我正在努力确保还原过程在我们的实验室经理环境中尽可能可靠。我们经常(每天)将 10-12 台服务器工作区恢复到以前的版本,对其进行升级、测试。每隔几周,我就会在恢复后遇到一个新问题,而一两个团队不得不等待,而我却四处闲逛。
服务器是运行各种应用程序的 Win2K3 服务器。它们是工作区外部的域成员。
问题:您如何实现 100% 可靠的还原?除了以下之外,还有什么惊喜等着我吗?更好地解决这些问题?
注意:不幸的是,围栏工作区在这种情况下不实用。这些是无防护的环境。将工作空间保存到配置和克隆对于日常使用来说往往太慢了——即使我们已经使磁盘尽可能小(每台机器 10GB)。
障碍击中:
机器每 x 周使用 DC 更改密码 (?) 或其他一些凭据。快照无法连接到域。预防方式
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters] "DisablePasswordChange"=dword:00000001
计算机从快照中恢复的时间不正确,机器之间的时间不同步。混乱随之而来。最终解决方案:确保主机正在运行 NTP 客户端——我们的一个没有,确保客户端同步到主机。根据 VMWare,这是我们许多问题的根源。
总结好答案
- 断电拍照。防止各种问题,包括 NTP。
我建议在 VM 关闭时拍摄快照。
尽管 vmware 允许您对实时服务器进行快照,但如果您不对内存进行快照,它将就像发生电源故障一样 - 如果您对内存进行快照,您将遇到诸如 NTP 无法立即运行之类的问题。
vmware 快照的好处是恢复速度非常快。他们并没有太多地制作传统意义上的“服务器快照”——而是启动一个新文件,其中包含在拍摄快照后对磁盘所做的任何更改。因此,还原意味着仅丢弃“增量”文件。(缺点是如果您想长时间保留快照 - 增量文件会继续增长)
如果您将 VM 时间同步到主机并将主机同步到 DC,那么这可能不是问题。
您可以设置 vmware 工具在 resume & co 之后执行脚本。创建清理脚本:ipconfig /flushdns ipconfig /renew net stop w32time && net start w32time
您可以使用资源工具包中的klist来删除/清除 kerberos 票证,以便针对您的 DC 获得新票证
如果可能的话,我建议在您的配置中运行 DC。以您喜欢的方式配置所有内容,关闭整个配置,取消部署并将其捕获到库中。如果您在机器运行时捕获它们,如果您的环境不是本地环境(即尝试部署在 Intel 处理器上启动的正在运行的机器),您可能会在尝试重新部署它们时遇到错误(或无法)到 AMD 处理器)。
而不是还原,您只需部署整个配置的新副本,甚至可以部署此配置的多个受保护副本。
当然要记住,配置中的所有机器最终都必须部署到同一个物理主机上。