tgoop.com/winitpro_ru/820
Last Update:
⚠️Довольно часто от администраторов можно услышать распространенное мнение, что при наличии нескольких контроллеров домена Active Directory, дополнительно бэкапить AD не нужно. Аргументируется это тем, что вероятность выхода из строя сразу всех DC минимальна, а при поломке отдельного DC, проще поднять рядом на площадке новый и реплицировать на него каталог AD.
🌋Однако при этом забывают о сценариях, когда сразу все DC выходят из чата: это может быть атака вирусов/шифровальщиков, катастрофические сценарии с полной потерей ЦОДа, случайное (или преднамеренное) удаление целых разделов каталога, восстановление давно удаленных объектов. Все эти сценарии уже не раз случались и могут еще не раз произойти в реальной жизни.
Именно для предотвращения таких случаев нужно обязательно настраивать бэкап AD.
✅ Если у вас нет отдельной системы резервного копирования, которая умеет в AD, можно настроить регулярный бэкап контроллера домена с помощью встроенных средств Windows Server Backup.
🛠В статье показан пример PowerShell скрипта, использующий встроенную консольную утилиту WSB (wbadmin.exe) для резервного копирования System State контроллера домена в сетевую папку, а также пример задания планировщика для автоматического резервного копирования Active Directory
Резервное копирование контроллеров домена AD с помощью встроенных средств Windows Server Backup
BY WindowsITPro - winitpro.ru
Share with your friend now:
tgoop.com/winitpro_ru/820