问题[restore](server)

我想我明白了，但我想确定一下。

我们正在运行两个 Windows 2016 域控制器 (VM)，其中一个正在执行证书服务器的角色。我们每天执行系统状态备份并将它们卸载到远程位置。如果出于某种原因需要完全重建带有 CA 的域控制器，我假设我可以使用最新的系统状态备份来恢复 CA，并且现有的域控制器将更新重建的服务器所有其他广告信息。这是一个正确的假设还是我应该实施 CA 特定的恢复计划？

附加信息：我正在为部署在 50 多个断开连接的环境中的系统制定基线。在这一点上，向每个站点添加另一台服务器不是我的选择。我计划同时实施系统状态和特定于 CA 的备份计划来帮助恢复，这里有一些脚本是我拼凑起来的，以帮助手动检查和自动化日常流程。

#CA Initial / Update Backup Script
$filedate = (Get-Date -format d).ToString().Replace(“/”,”-“)

#Backup / verify backup
IF ((Test-Path D:\CAbackup) -eq $False)
    {
    mkdir D:\CABackup
    mkdir D:\CABackup\InitialBackup
    Backup-CARoleService -KeyOnly D:\CABackup\InitialBackup -Password (read-host -Prompt "Assign a password for the CA Private Key" -AsSecureString)
    Backup-CARoleService -DatabaseOnly D:\CABackup\InitialBackup
    reg export HKLM\System\CurrentControlSet\Services\CertSvc\Configuration D:\CABackup\InitialBackUp\<filename>.reg
    }
 ELSEIF ((Test-Path D:\CABackup\InitialBackup) -eq $False)
    {
    mkdir D:\CABackup\InitialBackup
    Backup-CARoleService -KeyOnly D:\CABackup\InitialBackup -Password (read-host -Prompt "Assign a password for the CA Private Key" -AsSecureString)
    Backup-CARoleService -DatabaseOnly D:\CABackup\InitialBackup
    reg export HKLM\System\CurrentControlSet\Services\CertSvc\Configuration D:\CABackup\InitialBackUp\<filename>.reg
    }
ELSE {
    IF ((Test-Path D:\CABackup\InitialBackup\database\<filename>.edb) -eq $false)
        {
        Backup-CARoleService -DatabaseOnly D:\CABackup\InitialBackup
        }
    ELSE {}
    IF ((Test-Path D:\CABackup\InitialBackup\<filename>.reg) -eq $false)
        {
        reg export HKLM\System\CurrentControlSet\Services\CertSvc\Configuration D:\CABackup\InitialBackUp\<filename>.reg
        }
    ELSE {}
    IF ((Test-Path D:\CABackup\InitialBackup\<filename>.p12) -eq $false)
        {
        Backup-CARoleService -KeyOnly D:\CABackup\InitialBackup -Password (read-host -Prompt "Assign a password for the CA Private Key" -AsSecureString)
        }
    ELSE
        {
        #Compare the backed up certificate thumbprint against the CA certificate thumbprint, if they do not match, archive the old cert and back up the current one
        $catpret = certutil -adca | Select-String "Cert Hash"
        $catp = $certret.Line.Substring(17)
        $archtp = (Get-PfxData -FilePath d:\cabackup\Prikey\<filename>.p12).EndEntityCertificates.Thumbprint
        IF ($catp -ne $archtp)
            {
            mv d:\cabackup\prikey\<filename>.p12 d:\cabackup\prikey\<filename>.p12.$filedate
            Backup-CARoleService -DatabaseOnly D:\CABackup\InitialBackup
            }
        ELSE {}
        }
    }

#List of certificates that will expire in next 120 days
$list=@()
$na =(get-date).addDays(120)
$listofexp = certutil -view -restrict "NotAfter<=$na" -out "RequestID,RequesterName,Request Common Name,NotAfter"
$total = ($listofexp.count -10)
$f=10
$e=13
While ($e -lt $total)
    {
    $list += ($listofexp[$f] + $listofexp[$f+1] + $listofexp[$f+2] + $listofexp[$e])
    $f = $f+6
    $e = $e+6
    } 


#Daily backup
$filedate = (Get-Date -format d).ToString().Replace(“/”,”-“)
mkdir D:\CABackup\$filedate
Backup-CARoleService -DatabaseOnly D:\CABackup\$filedate
reg export HKLM\System\CurrentControlSet\Services\CertSvc\Configuration D:\CABackup\$fildate\<filename>.reg

#Clear 2 week and older cert requests
$list=@()
$setpurge = (get-date).AddDays(-14)
$purgedate = Get-date $setpurge -Format "MM/dd/yy"
$listofpend = certutil -view -restrict "Request Submission Date<=$purgedate,Request Disposition=9" -out "Request ID, Request Submission  Date, Request Common Name"
$total = ($listofpend.count -9)
$f=9
$e=11
While ($e -lt $total)
{
$list += ($listofpend[$f] -replace '.*\(' -replace '\),*')
$f = $f+5
$e = $e+5
}
foreach ($item in $list)
{
certutil -deleterow $item
}

<#Original purge process replaced by above
$setpurge = (get-date).AddDays(-14)
    $purgedate = Get-date $setpurge -Format "MM/dd/yy"
    certutil -deleterow $purgedate request
#>

我已经在实验室中测试了其中的大部分内容，并在我删除一两个服务器并尝试恢复之前让样片运行一段时间。如果有人有任何额外的建议，将不胜感激。

我目前有一个 zfs raidz2 池卡在重新同步循环中，因为我试图用 8TB 磁盘替换 3TB 磁盘。在让第一个替换磁盘重新同步在线一个多星期后，它终于完成了，只是立即重新开始。将磁盘标记为“离线”后，第二次重新同步大约在 2 天内完成。我在线标记了磁盘，一切看起来都很好（几分钟），所以我更换了第二个磁盘。一旦第二个磁盘的重新同步启动，它表明第一个磁盘也在重新同步。我现在正处于这两个驱动器的第三或第四个重新同步周期，并且两个磁盘重新同步我没有容错能力。此时我想将 zpool 备份到 nfs 共享并使用新驱动器重新创建它，但我没有 不想丢失我所有的数据集配置，其中包括我所有的监狱。有没有办法将整个 zpool 导出为可以以某种方式恢复的备份映像？具有足够磁盘空间来存储所有这些数据的另一台机器的文件系统已经使用了不同的文件系统，因此 zfs 复制可能不是一个选项。这是一个 TrueNAS-12.0-U4 安装。备份机器正在运行带有 LVM/Ext4 的 Ubuntu 21.04。以下是当前池状态。

  pool: pool0
 state: DEGRADED
status: One or more devices is currently being resilvered.  The pool will
    continue to function, possibly in a degraded state.
action: Wait for the resilver to complete.
  scan: resilver in progress since Thu Jul 29 00:39:12 2021
    13.8T scanned at 273M/s, 13.0T issued at 256M/s, 13.8T total
    2.17G resilvered, 93.77% done, 00:58:48 to go
config:

    NAME                                            STATE     READ WRITE CKSUM
    pool0                                           DEGRADED     0     0     0
      raidz2-0                                      DEGRADED     0     0     0
        gptid/55bf3ad6-3747-11eb-a0da-3cecef030ab8  ONLINE       0     0     0
        gptid/55c837e3-3747-11eb-a0da-3cecef030ab8  ONLINE       0     0     0
        gptid/55f4786c-3747-11eb-a0da-3cecef030ab8  ONLINE       0     0     0
        gptid/60dcf0b8-eef3-11eb-92f9-3cecef030ab8  OFFLINE      0     0     0  (resilvering)
        gptid/56702d96-3747-11eb-a0da-3cecef030ab8  ONLINE       0     0     0
        gptid/5685b5f7-3747-11eb-a0da-3cecef030ab8  ONLINE       0     0     0
        gptid/8f041954-eef3-11eb-92f9-3cecef030ab8  OFFLINE      0     0     0  (resilvering)
        gptid/56920c3a-3747-11eb-a0da-3cecef030ab8  ONLINE       0     0     0
    cache
      gptid/56256b6a-3747-11eb-a0da-3cecef030ab8    ONLINE       0     0     0

errors: No known data errors

我为一个小型组织运行网络。我们有一个使用 VirtualBox 的虚拟主机服务器 (CentOS) 来托管 AD 域控制器/文件服务器 (Windows Server 2012)。我们最近遇到了电源故障，现在我在启动时遇到了 AD 数据库 (0xc00002e2) 错误。我发现如何在重新启动 Windows 域控制器后修复错误 0xc00002e2似乎是纠正问题的一个很好的解释，但我拥有的本地管理员密码似乎不正确。我也尝试过恢复服务器并从恢复中创建新安装，但似乎没有任何效果。

我们的 AD 被复制到 Azure AD - 是否可以从 Azure 恢复 AD？在没有 DC 本地管理员帐户的情况下，是否有另一种方法可以恢复 AD？我是不是在没有动力源的情况下沿着排泄水渠上升？

我有一个使用 gtid 的主/从 mariadb 设置。据我所读，我应该更喜欢使用从属端进行备份。但万一发生灾难怎么办？我可以在新的主人中恢复奴隶吗？以及正确恢复它的方法是什么？我是否必须重置 GTID 并从当前开始？

我需要恢复 MS SQL 2008 R2 服务器。原来的服务器被彻底摧毁，没有什么可挽救的。然而，所有数据都有备份，加上系统数据库、master、msdb、model；.bak 文件。

我设置了一台新机器，完全相同的sql版本，2008R2 SP2，并尝试先恢复主数据库。还原成功，但使用恢复的主服务器无法启动 sql 服务。似乎旧服务器上的每条路径都是自定义的、数据 DB、系统 DB，甚至是 sql 可执行文件。

有没有办法找出旧服务器上使用的路径，即使是 sql 可执行文件？
我想我必须再次卸载安装 sql server，设置所有自定义路径，以防我们找到自定义可执行路径，这是正确的吗？
另外，为了将来参考，在 MS SQL 服务器上，有没有办法导出所有这些路径？

我在 Azure 上有一个 Ubuntu 虚拟机。这台机器只有一个磁盘，操作系统磁盘。我为这台服务器创建了一个备份库，备份每晚凌晨 2 点运行。

这台服务器肯定很快就要生产了，所以我开始测试备份系统。

备份看起来很成功：我上个月有 30 个还原点，每个都标记为“文件系统一致”）。

我今天尝试恢复。所以我从数据库中删除了一些东西（很好，它还没有在 prod 上），并尝试使用“恢复磁盘”恢复昨天的备份。

Azure 告诉我恢复成功，但我删除的数据没有恢复。我什至重新启动了虚拟机，但没有效果。

我错过了什么？

我很难在 Apache Cassandra（版本 3.0.9）上恢复快照。据我所知，我正在遵循 datastax 博客上描述的程序以及其他几个程序（例如：http ://datascale.io/cloning-cassandra-clusters-fast-way/ ）。然而我可能会丢失一些东西，每次我进行恢复时，数据都会丢失。

设置： 6 个节点集群（1 个 DC，3 个机架，每个机架 2 个节点），复制因子设置为 3。机器托管在 AWS 上。

备份程序（在每个节点上）：

1. nodetool snapshot mykeyspace
2. cqlsh -e 'DESCRIBE KEYSPACE mykeyspace' > /tmp/mykeyspace.cql
3. nodetool ring | grep "$(ifconfig | awk '/inet /{print $2}' | head -1)" | awk '{print $NF ","}' | xargs > /tmp/tokens

我得到了 nodetool 快照命令生成的文件，并在 S3 上将它们与令牌和 cql 一起备份。

恢复过程（对于每个节点，除非指定）：

（创建新虚拟机后）

1. 下载快照、令牌和密钥空间
2. 停止服务卡桑德拉
3. 删除/var/lib/cassandra/commitlog/*和/var/lib/cassandra/system/
4. 将令牌插入cassandra.yaml
5. 启动服务卡桑德拉
6. mykeyspace.cql仅从一个节点上恢复 mykeyspace
7. 等待复制并停止服务 cassandra
8. 删除.db文件夹中的文件/var/lib/cassandra/data/mykeyspace/
9. 对于每个表，将快照文件 ( .db, .crc32, .txt) 复制到/var/lib/cassandra/data/mykeyspace/$table/
10. 重启服务cassandra
11. 运行nodetool repair mykeyspace -full，一次一个节点

结果 ：

总是有缺失的行，每个表的数量大致相同，但绝不是相同的。我试图“混淆”一些过程，比如在令牌之前恢复密钥空间，nodetool refresh在修复之前运行，但我每次都遇到同样的问题。

由于我距离“良好”恢复不远，我认为我遗漏了一些非常明显的东西。分析日志并没有真正帮助，因为它们没有显示任何错误/失败消息。

欢迎任何帮助:) 如果需要，我当然可以提供更多信息。

编辑：没有人？我用 cassandra 版本（3.0.9）更新了这个问题，我一开始就忘记了。我再次尝试恢复，但没有运气。我真的没有更多的想法:(

所以我按照教程设置DNS服务器，我打错了一些东西，想重新开始，所以我最终删除了/etc/bind文件夹，认为重新安装bind9会恢复原始文件。

韦尔普，我重新安装了bind9，结果是这些

没有包含在安装包中。无论如何我可以恢复文件或至少下载它吗？

我有一个运行 Debian 8 的 xen VPS，它必须离线，所以我像这样使用 rsync 备份它。

rsync -aAXv --exclude={"/dev/*","/proc/*","/sys/*","/tmp/*","/run/*","/mnt/*","/media/*","/lost+found"} / /path/to/backup/folder

然后，我将该备份文件夹放入 tar.gz 并将其移至本地计算机。

我现在有一个在线 KVM VPS，也运行 Debian 8，我需要恢复到。如何恢复该备份？我需要做些什么来确保它启动吗？可以通过 SSH/SCP 完成吗？

由于我们应用程序的性质，我们无法在虚拟化上运行和测试它。

我希望能够恢复到以前的干净状态，并且（如果可能）有某种快照（仅限磁盘而不是 RAM ofc）。

考虑了以下选项：

1. 添加一台运行 FreeNAS 的服务器，使用当前机器上的所有 SSD，提供由 ZFS 支持的 iSCSI 卷，然后 PXE 从那里启动所有机器。似乎是合理的，但设置起来并不容易。
2. 使用 CloneZilla 并进行分区以分区备份/恢复（每台服务器将有一个用于 Windows 的分区和一个用于备份的分区），这并没有给我真正的快照，每次都不容易做到（启动到 clonezilla，选择备份选项，添加详细信息等），并且不是增量/差异，因此速度很慢，并且允许有限数量的备份。
3. 系统还原 - 它是否备份所有磁盘？

约束/假设：

1. 它需要与 windows 分区一起使用
2. 需要快速（如果不是 clonezilla 是一个选项）
3. 它可以在需要重新启动的情况下工作
4. 不必对内存进行快照（尽管那真的很酷）

有更好的选择吗？