我试图确保恢复过程在我们的实验室pipe理器环境中尽可能可靠。 我们经常(每天)将10-12服务器工作区恢复到以前的版本,升级它,testing它。 每隔几个星期,我都会遇到一个新的问题,一个或两个队伍等着我,
服务器是运行各种应用程序的Win2K3服务器。 它们是工作区外部的域的成员。
问题: 你如何做到100%可靠的还原? 除了以下内容,我还有什么惊喜? 更好的解决这些问题?
注意:不幸的是,在这种情况下围栏工作区是不实际的。 这些是不受限制的环境。 将工作区保存为configuration和克隆往往对于日常使用来说太慢了 – 即使我们已经将磁盘设置得尽可能小(每台机器10GB)。
Snags命中:
机器每x周更换密码(?)或其他凭证。 快照无法连接到域。 防止
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parameters]“DisablePasswordChange”= dword:00000001
计算机从快照恢复不正确的时间,机器之间的时间不同步。 混沌随之而来。 最终解决scheme:确保主机运行NTP客户端 – 我们的一个不是,确保客户端同步到主机。 每VMWare,这是我们许多问题的根源。
总结很好的答案
我build议在虚拟机关机时拍摄快照。
即使vmware允许你快照一个活的服务器,如果你没有对内存进行快照,就会发生电源故障 – 如果你快照了内存,你将会遇到像NTP那样的问题,不能立即运行。
vmware快照的好处是恢复速度非常快。 他们并没有像传统意义上的那样制作一个“服务器快照”,而是创build了一个新的文件,其中包含在创build快照之后对磁盘所做的任何更改。 因此,恢复意味着丢弃“delta”文件。 (缺点是如果你想长时间保持快照 – 增量文件继续增长)
如果将虚拟机时间同步到主机和主机到DC,则可能不成问题。
您可以设置vmware工具在resume&co。之后执行脚本。 创build脚本来清理:ipconfig / flushdns ipconfig / renew net stop w32time && net start w32time
您可以使用资源工具包中的klist删除/ puge kerberos票据,从而得到一个新的票据
如果可能的话,我build议在你的configuration中运行DC。 按照自己喜欢的方式获取所有configuration,closures整个configuration,取消部署并将其捕获到库中。 如果您在运行时捕获计算机,则当您尝试重新部署计算机时,如果您的环境不是本地计算机,则可能会遇到错误(或无法执行)(即尝试部署在英特尔处理器上启动的正在运行的计算机到AMD处理器)。
而是恢复您只会部署整个configuration的新副本,甚至可以部署此configuration的多个防护副本。
当然要记住,configuration中的所有机器最终都必须部署到相同的物理主机上。