Active-Directory

沒有 DSRM 的 Active Directory 備份/恢復

  • August 4, 2014

我正在嘗試將我的本地 DC 備份到 AWS 以進行 DR。在本地執行時,系統狀態備份和通過 DSRM 進行的恢復工作正常。不幸的是,DSRM 中的伺服器無法在 AWS 中啟動(這種情況看起來不太可能解決),所以我正在尋找其他選項。

我對 Active Directory 的了解非常少,因為我是一名軟體開發人員。我已經看到了很多關於在 AWS 中製作另一個複製鏡像的建議。我的問題是我必須保持兩個實例(DC 和網關/VPN)和一個持續執行的 VPN 才能正常工作,而不是只消耗一小部分 S3。除非有辦法讓 AD 複製在極斷斷續續的網路連接下執行,否則我認為這對我不起作用。

我見過的另一個選擇是 IFM,為包含 AD 數據庫的遠端站點製作自定義安裝介質。我在那裡讀到的所有內容都表明該域必須有另一個可見的 DC,然後才能將其添加為該域的一部分。考慮到這是針對 DR 的,這是不可能的。當地辦事處可能無法使用。

因此,我正在尋找某種方法來備份 AD 數據庫並將其還原到與任何其他 DC 隔離的新伺服器或現有伺服器,而不使用 DSRM。那可能嗎?

由於我找不到任何好的選擇(SMTP 看起來很奇怪,被忽視並且從未使用過),我最終選擇了一個永遠線上的保留 t2.micro 實例,這讓我每月花費不到 10 美元。它通過為遠端員工設置的 VPN 連接回辦公室,只是新站點中的簡單複制目標。它工作起來足夠便宜,並且足夠空閒,t2.micro 實例可以在儲存的最大計算配額下正常工作。如果我讓 AWS 給它一個外部 IP,然後鎖定對辦公室的訪問,我可以不用執行網關就可以逃脫,網關的工作主要是 NAT。

引用自:https://serverfault.com/questions/612436