iT邦幫忙

0

AD重建-災難復原疑問

各位先進好:

小弟有一個問題想問,假設目前我的環境是兩台DC,分別為DC1(Win2008),DC2(Win2003)為同一個網域,假設這兩台同時損壞到不能開機,這兩台都有作完整伺服器備份,這時該怎做??
小弟查了資料,查不到什麼頭緒,大部分只說 從新建立DC,可是這樣如果網域內有100多台電腦,這樣不就要個別從新退出網域再進入嗎?
1.將最新的完整伺服器備份,可以還原到另外一台電腦上面嗎?
可以的話,會有什麼問題嗎? 例如帳號權限要重設之類的.
2.如果我將dc站都跑虛擬機,並將它做clone的話,然後平常不掛載(或者偶爾掛載讓它複寫),假設DC站全部都掛點了,再將clone的檔案掛載服務,把之前在dc所備份的檔案倒回clone的系統,這樣會有問題嗎?
3.承第二題..如果clone平常沒掛載跑服務,這樣會有版權問題嗎?..
4.或者有什麼辦法,可以預防兩台都掛點(甚至三台),然後快速建立,並且回復到原本的狀態?

不好意思,點數不夠,所以不能給5點><",不好意思

James iT邦大師 6 級 ‧ 2013-03-15 11:15:30 檢舉

2 個回答

2
u8526425
iT邦大師 1 級 ‧ 2013-03-15 09:04:27
最佳解答

如果都有做好備份而且可以正常還原 (備份時間也就是LDAP資料需相同)
那就繼續用, 沒影響
但要做異機還原的話
你事前就要先做過災難還原的驗證
不然成功率是未知

DC之間有LDAP同步問題
所以不建議某些DC長期離線或是隨意掛載同機但不同時期的IMAGE
DC離線太久會被AD架構停用
到時離線DC開起來也沒有作用
不要亂搞, AD角色與資料庫同步與否是非常重要的
一般的建議就是DC本身的容錯與多台備援

即便是走備份回存也要考慮
你確定哪一版是正常的嗎 ?
那一版跟現有AD版本合不合 ?
如果不確定
是否走從尚存DC再拿新主機promo成dc的方式處理比較保險 (GC與FSMO都要再檢查, 舊DC可以用指令通知AD廢棄)

看更多先前的回應...收起先前的回應...

你好:
請問如果不幸網域內所有DC站都損壞到不能開機,此時該做的是?
只有將使用者電腦全退出網域再進入一途嗎?

u8526425 iT邦大師 1 級 ‧ 2013-03-16 01:23:00 檢舉


都死光了也只能整個重來

你好
現在我有一個問題,就是五大角色都在dc1,我剛嘗試將第二台(DC2)的備份檔還原 到 一台還沒加入網域的電腦(t3),還原後 雖然整個狀態都和DC2一樣,可是 在複寫似乎不能複寫.
我的dc1 是 2008,dc2是2003,我還原後有在dc1的"站台及服務" 刪除dc2的物件,請問有什麼辦法可讓 t3電腦可 和dc1正常複寫?

u8526425 iT邦大師 1 級 ‧ 2013-03-17 19:31:29 檢舉

一定要還原 ?
已經講了會有備份版本問題
隨便還原還可能會搞亂AD
重新從DC1去promo回來不就好了嗎

你好
我會這樣假設,是在演練真的發生DC站全毀的話,有無解救辦法,
我有試過假設網域只有一台dc(WIN2003),還原沒問題,file server上的權限也沒問題,
但是假設網域兩台DC(win2003,win2008),還原後,卻發生無法和原本的DC站(win2003_一樣(只單純測試登入網域而已),確定五大角色有轉移,也有將死掉的DC用ntdsutil清除,
這樣敘述,不知道能不能看懂?
感謝回應^^

6
darkeryu
iT邦新手 1 級 ‧ 2013-03-15 00:07:59

Hi,
若您使用虛擬環境, 可以考慮3rd的備份軟體,像是 Veeam, vRanger 等, 他是可以持續不段複寫您的主機而且不需要關機, 當您真的發生災難時, 可快速地使用最後一次的複寫副本進行回復, 不會有任何問題.

你好,我的意思是指 嚴重到不能開機,這樣用你的方式適用嗎?

感謝回覆

我要發表回答

立即登入回答