请问你,AD管理员,你有AD恢复预案吗?当被问到这个问题时,多数AD管理员只会告诉您对象恢复预案。 仅有一少部分管理员会准备充分,并且有域控制器恢复预案。管理员没有将灾难恢复预案放置优先表的一个最主要的原因是,AD作为基础设施服务到底有多稳固?然而,这会造成一种虚假的安全感,让您更加有理由有一份适当的灾难恢复预案。本博客会列出一些保障AD环境安全的实操案例。?
制作灾难恢复预案
在指定灾难恢复预案时,您需要注意以下几点:
每个月至少配置一个域控制器
最新的域控制器恢复不应早于tombstone生命周期的一半。通常,AD tombstone周期是60天,所以您需要每30天至少对域管理器做一次完全备份。
如果管理员修改tombstone生命周期,立刻执行完全备份。
确定您总是在其它位置拷贝了完全备份
?
备份不是问题
?很多时候,恢复备份并不是一个大问题,而重新恢复确却是。除非您已经测试系统确保可以恢复AD备份,不然灾难恢复预案也没有实质意义。
为确保恢复高效进行,您需要定期在测试环境检查恢复软件。另外,总是要确保最新可用的备份可以及时恢复。这至关重要,因为如果不使用最新版备份,上次备份之后创建的所有信息就会丢失。但是,如果您的备份系统可以在完全备份之外,进行增量备份,就可以打消对备份之间丢失信息的顾虑了。
RecoveryManager Plus?是一款强大的恢复和备份解决方案,可以高效保护您的Windows AD 环境。除了可以为您提供AD灾难恢复选项,还可以帮助您恢复个别AD对象或者执行属性级恢复,成为您组织必不可少的工具。
原文地址:http://blog.51cto.com/13802097/2145149
时间: 2024-07-29 05:37:07