Backup Active Directory (backup completo e incrementale)

In questa guida, si sta andando a imparare come eseguire il backup di Active Directory.

Cosa imparerai:

• Backup di Active Directory Migliori Pratiche
• Active Directory Backup Completo VS Backup dello Stato del Sistema
• Come Installare Windows Server Backup
• Come fare il Backup di Active Directory (le istruzioni passo Passo)
• Automatizzare il Backup di Monitoraggio (Avvisi e-Mail)

Backup di Active Directory Migliori Pratiche

Questa prima sezione è molto importante, Vi consiglio di leggerli tutti.

1. Il ripristino di Active Directory da un backup dovrebbe essere l’ultima opzione per il ripristino.
2. Dovresti avere più controller di dominio. Ciò consentirà a un singolo controller di dominio di fallire e comunque fornire il ripristino completo senza un backup.
3. Per espandere quanto sopra, NON fare affidamento su più controller come unica fonte di recupero. Si dovrebbe assolutamente ancora fare un backup di Active directory. Tutti i controller di dominio possono fallire, la corruzione del database può verificarsi, virus, ransomware o qualche altro disastro potrebbe spazzare via tutti i controller di dominio. In questa situazione, è necessario ripristinarlo da un backup. Anche il backup di Active Directory è GRATUITO, quindi non c’è motivo di non farlo.
4. È necessario abilitare il Cestino di Active Directory, questo vi darà la possibilità di ripristinare gli oggetti eliminati senza la necessità di un backup.
5. Documenta l’ambiente di Active Directory, i criteri di backup e i piani di ripristino di emergenza.
6. Backup di Active Directory almeno ogni giorno, se si dispone di un ambiente di grandi dimensioni con molte modifiche, prendere in considerazione i backup due volte al giorno.
7. Assicurarsi di avere un backup offsite di Active Directory. Questo sarà spiegato di più in questa guida.
8. Eseguire il backup di due controller di dominio in ciascun dominio, uno di questi dovrebbe mantenere il ruolo Operation master.

Active Directory Full Backup Vs System State Backup

Questa sezione ti aiuterà a capire la differenza tra eseguire un backup completo del server e un backup dello stato del sistema.

Backup completo

• Esegue il backup di tutti i dati del server, incluse le applicazioni e il sistema operativo
• Include lo stato del sistema
• Consente il ripristino di bare metal – Ciò consente il ripristino su un hardware completamente diverso. Tuttavia, è consigliabile che l’hardware che riceve il ripristino abbia la stessa configurazione hardware.
• Se hai molti dati o applicazioni di terze parti installate sul tuo controller di dominio (non raccomandato), i tuoi backup saranno considerevolmente più grandi.
• L’opzione di backup completo è meglio utilizzata per ripristinare l’intero server sullo stesso o su un server diverso. Un ripristino completo ti consentirà di reinstallare facilmente il sistema operativo e utilizzare il backup per il ripristino.

Backup dello stato del sistema

Il backup dello stato del sistema include solo i componenti necessari per ripristinare Active Directory. Lo stato del sistema include quanto segue:

• Sysvol dal controller di dominio: sysvol include oggetti criteri di gruppo, ma ti consiglio comunque di eseguire il backup dei criteri di gruppo da GPMC.
• database di Active Directory e dei file correlati
• DNS zone e record (solo per Active Directory, DNS integrato)
• registro di Sistema
• Com+ Classe di database di registrazione
• file di avvio del Sistema
• Il backup dello stato del sistema è meglio utilizzato per il ripristino di Active Directory sul server stesso. Non può essere utilizzato per recuperare un sistema operativo del server corrotto. Microsoft non supporta il ripristino di un backup dello stato del sistema da un computer a un secondo computer di marca, modello o configurazione hardware diversa

Installa Windows Server Backup

L’utilità di backup di Windows Server ottiene un involucro errato, principalmente perché viene utilizzato in modo errato. Non è una soluzione per il backup dell’intera azienda, ma funziona alla grande per casi d’uso specifici come il backup di Active Directory.

Lo uso da anni per eseguire il backup di Active Directory e funziona alla grande. Ci sono alcune cose di cui essere a conoscenza quando si utilizza questa utility e io li indicherò in questa guida.

Come Installare Windows Server Backup

Fase 2: Aggiungi Ruoli e Funzionalità

fare clic su “aggiungi ruoli e funzionalità”

Passo 3: Selezionare Windows Server Backup

Ora basta fare clic su avanti un paio di volte per ottenere la pagina seleziona funzionalità. Selezionare “Backup di Windows Server” e fare clic su Avanti.

Nella schermata successiva fare clic su Installa. Al termine dell’installazione, fare clic su Chiudi.

Che completa l’installazione dell’utilità di backup di Windows Server.

Il passo successivo è configurare il backup.

Come eseguire il backup di Active Directory (backup completo del server)

Preferisco utilizzare l’opzione di backup completo anziché il backup dello stato del sistema. Questa opzione consente di ripristinare facilmente se il sistema operativo o Active Directory viene danneggiato.

Include lo stato del sistema in modo da poter scegliere di ripristinare l’intero server o solo lo stato del sistema.

I passaggi per il backup solo dello stato del sistema sono gli stessi che sceglierai personalizzato invece del server completo.

Ecco le impostazioni che verranno configurate per questo backup:

• Backup giornaliero
• 1 backup completo quindi 14 backup incrementali – Windows Server backup gestisce automaticamente i backup completi e incrementali non è necessaria alcuna configurazione aggiuntiva.
• La destinazione di backup sarà un volume montato come disco locale. Sto usando una SAN con replica a un altro datacenter per il disaster recovery.
• I miei controller di dominio sono virtuali in esecuzione in un ambiente VMware.
• Il controller di dominio è Windows Server 2016

Passo 1: Imposta un volume dedicato per i backup

Importante: quando si esegue un backup completo, il disco non può essere più grande di quello su cui si sta ripristinando. Quindi, se il server di cui si sta eseguendo il backup ha una dimensione del disco di 50 GB, il disco di backup non può essere più grande di questo. I backup di Windows sono molto efficienti, il primo backup è completo, quindi eseguirà backup incrementali. Mi piace rendere il disco di backup leggermente più piccolo del disco che eseguirò il backup.

Passaggio 2: Configurazione di Windows Server Backup

Aprire l’Utilità di Windows Server Backup

fare Clic su “Pianificazione di Backup” sul lato destro

fare Clic su avanti nella pagina introduttiva

Selezionare “Server Pieno” e fare clic su avanti.

Se si desidera eseguire il backup solo dello stato del sistema selezionare “Personalizzato”.

Nello screenshot qui sopra, la configurazione di backup ti dirà quanto sarà grande la dimensione del backup. A meno che tu non abbia programmi e file di terze parti sul tuo controller di dominio, il backup dovrebbe essere abbastanza piccolo. Dopo il primo backup, eseguirà un backup incrementale e solo le modifiche.

Fare clic sul pulsante “impostazioni avanzate”

Fare clic su “Impostazioni VSS” quindi selezionare “Backup completo VSS”. Fare clic su OK

Questa opzione è consigliata se non si utilizza alcun altro prodotto di backup per eseguire il backup di Active Directory.

Configurare la pianificazione di backup che funziona meglio per voi. Nel mio ambiente, ho configurato un backup giornaliero a 7: 00 PM.

Se hai un ambiente di grandi dimensioni con molte modifiche agli ANNUNCI, dovresti considerare due volte al giorno i backup.

Nella schermata Specifica tipo di destinazione scegliere “backup su un volume”. Quindi scegliere il volume configurato dal passaggio 1.

NON scegliere “Backup in una cartella di rete condivisa” Questa opzione non supporta i backup incrementali sovrascriverà il backup ogni volta.

Confermare le impostazioni di backup e fare clic su Fine.

La configurazione di backup è completa, ma abbiamo bisogno di modificare alcune impostazioni nell’attività pianificata che è stata creata.

Impostazioni dell’utilità di pianificazione

Basta digitare” Utilità di pianificazione ” nella barra di ricerca e fare clic sull’app.

Passare alla Libreria Utilità di pianificazione – > Microsoft- > Windows – > Backup

Verrà visualizzata l’attività pianificata di backup di Windows.

Fare doppio clic sul nome dell’attività per aprirlo.

Nella schermata Generale, assicurarsi che l’attività sia in esecuzione come account di SISTEMA e modificare la configurazione per il sistema operativo corretto. Sto correndo 2016 in modo che è quello che ho selezionato.

Nella schermata impostazioni modificare l’attività per interrompere l’esecuzione se viene eseguito più di 2 ore. Inoltre, seleziona la casella per consentire l’esecuzione dell’attività su richiesta.

Fare clic su OK. Che completa le modifiche per l’attività pianificata.

Se vuoi puoi fare clic con il pulsante destro del mouse sull’attività ed eseguirla. Il processo di backup potrebbe causare un po ‘ di utilizzo della CPU, quindi potrebbe essere necessario attendere.

Il primo backup sarà un backup completo. I prossimi 14 backup saranno incrementali, quindi eseguiranno un altro backup completo.

È possibile controllare lo stato dei backup, lo spazio su disco utilizzato e molto altro nell’utilità di backup.

La configurazione di backup è completa, Active Directory ora eseguirà il backup su base giornaliera (o qualsiasi programma per cui è stato configurato).

Nella sezione successiva, vi mostrerò come monitorare facilmente i backup.

Automatizza il monitoraggio del backup degli annunci (avvisi e-mail)

In questa sezione, ti mostrerò come ottenere notifiche e-mail al termine del backup. Questa è una soluzione testata che ho trovato da Microsoft e che uso in produzione.

Per automatizzare il monitoraggio dei backup, si configurerà un’attività pianificata per attivare un’azione quando l’ID evento 4 è stato registrato.

Passo 1: Imposta script PowerShell

L’attività pianificata attiverà uno script PowerShell quando viene registrato l’ID evento 4. Lo script invierà un messaggio di posta elettronica.

Copia lo script qui sotto e incollalo in un file di testo. Salvalo come AD-Backup-sucess. ps1

È necessario modificare l’indirizzo da, all’indirizzo e l’indirizzo SMTP.

$From = "[email protected]"$To = "[email protected]"$Subject = "DC1 AD Backup SUCCESSFUL"$Body = "DC1 daily backup successful. No further action is required"$SMTPServer = "SMTP address"$SMTPPort = "25"Send-MailMessage -From $From -to $To -Subject $Subject -Body $Body -SmtpServer $SMTPServer -port $SMTPPort

Passo 2: Imposta attività pianificata

Apri l’app attività pianificata, nella libreria utilità di pianificazione crea una nuova attività.

Nella schermata generale impostare quanto segue

• Nome: AD Backup Success Notification
• Utilizzare il seguente account: SISTEMA
• Impostato su “Esegui anche se l’utente è connesso o non”
• Esegui con i privilegi più elevati
• Configura per: Scegli il tuo sistema operativo

il Trigger schermo, fare clic su nuovo e impostare le seguenti:

• Iniziare l’attività: un evento
• Log: Microsoft-Windows-Backup/Operativo
• Fonte: Backup
• ID Evento: 4

Sulla schermata Azioni fare clic su nuovo e configurare le seguenti:

• Azione: Avviare un programma
• Programma/script: C:\ WINDOWS \ system32 \ WindowsPowerShell \ v1.0 \ powershell.exe
• Aggiungi argomenti: Percorso dello script dal passaggio 1. Esempio c:\it\AD-Backup-sucess.ps1

Fare clic su ok e l’impostazione dell’attività è completa.

Ora, quando il backup viene completato, riceverai una notifica via email.

Sommario

Active Directory è uno dei componenti più critici in un ambiente Windows. Sembra che tutto dipenda da Active Directory o DNS e se si blocca, nulla funziona correttamente o del tutto. Ho lavorato con clienti che hanno avuto un arresto anomalo del controller di dominio completo (tutti) e letteralmente tutto era inattivo. Fortunatamente, hanno avuto backup ed è stato in grado di recuperare i controller di dominio.

Con tutti i ransomware in giro e le minacce costanti non si sa mai cosa può accadere, quindi non fare affidamento su più controller di dominio come unico metodo per i backup degli annunci. Sicuramente dovresti avere più controller di dominio, ma in aggiunta, assicurati di eseguire anche i backup. Perche ‘ non dovresti? Ti ho appena mostrato un modo per sostenerli GRATUITAMENTE.

Restate sintonizzati per la mia prossima guida su come ripristinare Active Directory da un backup.

Fonti

Fonti che ho usato per questa guida e ulteriori informazioni sui backup degli ANNUNCI.

Active Directory: automatizza il backup dello stato del sistema

Active Directory: automatizza il successo del backup-Notifica di errore

AD Forest Recovery – Backup di un server completo

Utilizzo della funzionalità di backup di Windows Server

Panoramica delle funzionalità di backup di Windows Server