Die meisten Unternehmen haben einige oder alle alle ihre AD-Domänencontroller (DCs) virtualisiert. Virtualisierte DCs haben ihre Vorteile, aber aber sie bergen auch Risiken, die es bei physischen Servern nicht gab. Eines dieser Risiken ist die Versuchung Hypervisor-Snapshots zu verwenden (eine Punkt-in-Zeit VM Image) für AD-Backups.
Lassen Sie es.
Lassen Sie es uns klar sagen: Euch wenn Microsoft unterstützt Hypervisor Snapshot-Wiederherstellungen seit Windows Server 2012 (d.h. sie werden nicht unterbrochen AD wie sie wie es in früheren Betriebssystemversionen der Fall war), sind sie trotzdem nicht zu empfehlen. Und sie insbesondere nicht empfohlen für Wald Katastrophe Wiederherstellung Szenarien.
In einem weiten Wald AD Ausfall, ist es das Ziel, AD wieder in Betrieb zu nehmen als schnelllich und zuverlässigly wie möglich. Ein Notfall des Schweregrads 1 ist nicht mit einer Testwiederherstellung in Ihrem Labor zu vergleichen. Es handelt sich höchstwahrscheinlich um die stressigste IT-Situation Ihres Lebens, in der die Geschäftsleitung Ihrem Team im Nacken sitzt, weil der größte Teil oder das gesamte Unternehmen ausgefallen ist. Jede Minute eines Ausfalls kostet Ihr Unternehmen Zehn- oder Hunderttausende von Dollar -daher ist jede eine also ist jede eingesparte Minute kostbar.
Mit diesem Ziel im Hinterkopf, lassen Sie uns einen Blick auf die Unzulänglichkeiten der Verwendung von Hypervisor-Snapshots zur Wiederherstellung AD:
- Ein Wald wiederhergestellt aus Schnappschüssen hat schwierige Probleme mit der Datenkonsistenz. Objekt- und Attributaktualisierung replikation zwischen DCs ist unendlich; eine Partition ist selten synchronisiertronisiert (d.h., Aktualisierungen sind vollständig und alle DCs enthalten die gleichen Informationen). Aufgrund dieses Verhaltens, Snapshots von eines DCs mit ziemlicher Sicherheit mit ziemlicher Sicherheit inkonsistente Informationen im Vergleich zu den anderen DCs enthalten, von denen ein Snapshot erstellt wird. Das heißt, wird eine Wiederherstellung dieser DCs mit ziemlicher Sicherheit verweilende Objekte sowohl in beschreibbaren als auch in schreibgeschützten Partitionen erzeugen. Ein nachklingendes AD-Objekt ist ein Objekt, das auf einem DC vorhanden ist, aber auf anderen DCs gelöscht und entsorgt wurde (d.h. vollständig verschwunden ist), wodurch ein Konsistenzproblem in der Verzeichnispartition und im globalen Katalog entsteht. Wenn Ihre DCs keine strikte Replikationskonsistenz aktiviert habensind, werden die verbleibenden Objekte replizieren auf andere DCs. Und wenn Sie noch mit Windows Server 2008 / R2 arbeiten, könnten Sie einen USN-Rollback in Ihrem Forest auslösen.
Der Eskalations-Support von Microsoft erklärt, dass "Probleme mit verweilenden Objekten sind die größte Herausforderung bei der Lösung von Active Directory-Replikationsproblemen und werden routinemäßig über mehrere Support-Ebenen eskaliert. Im Durchschnitt dauert es doppelt so lange, ein Problem mit einem nachklingenden Objekt zu beheben, als ein durchschnittliches AD-Replikationsproblem, da die Fehlerbehebung sehr komplex ist."
Tie einzige praktikable Möglichkeit, Snapshots zu erstellen ohne nachklingende Objekte oder andere Probleme zu verursachen ist es, den gesamten Forest herunterzufahren zuerst. Sind Sie bereit die Ausfälle, die schließenting Abschaltung Ihres Waldes verursachen wird? Haben Sie die Fähigkeiten und die Zeit, um die verbleibenden Objekte zu beseitigen, die bei einer Snapshot-Wiederherstellung wahrscheinlich entstehen werden? wenn Sie das nicht tun?
- Wenn sich zum Zeitpunkt des Snapshots Malware auf den DCs befand, stellen Sie lediglich die Schadsoftware wiederherstellen. Da ein Snapshot die gesamte virtuelle Maschine enthält, wird jede Malware, die sich auf der VM befand ebenfalls wiederhergestellt werden.
- Alle Server, die Sie nicht vom Snapshot wiederherstellen, müssen Sie neu aufbauen. Wiederherstellung weniger DCs aus dem Snapshots verringert die Wahrscheinlichkeit der oben beschriebenen Probleme. Das bedeutet aber auch, dass Ihr Seed Forest zur Unterstützung des Unternehmens kleiner sein wird (also wahrscheinlich überlastet) und der Wiederherstellungsprozess der rverbleibenden DCs wird manuell erfolgen (und nimmt daher mehr Zeit und ist fehleranfälliger).
- Die Snapshot-Wiederherstellung ist nur der Anfang. Sobald Ihr Seed Forest ist wiederherstellendwiederhergestellt ist, müssen Sie den langwierigen Prozess der Wiederherstellung des Waldes. Selbst wenn iwenn Sie Skripte zur Automatisierung der Metadaten- oder DNS-Bereinigung erstellt haben, müssen Sie sie jedes Mal aktualisieren wenn sich Ihre AD-Topologie ändert. Machen Sie etwas falsch in dem Prozess und Sie müssen wieder von vorne anfangen. Haben Sie ein manuelles Verfahren zur Wiederherstellung von Wäldern entwickelt und getestet? Prozess -vorzugsweise mit Managern, die Ihnen ins Ohr schreien?
- Die Schnappschüsse selbst können anfällig für Malware sein Angriffe. Wenn sie am Standardspeicherort auf dem Host gespeichert sind, sind sie genauso anfällig für die Verschlüsselung durch Malware wie die DC-VM selbst.
- Das AD-Team hat wahrscheinlich keine Kontrolle über seine Backups. Normalerweise ist es die Gruppe Virtualisierungsoperationen Gruppe, nicht das AD-Team, die kontrolliert VM Snapshots. Damit wird eine kritische Disaster Recovery-Funktion an ein Team delegiert, das im Allgemeinen keine Ahnung von Active Directory und möglicherweise nicht erkennt, wie extreme Sensibilität der seiner Backups.
Hypervisor-Snapshots können eine praktikable Disaster-Recovery-Strategie für kleine Umgebungen sein, in denen Sie Ihre gesamte AD-Forest-Recovery herunterfahren können, während Sie sie erstellen. Aber dieser Ansatz lässt sich nicht skalieren und ist sehr fehleranfällig. Denken Sie daran, dass das Ziel darin besteht, AD so schnell und zuverlässig wie möglich wieder online zu bringen - denn Ihr Unternehmen wird sich im Krisenmodus befinden.