Ich habe hier eine Art Catch-22-Frage.
Angenommen, ich verwende Microsoft System Center Data Protection Manager (2010 oder 2012, es funktioniert genauso), um unter anderem meine Active Directory-Umgebung zu sichern (wie im "Systemstatus meiner Domänencontroller").
Dann tritt ein vollständiger Verlust des Rechenzentrums auf. Ich muss neu mit neuer Hardware beginnen. Ich habe meine Bandsicherungen nur verfügbar, weil sie außerhalb des Standorts gespeichert wurden. Also kaufe ich neue Server, eine neue Bandbibliothek, neuen Speicher und so weiter.
Jetzt weiß (oder sollte) jeder wissen, dass ich zum Ausführen einer Active Directory-Notfallwiederherstellung mindestens den Systemstatus eines Domänencontrollers wiederherstellen muss. Natürlich kann dies ... schwierig werden, wenn ich es auf einer anderen Hardware als dem ursprünglichen Server wiederherstellen muss, aber nehmen wir auch an, dass dieser Punkt behandelt wird.
Wie auch immer, und hier ist der Haken: DPM benötigt Active Directory, um arbeiten zu können . Es wird nicht einmal auf einem eigenständigen Server installiert . Natürlich wird ein funktionierender DPM-Server benötigt, um diese Sicherungen von den Bändern zurückzugewinnen.
Wie kann ich meine Active Directory-Umgebung wiederherstellen, indem ich nur mit neuen Servern und DPM-Bandsicherungen beginne?
Hinweis: Die Verwendung von virtuellen Domänencontrollern und das Sichern der vollständigen VMs könnte die Wiederherstellung vereinfachen, ändert jedoch nichts an der Frage: Eine funktionierende AD-Umgebung ist weiterhin erforderlich, um DPM überhaupt zu installieren .
Antworten:
Bisher konnte ich das folgende Verfahren entwickeln, aber ich hoffe wirklich, dass es einen einfacheren Weg gibt:
Diese Lösung ist ungeschickt, lang und etwas umständlich, sollte aber funktionieren. Mein einziges Anliegen ist es, die DPM-Datenbank zum ersten Mal wiederherzustellen (der in der Liste mit (*) gekennzeichnete Schritt ), da ich nicht weiß, ob dies funktionieren könnte, wenn ich auf einer anderen AD-Domäne ausgeführt werde. Wenn dies nicht funktioniert, besteht die einzige Lösung darin, das Band mit der Systemstatus-Sicherung eines DC manuell zu importieren ... und viel Glück beim Auffinden, wenn Sie über Sicherungen mit angemessener Größe verfügen.
Dies gilt natürlich auch für das erstmalige Auffinden der Sicherung der DPM-Datenbank ...
quelle
Wir sichern den DPM-Server separat (über die geplante Befehlszeilenaufgabe) wöchentlich und die DPM-Datenbank täglich.
Auf diese Weise können wir den DPM-Server von nicht von DPM verwalteten Sicherungen booten, und die Anmeldung funktioniert mit zwischengespeicherten Domänenanmeldeinformationen. Dann kann ich anfangen, "echte" Backups aus unserer virtuellen Bandbibliothek wiederherzustellen.
Dies funktioniert, weil der DPM-Server eine lokale Datenbank mit lokaler Anmeldung verwendet, da das Gerät so eigenständig wie möglich sein soll. Wenn Ihr Server eine entfernte Datenbank verwendet, funktioniert dies möglicherweise nicht für Sie.
quelle
Sichern Sie Ihre Domänencontroller in Azure. Es ist extrem billig (100 GB kosten 10 US-Dollar / Monat) und super einfach zu bedienen. Dann erfordert die Wiederherstellung von AD nur Folgendes:
Anschließend können Sie auf einem völlig neuen, temporären Windows Server ohne (neue oder vorhandene) Domänen wiederherstellen. Das ist richtig, Sie müssen keiner Domain beitreten. Das Verfahren sieht folgendermaßen aus:
Wechseln Sie zu Azure / Recovery Services
Öffnen Sie den entsprechenden Sicherungsdepot
Installieren Sie den Agenten auf dem temporären Server
Registrieren Sie den Server-Assistenten
Starten / Microsoft Azure Sichern / Wiederherstellen von Daten
Assistent zum Wiederherstellen von Daten
Und das ist es. Ich habe es getestet, es funktioniert :)
quelle