Backup Active Directory (täysi ja inkrementaalinen varmuuskopiointi)
tässä oppaassa, olet menossa oppia varmuuskopiointi Active Directory.
mitä opit:
- Active Directory Backup Best Practices
- Active Directory Full Backup VS System State Backup
- miten asentaa Windows Server Backup
- Miten varmuuskopioida Active Directory (Step by step instructions)
- automatisoida varmuuskopioinnin seuranta (sähköpostihälytykset)
Active Directory Backup Best Practices
tämä ensimmäinen osio on erittäin tärkeä, suosittelen lukemaan ne kaikki.
- Active Directoryn palauttaminen varmuuskopiosta olisi viimeinen vaihtoehto palautukseen.
- sinulla pitäisi olla useita toimialueen ohjaimia. Tämä mahdollistaa yhden toimialueen ohjaimen epäonnistua ja silti tarjota täyden elpymisen ilman varmuuskopiota.
- jos haluat laajentaa edellä mainittua, älä luota useisiin ohjaimiin ainoana toipumislähteenäsi. Sinun pitäisi ehdottomasti vielä tehdä varmuuskopio Active directory. Kaikki toimialueen ohjaimet voivat epäonnistua, tietokannan korruptio voi esiintyä, virukset, ransomware tai jokin muu katastrofi voi tuhota kaikki toimialueen ohjaimet. Tässä tilanteessa, sinun pitäisi palauttaa se varmuuskopiosta. Myös Active Directoryn varmuuskopiointi on ilmaista, joten ei ole mitään syytä olla tekemättä sitä.
- sinun pitäisi ottaa Active Directory-roskakorin käyttöön, tämä antaa sinulle mahdollisuuden palauttaa poistetut objektit ilman varmuuskopiointia.
- Document your Active Directory environment, backup policy, and disaster recovery plans.
- Backup Active Directory vähintään päivittäin, jos sinulla on suuri ympäristö, jossa on paljon muutoksia, harkitse kahdesti päivässä varmuuskopioita.
- varmista, että Active Directorylla on offsite-varmuuskopio. Tätä selitetään tarkemmin tässä oppaassa.
- Varmuuskopioi kaksi toimialueen ohjainta kussakin toimialueessa, joista toisella pitäisi olla Operaatiomestarin rooli.
Active Directory Full Backup VS System State Backup
tämä osio auttaa sinua ymmärtämään eron täyden palvelimen varmuuskopioinnin ja järjestelmän tilan varmuuskopioinnin välillä.
täysi varmuuskopio
- Varmuuskopioi kaikki palvelintiedot, mukaan lukien sovellukset ja käyttöjärjestelmä
- sisältää Järjestelmän tilan
- mahdollistaa paljaan metallin talteenoton – tämä mahdollistaa palauttamisen kokonaan toiseen laitteistoon. On kuitenkin suositeltavaa, että palautuksen vastaanottavalla laitteistolla on sama laitteistokokoonpano.
- jos verkkotunnukseesi on asennettu paljon dataa tai kolmannen osapuolen sovelluksia (ei suositella), varmuuskopiot ovat huomattavasti suurempia.
- täydellistä varmuuskopiointivaihtoehtoa käytetään parhaiten koko palvelimen palauttamiseen samalle tai eri palvelimelle. Täydellinen palautus avulla voit helposti uudelleen asentaa käyttöjärjestelmän ja käyttää varmuuskopiota takaisin.
System State Backups
system state backup sisältää vain Active Directoryn palauttamiseen tarvittavat komponentit. Järjestelmän tilaan kuuluvat seuraavat:
- sysvol verkkotunnusohjaimesta – sysvol sisältää Ryhmäkäytäntöobjektit, mutta suosittelen silti varmuuskopioimaan ryhmäkäytännön GPMC: stä.
- Active Directory-tietokanta ja siihen liittyvät tiedostot
- DNS-alueet ja tietueet (vain Active Directory integrated DNS)
- järjestelmärekisteri
- Com+ – Luokkarekisteritietokanta
- järjestelmän käynnistystiedostot
- järjestelmän tilan varmuuskopiointia käytetään parhaiten Active Directoryn palauttamiseen vain samalla palvelimella. Sitä ei voi käyttää viallisen palvelimen käyttöjärjestelmän palauttamiseen. Microsoft ei tue järjestelmän tilan varmuuskopioinnin palauttamista yhdestä tietokoneesta toiseen tietokoneeseen, jonka merkki, malli tai laitteistokokoonpano on
Asenna Windows Server Backup
Windows server backup-apuohjelma saa huonon kääreen, lähinnä siksi, että sitä käytetään väärin. Se ei ole ratkaisu varmuuskopioida koko yrityksen, mutta toimii hyvin erityisiin käyttötarkoituksiin, kuten varmuuskopiointi Active Directory.
olen käyttänyt sitä vuosia Active Directoryn varmuuskopiointiin ja se toimii hyvin. On olemassa muutamia asioita olla tietoinen, kun käytät tätä apuohjelmaa ja minä huomauttaa ne koko tämän oppaan.
Windows Server Backup-ohjelman asentaminen
Vaihe 2: Lisää roolit ja ominaisuudet
nyt klikkaa ”Lisää roolit ja ominaisuudet”
Vaihe 3: Valitse Windows Server Backup
nyt klikkaa next muutaman kerran päästäksesi valitse Ominaisuudet-sivulle. Valitse ”Windows Server Backup” ja valitse Seuraava.
Napsauta seuraavassa näytössä asenna. Kun asennus on valmis, napsauta Sulje.
, joka päättää Windows server backup-apuohjelman asentamisen.
seuraava vaihe on varmuuskopion määrittäminen.
kuinka varmuuskopioida Active Directory (Full Server Backup)
käytän mieluummin koko varmuuskopiointivaihtoehtoa järjestelmän tilan varmuuskopioinnin sijaan. Tämän vaihtoehdon avulla voit helposti palauttaa, jos käyttöjärjestelmä tai Active Directory korruptoituu.
se sisältää Järjestelmän tilan, joten voit palauttaa koko palvelimen tai vain järjestelmän tilan.
vaiheet varmuuskopioida vain järjestelmän tila ovat samat valitset vain mukautetun sijasta täyden palvelimen.
tässä ovat asetukset, jotka asetetaan tätä varmuuskopiointia varten:
- päivittäinen varmuuskopiointi
- 1 täysi varmuuskopio sitten 14 inkrementaalista varmuuskopiota-Windows server backup hoitaa automaattisesti täydet ja inkrementaaliset varmuuskopiot ei tarvita lisäasetuksia.
- varmistuskohteena on paikallislevyksi asennettu volyymi. Käytän San replikaatiota toiseen datakeskukseen katastrofista toipumiseen.
- verkkotunnusohjaimet toimivat virtuaalisesti VMWare-ympäristössä.
- toimialueen ohjain on Windows Server 2016
Vaihe 1: Setup oma tilavuus varmuuskopiot
tärkeää: kun teet täyden varmuuskopion levy ei voi olla suurempi kuin yksi olet palauttamassa. Joten jos varmuuskopioimasi palvelin on kooltaan 50GB, varmuuskopiolevy ei voi olla suurempi kuin tämä. Windows varmuuskopiot ovat erittäin tehokkaita, ensimmäinen varmuuskopio on täynnä sitten se tekee inkrementaalinen varmuuskopiot. Haluan tehdä varmuuskopio levy hieman pienempi kuin levy Aion varmuuskopioida.
Vaihe 2: Määritä Windows Server Backup
Avaa Windows Server Backup-apuohjelma
klikkaa ”varmuuskopiointi aikataulu” oikealla puolella
napsauta Seuraava aloitussivulla
valitse ”täysi palvelin” ja valitse Seuraava.
jos haluat varmuuskopioida vain järjestelmän tilan, valitse ”Custom”.
yllä kuvakaappaus, varmuuskopiointi kokoonpano kertoo, kuinka suuri varmuuskopion koko on. Ellei sinulla ole 3rd party ohjelmia ja tiedostoja verkkotunnuksen ohjain varmuuskopion pitäisi olla melko pieni. Kun ensimmäinen varmuuskopiointi, se tekee inkrementaalinen ja vain varmuuskopioida muutokset.
klikkaa ”Lisäasetukset” – painiketta
Napsauta ” VSS Settings ”ja valitse”VSS full backup”. Napsauta OK
tämä on suositeltavaa, jos et käytä mitään muuta varmuuskopiotuotetta Active Directoryn varmuuskopiointiin.
Määritä varmuuskopiointiaikataulu, joka toimii parhaiten sinulle. Ympäristössäni määritin päivittäisen varmuuskopion kello 19.00.
jos on suuri ympäristö, jossa on paljon MAINOSMUUTOKSIA, kannattaa harkita kahdesti päivässä varmuuskopioita.
määritä kohdetyyppi-näytössä valitse ”varmuuskopiointi äänenvoimakkuuteen”. Valitse sitten asema, jonka olet määrittänyt vaiheesta 1.
älä valitse ”Varmuuskopioi jaettuun verkkokansioon” tämä asetus ei tue inkrementaalisia varmuuskopioita se korvaa varmuuskopion joka kerta.
Vahvista varmuuskopiointiasetukset ja valitse Valmis.
varmuuskopio kokoonpano on valmis, mutta meidän täytyy muuttaa muutamia asetuksia ajoitettu tehtävä, joka luotiin.
Tehtävien ajoitus Asetukset
Kirjoita hakupalkkiin ”Tehtävien ajoitus” ja napsauta sovellusta.
Selaa Tehtävien ajoitus-kirjastoon – > Microsoft – > Windows – > varmuuskopiointi
näet Windowsin varmuuskopioinnin ajoitetun tehtävän.
kaksoisnapsauta tehtävän nimeä avataksesi sen.
varmista yleisnäytöllä, että tehtävä on käynnissä JÄRJESTELMÄTILINÄ ja muuta konfigurointi oikeaan käyttöjärjestelmään. Johdan vuotta 2016, joten sen olen valinnut.
asetukset-näytössä muuta tehtävä lopettaa, jos se kestää kauemmin kuin 2 tuntia. Myös, valintaruutu, jotta tehtävä voidaan suorittaa pyynnöstä.
klikkaa OK. Tämä täydentää muutokset ajoitetun tehtävän.
jos haluat, voit napsauttaa tehtävää hiiren kakkospainikkeella ja suorittaa sen. Varmuuskopiointi voi aiheuttaa hieman suorittimen käyttöä, joten saatat joutua odottamaan.
ensimmäinen varmistus on täysi varmistus. Seuraava 14 varmuuskopiot on inkrementaalinen sitten se tekee toisen täyden varmuuskopion.
voit tarkistaa varmuuskopioiden tilan, käytetyn levytilan ja paljon muuta varmuuskopiointityökalusta.
varmuuskopiointikokoonpano on valmis, Active Directory Varmuuskopioi nyt päivittäin (tai mitä aikataulua olet määrittänyt sen).
seuraavassa jaksossa näytän, miten varmuuskopioita voi helposti seurata.
automatisoi mainosten varmuuskopioinnin seuranta (sähköpostihälytykset)
tässä osiossa näytän, miten saat sähköposti-ilmoitukset, Kun varmuuskopiointi on valmis. Tämä on testattu ratkaisu, jonka löysin Microsoftilta ja jota käytän tuotannossa.
varmuuskopioiden seurannan automatisoimiseksi määrität ajoitetun tehtävän käynnistämään toiminnon, kun tapahtuman tunnus 4 on kirjattu.
Step 1: Setup PowerShell Script
ajoitettu tehtävä käynnistää PowerShell-komentosarjan, kun tapahtuman tunnus 4 on kirjautunut sisään. Skripti lähettää sähköpostiviestin.
kopioi alla oleva skripti ja liitä se tekstitiedostoksi. Tallenna se nimellä AD-Backup-sucess. ps1
sinun täytyy muuttaa from address, to address ja SMTP-osoite.
$From = "[email protected]"$To = "[email protected]"$Subject = "DC1 AD Backup SUCCESSFUL"$Body = "DC1 daily backup successful. No further action is required"$SMTPServer = "SMTP address"$SMTPPort = "25"Send-MailMessage -From $From -to $To -Subject $Subject -Body $Body -SmtpServer $SMTPServer -port $SMTPPort
Vaihe 2: Määritä ajoitettu tehtävä
avaa ajoitettu tehtävä-sovellus, Tehtävien ajoitus-kirjastossa Luo uusi tehtävä.
yleisnäytöllä seuraava
- nimi: mainosten varmuuskopioinnin Onnistumisilmoitus
- käytä seuraavaa tiliä: Järjestelmä
- Aseta ”Suorita, onko käyttäjä kirjautunut sisään vai ei”
- Suorita korkeimmilla oikeuksilla
- Configure for: valitse käyttöjärjestelmä
Napsauta käynnistimen näytöllä uutta ja aseta seuraavat:
- aloita tehtävä: on an event
- Log: Microsoft-Windows-Backup/Operational
- Source: Backup
- Event ID: 4
valitse Toiminnot-näytössä uusi ja määritä seuraava:
- toiminta: Aloita ohjelma
- ohjelma/skripti: C:\WINDOWS\system32\WindowsPowerShell\v1. 0\powershell.exe
- lisää argumentit: polku komentosarjaan vaiheesta 1. Esimerkki c:\it\AD-Backup-sucess.ps1
napsauta ok ja tehtävän asennus on valmis.
nyt kun varmuuskopiointi on valmis saat sähköposti-ilmoituksen.
Yhteenveto
Active Directory on yksi Windows-ympäristön kriittisimmistä komponenteista. Näyttää siltä, että kaikki on riippuvainen Active Directorysta tai DNS: stä ja jos se kaatuu, mikään ei toimi oikein tai ollenkaan. Olen työskennellyt asiakkaiden kanssa, joilla oli täydellinen domain controller crash (kaikki) ja kirjaimellisesti kaikki oli alas. Onneksi, heillä oli varmuuskopiot ja pystyi palauttamaan verkkotunnuksen ohjaimet.
kaikkien ransomware-kiristysohjelmien ja jatkuvien uhkien myötä et koskaan tiedä, mitä voi tapahtua, joten älä luota useisiin verkkotunnusohjaimiin ainoana MENETELMÄNÄSI mainosten varmuuskopioinnissa. Sinun ehdottomasti pitäisi olla useita verkkotunnuksen ohjaimet, mutta lisäksi, varmista, että olet käynnissä varmuuskopiot samoin. Miksi et? Näytin sinulle tavan tukea heitä ilmaiseksi.
Stay tuned for my next guide on how to restore Active Directory from a backup.
lähteet
lähteet, joita käytin tähän oppaaseen ja lisätietoa mainosten varmuuskopioista.
Active Directory: Automate System State Backup
Active Directory: Automate Backup Success-Failure Notification
AD Forest Recovery-Backup up a full server
Using Windows Server Backup feature
Windows Server Backup Feature Overview
suositeltava työkalu: SolarWinds Server & Sovellusmonitori
tämä apuohjelma on suunniteltu valvomaan Active Directorya ja muita kriittisiä palveluita, kuten DNS & DHCP. Se nopeasti paikalla verkkotunnuksen ohjaimen ongelmia, estää replikointi epäonnistumisia, seurata epäonnistuneita kirjautumisyrityksiä ja paljon muuta.
pidän Samissa eniten siitä, että se on helppokäyttöinen kojelauta ja hälytysominaisuudet. Sillä on myös kyky seurata virtuaalikoneita ja tallennustilaa.
Lataa Ilmainen Kokeilusi Täältä