Trong một trang web có 3 bộ điều khiển miền. Có thêm 3 bộ điều khiển miền cho 3 trang web từ xa.
Câu hỏi của tôi: Có bất kỳ lý do tại sao bạn vẫn nên sao lưu Active Directory?
Nếu một trong các bộ điều khiển miền không thành công, bạn có thể triển khai một máy chủ khác và cho phép nó nhân rộng với các bộ điều khiển khác.
Câu trả lời:
Chắc chắn rồi. Điều gì xảy ra nếu ai đó làm điều gì đó ngớ ngẩn và xóa tất cả các tài khoản hoặc xóa OU quan trọng hoặc thực hiện đặt lại hàng loạt một số thuộc tính bằng một tập lệnh và bị sai?
Bạn thực sự có thể khôi phục trạng thái của AD về một số thời điểm trước đó. Điều này được biết đến như là một Khôi phục có thẩm quyền .
Thông thường không cần sao lưu toàn bộ để lấy dữ liệu AD. Active Directory là một phần của bản sao lưu Trạng thái hệ thống. Bạn có thể không cần sao lưu mọi bộ điều khiển miền duy nhất, để có bản sao lưu AD tốt, bạn chỉ thực sự phải sao lưu một trong các bộ điều khiển Miền. Nếu bạn yêu cầu dữ liệu nhật ký sự kiện hoặc những thứ khác chỉ có trên một máy chủ riêng lẻ, thì bạn có thể muốn có được điều đó.
Mọi người cũng thường cài đặt các dịch vụ khác như DHCP trên các thành viên tên miền. Bạn gần như chắc chắn sẽ muốn có thể phục hồi điều đó. Nếu bạn chỉ có 3 máy chủ thì tôi nghi ngờ đây là sự thật trong trường hợp của bạn. Có vẻ như bạn có một số dịch vụ dường như nhỏ khác cũng đang chạy trên các hộp đó. Bạn cũng sẽ muốn sao lưu chúng nếu bạn không sao chép chúng ở một nơi khác.