Backup Active Directory (Full Og Inkrementell Sikkerhetskopiering)

I denne veiledningen skal du lære hvordan du sikkerhetskopierer Active Directory.

Hva du vil lære:

• Active Directory Backup Best Practices
• Active Directory Full Backup VS Systemtilstand Backup
• Slik Installerer Du Windows Server Backup
• Slik Sikkerhetskopierer Du Active Directory (Trinnvise instruksjoner)
• Automatiser Sikkerhetskopieringsovervåking (E-Postvarsler)

Active Directory Backup Best Practices

Denne første delen er veldig viktig, jeg anbefaler at du leser dem alle.

1. Gjenoppretting Av Active Directory fra en sikkerhetskopi bør være det siste alternativet for gjenoppretting.
2. du bør ha flere domenekontrollere. Dette vil tillate at en enkelt domenekontroller mislykkes og fortsatt gir full gjenoppretting uten sikkerhetskopiering.
3. for å utvide det ovennevnte, ikke stole på flere kontrollere som din eneste kilde til gjenoppretting. Du bør absolutt fortsatt gjøre en sikkerhetskopi Av Active directory. Alle domenekontrollere kan mislykkes, database korrupsjon kan oppstå, virus, ransomware eller noen annen katastrofe kan utslette alle domenekontrollere. I denne situasjonen må du gjenopprette den fra en sikkerhetskopi. Også sikkerhetskopiering Av Active Directory ER GRATIS, så det er ingen grunn til ikke å gjøre det.
4. du bør aktivere Active Directory-Papirkurven, dette vil gi deg muligheten til å gjenopprette slettede objekter uten behov for en sikkerhetskopi.
5. Dokumenter Active Directory-miljøet, sikkerhetskopieringspolicyen og planene for gjenoppretting etter katastrofe.
6. Sikkerhetskopier Active Directory minst daglig, hvis du har et stort miljø med mange endringer, bør du vurdere to ganger om dagen sikkerhetskopier.
7. Kontroller at Du har en ekstern sikkerhetskopi Av Active Directory. Dette vil bli forklart mer gjennom denne veiledningen.
8. Sikkerhetskopier to domenekontrollere i hvert domene, en av dem skal ha Operation master-rollen.

Active Directory Full Backup VS Systemtilstand Backup

Denne delen vil hjelpe deg å forstå forskjellen mellom å gjøre en full server backup og en systemtilstand backup.

Full Backup

• Sikkerhetskopierer alle serverdata, inkludert programmer og operativsystemet
• Inkluderer systemtilstanden
• Tillater gjenoppretting av bare metall – Dette gjør det mulig å gjenopprette til en helt annen maskinvare. Selv om det anbefales at maskinvaren som mottar gjenopprettingen, har samme maskinvarekonfigurasjon.
• hvis du har mye data eller 3. parts programmer installert på domenekontrolleren (anbefales ikke) sikkerhetskopiene vil være betydelig større.
• alternativet full backup brukes best for å gjenopprette hele serveren til samme eller annen server. En full gjenoppretting lar deg enkelt installere operativsystemet på nytt og bruke sikkerhetskopien til å gjenopprette.

Sikkerhetskopier Av Systemstatus

sikkerhetskopien av systemstatus inneholder bare komponentene som trengs for å gjenopprette Active Directory. Systemtilstanden inkluderer følgende:

• Sysvol fra domenekontrolleren – sysvol inkluderer gruppepolicyobjekter, men jeg anbefaler fortsatt at du sikkerhetskopierer gruppepolicy fra GPMC.
• Active Directory-database og relaterte filer
• DNS-soner og-poster (bare For Active Directory-integrert DNS)
• systemregister
• Com+ klasseregistreringsdatabase
• systemoppstartfiler
• sikkerhetskopien av systemtilstand brukes best til å gjenopprette Active Directory bare på samme server. Det kan ikke brukes til å gjenopprette et korrupt serveroperasjonssystem. Microsoft støtter ikke gjenoppretting av en systemtilstandsbackup fra en datamaskin til en annen datamaskin av en annen merke, modell eller maskinvarekonfigurasjon

Installer Windows Server Backup

windows server backup utility får en dårlig wrap, hovedsakelig fordi den brukes feil. Det er ikke en løsning for å sikkerhetskopiere hele bedriften, men fungerer bra for spesifikke brukstilfeller som sikkerhetskopiering Av Active Directory.

jeg har brukt Det i årevis for å sikkerhetskopiere Active Directory, og det fungerer bra. Det er et par ting å være klar over når du bruker dette verktøyet, og jeg vil peke dem ut gjennom denne guiden.

Slik Installerer Du Windows Server Backup

Trinn 2: Legg Til Roller Og Funksjoner

klikk nå På «legg til roller og funksjoner»

Trinn 3: Velg Windows Server Backup

nå klikker du bare neste et par ganger for å komme til siden velg funksjoner. Velg «Windows Server Backup» og klikk på neste.

Klikk på installer på neste skjermbilde. Når installasjonen er fullført, klikker du lukk.

som fullfører installering Av windows server backup utility.

det neste trinnet er å konfigurere sikkerhetskopien.

Slik Sikkerhetskopierer Du Active Directory (Full Server Backup)

jeg foretrekker å bruke alternativet full backup i stedet for systemtilstand backup. Dette alternativet lar deg enkelt gjenopprette hvis operativsystemet eller Active Directory blir skadet.

den inneholder systemtilstanden, slik at du kan velge å gjenopprette hele serveren eller bare systemtilstanden.

trinnene for å sikkerhetskopiere bare systemtilstanden er de samme du vil bare velge tilpasset i stedet for full server.

her er innstillingene som skal konfigureres for denne sikkerhetskopien:

• Daglig Backup
• 1 full backup deretter 14 inkrementelle sikkerhetskopier-Windows server backup håndterer automatisk full og inkrementelle sikkerhetskopier ingen ekstra konfigurasjon er nødvendig.
• backup målet vil være et volum montert som en lokal disk. Jeg bruker EN SAN med replikering til et annet datasenter for katastrofegjenoppretting.
• mine domenekontrollere kjører virtuelt i Et vmware-miljø.
• domenekontrolleren er Windows Server 2016

Trinn 1: Sett opp Et Dedikert Volum For Sikkerhetskopier

Viktig: når du gjør en full sikkerhetskopiering, kan disken ikke være større enn den du gjenoppretter til. Så hvis serveren du sikkerhetskopierer har en diskstørrelse PÅ 50 GB, kan ikke sikkerhetskopidisken være større enn dette. Windows-sikkerhetskopiene er svært effektive, den første sikkerhetskopien er full, så den vil gjøre inkrementelle sikkerhetskopier. Jeg liker å gjøre backup disken litt mindre enn disken jeg skal sikkerhetskopiere.

Trinn 2: Konfigurer Windows Server Backup

Åpne Windows Server Backup Utility

Klikk på «Backup Schedule» på høyre side

Klikk neste på Siden Komme i gang

Velg «Full Server» og klikk neste.

hvis du vil sikkerhetskopiere bare systemtilstanden, velg «Tilpasset».

i skjermbildet ovenfor vil backup-konfigurasjonen fortelle deg hvor stor backup-størrelsen vil være. Med mindre du har 3. parts programmer og filer på domenekontrolleren, bør sikkerhetskopien være ganske liten. Etter den første sikkerhetskopien vil den gjøre en inkrementell og bare sikkerhetskopiere endringene.

Klikk på» avanserte innstillinger «- knappen

Klikk PÅ «VSS Settings» og velg DERETTER «vss full backup». Klikk OK

dette anbefales hvis Du ikke bruker noe annet sikkerhetskopieringsprodukt for å sikkerhetskopiere Active Directory.

Konfigurer backup planen som fungerer best for deg. I mitt miljø konfigurerte jeg en daglig backup på 7: 00 PM.

hvis du har et stort miljø med MANGE ANNONSEENDRINGER, bør du vurdere sikkerhetskopier to ganger om dagen.

på skjermen angi måltype velger du «backup til et volum». Velg deretter volumet du konfigurerte fra trinn 1.

ikke velg «Sikkerhetskopier til en delt nettverksmappe» dette alternativet støtter ikke inkrementelle sikkerhetskopier.

Bekreft sikkerhetskopieringsinnstillingene og klikk fullfør.

backup-konfigurasjonen er fullført, men vi må endre noen innstillinger i den planlagte oppgaven som ble opprettet.

Task Scheduler Settings

bare skriv inn «Task Scheduler» i søkefeltet og klikk på app.

Bla Til Oppgaveplanlegging Bibliotek – > Microsoft – > Windows – > Backup

Du vil se windows backup planlagt oppgave.

Dobbeltklikk på oppgavenavnet for å åpne det.

på Skjermbildet Generelt må du kontrollere at oppgaven kjører SOM SYSTEMKONTO og endre konfigurer for til riktig operativsystem. Jeg kjører 2016, så det er det jeg har valgt.

på innstillingsskjermen endrer du oppgaven for å slutte å kjøre hvis den går lenger enn 2 timer. Merk også av i boksen for å tillate at oppgaven kjøres på forespørsel.

Klikk OK. Som fullfører endringene for den planlagte aktiviteten.

hvis du vil, kan du høyreklikke oppgaven og kjøre den. Sikkerhetskopieringen kan føre til LITT CPU-bruk, så du må kanskje vente.

den første sikkerhetskopien vil være en full sikkerhetskopi. De neste 14 sikkerhetskopiene vil bli inkrementelle, så det vil gjøre en annen full backup.

du kan sjekke status på sikkerhetskopier, diskplass brukt og mye mer i backup verktøyet.

backup konfigurasjonen er fullført, Active Directory vil nå backup på daglig basis (eller hva planen du konfigurert den for).

i neste avsnitt vil jeg vise deg hvordan du enkelt kan overvåke sikkerhetskopiene.

Automatiser Overvåking AV Ad Backup (E-Postvarsler)

i denne delen viser jeg deg hvordan du får e-postvarsler når sikkerhetskopien er fullført. Dette er en testet løsning som jeg fant Fra Microsoft og som jeg bruker i produksjon.

for å automatisere overvåking av sikkerhetskopiene konfigurerer du en planlagt oppgave for å utløse en handling når hendelses-ID 4 er logget.

Trinn 1: Oppsett Av PowerShell-Skript

den planlagte oppgaven vil utløse Et PowerShell-skript når hendelses-ID 4 logges. Skriptet vil sende en e-postmelding.

Kopier skriptet nedenfor og lim det inn i en tekstfil. Lagre DET SOM AD-Backup-sucess. ps1

du må endre fra-adressen, til-adressen og SMTP-adressen.

$From = "[email protected]"$To = "[email protected]"$Subject = "DC1 AD Backup SUCCESSFUL"$Body = "DC1 daily backup successful. No further action is required"$SMTPServer = "SMTP address"$SMTPPort = "25"Send-MailMessage -From $From -to $To -Subject $Subject -Body $Body -SmtpServer $SMTPServer -port $SMTPPort

Trinn 2: Oppsett Planlagt Oppgave

Åpne planlagt oppgave-appen, i oppgaveplanleggingsbiblioteket opprett en ny oppgave.

på skjermbildet generelt angi følgende

• Navn: Ad Backup Success Notification
• Bruk følgende konto: SYSTEM
• Sett til «Kjør om brukeren er logget på eller ikke»
• Kjør med de høyeste rettighetene
• Konfigurer For: Velg operativsystem

På Utløserskjermen klikker du på ny og angir følgende:

• Begynn oppgaven: på en hendelse
• Logg: Microsoft-Windows-Backup / Operativ
• Kilde: Backup
• Hendelses-ID: 4

på Skjermbildet Handlinger klikker du ny og konfigurerer følgende:

• Handling: Start et program
• Program / skript: C:\WINDOWS \ system32 \ WindowsPowerShell \ v1. 0\powershell.exe
• Legg til argumenter: Bane til skriptet fra trinn 1. Eksempel c:\it\AD-Backup-sucess.ps1

Klikk ok, og oppgaveoppsettet er fullført.

Nå når sikkerhetskopien er fullført, vil du motta et e-postvarsel.

Sammendrag

Active Directory er en Av De mest kritiske komponentene I Et Windows-miljø. Det virker som alt er avhengig Av Active Directory ELLER DNS, og hvis det krasjer, virker ingenting riktig eller i det hele tatt. Jeg har jobbet med kunder som hadde en komplett domenekontrollerkrasj (alle av dem) og bokstavelig talt var alt nede. Heldigvis hadde de sikkerhetskopier og klarte å gjenopprette domenekontrollere.

med all ransomware som går rundt og konstante trusler, vet du aldri hva som kan skje, så ikke stole på flere domenekontrollere som din eneste metode for ANNONSEBACKUP. Du bør definitivt ha flere domenekontrollere, men i tillegg må du sørge for at du også kjører sikkerhetskopier. Hvorfor skulle du ikke det? Jeg viste deg en måte å støtte DEM PÅ GRATIS.

Følg med for min neste guide til hvordan du gjenoppretter Active Directory fra en sikkerhetskopi.

Kilder

Kilder jeg brukte for denne veiledningen og ytterligere informasjon om AD backup.

Active Directory: Automatiser Sikkerhetskopiering Av Systemstatus

Active Directory: Automatiser Varsling Om Sikkerhetskopiering Av Suksess-Feil

Ad Forest Recovery-Sikkerhetskopier en full server

Ved Hjelp Av Windows Server Backup feature Overview