Active Directoryのバックアップ(完全バックアップと増分バックアップ)

このガイドでは、Active Directoryをバックアップする方法を学習します。

あなたは何を学びますか:

  • Active Directoryバックアップのベストプラクティス
  • Active Directoryフルバックアップとシステム状態バックアップ
  • Windows Serverバックアップのインストール方法
  • Active Directoryをバッ)

Active Directoryバックアップのベストプラクティス

この最初のセクションは非常に重要です。

  1. バックアップからActive Directoryを復元することは、回復のための最後のオプションである必要があります。
  2. 複数のドメインコントローラーが必要です。 これにより、単一のドメインコントローラが失敗しても、バックアップなしで完全な回復が可能になります。
  3. 上記を拡張するには、リカバリの唯一のソースとして複数のコントローラに依存しないでください。 あなたは絶対にまだActive directoryのバックアップを行う必要があります。 すべてのドメインコントローラが失敗したり、データベースの破損が発生したり、ウイルス、ランサムウェアなどの災害が発生した場合、すべてのドメ このような状況では、バックアップから復元する必要があります。 また、Active Directoryのバックアップは無料なので、それをしない理由はありません。
  4. Active Directoryのごみ箱を有効にする必要があります。
  5. Active Directory環境、バックアップポリシー、および障害復旧計画を文書化します。
  6. Active Directoryのバックアップ少なくとも毎日、多くの変更を伴う大規模な環境がある場合は、一日二回のバックアップを検討してください。
  7. Active Directoryのオフサイトバックアップがあることを確認します。 これは、このガイド全体でより多く説明されます。
  8. 各ドメインに二つのドメインコントローラをバックアップします。

Active Directoryの完全バックアップとシステム状態のバックアップ

このセクションでは、サーバーの完全バックアップとシステム状態のバックアップの違いを理解するのに役立ちます。

フルバックアップ

  • アプリケーションやオペレーティングシステムを含むすべてのサーバーデータをバックアップします
  • システム状態を含む
  • ベアメタルリカバリを可能にします–これにより、完全に異なるハードウェアに復元することができます。 ただし、復元を受信するハードウェアのハードウェア構成は同じにすることをお勧めします。
  • ドメインコントローラに大量のデータまたはサードパーティのアプリケーションがインストールされている場合(推奨されません)、バックアップはかなり大
  • 完全バックアップオプションは、サーバー全体を同じサーバーまたは別のサーバーに復元するのに最適です。 完全な復元を使用すると、簡単にオペレーティングシステムを再インストールし、回復するためにバックアップを使用することができます。

システム状態のバックアップ

システム状態のバックアップには、Active Directoryの復元に必要なコンポーネントのみが含まれています。 システム状態には、次のものが含まれます:

  • ドメインコントローラからのSysvol–sysvolにはグループポリシーオブジェクトが含まれていますが、GPMCからグループポリシーをバックアップすることをお勧めします。
  • Active Directoryデータベースと関連ファイル
  • DNSゾーンとレコード(Active Directory統合DNSのみ)
  • システムレジストリ
  • Com+クラス登録データベース
  • システムスタートアップファイル
  • システム状態のバックアップは、同じサーバー上のActive Directoryのみを回復するために最もよく使用されます。 破損したサーバー運用システムを回復するために使用することはできません。 マイクロソフトでは、あるコンピュータから別の製造元、モデル、またはハードウェア構成の別のコンピュータにシステム状態のバックアップを復元することはサポートされていません

Windows Serverバックアップのインストール

Windows serverバックアップユーティリティは、主に誤って使用されているため、悪いラップを取得します。 これは、企業全体をバックアップするためのソリューションではありませんが、Active Directoryのバックアップなどの特定のユースケースに最適です。

私はActive Directoryをバックアップするために何年もそれを使用してきましたが、それは素晴らしい作品です。 そこにこのユーティリティを使用するときに注意すべきことがいくつかあり、私はこのガイド全体でそれらを指摘します。

Windows Serverバックアップのインストール方法

ステップ2:役割と機能の追加

今すぐ”役割と機能の追加”をクリックします”

ステップ3:Windows Serverバックアップを選択

今すぐクリックしてください次数回クリックして、機能の選択ページに移動します。 “Windows Serverバックアップ”を選択し、”次へ”をクリックします。

次の画面で[インストール]をクリックします。 インストールが完了したら、[閉じる]をクリックします。

これでWindows serverバックアップユーティリティのインストールが完了します。

次のステップは、バックアップを設定することです。

Active Directoryのバックアップ方法(完全サーバーバックアップ)

システム状態のバックアップの代わりに完全バックアップオプションを使用することを好みます。 このオプションを使用すると、オペレーティングシステムまたはActive Directoryが破損した場合に簡単に復元できます。

システム状態が含まれているため、サーバー全体を復元するか、システム状態のみを復元するかを選択できます。

システム状態だけをバックアップする手順は、フルサーバーの代わりにカスタムを選択するのと同じです。

このバックアップ用に構成される設定は次のとおりです:

  • Daily Backup
  • 1full backup then14incremental backups–Windows server backupは完全バックアップと増分バックアップを自動的に処理します追加の構成は必要ありません。
  • バックアップ先はローカルディスクとしてマウントされたボリュームになります。 私は災害復旧のために別のデータセンターへの複製を持つSANを使用しています。
  • 私のドメインコントローラは、VMWare環境で仮想実行されています。
  • ドメインコントローラはWindows Serverです2016

ステップ1:バックアップ用の専用ボリュームを設定する

重要:完全バックアップを実行するとき、ディスクは復元先のディスクよりも大きくすることはできません。 そのため、バックアップするサーバーのディスクサイズが50GBの場合、バックアップディスクはこれより大きくすることはできません。 Windowsのバックアップは非常に効率的です、最初のバックアップは、それが増分バックアップを行います一杯です。 バックアップディスクは、バックアップするディスクよりもわずかに小さくするのが好きです。

手順2:Windows Serverバックアップを構成する

Windows Serverバックアップユーティリティを開く

右側の”バックアップスケジュール”をクリックします

はじめにページの次へをクリックします

“フルサーバー”を選択し、次へをクリックします。

システム状態だけをバックアップしたい場合は、”カスタム”を選択します。

上のスクリーンショットでは、バックアップの構成は、バックアップのサイズがどのくらいの大きさになるかを教えてくれます。 ドメインコントローラにサードパーティのプログラムとファイルがない限り、バックアップはかなり小さ 最初のバックアップの後、増分を行い、変更をバックアップするだけです。

“詳細設定”ボタンをクリックします

「VSS設定」をクリックし、「VSSフルバックアップ」を選択します。 [OK]をクリックします

これは、Active Directoryをバックアップするために他のバックアップ製品を使用していない場合に推奨されます。

最適なバックアップスケジュールを設定します。 私の環境では、毎日のバックアップを午後7:00に構成しました。

広告の変更が多い大規模な環境がある場合は、一日二回のバックアップを検討する必要があります。

宛先タイプの指定画面で、”ボリュームへのバックアップ”を選択します。 次に、手順1から設定したボリュームを選択します。

“共有ネットワークフォルダにバックアップする”を選択しないこのオプションは、増分バックアップをサポートしていません。

バックアップの設定を確認し、”完了”をクリックします。

バックアップ構成は完了しましたが、作成されたスケジュールされたタスクのいくつかの設定を変更する必要があります。

タスクスケジューラ設定

検索バーに”タスクスケジューラ”と入力してアプリをクリックするだけです。

タスクスケジューラライブラリを参照します->マイクロソフト->Windows->バックアップ

windowsのバックアップスケジュールされたタスクが表示されます。

タスク名をダブルクリックして開きます。

一般画面で、タスクがSYSTEMアカウントとして実行されていることを確認し、configure forを正しいオペレーティングシステムに変更します。 私は2016を実行しているので、それが私が選択したものです。

設定画面で、タスクが2時間以上実行された場合に実行を停止するように変更します。 また、タスクをオンデマンドで実行できるようにするには、チェックボックスをオンにします。

[OK]をクリックします。 これで、スケジュールされたタスクの変更が完了します。

必要に応じて、タスクを右クリックして実行できます。 バックアッププロセスは、CPU使用率のビットが発生する可能性がありますので、待機する必要があります。

最初のバックアップは完全バックアップになります。 次の14のバックアップは増分になり、別の完全バックアップが実行されます。

バックアップユーティリティでは、バックアップの状態、使用されているディスク容量などを確認できます。

バックアップ構成が完了すると、Active Directoryは毎日(または構成したスケジュール)バックアップを行います。

次のセクションでは、バックアップを簡単に監視する方法を紹介します。

ADバックアップ監視の自動化(電子メールアラート)

このセクションでは、バックアップが完了したときに電子メール通知を取得する方法を説明します。 これは私がMicrosoftから見つけたテスト済みの解決策であり、本番環境で使用しています。

バックアップの監視を自動化するには、イベントID4が記録されたときにアクションをトリガーするようにスケジュールされたタスクを構成します。

ステップ1:PowerShellスクリプトの設定

スケジュールされたタスクは、イベントID4がログに記録されるとPowerShellスクリプトをトリガーします。 スクリプトは電子メールメッセージを送信します。

以下のスクリプトをコピーしてテキストファイルに貼り付けます。 Ad-Backup-sucess.ps1

として保存しますfromアドレス、toアドレス、SMTPアドレスを変更する必要があります。

$From = "[email protected]"$To = "[email protected]"$Subject = "DC1 AD Backup SUCCESSFUL"$Body = "DC1 daily backup successful. No further action is required"$SMTPServer = "SMTP address"$SMTPPort = "25"Send-MailMessage -From $From -to $To -Subject $Subject -Body $Body -SmtpServer $SMTPServer -port $SMTPPort

ステップ2:スケジュールされたタスクの設定

スケジュールされたタスクアプリを開き、タスクスケジューラライブラリで新しいタスクを作成します。

一般画面で次の

  • 名前を設定します:広告バックアップ成功通知
  • 次のアカウントを使用します: システム
  • “ユーザーがログオンしているかどうかを実行する”に設定
  • 最高の権限で実行
  • 設定:オペレーティングシステムを選択します

トリガー画面で”新規”をクリックし、次のように設定します:

  • タスクを開始します:イベント
  • ログ:Microsoft-Windows-Backup/Operational
  • ソース:Backup
  • イベントID: 4

“アクション”画面で”新規”をクリックし、次のように構成します:

  • アクション:プログラムを開始
  • プログラム/スクリプト:C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe
  • ステップ1からスクリプトへの引数:パスを追加します。 例c:\it\AD-Backup-sucess.ps1

“ok”をクリックすると、タスクの設定が完了します。

これで、バックアップが完了すると、電子メール通知が届きます。

概要

Active Directoryは、Windows環境で最も重要なコンポーネントの1つです。 すべてがActive DirectoryまたはDNSに依存しているようで、クラッシュしても何も正しく動作しません。 私は完全なドメインコントローラのクラッシュ(それらのすべて)を持っていた顧客と働いてきたし、文字通りすべてがダウンしていました。 幸いなことに、彼らはバックアップを持っていて、ドメインコントローラを回復することができました。

すべてのランサムウェアが周りに行き、一定の脅威では、何が起こるかわからないので、ADバックアップのための唯一の方法として複数のドメイ あなたは間違いなく複数のドメインコントローラを持っている必要がありますが、さらに、同様にバッ なぜあなたはしないのですか? 私はちょうどあなたに無料でそれらをバックアップする方法を示しました。

バックアップからActive Directoryを復元する方法についての私の次のガイドをお楽しみに。

ソース

このガイドで使用したソースとADバックアップに関する追加情報。

Active Directory:システム状態のバックアップを自動化

Active Directory:バックアップの成功-失敗通知を自動化

ADフォレストの回復-Windows Serverバックアップ機能を使用した完全なサーバーのバックアップ

Windows Serverバックアップ機能の概要

推奨ツール: SolarWinds Server&アプリケーションモニタ

このユーティリティは、Active DirectoryやDNS&DHCPなどの重要なサービスを監視するように設計されています。 それはすぐにドメインコントローラの問題を発見し、レプリケーションの失敗を防ぎ、失敗したログオンの試行を追跡し、はるかになります。

私がサムについて最も好きなのは、ダッシュボードとアラート機能を使用するのは簡単です。 また、仮想マシンとストレージを監視する機能も備えています。

無料トライアルのダウンロードはこちら