Estou configurando alguns novos servidores Windows 2012 para substituir os antigos atualmente em 2003. Uma das minhas preocupações é tentar e ter um plano de DR adequado para recuperá-los se tivermos uma falha grave. Eu pretendo ter o seguinte:
Servidor 1: Controlador de Domínio, Servidor de Arquivos / Impressão, Servidor SQL, Servidor Web
Servidor 2: servidor Exchange (2013)
Servidor 3: Controlador de domínio "Backup"
Eu também terei hardware de servidor sobressalente (idêntico) para ser usado em caso de falha.
Minha principal questão é em torno do backup do servidor 1. Em primeiro lugar, apenas para dizer que haverá um máximo de 100 usuários e o arquivo / impressão e SQL provavelmente só serão usados por cerca de 25. Eu sei em uma situação totalmente ideal o DC seria isso e nada mais, mas essa é uma configuração relativamente pequena, então não vejo problema em ter todos esses serviços em uma caixa.
Em um mundo ideal, eu gostaria de executar um clone de disco e depois disponibilizá-lo para restauração em caso de falha total do servidor (seguido pela aplicação de backups de banco de dados, arquivos de usuário, etc.). No entanto, pelo que entendi você nunca deve restaurar um clone de um controlador de domínio como então toda a numeração está fora de sincronia e replicação falhará, etc.
Eu pensei em preparar o servidor, mas fazer um clone antes de promovê-lo para um DC. No entanto, lendo as notas no SQL Server (eu estarei usando o Express 2012) ele diz que, embora ele seja executado em um controlador de domínio, você não pode promover (ou rebaixar) o servidor enquanto ele estiver instalado. Ou seja Não consigo instalar o SQL e depois promover o servidor.
Portanto, parece que o meu plano de recuperação de desastres teria que estar restaurando um clone do Win2012 e depois voltar ao domínio, promovê-lo, reinstalar o SQL etc., ou seja, muitas etapas.
Um pensamento que eu tinha era se eu fosse contra as regras e clonava todo o sistema, então em caso de falha eu poderia fazer uma restauração completa mas remover imediatamente o controlador de domínio "backup" do domínio (e depois reintroduzi-lo ) (para obter a numeração de replicação de volta em sincronia)? Suponho que tenha perdido todas as alterações do AD desde o último backup, mas, devido ao tamanho de nossa organização, é provável que sejam mínimas.
Quaisquer outros pensamentos bem-vindos.
Você já pensou em usar VMs em vez de tentar colocar tudo no hardware? Isso tornaria seu sistema mais fácil de fazer backup e gerenciar. Você pode precisar de algumas licenças adicionais de servidor do Windows, mas não apenas contornará a questão de ter vários serviços em execução no mesmo sistema operacional, mas também ganhará a capacidade de distribuir a carga com mais eficiência entre máquinas físicas.
Também tornará o DR muito mais fácil, supondo que você tenha uma boa política de backup.
Duas coisas vêm à mente aqui - você poderia separar os serviços em uma caixa usando virtualização - HyperV vem à mente como o exemplo óbvio, e isso resolveria bem o seu problema com relação às funções SQL e DC tropeçando umas nas outras. .
A outra sugestão que eu teria seria abandonar a idéia de usar imagens de disco para backup - o SQL Server tem sua própria funcionalidade de backup, mesmo na edição Express, da qual você deve tirar proveito para bancos de dados de backup, e então você pode usar um sistema de backup "tradicional" para fazer backup desses arquivos mais os arquivos compartilhados (o que lhe permitirá recuperar apenas um arquivo excluído sem complicações de uma imagem) "estado do sistema" do servidor, que é o que você precisa para fazer uma recuperação de desastre de um DC.
Se fosse eu, encontraria uma maneira de deixar o controlador de domínio ser apenas um controlador de domínio e colocar seu Exchange e SQL em outros servidores. A virtualização é uma maneira de fazer isso, desde que seu hardware possa lidar com tudo isso.
Claire