關於備份VM上的網域控制器

ad vm vmware

眼睛想旅行 2020-01-09 15:09:20 ‧ 2542 瀏覽

各位好, 由於公司最近想把舊的兩台DC(一主一副, 都是VM)從2003升級到2016
所以我在一個獨立的網絡環境上建立了2012和2016的server各兩台總共四台VM
然後用DC promt升級後把AD, DNS等資料以2003 >> 2012 >> 2016的順序全部抄到了兩台2016的VM, 當然5大角色都成功轉移到了其中一台2016
數台測試的用戶也在DC移到2016後成功加入網域, 使用上應該是沒問題

但我對2016上DC的備份方案有疑問, 因為我嘗試過把整個DC轉移後的2016 VM 匯出為OVF
再匯入到VM Host, 發現在開啟AD資料庫時會彈出錯誤: 指定的域不存在....
看來匯出匯入的動作會破壞AD某些運作從而令整個AD廢掉

上網爬過一些文章後, 也基本上不建議用這種方式備份VM上的DC因為大多都會有問題
而是建議在系統上做資料備份, 待有問題時再還原

但這是OS層面上的備份, 假設若該VM當掉而且連還原都不管用時, 是不是就徹底沒救了?
而直接備份整個VM的話, 就可以出事時直接匯入VM救命 (當然這樣做應該會有問題, 但總比什麼都沒有了好吧?)

有沒有師兄有這方面的經驗可以給我一些建議呢? 謝謝

看更多先前的討論...收起先前的討論...

hsiang11 iT邦好手 1 級 ‧ 2020-01-09 15:28:42 檢舉

之前有人說AD虛擬化後的好處備份會比較方便
只要兩台停機之後把兩台VM都複製到其他硬碟就好
只是變成假日要進公司備份

眼睛想旅行 iT邦新手 5 級 ‧ 2020-01-09 15:33:53 檢舉

其實我的方法就是把這兩台VM複製到其他地方存放, 不過我再試一步就是把複製出來的VM起動試試才發現有問題, 貌似這方法行不通...

echochio iT邦高手 1 級 ‧ 2020-01-12 00:59:32 檢舉

AD 有時間觀念 .... 備份的是可還原的 ....
還原後還要補差異 ....
那還不如備份沒加入 DC 前的 Server ... 還原 OS 後再加入 DC

眼睛想旅行 iT邦新手 5 級 ‧ 2020-01-15 11:07:36 檢舉

請問你說的備份是指VM層面上的還是OS層面上?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

allenlwh

iT邦高手 1 級 ‧ 2020-01-09 15:35:48

是否考慮使用Veeam來做備份？

回應 1
分享
檢舉

眼睛想旅行 iT邦新手 5 級 ‧ 2020-01-09 16:28:25 檢舉

嗯, 我是第一次聽見這個軟件, 謝謝你的介紹, 我再了解一下

登入發表回應

補覺鳴詩

iT邦高手 1 級 ‧ 2020-01-09 16:14:16

我猜問題出在 GC 伺服器

請參考大神的文章
https://ithelp.ithome.com.tw/articles/10189852

回應 1
分享
檢舉

眼睛想旅行 iT邦新手 5 級 ‧ 2020-01-09 16:29:43 檢舉

感謝推薦!我研究看看

登入發表回應

尼克

iT邦大師 1 級 ‧ 2020-01-09 17:29:13

Veeam 介紹
注意版本差異功能：
搜尋和還原所有 Active Directory 物件類型 (如使用者、群組、
電腦帳戶、連絡人)，包括復原使用者及電腦密碼。
所有版本均支援還原單個使用者和電腦帳戶，並可匯出為
LDIFDE 格式或還原至 Active Directory，還可還原密碼。企業
和企業增強版包括多重選擇還原和容器還原、群組政策物件
(GPO) 還原、Active Directory 整合 DNS 記錄還原以及設定分區
物件還原。