因此,微软声称“ 你不能使用networking共享文件夹作为系统状态备份的备份目标 ”,但是我看到很多post,人们表示他们能够使用wbadmin从命令提示符执行此操作。
我的最终目标是:
我并不担心备份任何域控制器,因为如果一个人死了,我会启动一个新的域控制器,让其余的DC复制到它。 但是我担心的是至less要确保我有AD的备份,以防万一我们的整个AD基础架构被弄糟,需要从备份中恢复。
以下是我为完成目标所做的工作:
在我的PDCe中,我使用以下命令将成功的备份运行到networking共享:
wbadmin start systemstatebackup -backuptarget:\srv-backup\b$\srv-dc1 然后我创build了一个计划备份,如下所示:
wbadmin enable backup -addtarget:\srv-backup\b$\srv-dc1 -systemstate -schedule:03:00
第二天我确认计划备份成功完成。
所以这里有一些新的问题:
我如何正确备份AD? 我目前的方法是否正确?
如果我现在的备份方法在任何时候都只能产生一个备份(因为它备份到networking共享,并且每天晚上都会覆盖以前的备份),我应该考虑使用本地存储来推送备份(所以我可以有多个备份),还是应该以同样的方式备份我的其他两个DC。 到一个networking共享(当然,时间安排耽搁 – 那么我至less会有一个或多个每日备份,我可以依靠)?
我已经读过社区中的另一个线程,有人说“从C:\ Windows备份NTDS文件夹”,但我认为这是不必要的,因为它在系统状态备份期间被备份 – 是正确的吗?
因此,微软宣称“你不能使用networking共享文件夹作为系统状态备份的备份目标”
这是对旧版操作系统(Vista RTM和Server 2008 RTM–这可能已经或可能没有在服务包或更新操作系统中解决)的原始Windows备份版本的限制。 Windows 7 + / Server 2008 R2 +将系统状态备份处理良好的networking文件夹。
- 我如何正确备份AD? 我目前的方法是否正确?
否。备份一个域控制器与备份Active Directory不同。 如果一切顺利的话,那么当然,你也许能够摆脱它。 当然,备份只存在于一切都不顺利的时候,所以你应该总是考虑当你提出备份策略时会出现什么问题。 在这种情况下,我看到两个主要问题。
您只备份一个域控制器。 如果复制中断/从该域控制器中断,或者一个域控制器是导致您从备份还原的损坏源,则不再有实际Active Directory的备份。
你一个备份的保留期是相当无用的。 当你意识到你有问题的时候,你可能用包含你的问题的副本覆盖了你的备份。 所以,需要修复这个问题,幸运的是,将备份存储在以所用date命名的文件夹中并不困难。 你也可以考虑做增量备份来节省空间。 每周完整的日常增量是一个非常常见的策略,在磁盘空间和备份恢复的速度/易用性之间取得了很好的平衡。
- 如果我现在的备份方法在任何时候都只能产生一个备份(因为它备份到networking共享,并且每天晚上都会覆盖以前的备份),我应该考虑使用本地存储来推送备份(所以我可以有多个备份),还是应该以同样的方式备份我的其他两个DC。 到一个networking共享(当然,时间安排耽搁 – 那么我至less会有一个或多个每日备份,我可以依靠)?
如上所述,您应该每天备份所有域控制器。 如上所述,将备份放在一个按date命名的文件夹中,以防止备份被覆盖,并考虑增量备份和/或差异备份以节省空间。
- 我已经读过社区中的另一个线程,有人说“从C:\ Windows备份NTDS文件夹”,但我认为这是不必要的,因为它在系统状态备份期间被备份 – 是正确的吗?
你是对的。 NTDS(NT目录服务)文件夹包含本质上是您的Active Directory域的数据库。 系统状态备份应该获取该文件夹和其中的数据库。 (当然,这并不会影响到你的备份。)俗话说,没有经过恢复testing的备份并不是真正的备份。
您经常会发现关于备份和还原域控制器的build议,这些控制器归结为“不备份您的DC”。 这是不幸的build议。 你应该备份所有的域控制器,因为你永远不知道哪一个会被损坏。
问题不在于备份域控制器,而是在恢复它们,这是棘手的部分。 确保在恢复之前做好功课!
解决所有问题的答案是投资“真正的”集中备份解决scheme,如Veam,Acronis,Unitends等。这些工具支持AD,支持保留期限,将数据备份到外部磁盘arrays(或磁带),并提供一个单一的监控所有服务器的备份状态的玻璃窗格。