Backup Active Directory (fuld og trinvis Backup)

i denne vejledning lærer du, hvordan du sikkerhedskopierer Active Directory.

hvad du vil lære:

• Active Directory Backup Best Practices
• Active Directory Full Backup VS System State Backup
• Sådan installeres Server Backup
• Sådan sikkerhedskopieres Active Directory (trin for trin instruktioner)
• Automatiser Backup Overvågning (E-mail advarsler)

Active Directory Backup Best Practices

dette første afsnit er meget vigtigt, jeg anbefaler, at du læser dem alle.

1. Gendannelse af Active Directory fra en sikkerhedskopi skal være din sidste mulighed for gendannelse.
2. du skal have flere domænecontrollere. Dette giver mulighed for, at en enkelt domænecontroller mislykkes og stadig giver fuld gendannelse uden en sikkerhedskopi.
3. for at udvide ovenstående skal du ikke stole på flere controllere som din eneste kilde til gendannelse. Du bør absolut stadig gøre en sikkerhedskopi af Active directory. Alle domænecontrollere kan mislykkes, databasekorruption kan forekomme, vira, løsepenge eller en anden katastrofe kan udslette alle domænecontrollere. I denne situation skal du gendanne den fra en sikkerhedskopi. Også sikkerhedskopiering af Active Directory er gratis, så der er ingen grund til ikke at gøre det.
4. du skal aktivere papirkurven i Active Directory, dette giver dig mulighed for at gendanne slettede objekter uden behov for en sikkerhedskopi.
5. dokumenter dit Active Directory-miljø, backup-politik og katastrofegendannelsesplaner.
6. Backup Active Directory mindst dagligt, hvis du har et stort miljø med masser af ændringer, så overvej to gange om dagen sikkerhedskopier.
7. sørg for, at du har en offsite backup af Active Directory. Dette vil blive forklaret mere i hele denne vejledning.
8. sikkerhedskopier to domænecontrollere i hvert domæne, en af dem skal have Operations master-rollen.

Active Directory Full Backup VS System State Backup

dette afsnit hjælper dig med at forstå forskellen mellem at lave en fuld server backup og en system state backup.

fuld Backup

• sikkerhedskopierer alle serverdata, inklusive applikationer og operativsystemet
• inkluderer systemtilstanden
• giver mulighed for gendannelse af bare metal – dette giver mulighed for gendannelse til et helt andet stykke udstyr. Selvom det anbefales, at udstyret, der modtager gendannelsen, har den samme udstyrskonfiguration.
• hvis du har masser af data eller 3.parts applikationer installeret på din domænecontroller (anbefales ikke), vil dine sikkerhedskopier være betydeligt større.
• den fulde backup-indstilling bruges bedst til at gendanne hele serveren til den samme eller anden server. En fuld gendannelse giver dig mulighed for nemt at geninstallere operativsystemet og bruge sikkerhedskopien til at gendanne.

System State Backups

system state backup indeholder kun de komponenter, der er nødvendige for at gendanne Active Directory. Systemtilstanden indeholder følgende:

• Sysvol fra domænecontrolleren-sysvol inkluderer gruppepolitiske objekter, men jeg anbefaler stadig, at du sikkerhedskopierer gruppepolitik fra GPMC.
• Active Directory database og relaterede filer
• DNS-områder og-poster (kun for active Directory integrated DNS)
• systemregister
• com+ class registration database
• system startup files
• system state backup bruges bedst til kun at gendanne Active Directory på den samme server. Det kan ikke bruges til at gendanne et korrupt serveroperationssystem. Microsoft understøtter ikke gendannelse af en systemtilstand backup fra en computer til en anden computer af en anden fabrikat, model eller udstyrskonfiguration

installer Server Backup

Server backup utility får en dårlig indpakning, mest fordi den bruges forkert. Det er ikke en løsning til sikkerhedskopiering af hele din virksomhed, men fungerer godt til specifikke brugssager som sikkerhedskopiering af Active Directory.

jeg har brugt det i årevis til at sikkerhedskopiere Active Directory, og det fungerer godt. Der er et par ting at være opmærksom på, når du bruger dette værktøj, og jeg vil påpege dem i hele denne vejledning.

Sådan installeres Server Backup

Trin 2: Tilføj roller og funktioner

Klik nu på “Tilføj roller og funktioner”

Trin 3: Vælg vinduer Server Backup

Klik nu bare på Næste et par gange for at komme til siden vælg Funktioner. Vælg “Server Backup” og klik på Næste.

klik på Installer på det næste skærmbillede. Når installationen er færdig, skal du klikke på Luk.

det fuldender installationen af Server backup utility.

det næste trin er at konfigurere sikkerhedskopien.

Sådan sikkerhedskopieres Active Directory (Full Server Backup)

jeg foretrækker at bruge indstillingen full backup i stedet for system state backup. Denne mulighed giver dig mulighed for nemt at gendanne, hvis operativsystemet eller Active Directory bliver beskadiget.

det inkluderer systemtilstanden, så du kan vælge at gendanne hele serveren eller bare systemtilstanden.

trinene til sikkerhedskopiering af bare systemtilstanden er de samme, du vælger bare brugerdefineret i stedet for fuld server.

her er de indstillinger, der vil blive konfigureret til denne sikkerhedskopi:

• daglig Backup
• 1 fuld backup derefter 14 trinvise sikkerhedskopier – vinduer server backup håndterer automatisk de fulde og trinvise sikkerhedskopier ingen yderligere konfiguration er nødvendig.
• backupdestinationen vil være et volumen monteret som en lokal disk. Jeg bruger en SAN med replikation til et andet datacenter til katastrofegendannelse.
• mine domænecontrollere kører virtuelt i et VM-miljø.
• domænecontrolleren er en Server 2016

Trin 1: Opsæt en dedikeret lydstyrke til sikkerhedskopier

vigtigt: når du laver en fuld sikkerhedskopi, kan disken ikke være større end den, du gendanner til. Så hvis den server, du sikkerhedskopierer, har en diskstørrelse på 50 GB, kan backupdisken ikke være større end denne. Vinduerne sikkerhedskopier er meget effektive, den første backup er fuld, så det vil gøre trinvise sikkerhedskopier. Jeg kan godt lide at gøre backupdisken lidt mindre end den disk, jeg vil sikkerhedskopiere.

Trin 2: Konfigurer Server Backup

Åbn Server Backup Utility

Klik på “Backup Schedule” på højre side

Klik på Næste på siden Kom godt i gang

Vælg “fuld Server” og klik på Næste.

hvis du vil sikkerhedskopiere bare systemtilstanden, skal du vælge “Brugerdefineret”.

i ovenstående skærmbillede fortæller backupkonfigurationen dig, hvor stor backupstørrelsen vil være. Medmindre du har 3. parts programmer og filer på din domænecontroller, skal sikkerhedskopien være ret lille. Efter den første sikkerhedskopi vil den gøre en trinvis og kun sikkerhedskopiere ændringerne.

Klik på knappen “Avancerede indstillinger

Klik på” VSS-Indstillinger “og vælg derefter”VSS full backup”. Klik på OK

dette anbefales, hvis du ikke bruger noget andet sikkerhedskopieringsprodukt til at sikkerhedskopiere Active Directory.

konfigurer den sikkerhedskopieringsplan, der fungerer bedst for dig. I mit miljø konfigurerede jeg en daglig backup på 7:00 PM.

hvis du har et stort miljø med masser af ANNONCEÆNDRINGER, skal du overveje sikkerhedskopier to gange om dagen.

på skærmen Angiv destinationstype skal du vælge”backup to a volume”. Vælg derefter den lydstyrke, du konfigurerede fra trin 1.

vælg ikke “sikkerhedskopier til en delt netværksmappe” denne indstilling understøtter ikke trinvise sikkerhedskopier, den overskriver sikkerhedskopien hver gang.

Bekræft sikkerhedskopieringsindstillingerne, og klik på Udfør.

sikkerhedskopieringskonfigurationen er afsluttet, men vi er nødt til at ændre et par indstillinger i den planlagte opgave, der blev oprettet.

Task Scheduler Settings

skriv bare “Task Scheduler” i søgefeltet og klik på appen.

gå til Task Scheduler Library – > Microsoft -> vinduer -> Backup

du vil se vinduerne backup planlagt opgave.

Dobbeltklik på opgavenavnet for at åbne det.

på skærmen Generelt skal du sikre dig, at opgaven kører som systemkontoen, og ændre konfigurationen til det korrekte operativsystem. Jeg kører 2016, så det er det, jeg har valgt.

på indstillingsskærmen skal du ændre opgaven for at stoppe med at køre, hvis den kører længere end 2 timer. Marker også afkrydsningsfeltet for at tillade, at opgaven køres efter behov.

Klik på OK. Det fuldender ændringerne for den planlagte opgave.

hvis du vil, kan du højreklikke på opgaven og køre den. Sikkerhedskopieringsprocessen kan forårsage en smule CPU-brug, så du skal muligvis vente.

den første backup vil være en fuld backup. De næste 14 sikkerhedskopier vil være inkrementelle, så det vil gøre en anden fuld backup.

du kan kontrollere status for sikkerhedskopier, brugt diskplads og meget mere i sikkerhedskopieringsværktøjet.

backup-konfigurationen er færdig, Active Directory vil nu sikkerhedskopiere dagligt (eller hvilken tidsplan du konfigurerede den til).

i det næste afsnit vil jeg vise dig, hvordan du nemt overvåger sikkerhedskopierne.

Automatiser overvågning af AD Backup (e-mail-alarmer)

i dette afsnit viser jeg dig, hvordan du får e-mail-meddelelser, når sikkerhedskopien er afsluttet. Dette er en testet løsning, som jeg fandt fra Microsoft, og som jeg bruger i produktionen.

for at automatisere overvågningen af sikkerhedskopierne konfigurerer du en planlagt opgave til at udløse en handling, når event ID 4 er logget.

Trin 1: Opsætning Strømshell Script

den planlagte opgave vil udløse et Strømshell script, når event ID 4 er logget. Scriptet sender en e-mail-besked.

Kopier scriptet nedenfor og indsæt det i en tekstfil. Gem det som AD-Backup-sucess.ps1

du skal ændre fra-adressen, til adressen og SMTP-adressen.

$From = "[email protected]"$To = "[email protected]"$Subject = "DC1 AD Backup SUCCESSFUL"$Body = "DC1 daily backup successful. No further action is required"$SMTPServer = "SMTP address"$SMTPPort = "25"Send-MailMessage -From $From -to $To -Subject $Subject -Body $Body -SmtpServer $SMTPServer -port $SMTPPort

Trin 2: Opsæt planlagt opgave

Åbn appen planlagt opgave, Opret en ny opgave i opgaveplanlægningsbiblioteket.

på den generelle skærm indstilles følgende

• navn: ad Backup succes Notification
• Brug følgende konto: System
• Indstil til “Kør, om brugeren er logget på eller ej”
• Kør med højeste privilegier
• Konfigurer til: Vælg dit operativsystem

på skærmen Triggers klik på ny og indstil følgende:

• start opgaven: på en begivenhed
• Log: Microsoft-vinduer-Backup / Operational
• kilde: Backup
• Event ID: 4

klik på ny på skærmen handlinger, og konfigurer følgende:

• handling: Start et program
• Program/script: C:\Vinduer \ system32 \ Vinduerkraftshell\v1.0 \ strømshell.
• Tilføj argumenter: sti til scriptet fra trin 1. Eksempel c:\it\AD-Backup-sucess.ps1

Klik på ok, og opsætningen af opgaven er fuldført.

nu når sikkerhedskopien er færdig, modtager du en e-mail-meddelelse.

Resume

Active Directory er en af de mest kritiske komponenter i et vindue miljø. Det ser ud til, at alt er afhængigt af Active Directory eller DNS, og hvis det går ned, fungerer intet rigtigt eller overhovedet. Jeg har arbejdet med kunder, der havde en komplet domænecontroller crash (dem alle) og bogstaveligt talt var alt nede. Heldigvis havde de sikkerhedskopier og var i stand til at gendanne domænecontrollere.

med alle løsepenge, der går rundt og konstante trusler, ved du aldrig, hvad der kan ske, så stol ikke på flere domænecontrollere som din eneste metode til ANNONCEBACKUPS. Du skal bestemt have flere domænecontrollere, men derudover skal du sikre dig, at du også kører sikkerhedskopier. Hvorfor ville du ikke? Jeg har lige vist dig en måde at bakke dem op gratis.

Hold øje med min næste guide til, hvordan du gendanner Active Directory fra en sikkerhedskopi.

kilder

kilder jeg brugte til denne vejledning og yderligere oplysninger om AD backups.

Active Directory: Automatiser system State Backup

Active Directory: Automatiser Backup Success-Failure Notification

ad Forest Recovery – Backup op en fuld server

brug af Server Backup funktion