Sao lưu DC cho một trường hợp thảm khốc

Tôi đã thiết lập sao lưu ngoài trang web cho các yếu tố quan trọng nhất của công ty tôi làm việc. Một trong những yếu tố quan trọng này là DC.

Bây giờ, công ty khá nhỏ, vì vậy chỉ có một khu rừng duy nhất và hai máy chủ DC trên các máy vật lý riêng biệt (tuy nhiên đã được ảo hóa). Điều đó nói rằng, một lỗi nghiêm trọng trong phòng máy chủ có thể phá hủy cả hai máy này.

Vì vậy, tôi đang cố gắng tạo bản sao lưu DC cho trường hợp quan trọng. Tôi tiếp tục đọc trực tuyến rằng sao lưu Trạng thái hệ thống là đủ, nhưng tôi có cảm giác điều này chỉ hợp lệ nếu bạn muốn có thể khôi phục DC trên cùng một máy chủ nơi thực hiện sao lưu. Tôi đã thử thực hiện sao lưu Trạng thái hệ thống và sau đó khôi phục nó trên một máy ảo bị cô lập (cùng máy chủ, cùng các bản cập nhật) và điều này ... không được tốt lắm; quá trình khôi phục diễn ra tốt đẹp, nhưng sau đó tôi không thể liên lạc với DC địa phương, ngay cả khi tôi đảm bảo VM có cùng IP như trước đây (tất nhiên vẫn bị cô lập). Không có bàn giao tiếp hành chính nào liên quan đến DC hoạt động cả. Thậm chí còn có một cảnh báo trong quá trình khôi phục rằng việc khôi phục Trạng thái hệ thống từ một máy khác không được đề xuất.

Vì vậy, tôi cảm thấy đây là cách tiếp cận sai. Vậy ... cách tiếp cận phù hợp là gì, nếu tôi muốn sao lưu trang DC của chúng tôi, để khắc phục một sự cố nghiêm trọng? Một bản sao lưu hoàn chỉnh của C: drive + System State hoặc tôi chỉ có thể sao lưu toàn bộ ổ đĩa cho DC ảo hóa đó, nhưng tôi đang cố gắng tạo bản sao lưu nhỏ nhất có thể ...

EDIT: Tôi đang cố gắng tạo bản sao lưu nhỏ nhất có thể KHÔNG bỏ qua chi phí, nhưng về thời gian tải lên.

Tái bút Tôi đang sử dụng ứng dụng Azure Backup, nhưng tôi không nghĩ nó có liên quan. Tất cả các DC của chúng tôi hiện đang chạy Windows Server 2016.

Khôi phục trạng thái hệ thống có thể hoạt động, nhưng phương pháp duy nhất được Microsoft hỗ trợ là khôi phục hình ảnh toàn hệ thống. Điều này bao gồm trạng thái hệ thống.

Việc khôi phục rừng hoàn chỉnh rất phức tạp, vì vậy bạn cần xem lại tài liệu sau và tạo tài liệu của riêng mình với các bước cần thiết:

https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/manage/ad-forest-recovery-guide

Tôi đang cố gắng tạo bản sao lưu nhỏ nhất có thể ...

Đây là một cách tiếp cận phổ biến và đó là cách tiếp cận sai.

Bạn đang bảo vệ một trong những tài sản công nghệ thông tin quan trọng nhất của công ty. Đối xử với nó như vậy. Không có gì ít hơn một bản sao lưu đầy đủ của DC là chấp nhận được. Bạn có thể sử dụng Sao lưu Windows Server tích hợp để tạo bản sao lưu khôi phục hoàn toàn bằng kim loại của DC.

DC thường nhỏ. Bạn có thể có thể phù hợp với toàn bộ bản sao lưu đầy đủ của DC trên ổ USB $ 20,00. Đừng bỏ qua.

Tôi hiểu rồi ... phần mềm sao lưu và lưu trữ có thể tốn kém ... đặc biệt là theo thời gian. Tôi nghe thấy không có quản trị viên CNTT nào nói về những cách để giảm chi phí đó. Đừng đánh đổi khả năng của bạn để phục hồi bất cứ thứ gì và / hoặc mọi thứ chỉ đơn giản là để giảm chi phí. Bạn cần xác định mức độ bảo vệ (dưới dạng sao lưu) bạn cần có và cách cân bằng nhu cầu đó với những gì bạn có sẵn trong ngân sách CNTT của mình. Sao lưu giống như bảo hiểm. Bạn muốn / cần bao nhiêu bảo hiểm và bạn sẵn sàng trả bao nhiêu cho nó?

Tôi không muốn trở thành người phải giải thích với CEO rằng chúng tôi không thể phục hồi một phần cơ sở hạ tầng CNTT quan trọng vì chúng tôi đang cố gắng tiết kiệm một vài đô la.

Cách tiếp cận của tôi để sao lưu là tốt hơn là có chúng và không cần chúng hơn là cần chúng và không có chúng.

Từ góc độ vận hành và kỹ thuật, tôi muốn khôi phục lại bản sao lưu BMR đầy đủ của DC sau đó để thử và khôi phục Trạng thái hệ thống của DC sang một máy mới.