Задать вопрос
edinorog
@edinorog
Троллей не кормить!

Что делать если AD умер?

Не сталкивался сам с такой ситуацией, но иногда приходит в плохом сне. Действия по разворачивания парка одиноких обездоленных компов в новый AD?) Плюс интересно кто чем бекапит это дело и где про это вообще можно почитать

Уточню. Мне всегда было проще бекапить виртуалки. =)
  • Вопрос задан
  • 3793 просмотра
Подписаться 6 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
TheShestov
@TheShestov
Скажу то, что наилучший бекап КД - это еще один КД, дальше по цепочке. Позволяют ресурсы - разворачивайте еще. Для примера: никогда не держу 1 КД и всегда на разных "носителях" (подразумевая или другую физ.машину или другую вирт. машину, на другом носителе)
На данный момент: на ~60 рабочих станций - имею 3 контроллера домена. Из-за сложности в авторизации, в процессе запуска всей инфраструктуры (например после выключения питания у всего оборудования) - планирую поднять 4 КД.
Теперь представьте: у вас навернулось "ВСЁ", как вы говорите. В таком случае - восстанавливать - не из чего.
Насколько помню - восстановление КД, даже из снапшота виртуальной машины - катострафическая проблема и то с условием, что есть еще живые КД в сети. Поэтому снапшоты на вирт. машинах для КД - не используют. Ибо бесполезно.
Относительно "иного бекапа" - используйте софтверные решения, которые позволяют копировать данные каталога, но они опять-же помогут только в том случае, если у вас есть живой каталог, в который можно развернуть какую-то "пачку архивированных данных".
Бредни про домен с "аналогичными параметрами, учетными данными и прочее" - остались позади в прошлом. Извращенный вариант, который можно было использовать не более чем как костыль. Ныне это не работает и работать никак не должно. Каждая учетная запись, будь то пользовательская или учетка машины - это уникальный id - а не текстовые данные "логин-пароль", поэтому ничего "идентичного" создать нельзя.
Рекомендую аккуратно! поглядеть что из себя представляет все это добро в ADSI редакторе (adsiedit) и ГЛАВНОЕ! знакомьтесь ближе с механизмом работы AD, если вы хотите с этим работать на "ты". Попробуйте начать с MVA Microsoft. бесплатно, информативно.
И пейте седативное на ночь, чтобы ужасы не снились :)
Ответ написан
Комментировать
A1ejandro
@A1ejandro
youtube блогер, ИТ-специалист
Welcome to workgroup, son!!! =)
Ответ написан
sashkets
@sashkets
Прекратил отвечать после 24.02.2022
давно когда-то, когда еще вин2003 был в моде у меня накрылся КД. пользовательские тачки входили в домен, авторизация пользователей в домене итд. Так вот, я ставил КД с нуля. Пользователь со своего компа при первом входе логинился несколько долго, но все прошло на ура. Раб стол, доки - все оказалось на месте. Ну а второй КД, таки да, нужен
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы