web-dev-qa-db-ja.com

中小企業におけるActiveDirectoryのディザスタリカバリ

これは架空の質問ですが、誰かが以前に遭遇したり、考えたりしたことがあるに違いありません。

状況:これを考慮してください。中小企業はActive Directoryドメインを実行しており、オフィスに2つのドメインコントローラーがあります。ドメインコントローラーは両方とも物理サーバーです(仮想化なし)。

ドメインコントローラーのシステム状態のバックアップは毎日実行されます。

会社は災害(火災または洪水)に見舞われ、修理できないほどサーバーに損害を与えています。

同社はバックアップを使用してドメインコントローラーを再構築したいと考えていますが、同じメーカーとモデルのサーバーを入手することはできません(数年前のものであるため)。 Active Directoryは「システム状態」の一部としてバックアップされるため、元のハードウェアと緊密に結合されているため、問題が発生します。

概要:中小企業が1つのドメインコントローラーをオフサイトでホストする機能を持っていない限り(オフィスのすべてのサーバーに損害を与える潜在的な災害から保護するため)、ドメインコントローラーの少なくとも1つを仮想化する必要があります復元プロセスをハードウェアに依存しないようにするため(したがって、まったく同じモデルのサーバーを購入する必要はありません)。同意しますか?

6
Fitzroy

いいえ、同意しません。実際、Win 2003でもDC別のハードウェアに復元してADを回収することができます。今度は、復元後に別のボックスにWindowsを新規インストールして複製することをお勧めします。復元されたボックスはおそらくシステムの中で最も安定していないため、ADに降格してから降格しますが、機能します。Googleの「ActiveDirectoryのバックアップと復元」と最初のリンクは http://technet.Microsoft.com/ en-us/library/bb727048.aspx 。注意が必要なセクションは次のとおりです。

別のハードウェアに復元する際の考慮事項

ドメインコントローラーを別のハードウェアに復元することができます。ただし、次の問題を考慮する必要があります。

異なるハードウェアアブストラクションレイヤー(HAL)。デフォルトでは、Hal.dllはシステム状態の一部としてバックアップされませんが、Kernel32.dllはバックアップされます。したがって、別のHALを必要とするコンピューターにバックアップを復元しようとすると(たとえば、マルチプロセッサー環境をサポートするため)、新しいHALと元のKernel32.dllの間に互換性の問題が存在します。この非互換性を克服するには、元のコンピューターからHal.dllを手動でコピーし、新しいコンピューターにインストールします。制限は、新しいコンピューターが使用できるプロセッサーは1つだけであるということです。

互換性のないBoot.iniファイル。boot.iniファイルをバックアップおよび復元すると、新しいハードウェア構成との互換性がなくなり、障害が発生する可能性があります。始めること。復元する前に、boot.iniファイルが新しいハードウェア環境に対して正しいことを確認してください。

異なるネットワークまたはビデオカード。新しいハードウェアに異なるビデオアダプタまたは複数のネットワークアダプタがある場合は、データを復元する前にそれらをアンインストールしてください。コンピュータを再起動すると、通常のプラグアンドプレイ機能により、必要な変更が加えられます。

ディスク容量とパーティション構成。新しいコンピューターのパーティションは、元のコンピューターのパーティションと一致する必要があります。具体的には、すべてのドライブマッピングが同じである必要があり、パーティションサイズは少なくとも元のコンピューターのサイズと同じである必要があります。

4
August

Windows Server 2008以降は、組み込みのバックアップユーティリティを使用して、異なるハードウェアへのベアメタル復元をサポートしています。これは問題ではありません。

2
MDMarra