- 常规肯定是搞个备份域控机器, 对家用来说性价比不高. 由于域控的特殊性, 直接快照备份又是不可行的.
- 本来就算域控挂了, 重装下也没什么, 但多半域账号映射到 linux 的 uid 会变化.
有没有比较可行的办法?
17 条回复 • 2024-12-14 21:35:46 +08:00
 |
1
COW 13 小时 0 分钟前
控制面板 - 备份与还原
|
 |
2
busier 11 小时 17 分钟前
不是~~架设额外域控制器要命吗?
就算挂了,额外域控夺取一下主控角色操作很难吗~~! |
|
3
busier 11 小时 12 分钟前
开个虚拟机,无 gui 的 Windows 域控占用不了几个内存
最小资源开销,也可以用 samba 跑域控 或则 PVE Lxc 容器虚拟机里面跑 TurnKey Domain Controller 做域控 |
 |
4
kyonn OP @busier 现在就是虚拟机跑的, 架个额外域控要再弄台硬件, 多个维护. 如果可以单域控,, 但是能在硬件挂了后恢复到新硬件上就比较好. 因为域控直接从快照恢复会有问题, 不知道有什么更好的办法
|
|
6
busier 10 小时 36 分钟前
@kyonn 你说的会有问题大概率是域控制器默认下发全域策略是默认开启了定期修改 Machine Account Password 的(好像是 25 天一改),如果碰巧客户机与域控制器同步修改了 Machine Account Password ,而你域控制器或客户机快照又还原成改之前的,那么客户机就会与域控制器失去联络。
在域安全策略里面禁用这个功能,并确保此策略的下发生效! |
 |
8
hefish 9 小时 56 分钟前
家用都要用域控啦,这个家族规模大啊。。。膜拜
|
 |
9
samli12 9 小时 22 分钟前
总共才多少数据量,写个脚本完事,下次再导入进去不就完了
|
 |
10
PrinceofInj 8 小时 30 分钟前
@busier #2 夺取 FSMO 简单,但是等到挂了后在建,SID 一定会变化。
|
|
11
PrinceofInj 8 小时 29 分钟前
之前看过介绍,启用 server 的 serber backup 功能,然后备份的时候勾选 系统状态,备份后可以将域控正常备份。当然,只是见过,没有测试过到底能不能还原。
|
 |
12
life90 5 小时 42 分钟前
Windows 的域控实在不建议在家里用。你用 Linux 下的 LDAP 比这个好,如果只是做认证的话。当然你有别的用途当我没说。
|
|
13
kyonn OP @PrinceofInj 好的, 试试
|
|
15
kyonn OP 不是这个问题. 域控有跟时间相关的状态, 快照恢复到历史的时间点不能用的, 具体关键词是啥忘了.
|
 |
16
NewYear 2 小时 50 分钟前
域控真的不建议单独部署,因为域控本来就是为了方便。
上面看你说本来就是虚拟机,建议 2 个方法。 1 、另外再建一个域控并作为额外域控(作为备份),并每天自动开机一会同步数据,自动关机 2 、Windows 自带的备份是可以定时备份域控服务器的,你可以搜一下教程。如果怕硬盘坏掉,可以备份到移动硬盘里(长期插一个)。 再搭配一个脚本确认备份情况,失败或者意外则发邮件提醒你。 |
|
17
NewYear 2 小时 43 分钟前
也可以买个二手低配板子,搭建额外域控,整体一百来块肯定够,每天开机一小会,一年都废不了多少电费。
总之,域控这玩意绝对不应该单独跑,低成本搭建一个额外域控才是最靠谱的,软硬件坏掉都不影响 AD 域的功能。 |
Select Language