Резервное копирование виртуальной машины контроллера домена Active Directory

Резервное копирование виртуальной машины контроллера домена Active Directory

При создании стратегии резервного копирования работающего на виртуальной машине контроллера домена следует учитывать некоторые особенности. Контроллеры домена следует копировать только при помощи такого приложения, которое при операциях резервного копирования и восстановления правильно взаимодействует с Active Directory.

Поскольку Active Directory имеет транзакционный характер, то приложение резервного копирования должно обеспечить сохранение в резервной копии непротиворечивого состояния базы данных. По умолчанию при восстановлении контроллера домена приложение резервного копирования должно модифицировать версию базы данных Active Directory. В частности, контроллеры домена Windows 2000 Server, Windows Server и Windows Server используют для отслеживания обновлений с локального контроллера домена номер последовательного обновления.

Каждый контроллер домена использует USN для отслеживания последнего обновления, а также состояния всех остальных контроллеров домена. Когда контроллер домена восстановлен после сбоя, он запрашивает у своих партнеров по репликации все обновления с номерами USN, превышающими имеющиеся в его записях значения USN.

В дополнение к USN контроллеры домена отслеживают идентификацию баз данных исходящих партнеров по репликации. Когда контроллер домена восстановлен, то атрибут invocation ID сбрасывается и реплицируется на все контроллеры домена в лесу. Контроллеры домена в лесу обновляют свои USN, чтобы они соответствовали наивысшему USN восстановленного контроллера. Комбинация нового invocation ID и выполнения обновлений USN после восстановления позволяет правильно работать репликации с восстановленного контроллера домена. Для резервного копирования и восстановления контроллеров домена можно использовать как модуль записи VSS для Hyper-V, так и разработанные с учетом поддержки Active Directory приложения резервного копирования на основе агентов.

Для резервного копирования работающих в виртуальных машинах контроллеров домена Active Directory моментальные снимки виртуальных машин использовать нельзя. При восстановлении с моментального снимка не будет сделано обновление invocation ID и USN базы данных Active Directory. Для резервного копирования и восстановления работающих на виртуальных машинах производственных контроллеров домена Active Directory обязательно использование совместимых с Active Directory приложений.


Карта сайта


Информационный сайт Webavtocat.ru