Dans un site, il y a 3 contrôleurs de domaine. Il existe 3 contrôleurs de domaine supplémentaires pour 3 sites distants.
Ma question: y a-t-il une raison pour laquelle vous devriez toujours sauvegarder Active Directory?
Si l'un des contrôleurs de domaine échoue, vous pouvez déployer un autre serveur et lui permettre de se répliquer avec les autres.
Absolument. Que se passe-t-il si quelqu'un fait quelque chose de stupide et supprime tous les comptes, ou supprime une unité d'organisation critique, ou effectue une réinitialisation en masse d'un attribut avec un script et se trompe?
Vous pouvez simplement restaurer l'état de l'AD à un moment antérieur. Il s'agit d'une restauration faisant autorité .
Habituellement, une sauvegarde complète n'est pas nécessaire pour obtenir les données AD. Active Directory fait partie d'une sauvegarde de l'état du système. Vous n'avez probablement pas besoin de sauvegarder chaque contrôleur de domaine, pour obtenir une bonne sauvegarde de l'AD, vous ne devriez vraiment avoir à sauvegarder qu'un des contrôleurs de domaine. Si vous avez besoin de données de journal des événements ou d'autres éléments qui ne se trouvent que sur un serveur individuel, vous souhaiterez peut-être les obtenir.
Les gens installent également couramment d'autres services comme DHCP sur les membres du domaine. Vous voudrez presque certainement pouvoir récupérer cela. Si vous n'avez que 3 serveurs, je soupçonne que cela est vrai dans votre cas. Il semble probable que d'autres services apparemment mineurs soient également exécutés sur ces boîtes. Vous voudrez également les sauvegarder si vous ne les avez pas reproduits ailleurs.