首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kyonn
V2EX  ›  Windows

如何最小代价备份域控?

  •   
  •   kyonn · 2 小时 43 分钟前 · 204 次点击
    • 常规肯定是搞个备份域控机器, 对家用来说性价比不高. 由于域控的特殊性, 直接快照备份又是不可行的.
    • 本来就算域控挂了, 重装下也没什么, 但多半域账号映射到 linux 的 uid 会变化.

    有没有比较可行的办法?

    6 条回复    2024-12-14 13:42:14 +08:00
    COW
        1
    COW  
       2 小时 23 分钟前
    控制面板 - 备份与还原
    busier
        2
    busier  
       40 分钟前
    不是~~架设额外域控制器要命吗?

    就算挂了,额外域控夺取一下主控角色操作很难吗~~!
    busier
        3
    busier  
       35 分钟前
    开个虚拟机,无 gui 的 Windows 域控占用不了几个内存

    最小资源开销,也可以用 samba 跑域控

    或则 PVE Lxc 容器虚拟机里面跑 TurnKey Domain Controller 做域控
    kyonn
        4
    kyonn  
    OP
       23 分钟前
    @busier 现在就是虚拟机跑的, 架个额外域控要再弄台硬件, 多个维护. 如果可以单域控,, 但是能在硬件挂了后恢复到新硬件上就比较好. 因为域控直接从快照恢复会有问题, 不知道有什么更好的办法
    kyonn
        5
    kyonn  
    OP
       22 分钟前
    @COW 这个对域控有用吗? 我试过快照是有问题的,, windows 原生的备份不知道对域控有没有限制.
    busier
        6
    busier  
       几秒前
    @kyonn 你说的会有问题大概率是域控制器默认下发全域策略是默认开启了定期修改 Machine Account Password 的(好像是 25 天一改),如果碰巧客户机与域控制器同步修改了 Machine Account Password ,而你域控制器或客户机快照又还原成改之前的,那么客户机就会与域控制器失去联络。

    在域安全策略里面禁用这个功能,并确保此策略的下发生效!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2390 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 05:42 · PVG 13:42 · LAX 21:42 · JFK 00:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.