치명적인 사례를위한 DC 백업

저는 회사에서 가장 중요한 요소에 대해 오프 사이트 백업을 설정했습니다. 이러한 중요한 요소 중 하나는 DC입니다.

이제 회사는 규모가 작기 때문에 단일 포리스트와 별도의 실제 시스템에 두 개의 DC 서버 만 있습니다 (하나는 가상화 됨). 즉, 서버 실의 중대한 결함으로 인해 두 시스템이 모두 파괴 될 수 있습니다.

따라서 중요한 시나리오를 위해 DC 백업을 만들려고합니다. 시스템 상태를 백업하면 충분하다는 것을 온라인에서 계속 읽지 만 백업을 수행 한 동일한 서버에서 DC를 복원하려는 경우에만 유효하다고 생각합니다. 시스템 상태 백업을 수행 한 다음 격리 된 VM (동일한 서버, 동일한 업데이트)에서 복원하려고 시도했지만이 작업은 제대로 수행되지 않았습니다. 복원은 문제가 없었지만 VM이 이전과 동일한 IP를 가지고 있음에도 불구하고 로컬 DC에 연결할 수 없었습니다 (물론 여전히 분리되어 있음). DC 관련 관리 콘솔 중 어느 것도 작동하지 않았습니다. 복원 중에 다른 머신에서 시스템 상태를 복원하는 것은 권장되지 않는다는 경고가있었습니다.

따라서 나는 이것이 잘못된 접근법이라고 생각합니다. 그렇다면 ... DC 오프 사이트를 백업하고 심각한 장애를 해결하기 위해 올바른 방법은 무엇입니까? C : 드라이브 + 시스템 상태의 완전한 백업 또는 가상화 된 DC의 전체 드라이브를 백업 할 수는 있지만 백업을 가능한 한 작게하려고합니다 ...

편집 : 비용을 건너 뛰지 않고 업로드 시간에 최대한 작게 백업하려고합니다.

추신. Azure Backup 응용 프로그램을 사용하고 있지만 관련성이 없다고 생각합니다. 우리의 모든 DC는 현재 Windows Server 2016을 실행하고 있습니다.

시스템 상태 복원은 작동 할 수 있지만 Microsoft에서 지원하는 유일한 방법은 전체 시스템 이미지 복구입니다. 여기에는 시스템 상태가 포함됩니다.

완전한 포리스트 복구는 복잡하므로 다음 문서를 검토하고 필요한 단계로 고유 한 문서를 만들어야합니다.

https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/manage/ad-forest-recovery-guide

백업을 가능한 한 작게하려고합니다 ...

이것은 일반적인 접근 방식이며 잘못된 접근 방식입니다.

회사의 가장 중요한 정보 기술 자산 중 하나를 보호하고 있습니다. 그렇게 취급하십시오. DC의 전체 백업 이상의 것은 허용되지 않습니다. 기본 제공 Windows Server 백업을 사용하여 DC의 완전 완전 복구 백업을 만들 수 있습니다.

DC는 일반적으로 작습니다. 아마도 $ 20.00 USB 드라이브에 DC의 전체 백업 전체에 적합 할 수 있습니다. 뛰어 내리지 마십시오.

시간이 지남에 따라 백업 소프트웨어 및 스토리지 비용이 많이들 수 있습니다. IT 관리자가 이러한 비용을 절감 할 수있는 방법에 대해 이야기 한 적이 없습니다. 단순히 비용을 줄이기 위해 무엇이든 및 / 또는 모든 것을 복구하는 능력을 교환하지 마십시오. 필요한 보호 수준 (백업 형식)과 IT 예산에서 사용 가능한 것과 균형을 맞추는 방법을 결정해야합니다. 백업은 보험과 같습니다. 얼마나 많은 보험을 원하고 / 필요하며, 얼마를 지불 할 의향이 있습니까?

몇 달러를 절약하려고했기 때문에 중요한 IT 인프라를 복구 할 수 없다고 CEO에게 설명해야하는 사람이되고 싶지 않습니다.

백업에 대한 나의 접근 방식은 백업이 필요하지 않고 필요로하는 것보다 백업이 필요하고 필요하지 않다는 것입니다.

운영 및 기술 관점에서 DC의 전체 BMR 백업을 복원 한 다음 DC의 시스템 상태를 새 시스템으로 복원하려고합니다.