Active-Directory
使用 DPM 進行 Active Directory 災難恢復
我在這裡有一個catch-22 問題。
假設我使用 Microsoft System Center Data Protection Manager(2010 或 2012,它的工作方式相同)來備份我的 Active Directory 環境(如“我的域控制器的系統狀態”)。
然後,發生完整的數據中心失去。我必須重新開始使用新硬體,我只有磁帶備份可用,因為它們儲存在異地。所以我買了一些新的伺服器、一個新的磁帶庫、新的儲存等等。
現在,每個人都知道(或應該知道)為了執行 Active Directory 災難恢復,我至少需要恢復域控制器的系統狀態;當然,如果我需要在與原始伺服器不同的硬體上恢復它,這可能會變得……很棘手,但我們也假設這一點已經涵蓋。
但是,這裡有一個問題,DPM 需要 Active Directory 才能工作;它甚至不會安裝在獨立伺服器上。但是,當然,需要一台正常工作的 DPM 伺服器才能從磁帶中取回這些備份。
如何僅從新伺服器和 DPM 磁帶備份開始恢復我的 Active Directory 環境?
NB 使用虛擬域控制器並備份完整的 VM 可以使還原更容易,但實際上根本不會改變問題:仍然需要一個工作的 AD 環境才能安裝DPM。
到目前為止,我已經能夠想出以下程序,但我真的希望有一些更簡單的方法:
- 在新伺服器上安裝作業系統
- 創建一個新的“虛擬”域並使伺服器成為其域控制器
- 在第二台伺服器上安裝作業系統
- 將伺服器加入“虛擬”域
- 在第二台伺服器上安裝 DPM 並將其連接到磁帶庫
- 還原 DPM 數據庫**(*)**
- 查找帶有域控制器系統狀態備份的磁帶
- 將系統穩定備份還原到網路位置
- 扔掉除了恢復的備份之外的所有東西
- 在新的域控制器上安裝作業系統
- 在新域控制器上還原系統狀態備份
- 驗證恢復的 AD 是否正常工作
- 在新的 DPM 伺服器上安裝作業系統
- 將新的 DPM 伺服器加入到還原的域
- 在新的 DPM 伺服器上安裝 DPM 並將其連接到磁帶庫
- 還原 DPM 數據庫
- 根據您的 DR 計劃開始恢復其他所有內容
這個解決方案笨拙、冗長且有些笨拙,但它應該可以工作;我唯一關心的是第一次恢復 DPM 數據庫(列表中標有**(*)**的步驟),因為我不知道在不同的 AD 域上執行時這是否可以工作。如果這不起作用,那麼唯一的解決方案是手動導入包含 DC 系統狀態備份的磁帶……如果你有合適大小的備份,祝你好運。
但當然,這也適用於首先找到 DPM 數據庫的備份……