Zálohování Active Directory (úplné a přírůstkové zálohování)

v této příručce se dozvíte, jak zálohovat službu Active Directory.

co se naučíte:

  • Zálohování do služby Active Directory Osvědčených Postupů
  • Active Directory Úplné Zálohování VS Zálohu Stavu Systému
  • Jak Nainstalovat systém Windows Server Backup
  • Jak se k Zálohování služby Active Directory (Krok za krokem)
  • Automatizovat Zálohování Sledování (E-mailová Upozornění)

Active Directory Zálohování Osvědčených Postupů

první bod je velmi důležité, Doporučuji si je všechny přečíst.

  1. obnovení služby Active Directory ze zálohy by mělo být vaší poslední možností obnovy.
  2. měli byste mít více řadičů domény. To umožní selhání jediného řadiče domény a stále poskytuje úplné zotavení bez zálohy.
  3. Chcete-li rozšířit výše uvedené, nespoléhejte se na více řadičů jako jediný zdroj obnovy. Měli byste absolutně stále dělat zálohu služby Active directory. Všechny řadiče domény mohou selhat, může dojít k poškození databáze, viry, ransomware nebo jiná katastrofa by mohla zničit všechny řadiče domény. V této situaci byste ji museli obnovit ze zálohy. Také zálohování služby Active Directory je zdarma, takže není důvod to nedělat.
  4. měli byste povolit koš Active Directory, což vám umožní obnovit smazané objekty bez nutnosti zálohování.
  5. dokumentujte prostředí služby Active Directory, zásady zálohování a plány obnovy po havárii.
  6. zálohování Active Directory alespoň denně, pokud máte velké prostředí se spoustou změn, zvažte dvakrát denně zálohy.
  7. ujistěte se, že máte zálohu služby Active Directory mimo pracoviště. To bude vysvětleno více v této příručce.
  8. Zálohujte dva řadiče domény v každé doméně, jeden z nich by měl mít hlavní roli operace.

Active Directory Full Backup VS System State Backup

tato část vám pomůže pochopit rozdíl mezi provedením úplné zálohy serveru a zálohováním stavu systému.

Plné Zálohování

  • Zálohuje všechna data serveru, včetně aplikací a operačního systému
  • Zahrnuje systém státu
  • Umožňuje bare metal recovery – umožňuje obnovu na úplně jiný kus hardwaru. Přesto se doporučuje, aby hardware přijímající obnovení měl stejnou hardwarovou konfiguraci.
  • pokud máte v řadiči domény nainstalováno mnoho dat nebo aplikací třetích stran (nedoporučuje se), budou vaše zálohy podstatně větší.
  • možnost úplné zálohování se nejlépe používá pro obnovení celého Serveru na stejný nebo jiný server. Úplné obnovení vám umožní snadno znovu nainstalovat operační systém a pomocí zálohy obnovit.

zálohy stavu systému

záloha stavu systému obsahuje pouze komponenty potřebné k obnovení služby Active Directory. Stav systému zahrnuje následující:

  • Sysvol z řadiče domény – sysvol obsahuje zásady skupiny objekty, ale I přesto doporučujeme si zálohu zásad skupiny z GPMC.
  • databáze služby Active Directory a související soubory
  • DNS zóny a záznamy (pouze pro Active Directory integrované DNS)
  • registru
  • Com+ registrační databáze tříd
  • spuštění Systému souborů
  • zálohování stavu systému je nejlepší použít pro obnovení služby Active Directory pouze na stejném serveru. Nelze jej použít k obnovení poškozeného operačního systému serveru. Společnost Microsoft nepodporuje obnovení zálohy stavu systému z jednoho počítače do druhého počítače různé značky, modelu, nebo hardwarové konfigurace

Nainstalovat Windows Server Backup

Windows server backup utility dostane špatný zábal, hlavně proto, že je používají nesprávně. Není to řešení pro zálohování celého podniku, ale funguje skvěle pro konkrétní případy použití, jako je zálohování služby Active Directory.

používám ji po celá léta k zálohování služby Active Directory a funguje to skvěle. Při používání tohoto nástroje je třeba si uvědomit několik věcí a upozorním na ně v této příručce.

Jak Nainstalovat systém Windows Server Backup

Krok 2: Přidat Role a Funkce

Nyní klikněte na „přidat role a funkce“

Krok 3: Vyberte možnost Windows Server Backup

Teď jen klepněte na tlačítko další několikrát dostat do vyberte prvky stránky. Vyberte „zálohování systému Windows Server“ a klikněte na další.

na další obrazovce klikněte na Instalovat. Po dokončení instalace klikněte na Zavřít.

který dokončí instalaci obslužného programu zálohování systému Windows server.

dalším krokem je konfigurace zálohy.

jak zálohovat Active Directory (úplné zálohování serveru)

raději používám možnost úplné zálohování místo zálohy stavu systému. Tato možnost umožňuje snadno obnovit, pokud dojde k poškození operačního systému nebo služby Active Directory.

obsahuje stav systému, takže si můžete vybrat obnovit celý server nebo jen stav systému.

kroky pro zálohování pouze stavu systému jsou stejné, stačí zvolit vlastní místo plného serveru.

Zde jsou nastavení, které bude nakonfigurován pro zálohování:

  • Denní Zálohování
  • 1 úplné zálohování, pak 14 přírůstkové zálohování – Windows server backup automaticky zpracovává plné a přírůstkové zálohy, žádná další konfigurace není potřeba.
  • cíl zálohování bude svazek připojený jako místní disk. Používám SAN s replikací do jiného datacentra pro obnovu po havárii.
  • řadiče mé domény jsou virtuální běžící v prostředí VMWare.
  • řadič domény je Windows Server 2016

Krok 1: Nastavení Vyhrazené Hlasitosti pro Zálohování

Důležité: Když dělá kompletní zálohu disku nemůže být větší než jedna obnovujete. Pokud tedy server, který zálohujete, má velikost disku 50 GB, záložní disk nemůže být větší než tento. Zálohy systému Windows jsou velmi efektivní, první záloha je plná, pak provede přírůstkové zálohy. Líbí se mi, aby záložní disk byl o něco menší než disk, který budu zálohovat.

Krok 2: Konfigurace systému Windows Server Backup

Otevřít Windows Server Backup Utility

Klikněte na „Plán Zálohování“ na pravé straně

Klepněte na tlačítko další na stránku začínáme

Vyberte „Full Server“ a klepněte na tlačítko další.

Chcete-li zálohovat pouze stav systému, vyberte „Vlastní“.

na výše uvedeném snímku obrazovky vám konfigurace zálohování řekne, jak velká bude velikost zálohy. Pokud nemáte programy a soubory třetích stran v řadiči domény, záloha by měla být poměrně malá. Po první záloze provede přírůstkové a pouze zálohuje změny.

klikněte na tlačítko“ pokročilá nastavení“

klikněte na „Nastavení VSS“ a poté vyberte „úplné zálohování VSS“. Klepněte na tlačítko OK

doporučuje se, pokud k zálohování služby Active Directory nepoužíváte žádný jiný záložní produkt.

nakonfigurujte plán zálohování, který vám nejlépe vyhovuje. V mém prostředí jsem nakonfiguroval denní zálohu v 7: 00 PM.

pokud máte velké prostředí se spoustou změn reklam, měli byste zvážit zálohy dvakrát denně.

na obrazovce zadat typ cíle zvolte „Zálohování na svazek“. Poté vyberte svazek, který jste nakonfigurovali z kroku 1.

nevybírejte „zálohovat do sdílené síťové složky“ tato volba nepodporuje přírůstkové zálohy, pokaždé přepíše zálohu.

potvrďte nastavení zálohování a klikněte na Dokončit.

konfigurace zálohování je dokončena, ale musíme změnit několik nastavení v naplánované úloze, která byla vytvořena.

Nastavení plánovače úloh

stačí do vyhledávacího pole zadat „Plánovač úloh“ a kliknout na aplikaci.

vyhledejte knihovnu Plánovače úloh – > Microsoft – > Windows – > zálohování

uvidíte naplánovanou úlohu zálohování systému windows.

poklepáním na název úlohy jej otevřete.

na obecné obrazovce zkontrolujte, zda je úloha spuštěna jako systémový účet, a změňte konfiguraci pro na správný operační systém. Běžím 2016, takže jsem si vybral.

Na obrazovce nastavení změnit lze ukončit úlohu, pokud běží déle než 2 hodiny. Zaškrtnutím políčka povolíte spuštění úlohy na vyžádání.

klikněte na OK. Tím se dokončí změny naplánované úlohy.

pokud chcete, můžete kliknout pravým tlačítkem myši na úlohu a spustit ji. Proces zálohování může způsobit trochu využití procesoru, takže možná budete muset počkat.

první Záloha bude úplná záloha. Dalších 14 záloh bude přírůstkových, pak provede další úplnou zálohu.

v nástroji pro zálohování můžete zkontrolovat stav záloh, použité místo na disku a mnoho dalšího.

konfigurace zálohování je dokončena, služba Active Directory bude nyní denně zálohovat (nebo jakýkoli plán, pro který jste ji nakonfigurovali).

v další části vám ukážu, jak snadno sledovat zálohy.

Automatizujte monitorování zálohování reklam (e-mailová upozornění)

v této části vám ukážu, jak získat e-mailová oznámení Po dokončení zálohování. Toto je testované řešení, které jsem našel od společnosti Microsoft a které používám ve výrobě.

Chcete-li automatizovat monitorování záloh, nakonfigurujete naplánovanou úlohu tak, aby spustila akci, když byl zaznamenán ID události 4.

Krok 1: Nastavení skriptu PowerShell

naplánovaná úloha spustí skript PowerShell, když je zaznamenán ID události 4. Skript pošle e-mailovou zprávu.

zkopírujte níže uvedený skript a vložte jej do textového souboru. Uložte jej jako AD-Backup-sucess. ps1

musíte změnit adresu z, na adresu a adresu SMTP.

$From = "[email protected]"$To = "[email protected]"$Subject = "DC1 AD Backup SUCCESSFUL"$Body = "DC1 daily backup successful. No further action is required"$SMTPServer = "SMTP address"$SMTPPort = "25"Send-MailMessage -From $From -to $To -Subject $Subject -Body $Body -SmtpServer $SMTPServer -port $SMTPPort

Krok 2: Nastavení naplánované úlohy

Otevřete aplikaci naplánované úlohy v knihovně Plánovače úloh vytvořte novou úlohu.

Na obrazovce obecné nastavte následující

  • Jméno: AD Zálohování Oznámení Úspěch
  • Použijte následující účet: SYSTÉM
  • Nastavena na „Spustit to, zda je uživatel přihlášen, nebo ne,“
  • Spustit s nejvyššími oprávněními
  • Konfigurovat pro: Vyberte svůj operační systém

Na Spouštěče obrazovky klikněte na tlačítko new a nastavte následující:

  • Zahájení úkolu: Na událost
  • Protokol: Microsoft-Windows-Backup/Provozní
  • Zdroj: Zálohování
  • ID Události: 4

Na Akce obrazovce klepněte na tlačítko nový a nakonfigurujte následující:

  • Akce: Spustit program
  • Program/script: C:\WINDOWS \ system32 \ WindowsPowerShell \ v1. 0\powershell.exe
  • přidat argumenty: cesta ke skriptu z kroku 1. Příklad c:\it\AD-Backup-sucess.ps1

klepněte na tlačítko ok a nastavení úlohy je dokončeno.

po dokončení zálohy obdržíte e-mailové oznámení.

shrnutí

Active Directory je jednou z nejdůležitějších součástí v prostředí Windows. Zdá se, že vše závisí na službě Active Directory nebo DNS a pokud dojde k selhání, nic nefunguje správně nebo vůbec. Pracoval jsem se zákazníky, kteří měli kompletní selhání řadiče domény (všechny) a doslova všechno bylo dole. Naštěstí měli zálohy a dokázali obnovit řadiče domény.

se všemi ransomwarem a neustálými hrozbami nikdy nevíte, co se může stát, takže se nespoléhejte na více řadičů domény jako na jedinou metodu zálohování reklam. Určitě byste měli mít více řadičů domény, ale navíc se ujistěte, že používáte také zálohy. Proč bys neměl? Právě jsem ti ukázal způsob, jak je zdarma podpořit.

zůstaňte naladěni na můj další průvodce, Jak obnovit službu Active Directory ze zálohy.

zdroje

zdroje, které jsem použil pro tuto příručku a další informace o zálohách reklam.

Active Directory: Automatizovat Zálohování Stavu Systému

Active Directory: Automatizovat Zálohování Úspěch-Neúspěch Oznámení

AD Lesa Obnova – Zálohování celého serveru

Pomocí Windows Server Backup funkce

Windows Server Backup Funkce Přehled

Doporučené Nářadí: SolarWinds Server & Aplikace Monitor

Tento nástroj byl navržen tak, aby Sledovat Active Directory a dalších kritických služeb, jako je DNS & DHCP. Rychle zjistí problémy s řadičem domény, zabrání selhání replikace, sledování neúspěšných pokusů o přihlášení a mnoho dalšího.

co se mi na Samovi nejvíce líbí, je snadné použití řídicího panelu a varovných funkcí. Má také schopnost sledovat virtuální stroje a úložiště.

Stáhněte Si Bezplatnou Zkušební Verzi Zde