我试图将我的本地DC备份到DR的AWS。 在本地运行时,系统状态备份和通过DSRM还原可以正常工作。 不幸的是,DSRM中的服务器无法在AWS中引导(这种情况看起来不太可能解决),所以我正在寻找其他选项。
我对Active Directory的理解很less,因为我是一个贸易软件开发者。 我见过很多关于在AWS中制作另一个复制镜像的build议。 我的问题是我必须保持两个实例(DC和网关/ VPN)和一个VPN不间断地运行,而不是仅仅消耗一小部分S3。 除非有一个AD复制的方式来运行一个非常间歇性的networking连接,我不认为这对我有用。
我见过的另一个选项是IFM,为包含AD数据库的远程站点制作自定义安装介质。 我读过的所有内容都表明,在可以将该域作为该域的一部分进行添加之前,必须有该域可见的另一个DC。 考虑到这是DR,这是不可能的。 当地办公室可能不可用。
所以我正在寻找一些方法来做一个AD数据库的备份,并将其恢复到一个新的或现有的服务器隔离任何其他数据中心,而不使用DSRM。 那可能吗?
由于我找不到任何好的select(SMTP看起来很奇怪,看不起,也从来没有用过),所以我最终select了一个总是保留的t2.micro实例,这个实例使我每月不到10美元。 它通过为远程员工设置的VPN连接到办公室,仅仅是一个新站点中的简单复制目标。 它足够便宜,可以工作,并且闲置得足以使t2.micro实例适用于最大化的计算配额。 如果我让AWS给它一个外部IP,但是locking了访问办公室的位置,那么我就可以不用运行主要是NAT的网关。