none
DPM 2012 R2 Защита виртуальных контроллеров домена RRS feed

  • Вопрос

  • Добрый день.

    Разбираюсь с DPM 2012 R2. Естественно возник вопрос по поводу бэкапов контроллеров домена.

    Есть два контроллера. WS2012 R2. Уровень леса и домена тоже 2012 R2. Контроллеры виртуализированны и находятся на хостах Hyper-V 2012 R2. Агенты DPM установлены на самих хостах. Внутри виртуальных машин агентов нет.

    В DPM создал группу защиты, которая раз в день делает реплики этих виртуальных машин.

    Какие могут быть сценарии восстановления контроллеров, если умер один контроллер или оба?

    Спасибо!

    5 августа 2014 г. 4:16

Ответы

  • Доброе утро, Андрей!

    Есть три варианта (известные мне) решения вашего вопроса:

    1) Иметь два контроллера домена. При выходе одного из них все роли берет второй. Устанавливается новый (например, путем клонирования), а недоступный удаляется через AD из всех оснасток.

    2) Архивировать виртуальную машину (ВМ) с AD. Восстановление при помощи DPM как обычную ВМ. Тогда будет работать механизм Generation ID в WS2012 R2.

    Как аварийно восстановить Active Directory в Windows Server 2012

    3) Архивировать изнутри ВМ для возможности восстановления отдельных элементов AD (пользователей, компьютеров, групп и т.д.). Но для этого случая можно использовать встроенный функционал AD - корзину.

    При архивировании ВМ 2-ого поколения изнутри могут возникнуть ошибки!

    Настоятельно рекомендую прочитать статью и комментарии :)
    System Center 2012 R2 DPM & Windows Server Backup — Ошибка архивирования образа операционной системы Windows Server 2012 R2 виртуальной машины второго поколения

    Не рекомендуется восстанавливать ОБА AD DC из снапшотов!
    Возможно ли восстановить AD после применения снимков?


    Have a nice day !!!



    5 августа 2014 г. 5:07
    Модератор
  • Спасибо за ответ, Евгений!

    Меня как раз больше всего интересует способ с архивированием виртуальной машины полностью. Корзину я включил и использую. Снапшоты не использую.

    Хочу просто для себя проснить момент по поводу Generation ID. Не совсем понимаю, как этот механизм работает по отношению к DPM. В статьях как раз описан в основном метод восстановления из снапшотов. Допустим умер хост Hyper-V и мне нужно восстановить виртуальный контроллер на другой хост. Я из DPM восстанавливаю виртуальную машину на новый хост и просто её запускаю?


    Да.

    Scenarios where the VM Generation ID is changed:

    • Virtual machine starts executing a snapshot.
    • Virtual machine is recovered from a backup.
    • Virtual machine is failed over in a disaster recovery environment.
    • Virtual machine is imported, copied, or cloned.
    • Virtual machine’s configuration changes (depending on change).
    • Virtual machine is moved from a hypervisor host not supporting VM Generation ID to one that does.

    Virtualization Updates to Active Directory 2012


    Have a nice day !!!

    • Предложено в качестве ответа EugeneLeitanMVP, Moderator 5 августа 2014 г. 5:58
    • Помечено в качестве ответа Andrey Vertexx 5 августа 2014 г. 6:03
    5 августа 2014 г. 5:56
    Модератор

Все ответы

  • Доброе утро, Андрей!

    Есть три варианта (известные мне) решения вашего вопроса:

    1) Иметь два контроллера домена. При выходе одного из них все роли берет второй. Устанавливается новый (например, путем клонирования), а недоступный удаляется через AD из всех оснасток.

    2) Архивировать виртуальную машину (ВМ) с AD. Восстановление при помощи DPM как обычную ВМ. Тогда будет работать механизм Generation ID в WS2012 R2.

    Как аварийно восстановить Active Directory в Windows Server 2012

    3) Архивировать изнутри ВМ для возможности восстановления отдельных элементов AD (пользователей, компьютеров, групп и т.д.). Но для этого случая можно использовать встроенный функционал AD - корзину.

    При архивировании ВМ 2-ого поколения изнутри могут возникнуть ошибки!

    Настоятельно рекомендую прочитать статью и комментарии :)
    System Center 2012 R2 DPM & Windows Server Backup — Ошибка архивирования образа операционной системы Windows Server 2012 R2 виртуальной машины второго поколения

    Не рекомендуется восстанавливать ОБА AD DC из снапшотов!
    Возможно ли восстановить AD после применения снимков?


    Have a nice day !!!



    5 августа 2014 г. 5:07
    Модератор
  • Спасибо за ответ, Евгений!

    Меня как раз больше всего интересует способ с архивированием виртуальной машины полностью. Корзину я включил и использую. Снапшоты не использую.

    Хочу просто для себя проснить момент по поводу Generation ID. Не совсем понимаю, как этот механизм работает по отношению к DPM. В статьях как раз описан в основном метод восстановления из снапшотов. Допустим умер хост Hyper-V и мне нужно восстановить виртуальный контроллер на другой хост. Я из DPM восстанавливаю виртуальную машину на новый хост и просто её запускаю?

    5 августа 2014 г. 5:29
  • Спасибо за ответ, Евгений!

    Меня как раз больше всего интересует способ с архивированием виртуальной машины полностью. Корзину я включил и использую. Снапшоты не использую.

    Хочу просто для себя проснить момент по поводу Generation ID. Не совсем понимаю, как этот механизм работает по отношению к DPM. В статьях как раз описан в основном метод восстановления из снапшотов. Допустим умер хост Hyper-V и мне нужно восстановить виртуальный контроллер на другой хост. Я из DPM восстанавливаю виртуальную машину на новый хост и просто её запускаю?


    Да.

    Scenarios where the VM Generation ID is changed:

    • Virtual machine starts executing a snapshot.
    • Virtual machine is recovered from a backup.
    • Virtual machine is failed over in a disaster recovery environment.
    • Virtual machine is imported, copied, or cloned.
    • Virtual machine’s configuration changes (depending on change).
    • Virtual machine is moved from a hypervisor host not supporting VM Generation ID to one that does.

    Virtualization Updates to Active Directory 2012


    Have a nice day !!!

    • Предложено в качестве ответа EugeneLeitanMVP, Moderator 5 августа 2014 г. 5:58
    • Помечено в качестве ответа Andrey Vertexx 5 августа 2014 г. 6:03
    5 августа 2014 г. 5:56
    Модератор