By: adminPosted on

Active Directory Backup Guide

Active Directory (AD) este un serviciu de director proprietar Microsoft dezvoltat pentru rețelele de domenii Windows. A fost introdus pentru prima dată în Windows Server 2000 pentru gestionarea centralizată a domeniului. Acum este inclus în toate sistemele de operare Windows Server ulterioare, permițând administratorilor de rețea să creeze și să gestioneze domenii, utilizatori, obiecte, privilegii și acces într-o rețea.

AD este excelent în gestionarea infrastructurii Microsoft locale tradiționale, dar nu și a mediilor cloud. Microsoft Cloud infrastructure utilizează Azure Active Directory, care servește acelorași scopuri ca omologul său local. Active Directory și Azure Active Directory sunt distincte, dar pot funcționa împreună într-o anumită măsură dacă organizația dvs. are o implementare hibridă (local și cloud).

aspectul anunțului urmează o structură pe niveluri formată din domenii, copaci și păduri. Un domeniu este un grup de obiecte (cum ar fi utilizatori sau dispozitive) care partajează aceeași bază de date publicitară. Un copac este o colecție de domenii, iar o pădure este o colecție de copaci. Principalul serviciu Active Directory este Active Directory Domain Services (AD DS), care face parte din Sistemul de operare Windows Server. Serverele care rulează AD DS se numesc controlere de domeniu (DCs). Unele organizații au mai multe DCs și fiecare are o copie a directorului pentru întregul domeniu. Pentru a vă asigura că DCs rămâne la zi, modificările aduse directorului de pe un DC, cum ar fi schimbarea parolei, sunt, de asemenea, reproduse la celelalte DCs.

baza de date Active Directory (directory) are o structură ierarhică arborescentă și conține informații despre obiectele AD din domeniu. Tipurile obișnuite de obiecte publicitare includ utilizatori, computere, aplicații, imprimante și foldere partajate. NTD-Urile.fișier dit este utilizat pentru a stoca baza de date de anunțuri. Baza de date este împărțită în mai multe secțiuni care conțin diferite tipuri de informații—o partiție schemă (care determină proiectarea bazei de date a anunțului), partiție de configurare (informații despre structura anunțului) și Context de nume de domenii (utilizatori, grupuri, obiecte de imprimantă). Active Directory este strâns integrat cu fișierele de sistem protejate Windows, Registrul de sistem al unui controler de domeniu, directorul SYSVOL, baza de date de înregistrare a clasei COM+ și informațiile despre serviciile cluster. Atunci când planificați o strategie de rezervă, este important să luați în considerare o astfel de integrare, mai ales datorită impactului imediat pe care îl are asupra anunțului.

trebuie să faceți o copie de rezervă a active directory?

Active Directory este una dintre cele mai importante componente din orice rețea Windows. Neavând nicio strategie de rezervă ar putea pune întreaga organizație în pericol. Cea mai bună practică este de a avea mai multe controlere de domeniu active directory cu funcționalități fail-over, astfel încât atunci când unul nu reușește, v-ar fi în continuare posibilitatea de a recupera chiar și fără o copie de rezervă. Cu toate acestea, a avea mai multe controlere de domeniu nu este suficientă justificare pentru a nu face o copie de rezervă. Ar trebui să faceți în continuare o copie de rezervă a active directory, indiferent dacă aveți mai multe controlere de domeniu sau nu. Controlere de domeniu Multiple pot eșua la o dată, ștergerea accidentală sau deliberată a tuturor conturilor sau unități organizaționale critice (OU) pot apărea, întreaga bază de date de corupție pot apărea, viruși, și ransomware sau un alt dezastru ar putea șterge toate controlerele de domeniu. Într-o astfel de situație, va trebui să o restaurați dintr-o copie de rezervă. Acesta este motivul pentru care trebuie să faceți backup.

probabil că nu trebuie să faceți o copie de rezervă a fiecărui controler de domeniu, pentru a obține o copie de rezervă bună a anunțului. Trebuie doar să faceți o copie de rezervă a unuia dintre controlerele de domeniu. Dacă controlerul de domeniu se blochează, rețeaua și prin extensie, activitățile de afaceri se opresc. Deși serviciile active directory sunt proiectate cu redundanță ridicată (dacă ați implementat mai multe DCs în rețeaua dvs.). Prin urmare, este important să se dezvolte și să pună în aplicare o politică clară de backup active directory. Dacă aveți mai multe DC-uri care rulează, trebuie să faceți o copie de rezervă a cel puțin unuia dintre ele. DC-ul ideal pentru backup ar trebui să fie cel care rulează rolul flexibil single Master Operation (FSMO). Cu o bună implementare a strategiei de backup și recuperare, organizația dvs. se poate recupera cu ușurință după blocarea controlerelor de domeniu.

dacă controlerul de domeniu Active Directory (AD DC) devine indisponibil din orice motiv, atunci utilizatorii nu se pot conecta și sistemele nu pot funcționa corect, ceea ce poate provoca perturbări ale activităților de afaceri. De aceea este importantă copierea de rezervă a Active Directory. În acest articol, vă vom arăta cum să faceți backup pentru un controler de domeniu Active Directory care rulează pe Windows Server 2019. Înainte de a începe, vom arunca o privire la un concept cunoscut sub numele de system state backup și cum afectează datele Active Directory.

System state backup

Microsoft Windows Server oferă posibilitatea de a efectua o copie de rezervă ‘completă’ sau o copie de rezervă ‘System State’. O copie de rezervă completă face o copie a unităților de sistem ale unei mașini fizice sau virtuale, inclusiv aplicații, Sisteme de operare și chiar starea sistemului. Această copie de rezervă poate fi utilizată pentru recuperarea metalelor goale—aceasta vă permite să reinstalați cu ușurință sistemul de operare și să utilizați copia de rezervă pentru a recupera.

System state backup pe de altă parte creează un fișier de rezervă pentru componentele critice legate de sistem. Acest fișier de rezervă poate fi utilizat pentru a recupera componentele critice ale sistemului în caz de accident. Active Directory este susținută ca parte a stării de sistem pe un controler de domeniu ori de câte ori efectuați o copie de rezervă utilizând Windows Server Backup, Wbadmin.exe sau PowerShell. În scopul acestui ghid, vom folosi backup de stare de sistem, deoarece ne permite să facem backup doar pentru componentele necesare restaurării Active Directory. Cu toate acestea, rețineți că Microsoft nu acceptă restaurarea unei copii de rezervă a stării sistemului de la un server la alt server al unui alt model sau configurație hardware. Backup-ul de Stat al sistemului este cel mai potrivit pentru recuperarea Active Directory numai pe același server.

după cum este descris mai târziu în acest ghid, Backup-ul Windows Server trebuie instalat prin caracteristici din Server Manager înainte de a-l putea utiliza pentru a face backup sau a recupera serverul. Tipul de copie de rezervă pe care îl selectați pentru controlerele de domeniu va depinde de frecvența modificărilor aduse Active Directory și de datele sau aplicațiile care ar putea fi instalate pe controlerul de domeniu. Minimul necesar pentru a face backup pentru a proteja datele esențiale Active Directory pe un controler de domeniu este starea sistemului. Starea sistemului include următoarea listă plus câteva elemente suplimentare în funcție de rolurile instalate:

  • controler de domeniu: Active Directory DC fișiere de baze de date (NTDS.Dit), boot files & system protected files, COM+ class registration database, registry, system volume (SYSVOL)
  • Domain member: Boot files, COM+ class registration database, registry
  • a machine running cluster services: În plus, face backup pentru metadatele serverului cluster
  • A machine running certificate services: în plus, face backup pentru datele certificatelor

backup Active Directory-zone DNS integrate, dar nu va face backup pentru zonele DNS bazate pe fișiere. Zonele DNS bazate pe fișiere trebuie să fie salvate ca parte a unei copii de rezervă la nivel de volum, cum ar fi o copie de rezervă a volumului critic sau o copie de rezervă completă a serverului. Toate tipurile de backup de mai sus pot fi rulate manual la cerere sau pot fi programate folosind Windows Server Backup. Puteți utiliza fie Windows Server backup sau Wbadmin.exe pentru a efectua o copie de rezervă a stării de sistem a unui controler de domeniu pentru a face backup Active Directory. Microsoft recomandă utilizarea fie a unui disc intern dedicat, fie a unui disc amovibil extern, cum ar fi un hard disk USB, pentru a efectua copiile de rezervă.

operatorii de Backup nu au privilegiile necesare pentru a programa backup-uri. Trebuie să aveți drepturi administrative pentru a putea programa o copie de rezervă sau o restaurare a stării sistemului. O copie de rezervă a stării sistemului este deosebit de importantă în scopuri de recuperare în caz de dezastru, deoarece elimină necesitatea reconfigurării Windows înapoi la starea inițială înainte de apariția defecțiunii sistemului. Este important să aveți întotdeauna o copie de rezervă recentă a stării sistemului. Este posibil să vă solicite să efectuați copii de rezervă regulate ale stării sistemului pentru a vă crește nivelul de protecție. Vă recomandăm să efectuați backup-uri de Stat sistem înainte și după orice modificare majoră se face pe server.

înainte de a continua procesul de backup, trebuie să luați notă de următorii pași inițiali:

  1. este important să aveți cantitatea necesară de spațiu de stocare pentru a găzdui copia de rezervă pe care urmează să o efectuați.
  2. dacă veți face backup în timp ce aplicațiile care produc datele încă rulează (ceea ce este de obicei cazul), trebuie să configurați serviciul Volume Shadow Copy, cunoscut și sub numele de Volume Snapshot Service (VSS) pe unitate pentru ca backup-ul să aibă succes. Acest serviciu ajută la crearea de copii de rezervă sau instantanee ale fișierelor sau volumelor computerului, chiar și atunci când sunt utilizate.
  3. trebuie să instalați caracteristica Windows Server Backup dacă nu ați făcut acest lucru încă. Windows Server 2019 la fel ca edițiile anterioare, vine cu funcția de Backup Windows Server care ajută la efectuarea backup-urilor și restaurărilor bazei de date Active Directory. Acum vom parcurge în detaliu pașii de mai sus.

configurarea serviciului Volume Shadow Copy (VSS)

este important să se asigure că baza de date AD este susținută într-un mod care păstrează coerența bazei de date. O modalitate de a păstra coerența este să faceți o copie de rezervă a bazei de date a anunțurilor atunci când serverul se află într-o stare dezactivată. Cu toate acestea, copierea de rezervă a serverului Active Directory într-o stare dezactivată poate să nu fie o idee bună dacă serverul funcționează în modul 24/7.

din acest motiv, Microsoft recomandă utilizarea Serviciului Volume Shadow Copy (VSS) pentru a face o copie de rezervă a unui server care rulează Active Directory. VSS este o tehnologie inclusă în Microsoft Windows care poate crea copii de rezervă sau instantanee ale fișierelor sau volumelor computerului, chiar și atunci când sunt utilizate. Scriitorii VSS creează un instantaneu care îngheață starea sistemului până când copia de rezervă este completă pentru a preveni modificarea fișierelor active utilizate de Active Directory în timpul unui proces de backup. În acest fel, este posibil să faceți o copie de rezervă a unui server care rulează fără a afecta performanța acestuia. Pentru acest ghid, vă vom arăta cum să modificați configurația limită de dimensiune a copiei umbrelor pe volumul în care vom stoca baza de date publicitară.

1. Apăsați o combinație de Win + X de pe tastatură pentru a deschide Managerul de discuri. Selectați partiția în care este instalat serverul, apoi faceți clic dreapta pe el și faceți clic pe Proprietăți. faceți clic dreapta pe el și faceți clic pe Proprietăți

2. Accesați fila Shadow Copies și apoi faceți clic pe Enable așa cum se arată în imaginea de mai jos.

fila Copii din umbră

3. În fereastra următoare, faceți clic pe Da pentru a confirma că doriți să activați copiile shadow așa cum se arată mai jos.

confirmați că doriți să activați copiile din umbră

4. După confirmare, veți vedea un punct de restaurare creat în partiția selectată. Faceți clic pe Setări pentru a continua.

punct de restaurare creat în partiția selectată

5. În ecranul Setări afișat mai jos, sub dimensiune maximă, selectați No limit. Odată finalizat, faceți clic pe butonul OK și asta o face pentru această secțiune—configurați serviciul de copiere a umbrelor de volum (VSS).

sub dimensiune maximă, selectați No limit

instalați caracteristica Windows Server backup

Windows Server Backup este un utilitar furnizat de Microsoft cu Windows Server 2008 și edițiile ulterioare. Acesta a înlocuit utilitarul NTBackup care a fost construit în Windows Server 2003. Windows Server Backup este o caracteristică care se poate instala în Windows Server 2019 la fel ca în alte ediții anterioare. Deci, dacă nu ați utilizat încă funcția de rezervă, va trebui probabil să o instalați mai întâi. Modul de instalare a acestei funcții este prin Managerul de Server.

1. Deschideți consola Server Manager așa cum se arată în imaginea de mai jos.

consola de administrare a serverului

2. Accesați serverul Local >> fila Gestionare> > și faceți clic pe Adăugați roluri și caracteristici așa cum se vede în imaginea de mai jos. Aceasta va deschide Expertul Adăugare roluri și caracteristici.

mergeți la serverul Local

3, În ecranul Selectare tip de instalare, selectați opțiunea Instalare bazată pe roluri sau bazată pe caracteristici și faceți clic pe Următorul.selectați tipul de instalare

4. În ecranul următor numit selectați Serverul de destinație, vi se va cere să selectați serverul pe care doriți să instalați roluri și caracteristici. Windows va afișa automat piscina serverului. În acest caz, vom selecta serverul local, care este WD2K19-DC01-mylablocal.

selectați Serverul de destinație

5. În ecranul Selectare roluri server, trebuie să selectați rolurile de instalat pe server. Deoarece instalăm o caracteristică, puteți ignora această secțiune și puteți continua la ecranul următor. Faceți clic pe Următorul pentru a continua.

selectați rolurile serverului

6. În ecranul Selectare caracteristici de mai jos, Derulați în jos până la caracteristica Backup Windows Server și selectați-o așa cum se vede în imaginea de mai jos. Faceți clic pe Următorul pentru a continua.

Selectați caracteristici

7. În ecranul confirmare selecții de instalare, asigurați-vă că caracteristica de Backup Windows Server este pe ecran și faceți clic pe butonul Instalare pentru a începe instalarea.

confirmați selecțiile de instalare

caracteristica de Backup Windows Server va începe să se instaleze pe serverul local. După finalizarea instalării, faceți clic pe butonul închidere pentru a închide consola.

faceți clic pe butonul închidere pentru a închide consola

Backup Baza de date Active Directory

1. Acum mergeți la Server Manager și faceți clic pe Instrumente >> Windows Server Backup, pentru a-l deschide. De asemenea, puteți deschide această consolă executând comanda wbadmin.msc pe rularea Windows (Ctrl+R). Odată ce se deschide, veți putea vedea starea programată și ultima copie de rezervă (cu excepția cazului în care aceasta este prima dată când faceți acest lucru.)

accesați managerul de Server

2. După deschiderea copiei de rezervă a serverului, faceți clic pe Backup o dată pentru a iniția o copie de rezervă manuală a bazei de date publicitare. Deși puteți crea și copii de rezervă programate automat făcând clic pe program de rezervă, pentru acest ghid vom crea o copie de rezervă manuală.

faceți clic pe Backup o dată pentru a iniția o copie de rezervă manuală a bazei de date publicitare

3. Sub Opțiuni de rezervă selectați diferite opțiuni și faceți clic pe butonul Următorul această opțiune este utilizată acolo unde nu există o copie de rezervă programată.

Selectați diferite opțiuni

4. În ecranul Selectare configurare Backup, aveți două opțiuni:

    • serverul complet face backup pentru toate datele serverului, aplicațiile și starea sistemului
    • Custom vă permite să alegeți ce doriți să faceți backup.

deoarece vrem doar să facem o copie de rezervă a active directory, alegem a doua opțiune. Deci, selectați Personalizat și faceți clic pe Următorul.

selectați configurația de rezervă-personalizată

5. În ecranul Selectare elemente pentru Backup, specificați elementele pe care doriți să le includeți în backup. În această copie de rezervă, vom alege elementul de rezervă a stării sistemului. Pentru a face acest lucru, faceți clic pe butonul Adăugare elemente >> selectați opțiunea Stare sistem >> și faceți clic pe butonul Ok pentru a finaliza procesul.

selectați Elemente pentru Backup

selectați Elemente pentru Backup-starea sistemului

6. Acum vom activa serviciul Volume Shadow Copy pentru acest element de rezervă. Acest lucru împiedică modificarea datelor publicitare în timp ce copia de rezervă este în desfășurare. Pentru a activa VSS, faceți clic pe Setări avansate >> Setări VSS >> Selectați Backup complet VSS și faceți clic pe Ok. Backup-ul complet VSS este opțiunea recomandată dacă este prima dvs. copie de rezervă și nu utilizați niciun instrument de rezervă terță parte. Această opțiune vă permite să creați o copie de rezervă a tuturor fișierelor. Este, de asemenea, metoda preferată pentru backup-uri incrementale, deoarece nu afectează secvența de backup. activați VSS activați backup complet VSS

7. În ecranul următor, va trebui să specificați tipul de destinație de rezervă-unități locale sau folder partajat la distanță. În scopul acestei demonstrații, folosim un hard disk local pentru a stoca copia de rezervă. Deci, alegeți unități locale și faceți clic pe Următorul.

specificați tipul de destinație de rezervă

8. În ecranul Selectare destinație Backup puteți alege partiția reală în care doriți să stocați copia de rezervă. După ce ați terminat, faceți clic pe Următorul pentru a trece la ecranul următor.

Selectați Destinația De Rezervă

9. Ecranul de confirmare vă permite să verificați din nou dacă toți parametrii de rezervă sunt configurați corect. Odată ce sunteți bine să mergeți, faceți clic pe butonul Backup. Copia de rezervă ar trebui să dureze ceva timp, în funcție de dimensiunea serverului controlerului de domeniu. Odată ce copia de rezervă este finalizată cu succes, puteți închide Expertul de rezervă.

ecranul de confirmare

dacă ați închis Expertul de Backup fără a aștepta ultima stare a mesajului, copia de rezervă va continua să ruleze în fundal. De asemenea, puteți confirma starea și rezultatele finalizării copiei de rezervă din consola webadmin (sau funcția de Backup Windows Server). Consola va afișa un mesaj cu informații din această copie de rezervă (și altele).

concluzie

am explicat în detaliu cum să faceți o copie de rezervă a Active Directory utilizând backup-ul Windows Server. Am folosit abordarea manuală „Backup Once”, dar, desigur, puteți configura și un” program de rezervă”, pentru a rula sarcini periodice de rezervă a anunțurilor.

după cum sa menționat deja, caracteristica Windows Server Backup este un instrument gratuit ușor de utilizat, care este inclus în majoritatea sistemului de operare Windows Server și poate funcționa cu VSS pentru a efectua copii de rezervă complete sau de sistem. Cu toate acestea, există, de asemenea, o mulțime de instrumente de rezervă Active Directory terță parte pe care le puteți utiliza. De fapt, aproape fiecare serviciu de backup la nivel de întreprindere ar trebui să fie capabil să facă backup Active Directory cu puține sau deloc dificultăți. Diferența dintre toate aceste instrumente constă mai ales în modul în care unele dintre ele oferă mai multe capabilități, mai ales atunci când vine vorba de backup și restaurare Active Directory.

Lasă un răspuns

Adresa ta de email nu va fi publicată.