Soru DPM ile Active Directory olağanüstü durum kurtarma


Burada bir çeşit yakalama-22 sorum var.

Microsoft System Center Veri Koruma Yöneticisi'ni (2010 veya 2012'yi kullanıyorum, aynı şekilde çalışır), diğer çeşitli şeylerin yanı sıra Active Directory ortamımı ("etki alanı denetleyicimin Sistem Durumu" nda olduğu gibi) yedeklemem gerektiğini varsayalım.

Ardından, eksiksiz bir veri merkezi kaybolur. Yeni donanıma yeni başlamak zorundayım, sadece bant yedeklerim var, çünkü bunlar saha dışında saklanıyorlardı. Bu yüzden yeni sunucular, yeni bir teyp kütüphanesi, yeni depolama alanı ve benzeri ürünleri satın alıyorum.

Şimdi, herkes bir Active Directory felaket kurtarma işlemini gerçekleştirmek için bir etki alanı denetleyicisinin sistem durumunu en azından geri yüklemem gerektiğini bilir (veya bilmelidir); Tabi ki bu ... hileli Orijinal sunucudan farklı donanımlarda geri yüklemem gerekirse, ancak bu noktanın kapsanacağını da varsayalım.

Nasıl, ve işte burada, DPM, sipariş çalışması için Active Directory'ye ihtiyaç duyuyor; o bile olmayacak kurmak bağımsız bir sunucuda. Ancak, elbette, bu yedeklemeleri bantlardan geri almak için çalışan bir DPM sunucusuna ihtiyaç vardır.

Active Directory ortamımı yalnızca yeni sunucular ve DPM teyp yedekleriyle başlayarak nasıl geri yükleyebilirim?

N.B. Sanal etki alanı denetleyicilerini kullanmak ve tam VM'leri yedeklemek, geri yüklemeyi daha kolay hale getirebilir, ancak aslında bu soruyu hiç değiştirmez: Hatta çalışan bir AD ortamına bile ihtiyaç duyulur. kurmak DPM.


8
2017-09-06 09:40


Menşei


Dürüstçe - Bir etki alanı denetleyicisinin sistem durumunu yapmak, nesnelerin yanlışlıkla silinmesine veya veritabanının bozulmasına karşı kendinizi korumaktır. Felaket kurtarma senaryoları için bir etki alanı denetleyicisiyle ikinci bir (coğrafi olarak farklı) site gerçekten olmalıdır. - pauska
Ve bende genelde var. Ancak bu tam bir felaket kurtarma senaryosudur ve çok olası olmasa bile bir felaket kurtarma planına girmelidir. Ayrıca, her işletme birden fazla siteye yayılmaz veya yedek bir "sıcak" veri merkezi sağlayamaz. - Massimo


Cevaplar:


Şimdiye kadar, aşağıdaki prosedürü gerçekleştirebildim, ama umarım daha basit bir yol vardır:

  • İşletim sistemini yeni bir sunucuya yükleyin
  • Yeni bir "kukla" etki alanı oluşturun ve sunucuyu etki alanı denetleyicisi yapın
  • İşletim sistemini ikinci bir sunucuya yükleyin
  • Sunucuyu "sahte" alan adına katılın
  • DPM'yi ikinci sunucuya yükleyin ve bant kütüphanesine bağlayın.
  • DPM veritabanını geri yükle (*)
  • Bir etki alanı denetleyicisinin sistem durumu yedeği ile bandı bulun
  • Sistem stab yedeğini bir ağ konumuna geri yükleme
  • Geri yüklenen yedek dışındaki her şeyi fırlatın
  • İşletim sistemini yeni etki alanı denetleyicisine yükleyin
  • Sistem durumu yedeklemesini yeni etki alanı denetleyicisine geri yükleme
  • Geri yüklenen AD'nin düzgün çalıştığını doğrulayın.
  • İşletim sistemini yeni DPM sunucusuna yükleyin
  • Yeni DPM sunucusuna geri yüklenen etki alanına katılın
  • DPM'yi yeni DPM sunucusuna takın ve bant kütüphanesine bağlayın.
  • DPM veritabanını geri yükle
  • DR planınıza göre diğer her şeyi geri yüklemeye başlayın

Bu çözüm hantal, uzun ve biraz garip, ama meli iş; Tek endişem DPM veritabanını ilk kez geri yükleme ile ilgili (*) Listede), çünkü farklı bir AD etki alanı üzerinde çalışırken bunun işe yarayıp yaramadığını bilmiyorum. Bu işe yaramazsa, o zaman tek çözüm, DC'nin sistem durumu yedeğini içeren teybi el ile almak ve iyi boyuttaki yedekleriniz varsa bunu bulmak için iyi şanslar olacaktır.
Ama elbette, bu da DPM veritabanının yedeklemesini bulmak için de geçerlidir.


5
2017-09-06 09:56



İlk 5-1 / 2 mermisi, kasetlerle aynı kasada saklanan bir netbook üzerinde VM'ler olarak önceden uygulanabiliyor gibi görünüyor - eğer isterseniz bir tür bootstrap kurtarma iş istasyonu. Ayrıca, sistem durumunu kabul etmeye hazır olan ve etki alanına katılmaya ve yeni DPM sunucusu haline gelmeye hazır olan netbook'ta DC için hazırlanmış bir VM'ye sahip olabilirsiniz. Gereksinim duyacağınız tüm kurulum medyasıyla bu netbook'ta bir dosya paylaşımına sahip olabilirsiniz. - alx9r
"DPM veritabanını geri yükleme" nin başka bir etki alanında çalışıp çalışmadığına dair kaygınız için: "Etki alanı veya dpm sürümünden bağımsız olarak farklı dpm sunuculardaki bantları okumak tamamen desteklenir." (kaynak) Sadece kasetleri kullanışlı şifrelemek için kullanılan sertifikalara sahip olmanız gerekir. - alx9r


DPM sunucusunu haftalık olarak (komut satırı planlı görev aracılığıyla) ve günlük olarak DPM veritabanını yedekleriz.

Bu şekilde DPM sunucusunu DPM tarafından yönetilmeyen yedeklemelerden önyükleyebiliriz ve oturum açma önbelleğe alınmış etki alanı kimlik bilgileriyle çalışır. Sonra sanal teyp kütüphanemizden "gerçek" yedekleri geri yüklemeye başlayabilirim.

Bu, DPM sunucusunun yerel oturum açma ile yerel bir veritabanı kullanması nedeniyle çalışır çünkü ünitenin olabildiğince bağımsız olmasını istedik. Sunucunuz uzak bir veritabanı kullanıyorsa, bu sizin için çalışmayabilir.


4
2018-01-02 09:34



"DPM sunucusunu ayrı ayrı yedekliyoruz ..." - Tüm sitenin silinmesi durumunda bunun çalışması için, bu ayrı yedeklerin bir kısmı siteden uzak olmalıdır. Bunu nasıl başardığını merak ediyorum. - alx9r
Merhaba, wbadmin iyi eski bir zamanlanmış görevi ile yedekleme-sessiz-allCritical -systemState -vssFull başlatın. Ayrıca yerel MSDPM2010 örneğini BACKUP DATABASE [DPMDB] DISK DİSKİ ile yedekliyoruz. Böylece, DPM sunucusu kurtarma için bağımsız olarak önyüklenebilir ve yeniden yüklenebilir. - namezero


DC'lerinizi Azure'a yedekleyin. Son derece ucuz (100GB, 10 $ / ay) ve kullanımı çok kolay. Sonra AD'nin kurtarılması sadece aşağıdakileri gerektirir:

  • Azure aboneliğinize erişim - sorun olmamalı
  • Azure yedeklemelerini şifrelemek için kullanılan parola - SSH / BitLocker / etc tuşlarını sakladığınız pendrive'a veya siteye kaydet

Daha sonra, yeni veya geçici bir Windows Server üzerinde, herhangi bir etki alanı (yeni veya mevcut) içermeden kurtarma yapabilirsiniz. Doğru, herhangi bir alana katılmak zorunda değilsiniz. Prosedür böyle görünüyor:

  1. Azure / Recovery Services'a git

  2. Uygun Yedekleme Kasası'nı açın

    • Windows Server için Azure Yedekleme Aracını İndirin
    • Apps Kasası bilgilerini indirin
  3. Temp sunucusunda aracıyı yükle

  4. Kayıt Sunucu Sihirbazı

    • indirilen kimlik bilgilerini belirt
    • Parola Oluşturun <- kaydedin, ancak bu sunucu yalnızca geçici kullanım için çok önemli olmamalı
  5. Başlat / Microsoft Azure Yedekleme / Verileri Kurtar

  6. Veri Sihirbazı Kurtar

    • Başka bir sunucu / indirilen kimlik bilgilerini tekrar belirtin
    • Yedekleme Sunucusu'nu seçin (eski DPM sunucunuz)
    • Dosyalara göz at
    • Sanal makine depolama alanı, kolay adlar yerine tam yollar olarak belirtilecek, ancak yine de işe yarayacaktır.
    • Kurtarılacak verileri seçtikten sonra, üzerinde kullandığınız parolayı soracaktır. ESKİ DPM sunucusu, eşyalarınızı bulutta şifreleyecek, bu yüzden bu parolada kesinlikle yer dışı yedeklemeye ihtiyacınız var. Eğer buna sahip değilsen, sen de kötüsün.

Ve bu kadar. Ben test ettik, işe yarıyor :)


3
2017-12-11 15:41