도메인 컨트롤러가 둘 이상인 경우 Active Directory를 백업해야하는 이유가 있습니까?

9

한 사이트에는 3 개의 도메인 컨트롤러가 있습니다. 3 개의 원격 사이트를위한 추가 3 개의 도메인 컨트롤러가 있습니다.

내 질문 : 여전히 Active Directory를 백업해야하는 이유가 있습니까?

도메인 컨트롤러 중 하나에 장애가 발생하면 다른 서버를 배포하고 다른 서버와 복제 할 수 있습니다.

windows-server-2008  active-directory 
로웰
소스

답변:

21

물론. 누군가 바보 같은 일을하고 모든 계정을 삭제하거나 중요한 OU를 삭제하거나 스크립트를 사용하여 일부 속성을 대량 재설정하여 잘못하면 어떻게됩니까?

실제로 AD 상태를 이전 시점으로 복원 할 수 있습니다. 이를 정식 복원이라고 합니다.

일반적으로 AD 데이터를 가져 오기 위해 전체 백업이 필요하지 않습니다. Active Directory는 시스템 상태 백업의 일부입니다. 모든 단일 도메인 컨트롤러를 백업 할 필요는 없습니다. AD를 제대로 백업하려면 도메인 컨트롤러 중 하나만 백업하면됩니다. 이벤트 로그 데이터 또는 개별 서버에만있는 다른 것들이 필요한 경우 얻을 수 있습니다.

사람들은 일반적으로 도메인 구성원에 DHCP와 같은 다른 서비스를 설치합니다. 거의 확실하게 복구 할 수 있기를 원할 것입니다. 서버가 3 대 뿐인 경우에는 이것이 사실이라고 생각합니다. 해당 상자에서 실행되는 다른 사소한 서비스가있을 수 있습니다. 다른 곳에서 복제하지 않은 경우 백업 할 수도 있습니다.

조 레다 슈
소스
3
+1 도메인 관리자가 변경 한 [심지어 나쁜 것조차] DC에 의해 추측되는 것이 아니라, 단지 당신을 위해 정당하게 복제 할 것입니다. 운명을 유혹 할 이유가 없습니다. 백업을 만들어 프로덕션에 복원 할 필요가없는 경우에는 만족하십시오.
jscott
2
+1-내 도메인 관리자와 다른 모든 관리자를 포함하여 실수로 도메인의 모든 단일 계정을 비활성화 한 경우 (요청하지 않음) 이러한 백업이 필요합니다!
Matt
AD에서 저지른 실수에 대한 탁월한 지적. DC 주변의 중복성에 대한 토론을 할 때 질문이 머릿속에 떠 올랐습니다. AD의 변경 사항에는 적용되지 않습니다.
Rowell
2
우리 중 누구도하지 않은 모든 멍청한 실수에 대해 +1;)
Robin Gill
2
나는 바보 같은 실수를하지 않습니다. 그들은 "활동적인 학습 경험"입니다.
Bart Silverstrim
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.