Как наилучшим образом восстановить КД AD из резервной копии veeam в изолированной песочнице на случай сбоя, чтобы избежать конфликтов с рабочим КД и успешно присоединить любую восстановленную машину к домену? Как можно реализовать процесс с использованием встроенной песочницы Veeam? Какие потенциальные проблемы могут возникнуть и на что стоит обратить внимание во время процесса восстановления?
Для использования в песочнице, предпочтительнее восстановить контроллер домена из резервной копии Veeam с помощью функции Instant VM Recovery. Этот метод позволяет виртуализировать контроллер домена прямо на резервной копии без необходимости полного восстановления, что упрощает процесс и сокращает время восстановления. Чтобы успешно восстановить контроллер домена из резервной копии veeam в изолированной песочнице, необходимо следовать инструкциям по восстановлению домена из документации Veeam. После восстановления контроллера домена, обязательно проверьте его работоспособность, а также наличие всех объектов и настроек домена. Использование встроенной песочницы Veeam позволит изолировать восстановленный контроллер домена от рабочего сетевого окружения, что поможет избежать возможных конфликтов. Важно убедиться, что все необходимые порты открыты для связи между рабочим доменом и песочницей. Потенциальные проблемы, которые могут возникнуть во время процесса восстановления, включают неполное или некорректное восстановление контроллера домена, несоответствие версий операционных систем, а также проблемы с сетевой конфигурацией. Поэтому рекомендуется внимательно следить за каждым шагом процесса восстановления и внимательно проверять работоспособность контроллера домена после завершения процесса.
КД, надеюсь, не единственный в вашей инфраструктуре?
КД железный или виртуальный (на чем?) ?
Что вы там бэкапите - system state, базу/логи AD или КД целиком?
По большому счету, вам нужно содержимое двух папок (в случае проблем с репликацией, например, если другие КД недоступны): C:\Windows\NTDS (конкретно файл ntds.dit) и C:\Windows\SYSVOL
С какими проблемами я могу столкнуться во время этого? На что стоит обратить внимание?с песочницей Veeam не упражнялся, да и не вижу каких-то проблем с ней...если в песочнице только один КД - восстанавливайте как Domain Controller (Authoritative Restore) ( Step 4. Specify Recovery Verification Options and Tests )
Из опыта - мне было проще и быстрее развернуть новый КД и синхронизировать его с оставшимися в строю.
КД не восстанавливают из бекапа, поскольку если у вас их два, то ключи могли поменяться. На бекап ушли старые ключи керберос, а сломался он с новыми, в итоге когда вы разворачиваете из бекапа, то данные идут старые и у вас ничего не работает.
КД дублируются в сети через репликацию, но не восстанавливают.