Em um site, existem três controladores de domínio. Existem 3 controladores de domínio adicionais para 3 sites remotos.
Minha pergunta: Existe algum motivo para você ainda fazer backup do Active Directory?
Se um dos controladores de domínio falhar, você poderá implantar outro servidor e permitir a replicação com os outros.
Absolutamente. O que acontece se alguém faz algo bobo e exclui todas as contas, exclui uma UO crítica ou faz uma redefinição em massa de algum atributo com um script e erra?
Você pode realmente restaurar o estado do AD para algum momento anterior. Isso é conhecido como uma restauração autoritativa .
Geralmente, não é necessário um backup completo para obter os dados do AD. O Active Directory faz parte de um backup do estado do sistema. Provavelmente, você não precisa fazer backup de todos os controladores de domínio. Para obter um bom backup do AD, é necessário apenas fazer backup de um dos controladores de domínio. Se você precisar de dados do log de eventos ou outras coisas que estão apenas em um servidor individual, convém obtê-los.
As pessoas também costumam instalar outros serviços como DHCP nos membros do domínio. Você quase certamente desejará recuperar isso. Se você tiver apenas três servidores, suspeito que isso seja verdade no seu caso. Parece provável que você tenha outros serviços aparentemente menores em execução nessas caixas. Você vai querer fazer backup deles também, se não os tiver replicado em outro lugar.