Резервное копирование контроллеров домена с помощью Veeam

[gotch]

В чем научная новизна?
Мало сделать бекап. Неплохо бы еще продумать, как его восстанавливать, и надо ли это делать вообще в случае DC.

[anoronn]

Именно эти вопросы себе задавал, когда стал подробно изучать тему. В следующих статьях расскажу, как правильно восстанавливать данные из бэкапа в зависимости от среды и настроек.

[fishca]

главное при восстановлении еще не угробить то что работает :)

[mburavtsov]

«надо ли это делать вообще в случае DC»
http://windowsitpro.com/blog/never-snapshot-domain-controller-here-s-why

[Matohin]

Начиная с WIndosws Server 2012 домен контороллеры официально поддерживают виртуализацию, клонирование, снэпошотрование. Проверка актуальности данных AD основана на VM-Generation ID, который поддерживают все современные гипервизоры.
https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-ds/get-started/virtual-dc/virtualized-domain-controller-architecture

[SemperFi]

«Честно говоря, я надеюсь, что вы идете в ногу со временем, и в вашей компании контроллеры домена давно виртуализованы» — один DC на железе это не прихоть или консерватизм, это железная необходимость.

[mikkisse]

Скриншоты уже с версии 9.5?

[anoronn]

Нет, еще с 9-ки. 9.5 у нас только через месяц

[navion]

Если функция AAIP не будет включена, гостевая ОС контроллера домена не поймет, что был выполнен ее бэкап и обеспечена защита.

Это ведь обеспечивают VMware Tools при создании снепшота, зачем NTDS ещё какая-то обработка?

[sysmetic]

VMware Tools VSS позволяет выполнить application aware бэкап не во всех случаях. Например,

• На ВМ на базе Vista/ Win7 VMware Tools VSS не использует application writers вообще — в итоге статус приложений не гарантируется
• На ВМ на базе Windows Server 2003 — использует всегда
• На ВМ на базе Windows Server 2008/2012 может использовать, а может и нет, в зависимости от установленной версии

Veeam AAIP сохраняет статус приложений (которые имеют Microsoft VSS writers) во всех описанных случаях.

[navion]

Спасибо за пояснение, был уверен что снепшоты дёргают все vss writers. А это точно не отговорка для ограничения числа поддерживаемых кофигураций и в реальности оно ведёт себя как описано в документации?

[sysmetic]

Вот весьма подробный пост как проверить по факту работает ли в конкретной ВМ application aware бэкап: "VMware: «To quiesce or not to quiesce?», бэкапим вирутальные машины правильно"

[Loxmatiymamont]

Варные тулзы очень свободно относятся к результату дёрганья райтеров. Дёрнулся — хорошо, был state error — ну и ладно. Вим таких вольностей позволить не может и отслеживает все ошибки.

[navion]

Мне показалось, что оно валится при ненулевом коде выхода от любого райтера.
А обработка приложений в семёрке действительно не работает, как включить трейсинг VSS пока не нашел, но ни одного сообщения от MSSQL при создании снепшота в журнале не появляется (ESXi 6.0 U2, VMTools 10.0.10).

[anoronn]

А еще это будет важно, когда перейдем к восстанавлению ВМ. В этом случае Veeam сможет выполнить специально предусмотренную процедуру восстановления DC в non-authoritative режиме.