So Microsoft claims that "you cannot use a network shared folder as a backup target for a system state backup"
Essa é (ou foi) uma restrição na versão original do Backup do Windows, fornecida em sistemas operacionais mais antigos (Vista RTM e Server 2008 RTM - isso pode ou não ter sido tratado em service packs ou atualizações desses sistemas operacionais). Windows 7 + / Server 2008 R2 + gerencia backups de estado do sistema para pastas de rede.
- How do I properly backup AD? Is my current method correct?
Não. Fazer o backup de um controlador de domínio não é o mesmo que fazer o backup do Active Directory. SE tudo correr bem, então, com certeza, você pode se safar. É claro que os backups só existem para quando tudo não corre bem, então você deve sempre considerar o que poderia dar errado quando estiver desenvolvendo uma estratégia de backup. Neste caso, vejo dois problemas principais .
-
Você está apenas fazendo backup de um controlador de domínio. Se / quando a replicação for interrompida para / desse controlador de domínio ou que um controlador de domínio for a fonte de corrupção que está forçando a restauração de backups, você não terá mais backups do Active Directory real.
-
Seu período de retenção de um backup é bastante inútil. No momento em que você perceber que tem um problema, provavelmente substituiu seu backup por uma cópia que contenha seu problema. Então, isso precisa ser corrigido e, felizmente, não é difícil armazenar seus backups em pastas nomeadas com a data em que foram tiradas. Você também pode considerar fazer backups incrementais para economizar espaço. Semanais completos, os incrementais diários são uma estratégia bastante comum que oferece um bom equilíbrio entre espaço em disco e velocidade / facilidade de restauração de backup.
- If my current backup method will only yield ONE backup at any given time (because it’s backing up to a network share and it will overwrite the previous backup each night), should I look into getting local storage to push the backups to (so I can have multiple backups), or should I just do backups of my other two DCs in the same manner; to a network share (staggering the schedules of course - then I’ll at least have one or more daily backups that I can depend on)?
Como declarado / implícito acima, você deve fazer o backup de todos os seus controladores de domínio diariamente. Como mencionado acima, coloque os backups em uma pasta nomeada até a data que foi feita para impedir que os backups sejam sobrescritos e considere backups incrementais e / ou diferenciais para economizar espaço.
- I've read in another thread in the community where someone said to "backup the NTDS folder from C:\Windows", but I'm assuming that is unnecessary since it gets backed up during the systemstate backup - is that correct?
Você está correto. A pasta NTDS (NT Directory Service) contém os bancos de dados que são essencialmente seu domínio do Active Directory. Um backup de estado do sistema deve obter essa pasta e os bancos de dados nela. (Não faria mal verificar isso em seus backups, é claro.) Como se costuma dizer, os backups que não são testados na restauração não são realmente backups.