленную с-му?

    В случае если в последних резервных копиях реестр уже подпорчен, а база AD и DNS содержат данные которых нет в старых бэкапах с нормальным реестром:

    Как из резервной копии (NTBackup System State или Acronis HDD Image) восстановить только каталог AD и DNS, не восстанавливая реестр (а также boot и system файлы, если они также заражены)?

     

     

    20 октября 2010 г. 7:31

Ответы

  • В чем разница между восстановлением из образа Акрониса и переустановкой с-мы и восстановлением из System State?


    В случае восстановления из образа акрониса КД не сообщает партнерам по репликации, что был восстановлен - и потому на него не "накатываются" изменения, которые произошли с момента создания образа - получается неприятная штука с названием USN Rollback

    Если КД один - то, думаю, понятно, что по барабану, как КД был восстановлен

    21 октября 2010 г. 6:36
    Отвечающий
  • Поскольку у вас один домен-контроллер, вы можете воспользоваться его восстановлением из образа Acronis. К сожалению, вы не сможете так поступить, если домен-контроллеров будет два и более. System State Backup в NTBackup сохраняет комплексную конфигурацию AD, реестра, системных файлов, хранилища сертификатов, если оно есть. Вы не можете восстанавливать эти компоненты по отдельности.

    20 октября 2010 г. 7:38
    Модератор

Все ответы

  • Если у вас КД один - то можно развернуть и образ

    Отдельные файлы из ntbackup system state, относящиеся к AD и DNS не имеют смысла, так как system state - это и есть бэкап AD и DNS и восстанавливается целиком

      

    20 октября 2010 г. 7:37
    Отвечающий
  • Поскольку у вас один домен-контроллер, вы можете воспользоваться его восстановлением из образа Acronis. К сожалению, вы не сможете так поступить, если домен-контроллеров будет два и более. System State Backup в NTBackup сохраняет комплексную конфигурацию AD, реестра, системных файлов, хранилища сертификатов, если оно есть. Вы не можете восстанавливать эти компоненты по отдельности.

    20 октября 2010 г. 7:38
    Модератор
  • Я выполняю бэкапы контроллеров еженедельно с помощью NTBackup.

    - Обязательно следует брать и C:\, и SystemState.

    - Обязательно следует иметь инсталляционный компакт-диск верной лицензионной версии (OEM, OLP или что там у вас) с интегрированным последним сервиспаком.

    - Обязательно следует делать копирование и локально, и в сеть, и на съёмный носитель

    - Обязательно следует делать некую глубину копирования (скажем, пять последних копий)

     

    В случае сбоя или вирусного поражения, система ставится наголо, затем поверху из бэкапа восстанавливаются C: + SystemState. Реестр и AD неразделимы.


    MCPIT: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    20 октября 2010 г. 7:46
    Отвечающий
  • а у меня свое мнение (собрались два системщика и появилось три мнения):

    в Вашем случае надо делать и то и другое. Резоны:

    1) если вирусы, или сдох винчестер, или ... т.п. то проще и быстрее восстановиться из образа акрониса.

    2) если сдохла материнка на серваке, проц и т.п. то, скорее всего, из образа восстановиться будет очень непросто, т.к. другой чипсет и т.д. В этом случае надо будет ставить новую систему и восстанавливать АД из системного бэкапа. Это будет быстрее. Процедура стандартная и хорошо документирована.

    20 октября 2010 г. 8:03
  • Понял, спасибо!

    В ближайшее время планируем купить мощный сервер который станет основным КД, а существующий будет понижен до вторичного.

    Как выполнять резервное копирование с случае двух контроллеров домена?

    Если один из серверов по какой-либо причине вышел из строя и не включается, как восстановить его?

    20 октября 2010 г. 8:07
  • Понял, спасибо!

    В ближайшее время планируем купить мощный сервер который станет основным КД, а существующий будет понижен до вторичного.

    Как выполнять резервное копирование с случае двух контроллеров домена?

    Если один из серверов по какой-либо причине вышел из строя и не включается, как восстановить его?

    копировать через NTBackup

    способы восстановления известны, я лично делаю просто:

    вырубаю сдохший DC из сети, удаляю его запись из АД, устанавливаю чистую систему и даю прежнее имя и ай-пи адрес, ввожу в домен и поднимаю на нем АД. Не самый правильный, может, с академической точки зрения способ, но самый быстрый. То и хорошо, что два (и более) контроллера домена.

     

    Случайно предложил в качестве ответа, не ту пупочку ткнул :(

    • Предложено в качестве ответа Mih Miheev 20 октября 2010 г. 8:19
    • Отменено предложение в качестве ответа Vinokurov YuriyModerator 26 октября 2010 г. 9:19
    20 октября 2010 г. 8:18
  • - Обязательно следует иметь инсталляционный компакт-диск верной лицензионной версии (OEM, OLP или что там у вас) с интегрированным последним сервиспаком.
    +1 Если диска с последним SP нет, то можно сделать ntbackup ASR после масштабных изменений ОС(накатки SP, установки приложения и т.д.)
    20 октября 2010 г. 8:29
  • Для чего я хочу именно диск?

    Есть вероятность, что на новой аппаратуре (при сгорании старой) бэкап может не загрузиться. Синий экран и привет. Или просто рестарт на чёрном экране. В этом случае, я выполняю Repair с помощью компакт-диска; после repair система уже загрузится, но надо будет накатить заново все post-sp обновления.


    MCPIT: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    20 октября 2010 г. 8:46
    Отвечающий
  • В случае если:

    Есть два контроллера домена, один из них вышел из строя, но аппаратно все цело.

    В чем разница между восстановлением из образа Акрониса и переустановкой с-мы и восстановлением из System State?

    Нужно ли при этом выполянть какие-то действия со вторым (рабочим) КД?

    21 октября 2010 г. 6:31
  • В чем разница между восстановлением из образа Акрониса и переустановкой с-мы и восстановлением из System State?


    В случае восстановления из образа акрониса КД не сообщает партнерам по репликации, что был восстановлен - и потому на него не "накатываются" изменения, которые произошли с момента создания образа - получается неприятная штука с названием USN Rollback

    Если КД один - то, думаю, понятно, что по барабану, как КД был восстановлен

    21 октября 2010 г. 6:36
    Отвечающий
  • Как быть в ситуации, если образы SystemState испорчены, например ошибки реестра, загрузочных секторов и т.п?

    Просто переустановить ОС и не накатывать SystemState, а сделать его КД заново и пусть принимает репликацию с рабочего КД?

    21 октября 2010 г. 6:48
  • Как быть в ситуации, если образы SystemState испорчены, например ошибки реестра, загрузочных секторов и т.п?

    Просто переустановить ОС и не накатывать SystemState, а сделать его КД заново и пусть принимает репликацию с рабочего КД?


    Можно и так, предварительно сделав seize fsmo ролей на оставшийся КД и вычистив информацию о вышедшем из строя КД из AD

    Но такая ситуация маловероятна, если у вас хранится как минимум три бэкапа system state

    21 октября 2010 г. 6:52
    Отвечающий
  • у меня хранятся SystemState за 3 месяца (еженедельные), но проблема в том, что когда я пришел на эту работу КД был в ужасном состоянии, сейчас лучше, но все равно проблем очень много.

    надеюсь при репликации на новый сервер (потенциально) часть проблем решиться..

    21 октября 2010 г. 7:56
  • Как быть в ситуации, если образы SystemState испорчены, например ошибки реестра, загрузочных секторов и т.п?

    Просто переустановить ОС и не накатывать SystemState, а сделать его КД заново и пусть принимает репликацию с рабочего КД?


    Можно и так, предварительно сделав seize fsmo ролей на оставшийся КД и вычистив информацию о вышедшем из строя КД из AD

    Но такая ситуация маловероятна, если у вас хранится как минимум три бэкапа system state

    весьма вероятная, т.к. с момента последнего бэкапа могли быть установлены обновления на систему, новые сервисы или роли. Поэтому, чаще всего просто установить все "с чистого листа", но в некоторых случаях бэкап system state незаменим. Сам недавно делал восстановление части АД в авторитарном режиме из бэкапа месячной давности.
    21 октября 2010 г. 8:20