DPM을 사용한 Active Directory 재해 복구

8

여기에 catch-22 질문이 있습니다.

Microsoft System Center Data Protection Manager (2010 또는 2012, 동일한 방식으로 작동)를 사용하여 Active Directory 환경 ( "도메인 컨트롤러의 시스템 상태"에서와 같이)을 백업한다고 가정합니다.

그런 다음 완전한 데이터 센터 손실이 발생합니다. 새 하드웨어에서 새로 시작해야합니다. 테이프 백업은 오프 사이트에 저장 되었기 때문에 사용 가능한 테이프 백업 만 있습니다. 그래서 새로운 서버, 테이프 라이브러리, 스토리지 등을 구입합니다.

이제 모든 사람은 Active Directory 재해 복구를 수행하려면 최소한 도메인 컨트롤러의 시스템 상태를 복원해야한다는 것을 알고 있습니다. 물론 원래 서버와 다른 하드웨어에서 복원해야하는 경우 까다로울 수 있지만이 점을 다루고 있다고 가정 해 봅시다.

Howewer, 그리고 여기에 캐치가 있습니다. DPM이 작동하려면 Active Directory가 필요합니다 . 심지어 독립형 서버에는 설치 되지 않습니다 . 물론 테이프에서 해당 백업을 복구하려면 작동중인 DPM 서버가 필요합니다.

새 서버와 DPM 테이프 백업으로 시작하여 Active Directory 환경을 어떻게 복원 할 수 있습니까?

NB 가상 도메인 컨트롤러를 사용하고 전체 VM을 백업하면 복원이 쉬워 질 수 있지만 실제로는 전혀 문제가되지 않습니다 . DPM을 설치 하기 위해서는 여전히 작동하는 AD 환경이 필요합니다 .

— 마시모
소스

정직하게-도메인 컨트롤러의 시스템 상태는 실수로 객체를 삭제하거나 데이터베이스가 손상되지 않도록 보호하는 것입니다. 재해 복구 시나리오를 위해 도메인 컨트롤러가있는 두 번째 (지리적으로 다른) 사이트가 있어야합니다.

— pauska

1

그리고 나는 보통 있습니다. 그러나 이것은 완전한 재난 복구 시나리오이며, 재난 복구 계획이 거의 없더라도 진행해야합니다. 또한 모든 비즈니스가 여러 사이트에 걸쳐 있거나 예비 "핫"데이터 센터를 감당할 수있는 것은 아닙니다.

— Massimo

5

지금까지 다음 절차를 수행 할 수 있었지만 더 간단한 방법이 있기를 바랍니다.

새 서버에 운영 체제 설치
새로운 "더미"도메인을 만들고 서버를 도메인 컨트롤러로 만듭니다.
두 번째 서버에 운영 체제 설치
서버를 "더미"도메인에 가입
두 번째 서버에 DPM을 설치하고 테이프 라이브러리에 연결
DPM 데이터베이스 복원 (*)
도메인 컨트롤러의 시스템 상태 백업이있는 테이프 찾기
시스템 스 태브 백업을 네트워크 위치로 복원
복원 된 백업을 제외한 모든 것을 버립니다
새 도메인 컨트롤러에 운영 체제를 설치하십시오.
새 도메인 컨트롤러에서 시스템 상태 백업 복원
복원 된 AD가 제대로 작동하는지 확인
새 DPM 서버에 운영 체제를 설치하십시오.
새 DPM 서버를 복원 된 도메인에 가입
새 DPM 서버에 DPM을 설치하고 테이프 라이브러리에 연결
DPM 데이터베이스 복원
DR 계획에 따라 다른 모든 것을 복원하십시오

이 솔루션은 어색하고 길고 다소 어색하지만 작동 해야 합니다. 내 유일한 관심사는 다른 AD 도메인에서 실행할 때 이것이 작동하는지 알 수 없기 때문에 처음으로 DPM 데이터베이스를 복원하는 것입니다 ( 목록에 (*) 로 표시된 단계 ). 그래도 문제가 해결되지 않으면 유일한 해결책은 DC의 시스템 상태 백업이 포함 된 테이프를 수동으로 가져 오는 것입니다. 적절한 크기의 백업이있는 경우이를 찾아보세요.
물론 이것은 처음에 DPM 데이터베이스의 백업을 찾는 데에도 적용됩니다 ...

— 마시모
소스

테이프와 동일한 볼트에 보관되는 넷북의 VM처럼 미리 5-1 / 2의 글 머리 기호를 미리 구현할 수있는 것처럼 보입니다 (원하는 경우 일종의 부트 스트랩 복구 워크 스테이션). 넷북의 DC에 대해 준비된 VM이 시스템 상태를 수락 할 준비가되어 있고 다른 도메인이 도메인에 가입하여 새 DPM 서버가 될 준비가되어있을 수도 있습니다. 넷북에 필요한 모든 설치 미디어가 포함 된 파일 공유가있을 수도 있습니다.

— alx9r

2

"DPM 데이터베이스 복원"이 다른 도메인에서 작동하는지에 대한 우려 : "도메인 또는 dpm 버전에 관계없이 다른 dpm 서버에서 테이프 읽기가 완전히 지원됩니다." ( source ) 테이프를 암호화하는 데 사용되는 인증서 만 있으면됩니다.

— alx9r

4

매주 DPM 서버 (명령 줄 예약 작업을 통해)와 매일 DPM 데이터베이스를 별도로 백업합니다.

이렇게하면 DPM이 아닌 관리 백업에서 DPM 서버를 부트 스트랩 할 수 있으며 캐시 된 도메인 자격 증명으로 로그온 작업을 수행 할 수 있습니다. 그런 다음 가상 테이프 라이브러리에서 "실제"백업을 복원 할 수 있습니다.

이는 DPM 서버가 로컬 로그온을 통해 로컬 데이터베이스를 사용하기 때문에 가능한 한 독립 실행 형 장치를 원했기 때문에 작동합니다. 서버가 원격 데이터베이스를 사용하는 경우 작동하지 않을 수 있습니다.

— namezero
소스

1

"DPM 서버를 개별적으로 백업합니다 ..."-전체 사이트가 지워지는 경우에 작동하려면 이러한 개별 백업 중 일부가 오프 사이트 여야합니다. 어떻게 달성했는지 궁금합니다.

— alx9r

1

안녕하세요, wbadmin start backup -quiet -allCritical -systemState -vssFull의 오래된 예약 된 작업이 있습니다. 또한 BACKUP DATABASE [DPMDB] TO DISK를 사용하여 로컬 MSDPM2010 인스턴스를 백업합니다. 이렇게하면 DPM 서버를 독립형 부트 스트랩하고 복구를 위해 재창조 할 수 있습니다.

— namezero

3

DC를 Azure에 백업하십시오. 매우 저렴하고 (100GB 비용 $ 10 / 월) 매우 사용하기 쉽습니다. 그런 다음 AD 복구에는 다음이 필요합니다.

Azure 구독에 액세스-문제가되지 않아야 함
Azure 백업을 암호화하는 데 사용되는 암호-오프 사이트, SSH / BitLocker / etc 키 등을 저장하는 pendrive에 저장

그런 다음 도메인 (신규 또는 기존)을 포함하지 않고 완전히 새로운 임시 Windows Server에서 복구 할 수 있습니다. 그렇습니다. 도메인에 가입 할 필요는 없습니다. 절차는 다음과 같습니다.

Azure / Recovery Services로 이동
적절한 백업 볼트를 엽니 다
- Windows Server 용 Azure Backup 에이전트 다운로드
- Vault 자격 증명 다운로드
임시 서버에 에이전트 설치
서버 등록 마법사
- 다운로드 한 자격 증명을 지정하십시오.
- Passphrase 생성 <-저장하지만이 서버는 일시적으로 만 사용되므로 너무 중요하지 않아야합니다.
시작 / Microsoft Azure 백업 / 데이터 복구
데이터 복구 마법사
- 다른 서버 / 다운로드 한 자격 증명을 다시 지정하십시오
- 백업 서버 / (이전 DPM 서버)를 선택하십시오.
- 파일 찾아보기
- VM 저장소는 이름이 아닌 전체 경로로 지정되지만 그럼에도 불구하고 작동합니다.
- 복구 할 데이터를 선택하면 OLD DPM 서버에서 사용한 암호를 클라우드에 저장하기 위해 암호를 요청하므로이 암호의 오프 사이트 백업이 절대적으로 필요합니다. 당신이 그것을 가지고 있지 않다면, 당신은 혼란에 빠진다.

그리고 그게 다야. 나는 그것을 테스트했다, 그것은 작동한다 :)

— 브 viktor
소스