所以微软声称“你不能使用网络共享文件夹作为系统状态备份的备份目标”,但我看到很多帖子表明他们可以使用 wbadmin 从命令提示符处执行此操作。
我的最终目标:
我不关心备份我们的任何域控制器,因为如果一个域控制器死了,我将启动一个新的域控制器并让剩余的域控制器复制到它。然而,我担心至少要确保我有 AD 的备份,以防我们的整个 AD 基础设施被淹没并需要从备份中恢复。
到目前为止,这是我为实现目标所做的工作:
从我的 PDCe 中,我使用以下命令成功备份到网络共享:
wbadmin start systemstatebackup -backuptarget:\srv-backup\b$\srv-dc1
然后我创建了一个这样的计划备份:
wbadmin enable backup -addtarget:\srv-backup\b$\srv-dc1 -systemstate -schedule:03:00
第二天,我验证了计划的备份已成功完成。
所以这里有新的问题:
如何正确备份 AD?我现在的方法正确吗?
如果我当前的备份方法在任何给定时间只会产生一个备份(因为它正在备份到网络共享并且每晚都会覆盖以前的备份),我是否应该考虑让本地存储将备份推送到(所以我可以有多个备份),或者我应该以相同的方式备份我的其他两个 DC;到网络共享(当然要错开时间表 - 然后我至少会有一个或多个我可以依赖的每日备份)?
我在社区的另一个线程中读到有人说“从 C:\Windows 备份 NTDS 文件夹”,但我认为这是不必要的,因为它在系统状态备份期间被备份 - 对吗?
这是(或曾经是)对旧版操作系统(Vista RTM 和 Server 2008 RTM - 这可能已或未在这些操作系统的服务包或更新中解决)的原始版本的 Windows 备份的限制。Windows 7+/Server 2008 R2+ 可以很好地处理系统状态备份到网络文件夹。
不可以。备份一个域控制器与备份 Active Directory 不同。 如果一切顺利,那么可以肯定的是,您可能能够侥幸逃脱。当然,备份仅在一切不顺利时才存在,因此在制定备份策略时应始终考虑可能出现的问题。在这种情况下,我看到了两个主要问题。
您只备份一个域控制器。如果/当复制中断到/从该域控制器,或者该域控制器是迫使您从备份中恢复的损坏源时,您将不再有实际 Active Directory 的备份。
一个备份的保留期非常无用。当您意识到自己有问题时,您可能已经用包含问题的副本覆盖了您的备份。因此,这需要修复,幸运的是,这并不难 - 将备份存储在以拍摄日期命名的文件夹中。您可能还需要考虑进行增量备份以节省空间。每周完整,每日增量是一种非常常见的策略,可以在磁盘空间和备份恢复的速度/易用性之间取得很好的平衡。
如上所述/暗示,您应该每天备份所有域控制器。如上所述,将备份放在以日期命名的文件夹中,以防止备份被覆盖,并考虑增量和/或差异备份以节省空间。
你是对的。NTDS(NT 目录服务)文件夹包含本质上是您的 Active Directory 域的数据库。系统状态备份应获取该文件夹和其中的数据库。(当然,在您的备份上验证这一点不会有什么坏处。)俗话说,未经恢复测试的备份并不是真正的备份。
您会经常发现有关备份和恢复域控制器的建议,这些建议归结为“不要备份您的 DC”。不幸的是,这是个糟糕的建议。您应该备份所有域控制器,因为您永远不知道哪一个会损坏。
问题不在于域控制器的备份,而在于恢复它们是棘手的部分。确保在恢复之前做好功课!
您所有问题的答案是投资“真正的”集中式备份解决方案,如 Veam、Acronis、Unitends 等。这些工具支持 AD,支持保留期,将数据备份到外部磁盘阵列(或磁带),并提供一个单一的管理平台来监控所有服务器的备份状态。