Recuperação de desastre do Active Directory com o DPM

8

Eu tenho uma espécie de pergunta 22 aqui.

Suponha que eu esteja usando o Microsoft System Center Data Protection Manager (2010 ou 2012, funciona da mesma maneira) para fazer backup, entre várias outras coisas, do meu ambiente do Active Directory (como no "estado do sistema dos meus controladores de domínio") .

Em seguida, ocorre um data center completo perdido. Eu tenho que começar de novo no novo hardware, eu só tenho meus backups em fita disponíveis porque eles foram armazenados fora do local. Então, eu compro alguns novos servidores, uma nova biblioteca de fitas, novo armazenamento e assim por diante.

Agora, todo mundo sabe (ou deveria saber) que, para executar uma recuperação de desastre do Active Directory, preciso pelo menos restaurar o estado do sistema de um controlador de domínio; claro, isso pode ser ... complicado se eu precisar restaurá-lo em um hardware diferente do servidor original, mas vamos supor também que este ponto esteja coberto.

Mais informações, e eis o problema, o DPM precisa do Active Directory para funcionar ; ele não será nem instalado em um servidor autônomo. Mas, é claro, é necessário um servidor DPM funcional para recuperar esses backups das fitas.

Como posso restaurar meu ambiente do Active Directory começando apenas com novos servidores e backups em fita do DPM?

N.B. Usar controladores de domínio virtual e fazer o backup de VMs completas pode facilitar a restauração, mas na verdade não altera a pergunta: um ambiente de AD em funcionamento ainda é necessário para que instale o DPM.

    
por Massimo 06.09.2012 / 11:40

3 respostas

5

Até agora, consegui criar o seguinte procedimento, mas espero realmente que haja uma maneira mais simples:

  • Instale o sistema operacional em um novo servidor
  • Crie um novo domínio "fictício" e torne o servidor seu controlador de domínio
  • Instale o sistema operacional em um segundo servidor
  • Junte-se ao servidor no domínio "fictício"
  • Instale o DPM no segundo servidor e conecte-o à biblioteca de fitas
  • Restaurar o banco de dados do DPM (*)
  • Localize a fita com um backup de estado do sistema de um controlador de domínio
  • Restaurar o backup do stabe do sistema para um local de rede
  • Jogue fora tudo, exceto o backup restaurado
  • Instale o sistema operacional no novo controlador de domínio
  • Restaurar o backup do estado do sistema no novo controlador de domínio
  • Verifique se o AD restaurado está funcionando corretamente
  • Instale o sistema operacional no novo servidor DPM
  • Participe do novo servidor DPM no domínio restaurado
  • Instale o DPM no novo servidor DPM e conecte-o à biblioteca de fitas
  • Restaurar o banco de dados do DPM
  • Comece a restaurar tudo o mais de acordo com seu plano de DR

Esta solução é desajeitada, longa e um tanto desajeitada, mas deve funcionar; minha única preocupação é restaurar o banco de dados do DPM pela primeira vez (a etapa marcada com (*) na lista), porque não sei se isso pode funcionar ao ser executado em um domínio do AD diferente . Se isso não funcionar, a única solução seria importar manualmente a fita contendo o backup do estado do sistema de um DC ... e ter muita sorte em encontrá-lo se você tiver backups de tamanho decente.
Mas, claro, isso também se aplica a encontrar o backup do banco de dados do DPM em primeiro lugar ...

    
por 06.09.2012 / 11:56
4

Fazemos o backup do servidor DPM separadamente (via tarefa de linha de comando schedeuled) semanalmente e o banco de dados do DPM diariamente.

Dessa forma, podemos inicializar o servidor DPM a partir de backups gerenciados não-DPM, e o logon funciona com credenciais de domínio em cache. Então eu posso começar a restaurar backups "reais" da nossa biblioteca virtual de fitas.

Isso funciona porque o servidor DPM usa um banco de dados local com logon local, porque queríamos que a unidade fosse o mais independente possível. Se o seu servidor usa um banco de dados remoto, isso pode não funcionar para você.

    
por 02.01.2013 / 10:34
3

Faça backup de seus DCs no Azure. É extremamente barato (100GB custa US $ 10 / mês) e super fácil de usar. Em seguida, a recuperação do AD requer apenas o seguinte:

  • acesso à sua assinatura do Azure - não deve ser um problema
  • a senha usada para criptografar os backups do Azure - salve-a externamente, no seu pendrive, onde você armazena as chaves SSH / BitLocker / etc, ou algo

Depois, você pode recuperar em um Windows Server temporário completamente novo sem nenhum domínio (novo ou existente) envolvido. É isso mesmo, você não precisa se juntar a nenhum domínio. O procedimento é assim:

  1. Vá para o Azure / Serviços de recuperação

  2. Abra o Cofre de Backup apropriado

    • Fazer download do agente de backup do Azure para Windows Server
    • Fazer o download das credenciais do Google Apps Vault
  3. Instale o agente no servidor temporário

  4. Assistente para registro de servidor

    • especificar credenciais baixadas
    • Gerar Frase Secreta < - salvá-lo, embora não seja muito importante, pois esse servidor é apenas para uso temporário
  5. Iniciar / Backup do Microsoft Azure / Recuperar dados

  6. Recuperar Assistente de Dados

    • Outro servidor / especifique as credenciais baixadas novamente
    • Selecionar servidor de backup / (seu antigo servidor DPM)
    • Procurar por arquivos
    • O armazenamento da VM será especificado como caminhos completos em vez de nomes amigáveis, mas funcionará mesmo assim
    • Depois de selecionar os dados a serem recuperados, ele solicitará a frase secreta usada no servidor OLD do DPM para criptografar suas coisas na nuvem. É por isso que você precisa de um backup externo dessa frase secreta . Se você não tem, você está pronto.

E é isso. Eu testei, funciona:)

    
por 11.12.2014 / 16:41