服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 带有DPM的Active Directory灾难恢复
Intereting Posts
具有88个物理内核的KVM主机在64核心Guest上仅使用14个 Ubuntu中的denyhosts WORK_DIR在哪里? Zabbix IPMI不authentication与思科C220 M3 BASH:bz2将gzip转换为find HyperV虚拟机上的大文件服务器 – 最佳实践 Ubuntu:将Subversion从1.6降级到1.5 如何保护Apache中的文件夹,但允许PHP脚本访问它? WordPress的Ubuntu 12.04:无法创build目录wp-content / uploads? 路由器阻塞stream量,因为没有D标志 Ubuntu rsync synology:IP被拒绝 将新的SPN添加到现有的服务ID Ejabberd:使用Webservice创build自定义身份validation 限制某个用户只能从apache的某个IP访问 运行在Debian lenny上的Nginx,如何添加SSL? 添加自定义错误页面时,IIS 7.5pipe理器崩溃

带有DPM的Active Directory灾难恢复

我在这里有一个catch-22的问题。

假设我正在使用Microsoft System Center数据保护pipe理器(2010或2012,它以同样的方式)来备份我的Active Directory环境(如“我的域控制器的系统状态”)。

然后,一个完整的数据中心丢失发生。 我必须在新的硬件上重新开始,我只有我的磁带备份可用,因为它们被存储在异地。 所以我买了一些新的服务器,一个新的磁带库,新的存储等等。

现在,每个人都知道(或应该知道)为了执行Active Directory灾难恢复,我需要至less恢复域控制器的系统状态; 当然,如果我需要从原始服务器的不同硬件上恢复它,这可能会变得很棘手 ,但是我们也假定这一点已经被覆盖了。

不过, DPM需要Active Directory才能工作 ; 它甚至不会安装在独立的服务器上。 但是,当然,需要一个可用的DPM服务器才能从磁带中获取这些备份。

如何从仅使用新服务器和DPM磁带备份开始恢复Active Directory环境?

注意使用虚拟域控制器和备份完整的虚拟机可能会使恢复更容易,但实际上并没有改变这个问题:为了安装 DPM,仍然需要工作的AD环境。

    到目前为止,我已经能够拿出以下程序,但我真的希望有一些更简单的方法:

    • 在新的服务器上安装操作系统
    • 创build一个新的“虚拟”域,使服务器成为其域控制器
    • 在另一台服务器上安装操作系统
    • join服务器到“虚拟”域
    • 在第二台服务器上安装DPM并将其连接到磁带库
    • 还原DPM数据库(*)
    • find带有域控制器的系统状态备份的磁带
    • 将系统稳定备份恢复到networking位置
    • 丢弃除恢复的备份之外的所有内容
    • 在新的域控制器上安装操作系统
    • 在新的域控制器上还原系统状态备份
    • validation恢复的AD是否正常工作
    • 在新的DPM服务器上安装操作系统
    • 将新的DPM服务器join还原的域
    • 在新的DPM服务器上安装DPM并将其连接到磁带库
    • 还原DPM数据库
    • 根据您的灾难恢复计划开始恢复一切

    这个解决scheme笨拙,漫长而有些尴尬,但它应该工作; 我唯一担心的是第一次还原DPM数据库(列表中标有(*)的步骤),因为我不知道在不同的AD域中运行时是否可以工作。 如果这不起作用,那么唯一的解决scheme是手动导入包含DC的系统状态备份的磁带…并且如果您有体面大小的备份,请find它。
    但是,当然,这也适用于首先findDPM数据库的备份…

    我们每周备份DPM服务器(通过命令行schedeuled任务)weeklyt和DPM数据库。

    这样我们就可以从非DPMpipe理的备份中引导DPM服务器,并使用caching的域凭证login。 然后,我可以开始从虚拟磁带库恢复“真实”备份。

    这是可行的,因为DPM服务器使用本地login的本地数据库,因为我们希望单元尽可能独立。 如果你的服务器使用远程数据库,这可能不适合你。

    将您的DC备份到Azure。 这是非常便宜的(100GB的成本10美元/月),超级简单易用。 那么AD的恢复只需要以下几点:

    • 访问您的Azure订阅 – 不应该是一个问题
    • 用于encryptionAzure备份的密码 – 将其保存到非现场,存储在存储SSH / BitLocker / etc密钥的pendrive中

    然后,您可以在没有涉及任何域(新的或现有的)的全新临时Windows Server上进行恢复。 没错,你不需要把它join任何域。 该过程如下所示:

    1. 转到Azure /恢复服务

    2. 打开相应的备份保险箱

      • 下载用于Windows Server的Azure备份代理
      • 下载电子仓库凭证

    3. 在临时服务器上安装代理

    4. 注册服务器向导

      • 指定下载的凭证
      • 生成密码< – 保存,但不应该太重要,因为这台服务器只是临时使用

    5. 开始/ Microsoft Azure备份/恢复数据

    6. 恢复数据向导

      • 另一台服务器/再次指定下载的凭据
      • select备份服务器/(您的旧DPM服务器)
      • 浏览文件
      • 虚拟机存储将被指定为完整path而不是友好名称,但它仍然会工作
      • 一旦你select要恢复的数据,它会要求在 DPM服务器上使用的密码来encryption你的云中的东西,所以这就是为什么你绝对需要离线备份这个密码。 如果你没有它,你就会变得不可思议。

    就是这样。 我testing过了,它工作:)