Active Directory Backup Guide

Active Directory (AD) on Microsoftin oma hakemistopalvelu, joka on kehitetty Windows domain-verkkoja varten. Se esiteltiin ensimmäisen kerran Windows Server 2000: ssa keskitettyä verkkotunnuksen hallintaa varten. Se sisältyy nyt kaikkiin myöhempiin Windows Server-käyttöjärjestelmiin, minkä ansiosta verkon ylläpitäjät voivat luoda ja hallita verkkotunnuksia, käyttäjiä, objekteja, oikeuksia ja pääsyä verkkoon.

AD hallitsee erinomaisesti perinteistä Microsoftin infrastruktuuria, mutta ei pilviympäristöjä. Microsoft cloud infrastructure käyttää Azure Active Directorya, joka palvelee samoja tarkoituksia kuin sen tiloissa toimiva vastine. Active Directory ja Azure Active Directory ovat erillisiä, mutta ne voivat toimia jossain määrin yhdessä, jos organisaatiossasi on hybridikäyttö (tiloissa ja pilvessä).

mainoksen asettelu noudattaa porrastettua rakennetta, joka koostuu toimialueista, puista ja metsistä. Verkkotunnus on ryhmä objekteja (kuten käyttäjiä tai laitteita), jotka jakavat saman MAINOSTIETOKANNAN. Puu on kokoelma verkkotunnuksia, ja metsä on kokoelma puita. Tärkein Active Directory-palvelu on Active Directory Domain Services (AD DS), joka on osa Windows Server-käyttöjärjestelmää. AD DS: ää ajavia palvelimia kutsutaan Domain-ohjaimiksi (DCS). Joillakin organisaatioilla on useita DCs: iä, ja jokaisella niistä on kopio hakemistosta koko verkkotunnukselle. Sen varmistamiseksi, että DCs pysyy ajan tasalla, yhden DC: n hakemistoon tehdyt muutokset, kuten salasanan vaihto, kopioidaan myös toiseen DCs: ään.

Active Directory-tietokannassa (directory) on hierarkkinen puumainen rakenne ja se sisältää tietoja toimialueen MAINOSOBJEKTEISTA. Yleisiä MAINOSOBJEKTITYYPPEJÄ ovat käyttäjät, tietokoneet, Sovellukset, tulostimet ja jaetut kansiot. Ntds.dit-tiedostoa käytetään AD-tietokannan tallentamiseen. Tietokanta on jaettu useisiin osiin, jotka sisältävät erityyppisiä tietoja-skeema-osio (joka määrittää mainosten tietokannan rakenteen), konfiguraatio-osio (tiedot mainosten rakenteesta) ja verkkotunnusten nimet-konteksti (käyttäjät, ryhmät, tulostinobjektit). Active Directory on tiiviisti integroitu Windows protected system-tiedostoihin, toimialueen ohjaimen järjestelmärekisteriin, Sysvol-hakemistoon, COM+ – luokan rekisteröintitietokantaan ja klusteripalvelun tietoihin. Varastrategiaa suunniteltaessa on tärkeää ottaa huomioon tällainen integraatio, erityisesti sen välittömän vaikutuksen vuoksi, joka sillä on mainokseen.

pitääkö active directory varmuuskopioida?

Active Directory on yksi tärkeimmistä osista missä tahansa Windows-verkossa. Varastrategian puuttuminen voi vaarantaa koko organisaation. Sen paras käytäntö on olla useita active directory toimialueen ohjaimet fail-over toimintoja niin, että kun yksi epäonnistuu, voit silti pystyä palauttamaan jopa ilman varmuuskopiota. Kuitenkin, ottaa useita toimialueen ohjaimet ei riitä perustelu ei tee varmuuskopiota. Sinun pitäisi silti tehdä varmuuskopio active directory onko sinulla useita toimialueen ohjaimet tai ei. Useita toimialueen ohjaimet voivat epäonnistua kerralla, vahingossa tai tahallisesti poistaa kaikki tilit tai kriittiset organisaatioyksiköt (OU) voi tapahtua, koko tietokannan korruptio voi esiintyä, virukset, ja ransomware tai jokin muu katastrofi voi pyyhkiä pois kaikki toimialueen ohjaimet. Tällaisessa tilanteessa, sinun pitäisi palauttaa se varmuuskopiosta. Tämän takia tarvitset taustatukea.

sinun ei luultavasti tarvitse varmuuskopioida jokaista toimialueen ohjainta saadaksesi mainoksesta hyvän varmuuskopion. Sinun pitäisi vain todella tarvitse varmuuskopioida yksi toimialueen ohjaimet. Jos verkkotunnuksen ohjain kaatuu, verkkosi ja sitä kautta, liiketoiminta pysähtyy. Vaikka active directory-palvelut on suunniteltu suurella redundanssilla (jos olet ottanut käyttöön useita DCS-järjestelmiä verkossasi). Siksi on tärkeää kehittää ja toteuttaa selkeä active directory-varmuuskopiointikäytäntö. Jos sinulla on useita DCs käynnissä, sinun täytyy varmuuskopioida ainakin yksi niistä. Ihanteellinen DC varmuuskopiointi pitäisi olla yksi käynnissä joustava Single Master Operation (FSMO ) rooli. Hyvällä varmuuskopiointi-ja palautusstrategian toteutuksella organisaatiosi voi helposti toipua domain-ohjaimesi kaatumisen jälkeen.

jos Active Directory-toimialueen ohjain (AD DC) ei jostain syystä ole käytettävissä, käyttäjät eivät voi kirjautua sisään eivätkä järjestelmät voi toimia kunnolla, mikä voi aiheuttaa häiriöitä liiketoiminnalle. Siksi Active Directoryn varmuuskopiointi on tärkeää. Tässä artikkelissa, näytämme, miten varmuuskopioida Active Directory toimialueen ohjain käynnissä Windows Server 2019. Ennen kuin aloitamme, tarkastelemme käsitettä, joka tunnetaan nimellä System State backup ja miten se vaikuttaa Active Directory-tietoihin.

System State backup

Microsoft Windows Server tarjoaa mahdollisuuden suorittaa ”täyden” varmuuskopioinnin tai ”System State” – varmuuskopioinnin. Täysi varmuuskopio tekee kopion fyysisen tai virtuaalikoneen järjestelmäasemista, mukaan lukien sovellukset, käyttöjärjestelmät ja jopa järjestelmän tilan. Tätä varmuuskopiota voidaan käyttää paljaan metallin talteenottoon-näin voit helposti asentaa käyttöjärjestelmän uudelleen ja käyttää varmuuskopiota palautumiseen.

System State backup puolestaan luo varmuuskopiotiedoston kriittisille järjestelmään liittyville osille. Tätä varmuuskopiotiedostoa voidaan käyttää kriittisten järjestelmäkomponenttien palauttamiseen kaatumistapauksessa. Active Directory varmuuskopioidaan osana toimialueohjaimen järjestelmän tilaa aina, kun suoritat varmuuskopion Windows Server Backup-ohjelmalla, Wbadmin.exe tai PowerShell. Varten tämän oppaan, käytämme System State backup, koska sen avulla voimme varmuuskopioida vain tarvittavat komponentit palauttaa Active Directory. Huomaa kuitenkin, että Microsoft ei tue järjestelmän tilan varmuuskopioinnin palauttamista palvelimelta toiselle eri mallin palvelimelle tai laitteistokokoonpanolle. System State backup soveltuu parhaiten Active Directoryn palauttamiseen vain samalle palvelimelle.

kuten tässä oppaassa on kuvattu, Windows Server-varmuuskopiointi on asennettava palvelinten hallinnan ominaisuuksien avulla ennen kuin voit käyttää sitä palvelimen varmuuskopiointiin tai palauttamiseen. Verkkotunnusohjaimille valitsemasi varmuuskopiotyyppi riippuu Active Directoryn muutosten tiheydestä ja toimialueen ohjaimeen mahdollisesti asennettavista tiedoista tai sovelluksista. Minimissään sinun täytyy varmuuskopioida suojaamaan keskeisiä Active Directory tietoja toimialueen ohjain on Järjestelmän tila. Järjestelmän tila sisältää seuraavan luettelon sekä joitakin muita kohteita riippuen roolit, jotka on asennettu:

  • toimialueen ohjain: Active Directory DC-tietokantatiedostot (NTDS.DIT), boot files & system protected files, COM+ class registration database, registry, System volume (sysvol)
  • Domain member: Boot files, COM+ class registration database, registry
  • a machine running cluster services: additional backup up certificate data

in addition, System State backups will back up Active Directory-integroitu DNS vyöhykkeet, mutta ei varmuuskopioida tiedosto-pohjainen DNS vyöhykkeet. Tiedostopohjaiset DNS-alueet on varmuuskopioitava osana äänenvoimakkuustason varmuuskopiointia, kuten kriittisen äänenvoimakkuuden varmuuskopiointia tai täydellistä palvelimen varmuuskopiointia. Kaikki edellä varmuuskopiotyypit voidaan ajaa manuaalisesti on-demand,tai ne voidaan ajoittaa Windows Server Backup. Voit käyttää joko Windows Server backup tai Wbadmin.exe tehdä järjestelmän tilan varmuuskopiointi toimialueen ohjain varmuuskopioida Active Directory. Microsoft suosittelee käyttämään varmuuskopioiden suorittamiseen joko omaa sisäistä levyä tai ulkoista irrotettavaa levyä, kuten USB-kiintolevyä.

Varmuuskopiointioperaattoreilla ei ole varmuuskopioiden ajoittamiseen tarvittavia oikeuksia. Sinulla täytyy olla hallinto-oikeudet pystyä ajoittaa järjestelmän tilan varmuuskopiointi tai palautus. Järjestelmän tila varmuuskopiointi on erityisen tärkeää katastrofien hyödyntämistä varten, koska se poistaa tarpeen määrittää Windows takaisin alkuperäiseen tilaansa ennen järjestelmän vika tapahtui. On tärkeää, että sinulla on aina äskettäinen varmuuskopio järjestelmän tilasta. Ne voivat vaatia sinua suorittamaan säännöllisesti järjestelmän valtion varmuuskopiot lisätä suojaustasoa. Suosittelemme, että suoritat järjestelmän tilan varmuuskopiot ennen ja jälkeen mitään suuria muutoksia tehdään palvelimelle.

ennen kuin jatkat varmuuskopiointia, sinun on otettava huomioon seuraavat alkuvaiheet:

  1. on tärkeää, että sinulla on tarvittava määrä tallennustilaa mukautumaan varmuuskopiointi olet aikeissa suorittaa.
  2. jos aiot varmuuskopioida tietoja tuottavien sovellusten ollessa vielä käynnissä (kuten yleensä on), sinun on määritettävä aseman Volume Shadow Copy-palvelu, joka tunnetaan myös nimellä Volume Snapshot Service (VSS), jotta varmuuskopiointi onnistuisi. Tämä palvelu auttaa luomaan varmuuskopioita tai tilannekuvia tietokoneen tiedostoista tai volyymeista, vaikka ne olisivat käytössä.
  3. sinun täytyy asentaa Windows Server-Varmuuskopiointiominaisuus, jos et ole vielä tehnyt tätä. Windows Server 2019: ssä on edellisten painosten tapaan Windows Server Backup-ominaisuus, joka auttaa Active Directory-tietokannan varmuuskopiointien ja palautusten suorittamisessa. Nyt käymme läpi edellä mainitut vaiheet yksityiskohtaisesti.

Määritä Volume Shadow Copy Service (VSS)

on tärkeää varmistaa, että AD-tietokanta on varmuuskopioitu siten, että tietokannan johdonmukaisuus säilyy. Yksi tapa säilyttää johdonmukaisuus on varmuuskopioida mainosten tietokanta, kun palvelin on virroitettu pois päältä. Active Directory-palvelimen varmuuskopiointi virrattomassa tilassa ei kuitenkaan välttämättä ole hyvä idea, jos palvelin toimii 24/7-tilassa.

tästä syystä Microsoft suosittelee Volume Shadow Copy Servicen (VSS) käyttöä Active Directory-palvelimen varmuuskopiointiin. VSS on Microsoft Windowsiin sisältyvä tekniikka, jolla voidaan luoda varmuuskopioita tai tilannekuvia tietokoneen tiedostoista tai volyymeista, vaikka ne olisivat käytössä. VSS-kirjoittajat luovat tilannekuvan, joka jäädyttää järjestelmän tilan, kunnes varmuuskopiointi on valmis, jotta Active Directoryn käyttämien aktiivisten tiedostojen muokkaaminen varmuuskopiointiprosessin aikana voidaan estää. Tällä tavoin on mahdollista varmuuskopioida käynnissä oleva palvelin vaikuttamatta sen suorituskykyyn. Tämän oppaan, aiomme näyttää, miten muuttaa Shadow Copy kokorajoitusasetukset äänenvoimakkuutta, jossa aiomme tallentaa mainosten tietokantaan.

1. Avaa Levynhallinta painamalla Win+X-näppäintä. Valitse osio, johon palvelin on asennettu, napsauta sitä hiiren kakkospainikkeella ja valitse Ominaisuudet.napsauta sitä hiiren kakkospainikkeella ja valitse Ominaisuudet

2. Siirry Shadow Copies-välilehteen ja napsauta Ota käyttöön alla olevassa kuvassa esitetyllä tavalla.

Shadow Copies tab

3. Valitse seuraavassa ikkunassa Kyllä vahvistaaksesi, että haluat ottaa varjokopiot käyttöön alla esitetyllä tavalla.

 vahvista, että haluat ottaa varjokopiot käyttöön

4. Vahvistuksen jälkeen näet palautuspisteen, joka on luotu valittuun osioon. Klikkaa Asetukset jatkaaksesi.

valitussa osiossa luotu palautuspiste

5. Valitse alla olevasta asetusnäytöstä enimmäiskoko, valitse no limit. Kun valmis klikkaa OK-painiketta, ja se tekee sen tässä osassa—määritä tilavuus Shadow Copy Service (VSS).

alle enimmäiskoko, valitse No limit

Asenna Windows Server-varmuuskopiointiominaisuus

Windows Server-varmuuskopiointi on Microsoftin Windows Server 2008: n ja uudempien versioiden yhteydessä tarjoama apuohjelma. Se korvasi Windows Server 2003: een rakennetun Ntbackup-apuohjelman. Windows Server Backup on ominaisuus, joka on asennettavissa Windows Server 2019-käyttöjärjestelmään kuten muihinkin aiempiin versioihin. Joten jos et ole käyttänyt varmuuskopiointiominaisuutta vielä, joudut todennäköisesti asentamaan sen ensin. Tapa asentaa tämä ominaisuus on kautta palvelimen hallinta.

1. Avaa Palvelinhallintakonsoli alla olevan kuvan mukaisesti.

 Palvelinhallintakonsoli

2. Siirry paikalliseen palvelimeen >> Hallitse välilehteä >> ja klikkaa Lisää roolit ja ominaisuudet kuten alla olevassa kuvassa. Tämä avaa ohjatun Lisää roolit ja ominaisuudet-toiminnon.

 siirry paikalliseen palvelimeen

3, Valitse Valitse asennustyyppi-näytöstä Roolipohjainen tai ominaisuuteen perustuva asennus ja valitse Seuraava.valitse asennustyyppi

4. Seuraavassa näytössä nimeltään valitse kohdepalvelin, sinun on valittava palvelin, johon haluat asentaa rooleja ja ominaisuuksia. Windows näyttää automaattisesti palvelinsarjan. Tässä tapauksessa aiomme valita paikallisen palvelimen, joka on WD2K19-DC01-mylablocal.

 valitse kohdepalvelin

5. Valitse palvelinroolit-näytössä sinun on valittava palvelimelle asennettavat roolit. Koska olemme asentamassa ominaisuutta, voit ohittaa tämän osion ja jatkaa seuraavaan näyttöön. Klikkaa Seuraava jatkaaksesi.

 valitse palvelinroolit

6. Vieritä alla olevassa select features-näytössä Windows Server Backup-toimintoa ja valitse se alla olevan kuvan mukaisesti. Klikkaa Seuraava jatkaaksesi.

 valitse Ominaisuudet

7. Vahvista asennusvalinnat-näytössä varmista, että Windows Server Backup-ominaisuus on näytössä ja napsauta Asenna-painiketta aloittaaksesi asennuksen.

 Vahvista asennusvalinnat

Windows Server-Varmuuskopiointiominaisuus alkaa asentua paikalliselle palvelimelle. Kun asennus on valmis, sulje konsoli napsauttamalla Sulje-painiketta.

 napsauta Sulje-painiketta sulkeaksesi konsolin

Varmuuskopioi Active Directory-tietokanta

1. Siirry nyt Palvelinhallintaan ja napsauta Työkalut >> Windows Server Backup, jotta voit avata sen. Voit myös avata tämän konsolin suorittamalla komennon wbadmin.msc Windows ajaa (Ctrl + R). Kun se avautuu, voit nähdä aikataulun ja viimeinen varmuuskopiointi tila (ellei tämä on ensimmäinen kerta teet tämän.)

siirry palvelimen hallintaan

2. Kun palvelimen varmuuskopiointi avautuu, klikkaa varmuuskopiointi kerran aloittaa manuaalinen mainosten tietokannan varmuuskopiointi. Vaikka voit myös luoda automaattisen aikataulun varmuuskopioinnin klikkaamalla varmuuskopiointi aikataulu, tämän oppaan aiomme luoda manuaalinen varmuuskopio.

Napsauta varmuuskopiointia kerran aloittaaksesi manuaalisen MAINOSTIETOKANNAN varmuuskopioinnin

3. Valitse varmuuskopiointiasetukset – kohdassa eri vaihtoehdot ja napsauta Seuraava-painiketta tätä vaihtoehtoa käytetään, jos ajoitettua varmuuskopiointia ei ole.

 valitse eri vaihtoehtoja

4. Valitse varmuuskopion määritysnäyttö, sinulla on kaksi vaihtoehtoa:

    • Full Server varmuuskopioi kaikki palvelintiedot, sovellukset ja järjestelmän tilan
    • Custom voit valita, mitä haluat varmuuskopioida.

koska haluamme vain varmuuskopioida active Directoryn, valitsemme toisen vaihtoehdon. Valitse sitten Custom ja valitse Next.

 valitse varmuuskopiointi - custom

5. Valitse kohteet Varmuuskopiointinäytössä määritä kohteet, jotka haluat sisällyttää varmuuskopiointiin. Tässä varmuuskopiointi, aiomme valita järjestelmän Valtion varmuuskopiointi kohde. Voit tehdä tämän napsauttamalla Lisää kohteita-painiketta >> valitse Järjestelmän tila-asetus >> ja napsauttamalla Ok-painiketta prosessin loppuun saattamiseksi.

 Valitse kohteita varmuuskopiointiin

valitse varmuuskopioitavat kohteet-järjestelmän tila

6. Nyt aiomme mahdollistaa Volume Shadow Copy palvelun tämän varmuuskopion kohde. Näin estetään mainosten tietojen muokkaaminen varmuuskopioinnin ollessa käynnissä. Jos haluat ottaa VSS: n käyttöön, napsauta Lisäasetukset >> VSS Asetukset >> valitse VSS Full Backup ja valitse Ok. VSS täysi varmuuskopio on suositeltava vaihtoehto, jos se on ensimmäinen varmuuskopio, ja et käytä mitään kolmannen osapuolen varmuuskopiointityökalu. Tämän vaihtoehdon avulla voit luoda varmuuskopion kaikista tiedostoista. Se on myös edullinen menetelmä incremental varmuuskopiot, koska se ei vaikuta sekvenssi varmuuskopiointi.ota VSS käyttöön  ota VSS käyttöön täysi varmuuskopio

7. Seuraavassa näytössä, sinun pitäisi määrittää varmuuskopion kohdetyyppi-paikallisia asemia tai kauko jaettu kansio. Tässä mielenosoituksessa käytämme paikallista kovalevyä varmuuskopion tallentamiseen. Valitse siis Paikalliset asemat ja napsauta Next.

 määritä varmistuskohteiden tyyppi

8. Valitse varmuuskopiointi kohde-näytössä voit valita varsinaisen osion, johon haluat tallentaa varmuuskopion. Kun olet valmis, klikkaa Seuraava edetä seuraavaan näyttöön.

 Valitse Varmistuskohde

9. Vahvistusnäytön avulla voit tarkistaa, että kaikki varmuuskopioparametrit on määritetty oikein. Kun olet valmis menemään, Napsauta Varmuuskopiointi-painiketta. Varmuuskopioinnin pitäisi kestää jonkin aikaa toimialueen ohjainpalvelimen koosta riippuen. Kun varmuuskopiointi on suoritettu onnistuneesti, voit sulkea Backup Wizard.

 vahvistusnäyttö

jos suljit Varmuuskopiointivelhon odottamatta viimeisen viestin tilaa, varmuuskopiointi jatkuu taustalla. Voit myös vahvistaa varmuuskopion tilan ja valmistumistulokset webadmin-konsolista (tai Windows Serverin Varmuuskopiointitoiminnosta). Konsoli näyttää viestin tiedot tämän varmuuskopion (ja muut).

johtopäätös

olemme selittäneet yksityiskohtaisesti, miten Active Directory voidaan varmuuskopioida Windows Server-varmuuskopion avulla. Käytimme manuaalinen ” varmuuskopiointi kerran ”lähestymistapa, mutta tietenkin, voit myös määrittää” varmuuskopiointi Aikataulu, ” ajaa ajoittain mainoksen varmuuskopiointi tehtäviä.

kuten jo mainittiin, Windows Server-Varmuuskopiointiominaisuus on helppokäyttöinen ilmainen työkalu, joka on niputettu useimpiin Windows Server-käyttöjärjestelmiin, ja se voi toimia VSS: n kanssa suorittaakseen täydet tai järjestelmän tilan varmuuskopiot. Kuitenkin, on myös paljon kolmannen osapuolen Active Directory varmuuskopiointityökalut siellä, että voit käyttää. Itse asiassa, lähes jokainen yritystason varmuuskopiointipalvelun pitäisi pystyä varmuuskopioida Active Directory kanssa vähän tai ei mitään vaikeuksia. Ero kaikkien näiden työkalujen välillä on lähinnä siinä, miten jotkut niistä tarjoavat enemmän ominaisuuksia, varsinkin kun kyse on Active Directoryn varmuuskopioinnista ja palauttamisesta.

Vastaa

Sähköpostiosoitettasi ei julkaista.