Bonjour,
 
j'ai un besoin ponctuel.
je dois faire un backup de l'AD sur un DC (Win2016) et que ça.
 
évidement, ya rien d'installé sur la bécane (elle tourne en VM qui est backupée de son coté)
 
est-ce que le "system state" (comme décrit ici https://docs.microsoft.com/fr-fr/wi [...] tem-state) correspond bien a mon besoin ?
comme dans l'antique NTBackup en gros
 
d'habitude j'utilise d'autres outils genre backupexec mais la ya rien
 
PS: je récupère de l'existant, donc me dites pas que c'est pas bien qu'il n'y ait rien, j'essaie justement de pallier au problème
PPS: budget 0€ évidement
PPPS: ils ont quand même fait ça plutôt propre, le DC ne fait que ça (et WSUS mais non critique) ya pas 50 rôles installés sur la bécane
 
Merci

La VM est backupée comment ?
C'est le seul DC du domaine ?

un seul DC oui (c'est amené a changer)
VM sur esxi sauvegardée par ghettoVCB (donc en gros image disque)

Si durant le snaphot lancé par GhettoVCB VSS est bien utilisé alors ta sauvegarde du DC est correcte.
Et vu que c'est le seul DC, pas de problème d'USN Rollback à gérer lors de la restauration.

toi, tu sais pas comment fonctionne ghettovcb

ce n'est ni plus ni moins qu'une image du disque des VM faite a partir de l'hyperviseur.

donc VSS..... il sait même pas ce que c'est !

et c'est de toutes façons pas la question.
si pour X raisons j'ai pas envie de restaurer la VM, mais que l'AD je fais comment actuellement ?
je peux pas !

ça va pas durer. donc la question reste entière.

Dans le doute tu peux suivre le tuto Microsoft, mais je recommande fortement de sauvegarder toute la VM ("bare metal recovery" ) (enfin sauf le disque WSUS s'il ne contient pas de fichiers critiques pour l'OS) que simplement le system state (qui ne fonctionnera pas tout seul).
 
Par contre WSUS dessus c'est vraiment dégueulasse et anti-sécu, il faudrait vraiment virer ça sur une autre VM.

 
je vais te renvoyer la remarque car GhettoVCB ne sait effectivement pas ce qu'est VSS.
Mais comme GhettoVCB ne peut pas sauvegarder un vmdk locké d'une VM allumée, il fait comme les autres softs de sauvegardes : il demande à l'ESXi de réaliser un snaphot.
Et c'est ESXi qui gère cela et VSS avec.
De rien

tu m'intéresse…
en quoi le system state seul ne fonctionnera pas ?
je parle de restaurer l'AD, et uniquement ça !!!!
donc en quoi ça marcherait pas si je réinstalle une machine from scratch et que je restaure l'AD dessus ?
 
virer le WSUS, c'est prévu mais pas dans un premier temps.
on va d'abord faire un truc qui empêche pas tout le monde de bosser quand l'unique DC est coupé

le snapshot est réalisé au niveau de l'hyperviseur et pas de l'OS.
VSS n'interviens pas la dedans.
tu peux faire un snapshot d'une VM qui n'a pas les vmwaretools installés. donc ou l'hyperviseur est incapable de communiquer avec la VM

 
Je t'invite à te renseigner sur le principe de quiescing lors d'un snaphot.

 
Justement, l'intérêt de backuper la VM entière c'est d'éviter de devoir réinstaller une VM puis ensuite réinjecter le system state dedans. C'est plus long, plus risqué, tu vas potentiellement perde de la conf etc...on faisait ça dans les années 2000 quand on avait 400 Mo de dispo pour le backup avec des débits faméliques.
En 2019 on fait au plus simple et au plus fiable.

je suis en 2019, mais le débit est toujours famélique.
pas celui des disques, mais du réseau internet qui sert a l'archivage.
donc oui, indirectement l'espace disque utilisé est un problème.

Tu fais un backup à travers un lien WAN ? J'ai compris en local d'après ce que tu expliques

j'exporte les backup vers l'extérieur après coup.
 
pour l'instant, j'ai réussi avec beaucoup de mal a répliquer la partie serveur de fichiers (c'est pas le sujet ici)
 
les backups de VM, c'est trop gros, impossible a faire passer sur le WAN
 
et comme je veux pouvoir restaurer l'AD sans avoir de backup de VM sous la main, j'essaie de trouver une soluce

Alors fais un backup complet de la VM en local, et un second backup du system state que tu copieras via le WAN. Cela le system state représentera sans doute quelques Go donc si ton lien est pourri...

le backup complet de la VM en local existe déjà.

le lien c'est 3mbps montant. bienvenue en province
donc en gros 1Go de l'heure
impossible de transférer les backups en journée, ce qui me laisse une petite dizaine d'heures la nuit pour transférer un backup.
tout ce qui fait plus de 10Go est donc proscrit.

d'où la question initiale

Et en cas de restauration, il faudra combien d'heure pour rapatrier les sauvegardes avant de pouvoir les utiliser ?
Sans compter que remonter un DC et restaurer un System State, c'est pas immédiat non plus. Et y'a tout le reste à reparamétrer (DNS, DHCP éventuellement, etc.).
 
Tout ça alors qu'on a un backup de VM !??
 
Non franchement si le lien en permet pas d'externaliser les backups de VMs, il faut les externaliser physiquement.

dans le meilleur cas, 0.
j'externalise juste pour l'archivage. la sauvegarde originale reste en local.

ça prendra du temps seulement si la sauvegarde locale est elle aussi HS (environ 10 fois moins, ya 30Mbps en down)

ça prendra toujours moins de temps que remonter un AD à partir de rien
et ya que le DNS en plus, inclus dans l'AD donc sauvegardé/restauré avec le reste.

prévu !
au moins le 2eme DC sera externalisé, et je n'aurais plus ces contraintes (enfin si, éviter de restaurer une VM comme un porc et donc les USN rollback)
pour le serveur actuel (ya un DC et un serveur d'appli virtualisés) faut que je fasse des tests si c'est jouable de l'externaliser (perfs au travers du net ??)

pour l'instant, ya quasi rien, je suis en train d'essayer de faire un truc propre.
ya du budget, mais pas pour les solutions temporaires.

pour l'histoire, en 2016 ils ont été inondés. tout le matériel info HS, sauf le NAS (qui par chance était suffisamment en hauteur) ou il y avait les fichiers.
ils ont donc racheté du matos, remonté un AD, remis le NAS dedans, les ACL etc et c'est reparti (en plusieurs jours)
récemment, avec les orages, le DC a eu du mal à repartir, donc encore un coup tout le monde au chômage technique.
comme ils en ont un peu mare de payer les mecs a se brosser quand le serveur est en rade, ils ont mis un peu de pognon sur la table pour avoir un truc un peu plus robuste.

On peut très bien restaurer un DC virtualisé dans un environnement multi-DCs. Sous Veeam par exemple, cela se gère.

 
j'ai pas dit que c'était pas possible, juste que ça se fait pas n'importe comment.

Alors on est d'accord  

Ca dépend si tu as envie que ce soit supporté par MS ou non
 
La bonne pratique, c'est de ne plus restaurer un DC, sauf dans le cadre d'une restauration de forêt.