Estou configurando alguns novos servidores Windows 2012 para substituir os antigos atualmente em 2003. Uma das minhas preocupações é tentar e ter um plano de DR adequado para recuperá-los se tivermos uma falha grave. Eu pretendo ter o seguinte:
Servidor 1: Controlador de Domínio, Servidor de Arquivos / Impressão, Servidor SQL, Servidor Web
Servidor 2: servidor Exchange (2013)
Servidor 3: Controlador de domínio "Backup"
Eu também terei hardware de servidor sobressalente (idêntico) para ser usado em caso de falha.
Minha principal questão é em torno do backup do servidor 1. Em primeiro lugar, apenas para dizer que haverá um máximo de 100 usuários e o arquivo / impressão e SQL provavelmente só serão usados por cerca de 25. Eu sei em uma situação totalmente ideal o DC seria isso e nada mais, mas essa é uma configuração relativamente pequena, então não vejo problema em ter todos esses serviços em uma caixa.
Em um mundo ideal, eu gostaria de executar um clone de disco e depois disponibilizá-lo para restauração em caso de falha total do servidor (seguido pela aplicação de backups de banco de dados, arquivos de usuário, etc.). No entanto, pelo que entendi você nunca deve restaurar um clone de um controlador de domínio como então toda a numeração está fora de sincronia e replicação falhará, etc.
Eu pensei em preparar o servidor, mas fazer um clone antes de promovê-lo para um DC. No entanto, lendo as notas no SQL Server (eu estarei usando o Express 2012) ele diz que, embora ele seja executado em um controlador de domínio, você não pode promover (ou rebaixar) o servidor enquanto ele estiver instalado. Ou seja Não consigo instalar o SQL e depois promover o servidor.
Portanto, parece que o meu plano de recuperação de desastres teria que estar restaurando um clone do Win2012 e depois voltar ao domínio, promovê-lo, reinstalar o SQL etc., ou seja, muitas etapas.
Um pensamento que eu tinha era se eu fosse contra as regras e clonava todo o sistema, então em caso de falha eu poderia fazer uma restauração completa mas remover imediatamente o controlador de domínio "backup" do domínio (e depois reintroduzi-lo ) (para obter a numeração de replicação de volta em sincronia)? Suponho que tenha perdido todas as alterações do AD desde o último backup, mas, devido ao tamanho de nossa organização, é provável que sejam mínimas.
Quaisquer outros pensamentos bem-vindos.