| 执行良好的域控制器活动目录(AD)备份需要管理员掌握一些小技巧。 |
执行良好的域控制器活动目录(AD)备份需要管理员掌握一些小技巧。
首先,管理员应该明确需要备份的域控制器。至少,主域控制器和其他与域控制器应该分别备份。如果每个域有两个以上的域控制器,那么要确保每个备份的正确性。AD和其他系统状态数据是与服务器硬件相关的,所以一台服务器上的备份不能在另一台AD服务器上恢复。
接下来,对所有的域控制器制定定期的备份计划。在“tombstone lifetime”期间通常需要至少执行两次AD备份。在Windows Server 2008及之后的版本中,默认的tombstone生存时间是90天。这期间足以会发生一些变化,如删除,跨越其他域控制器进行复制等等,因此所以平均备份计划大概是一个月。然而,根据tombstone生存时间和环境变更的复杂性和频率,实际的备份计划更加复杂。常见的做法是对唯一的数据和关键卷进行日常备份。
备份应该标识清楚,这样管理员可以很容易区分每个服务器的最新备份。保留AD备份也应该是一个主要的考虑因素。AD不允许恢复超过tombstone生存时间的目录对象,这是为了防止AD数据库崩溃。但这也意味着备份很快就会过时。由于每个AD备份可能体积较大,会轻松占用大量的存储空间。移除不必要的AD备份可以让组织的存储和成本变轻松。
最低限度地执行系统状态备份。系统状态备份包括AD内容、引导文件、系统注册表、公共对象模型数据库和系统卷数据以及其他域控制器组件。完整的服务器备份可以实现域控制器裸机恢复。
在生产环境中,千万不要将AD备份与AD组件存放到相同的磁盘之上。相反,可以将备份存放到相同的本地服务器、存储阵列甚至连接到备份服务器的外部磁盘上。实际的备份存储选择取决于备份软件的支持选项,但通过保存到不同的磁盘或其他媒体上可以避免潜在的单点故障,这一点是至关重要的。虽然总是建议进行离线备份,但最佳实践是在线备份域控制器,以确保可用性和避免潜在的恢复延迟。
2023-12-25 22:44:35 admin
活动发布区版规2023-05-27 22:03:52 御风而行
容器、无服务器、虚拟机:安全性差...2023-05-27 20:43:39 1356
服务器宕机的造成原因和解决方法介...2023-05-27 20:43:25 qingym
别糊涂了!服务器与工作站的五大区...2023-05-27 19:08:41 小绵羊0123
科技巨头布局云端 服务器 网络硬...2023-05-27 18:17:46 姐姐的跟屁虫
钉钉因系统访问流量激增,宕机1小...2022-07-23 00:34:02 freeatom
常见ftp命令 FTP命令使用详...2022-07-21 02:17:02 ares
双硬盘组建Raid0磁盘阵列图文...2022-07-20 06:17:02 mankeung123
用友软件客户端连接不上服务器的解...2022-07-23 00:51:02 antonfxb
WebService实例2022-07-13 05:38:02 苯小孩
开发、运维不可不看的Linux调...2022-07-20 18:51:02 nightstone
如何使用Charles抓取Web...2021-12-31 05:38:02 ssnake
服务器托管哪家好?2022-02-03 05:38:02 gyman
电子邮件服务器的配置2022-03-29 05:38:03 mx0101
Serv-u的配置教程2022-04-08 05:38:03 xc777
Windows Server 2...2022-07-13 05:38:02 苯小孩
开发、运维不可不看的Linux调...2022-07-19 02:51:02 zenking
常用的4个服务器性能监控命令2022-07-19 20:17:02 dengyu0429
linux vi使用及详细介绍2022-07-20 01:00:05 激动的舌头
Linux视频教程:用户管理命令...2022-07-21 20:51:02 jessica-an
创建本地FTP站点2022-02-07 05:38:03 jasonkidd
WEB服务器配置详解2022-07-20 04:51:02 wolfssss
ACL权限-默认与递归(4)2022-07-22 15:00:05 淡水珊瑚
Linux下 Samba Ser...