백업 활성 디렉토리(전체 및 증분 백업)

이 가이드에서는 활성 디렉토리를 백업하는 방법을 배울 것입니다.

당신이 배울 것:

  • 액티브 디렉토리 백업 모범 사례
  • 액티브 디렉토리 전체 백업 대 시스템 상태 백업
  • 윈도우 서버 백업을 설치하는 방법
  • 액티브 디렉토리를 백업하는 방법(단계별 지침)
  • 백업 모니터링 자동화(이메일 알림)

활성 디렉터리 백업 모범 사례

이 첫 번째 섹션은 매우 중요합니다.

  1. 백업에서 활성 디렉터리를 복원하는 것이 복구를 위한 마지막 옵션이 되어야 합니다.
  2. 도메인 컨트롤러가 여러 개 있어야 합니다. 이렇게 하면 단일 도메인 컨트롤러가 실패하고 백업 없이 전체 복구를 제공할 수 있습니다.
  3. 위의 내용을 확장하려면 여러 컨트롤러를 유일한 복구 소스로 사용하지 마십시오. 당신은 절대적으로 여전히 활성 디렉토리의 백업을 수행해야한다. 모든 도메인 컨트롤러가 실패하거나 데이터베이스 손상이 발생할 수 있으며 바이러스,랜섬웨어 또는 기타 재해로 인해 모든 도메인 컨트롤러가 지워질 수 있습니다. 이 경우 백업에서 복원해야 합니다. 또한 활성 디렉토리를 백업하는 것은 무료이므로 그렇게하지 않을 이유가 없습니다.
  4. 당신은 활성 디렉토리 휴지통을 활성화해야합니다,이것은 당신에게 백업 할 필요없이 삭제 된 개체를 복원 할 수있는 기능을 제공합니다.
  5. 활성 디렉터리 환경,백업 정책 및 재해 복구 계획을 문서화합니다.
  6. 백업 활성 디렉터리 적어도 매일,만약 당신이 큰 환경 변경의 제비를 가진 다음 하루에 두 번 백업을 고려 합니다.
  7. 활성 디렉터리의 오프사이트 백업이 있는지 확인합니다. 이 가이드 전체에서 더 자세히 설명 될 것입니다.
  8. 각 도메인에 두 개의 도메인 컨트롤러를 백업하면 그 중 하나가 작업 마스터 역할을 보유해야 합니다.

액티브 디렉터리 전체 백업과 시스템 상태 백업

이 섹션에서는 전체 서버 백업과 시스템 상태 백업의 차이점을 이해하는 데 도움이 됩니다.

전체 백업

  • 응용 프로그램 및 운영 체제를 포함한 모든 서버 데이터를 백업
  • 시스템 상태 포함
  • 완전 복구 허용–완전히 다른 하드웨어로 복원할 수 있습니다. 복원을 받는 하드웨어는 동일한 하드웨어 구성을 사용하는 것이 좋습니다.
  • 도메인 컨트롤러에 많은 데이터 또는 타사 응용 프로그램이 설치되어 있는 경우(권장되지 않음)백업은 상당히 커집니다.
  • 전체 백업 옵션은 전체 서버를 동일하거나 다른 서버로 복원하는 데 가장 적합합니다. 전체 복원을 사용하면 운영 체제를 쉽게 다시 설치하고 백업을 사용하여 복구 할 수 있습니다.

시스템 상태 백업

시스템 상태 백업에는 활성 디렉터리를 복원하는 데 필요한 구성 요소만 포함됩니다. 시스템 상태는 다음과 같습니다:

  • 그룹 정책 개체를 포함하지만 여전히 그룹 정책을 백업하는 것이 좋습니다.
  • Active 디렉토리 데이터베이스와 관련된 파일을
  • DNS 영역 및 레코드(만 Active Directory 통합 DNS)
  • 시스템 레지스트리
  • Com+수업에 등록한 데이터베이스
  • 시스템 시작파일
  • 시스템 상태 백업이 가장 복구에 사용되는 활성 디렉토리에서만 동일 서버입니다. 손상된 서버 운영 체제를 복구하는 데 사용할 수 없습니다. 한 컴퓨터에서 다른 제조업체,모델 또는 하드웨어 구성의 두 번째 컴퓨터로 시스템 상태 백업 복원을 지원하지 않음

윈도우 서버 백업 설치

윈도우 서버 백업 유틸리티는 대부분 잘못 사용되기 때문에 잘못된 랩을 가져옵니다. 전체 엔터프라이즈를 백업하는 솔루션은 아니지만 활성 디렉터리 백업과 같은 특정 사용 사례에 적합합니다.

나는 활성 디렉토리를 백업하기 위해 수년간 그것을 사용 해왔다. 이이 유틸리티를 사용할 때 알아야 할 몇 가지가 있으며,나는이 가이드를 통해 사람들을 지적 할 것이다.

윈도우 서버 백업을 설치하는 방법

2 단계:역할 및 기능 추가

이제”역할 및 기능 추가”를 클릭하십시오.”

단계 3:선택 윈도우 서버 백업

이제 그냥 선택 기능 페이지에 도착하는 다음 몇 번을 클릭합니다. “윈도우 서버 백업”을 선택하고 다음을 클릭합니다.

다음 화면에서 설치를 클릭합니다. 설치가 완료되면 닫기를 클릭합니다.

윈도우 서버 백업 유틸리티 설치를 완료합니다.

다음 단계는 백업을 구성하는 것입니다.

액티브 디렉토리 백업 방법(전체 서버 백업)

시스템 상태 백업 대신 전체 백업 옵션을 사용하는 것이 좋습니다. 이 옵션을 사용하면 운영 체제 또는 활성 디렉토리가 손상된 경우 쉽게 복원 할 수 있습니다.

전체 서버 또는 시스템 상태만 복원하도록 선택할 수 있도록 시스템 상태가 포함됩니다.

시스템 상태만 백업하는 단계는 전체 서버 대신 사용자 지정을 선택하는 것과 동일합니다.

이 백업에 대해 구성할 설정은 다음과 같습니다:

  • 일일 백업
  • 1 전체 백업 후 14 개의 증분 백업–윈도우 서버 백업은 자동으로 전체 및 증분 백업을 처리합니다.
  • 백업 대상은 로컬 디스크로 마운트된 볼륨이 됩니다. 재해 복구를 위해 다른 데이터 센터에 복제와 함께 산을 사용하고 있습니다.
  • 내 도메인 컨트롤러가 가상 환경에서 실행 중입니다.
  • 도메인 컨트롤러는 윈도우 서버 2016

1 단계:백업 전용 볼륨 설정

중요:전체 백업을 수행할 때 디스크는 복원할 디스크보다 클 수 없습니다. 따라서 백업 중인 서버의 디스크 크기가 50 기가바이트인 경우 백업 디스크는 이보다 클 수 없습니다. 윈도우 백업은 첫 번째 백업은 증분 백업을 할 것입니다 다음 가득,매우 효율적입니다. 백업 디스크를 백업할 디스크보다 약간 작게 만들고 싶습니다.

2 단계:구성 윈도우 서버 백업

윈도우 서버 백업 유틸리티를 엽니 다

오른쪽에 있는”백업 일정”을 클릭합니다

시작 페이지에서 다음을 클릭합니다

“전체 서버”를 선택하고 다음을 클릭합니다.

시스템 상태만 백업하려면”사용자 지정”을 선택합니다.

위의 스크린 샷에서 백업 구성은 백업 크기가 얼마나 큰 당신을 말할 것이다. 도메인 컨트롤러에 타사 프로그램 및 파일이 없는 경우 백업은 상당히 작아야 합니다. 첫 번째 백업 후에는 증분 만 백업 변경 사항을 할 것입니다.

“고급 설정”버튼을 클릭하십시오.

“전체 백업 설정”을 클릭 한 다음”전체 백업”을 선택하십시오. 확인

을 클릭합니다.

가장 적합한 백업 일정을 구성합니다. 내 환경에서는 오후 7 시에 매일 백업을 구성했습니다.

광고 변경이 많은 환경이 큰 경우 하루에 두 번 백업을 고려해야 합니다.

대상 유형 지정 화면에서”볼륨에 백업”을 선택합니다. 그런 다음 1 단계에서 구성한 볼륨을 선택합니다.

“공유 네트워크 폴더에 백업”을 선택하지 않음 이 옵션은 증분 백업을 지원하지 않습니다.

백업 설정을 확인하고 마침을 클릭합니다.

백업 구성이 완료되었지만 생성된 예약된 작업에서 몇 가지 설정을 변경해야 합니다.

작업 스케줄러 설정

검색 창에”작업 스케줄러”를 입력하고 앱을 클릭하십시오.

작업 스케줄러 라이브러리로 이동->마이크로 소프트->윈도우->백업

당신은 윈도우 백업 예약 된 작업을 볼 수 있습니다.

작업 이름을 두 번 클릭하여 엽니다.

일반 화면에서 작업이 시스템 계정으로 실행되고 있는지 확인하고 구성을 올바른 운영 체제로 변경합니다. 나는 2016 을 실행하고있어 그래서 내가 선택한 것입니다.

설정 화면에서 2 시간 이상 실행되는 경우 실행을 중지 할 작업을 변경합니다. 또한 요청 시 작업을 실행할 수 있도록 확인란을 선택합니다.

확인을 클릭합니다. 그러면 예약된 작업에 대한 변경 내용이 완료됩니다.

원하는 경우 작업을 마우스 오른쪽 단추로 클릭하고 실행할 수 있습니다. 백업 프로세스가 발생할 수 있습니다 그래서 당신은 기다려야 할 수도 있습니다.

첫 번째 백업은 전체 백업입니다. 다음 14 개의 백업은 증분 된 다음 다른 전체 백업을 수행합니다.

백업 유틸리티에서 백업 상태,사용 된 디스크 공간 등을 확인할 수 있습니다.

백업 구성이 완료,활성 디렉토리 것이다 지금 매일 백업(또는 어떤 일정은 당신이 그것을 구성).

다음 섹션에서는 백업을 쉽게 모니터링하는 방법을 보여 드리겠습니다.

광고 백업 모니터링 자동화(이메일 알림)

이 섹션에서는 백업이 완료되면 이메일 알림을 받는 방법을 보여 드리겠습니다. 이것은 내가 마이크로 소프트에서 발견하고 내가 생산에 사용하는 테스트 솔루션입니다.백업 모니터링을 자동화하려면 이벤트 식별 4 가 기록될 때 작업을 트리거하도록 예약된 작업을 구성합니다.1 단계:설정 스크립트

예약 된 작업 이벤트 아이디 4 가 기록 될 때 파워 쉘 스크립트를 트리거합니다. 이 스크립트는 이메일 메시지를 보내드립니다.

아래 스크립트를 복사하여 텍스트 파일에 붙여 넣습니다. 광고 백업 성공으로 저장합니다.

$From = "[email protected]"$To = "[email protected]"$Subject = "DC1 AD Backup SUCCESSFUL"$Body = "DC1 daily backup successful. No further action is required"$SMTPServer = "SMTP address"$SMTPPort = "25"Send-MailMessage -From $From -to $To -Subject $Subject -Body $Body -SmtpServer $SMTPServer -port $SMTPPort

2 단계:예약된 작업 설정

예약된 작업 앱을 열고 작업 스케줄러 라이브러리에서 새 작업을 만듭니다.

일반 화면에서 다음

  • 이름 설정:광고 백업 성공 알림
  • 다음 계정 사용: 시스템
  • “사용자 로그온 여부에 관계없이 실행”으로 설정
  • 가장 높은 권한으로 실행
  • 구성 대상:운영 체제 선택

트리거 화면에서 새로 만들기를 클릭하고 다음을 설정합니다:

  • 작업 시작:이벤트
  • 로그:백업/운영
  • 원본:백업
  • 이벤트 아이디: 4

작업 화면에서 새로 만들기를 클릭하고 다음을 구성합니다:

  • 작업:프로그램 시작
  • 프로그램/스크립트:기음:윈도우 10.1.1.인수 추가:1 단계의 스크립트 경로. 예시 c:\it\AD-Backup-sucess.ps1

확인을 클릭하면 작업 설정이 완료됩니다.

백업이 완료되면 이제 이메일 알림을 받게됩니다.

요약

활성 디렉터리는 윈도우 환경에서 가장 중요한 구성 요소 중 하나입니다. 그것은 모든 것이 활성 디렉토리에 의존하는 것처럼 보이고 충돌하면 아무 것도 제대로 작동하지 않거나 전혀 작동하지 않습니다. 나는 완전한 도메인 컨트롤러 충돌(모두)이 있었고 문자 그대로 모든 것이 다운 된 고객과 함께 일했습니다. 다행히도 백업이 있었고 도메인 컨트롤러를 복구 할 수있었습니다.

모든 랜섬 주위에 가고 지속적인 위협으로 당신은 그래서 광고 백업을위한 유일한 방법으로 여러 도메인 컨트롤러에 의존하지 않는 일어날 수있는 일을 결코 알지 못할. 당신은 확실히 여러 도메인 컨트롤러가 있어야하지만,또한,당신은뿐만 아니라 백업을 실행하고 있는지 확인. 왜 당신은 않을 것? 난 그냥 당신에게 무료로 백업 할 수있는 방법을 보여 주었다.

백업에서 활성 디렉토리를 복원하는 방법에 대한 다음 가이드를 계속 확인하십시오.

소스

이 가이드에 사용한 소스 및 광고 백업에 대한 추가 정보입니다.

액티브 디렉토리:시스템 상태 백업 자동화

액티브 디렉토리:백업 성공-실패 알림 자동화

광고 포리스트 복구–전체 서버 백업

윈도우 서버 백업 기능 사용

윈도우 서버 백업 기능 개요

권장 도구: 서버&애플리케이션 모니터

이 유틸리티는 활성 디렉토리와 같은 다른 중요한 서비스를 모니터링하도록 설계되었습니다. 도메인 컨트롤러 문제를 신속하게 파악하고 복제 오류를 방지하며 실패한 로그온 시도 등을 추적합니다.

내가 샘에 대해 가장 좋아하는 것은 대시 보드 및 경고 기능을 사용하기 쉽습니다. 또한 가상 머신 및 스토리지를 모니터링 할 수 있습니다.

여기에서 무료 평가판을 다운로드하십시오