Back-up van Active Directory (volledige en incrementele back-up)

BY admin
|

In deze gids leer je hoe je een back-up maakt van Active Directory.

wat u zult leren:

  • Active Directory Backup Best Practices
  • Active Directory volledige back-up versus systeemstatusback-Up
  • installeren van Windows Server Backup
  • back-up maken van Active Directory (stap voor stap instructies)
  • Automatiseer Back-Upbewaking (e-mailwaarschuwingen))

Active Directory Backup Best Practices

deze eerste sectie is erg belangrijk, ik raad je aan ze allemaal te lezen.

  1. het herstellen van Active Directory vanaf een back-up zou uw laatste optie voor herstel moeten zijn.
  2. u moet meerdere domeincontrollers hebben. Hierdoor kan een enkele domeincontroller mislukken en toch volledig herstel bieden zonder een back-up.
  3. om het bovenstaande uit te breiden, moet u niet vertrouwen op meerdere controllers als uw enige bron van herstel. Je moet absoluut nog steeds bezig met een back-up van Active directory. Alle domeincontrollers kunnen mislukken, database corruptie kan optreden, virussen, ransomware of een andere ramp kan veeg uit alle domeincontrollers. In deze situatie, zou je nodig hebt om het te herstellen van een back-up. Ook een back-up van Active Directory is gratis, dus er is geen reden om het niet te doen.
  4. u moet de Active Directory Prullenbak inschakelen, Dit geeft u de mogelijkheid om verwijderde objecten te herstellen zonder dat er een back-up nodig is.
  5. documenteer uw Active Directory-omgeving, back-upbeleid en noodherstelplannen.
  6. maak minstens dagelijks een back-up van Active Directory, als u een grote omgeving met veel veranderingen hebt, overweeg dan tweemaal per dag back-ups.
  7. zorg ervoor dat u een offsite back-up van Active Directory hebt. Dit zal meer worden uitgelegd in deze gids.
  8. Maak een back-up van twee domeincontrollers in elk domein, waarvan er één De Operation master rol moet hebben.

Active Directory volledige back-up versus systeemstatusback-Up

deze sectie zal u helpen het verschil te begrijpen tussen het maken van een volledige serverback-up en een systeemstatusback-up.

volledige back-up

  • back-ups maken van alle servergegevens, inclusief applicaties en het besturingssysteem
  • bevat de systeemstatus
  • zorgt voor bare metal recovery – Dit maakt het mogelijk om te herstellen naar een geheel ander stuk hardware. Hoewel het wordt aanbevolen dat de hardware die de restore ontvangt dezelfde hardwareconfiguratie heeft.
  • als u veel data of toepassingen van derden op uw domeincontroller hebt geïnstalleerd (niet aanbevolen), zullen uw back-ups aanzienlijk groter zijn.
  • de volledige back-up optie kan het beste worden gebruikt voor het herstellen van de hele server naar dezelfde of andere server. Met een volledig herstel kunt u het besturingssysteem eenvoudig opnieuw installeren en de back-up gebruiken om te herstellen.

systeemstatusback-ups

de systeemstatusback-up bevat alleen de componenten die nodig zijn om Active Directory te herstellen. De systeemstatus omvat het volgende::

  • Sysvol van de domeincontroller: de sysvol bevat groepsbeleidsobjecten, maar ik raad u toch aan een back-up te maken van Groepsbeleid vanuit de GPMC.
  • Active Directory-database en gerelateerde bestanden
  • DNS-zones en records (alleen voor Active Directory geïntegreerde DNS)
  • systeemregister
  • com+ – Klasse-registratiedatabase
  • Systeemstartbestanden
  • de back-up van de systeemstatus wordt het beste gebruikt voor het herstellen van Active Directory alleen op dezelfde server. Het kan niet worden gebruikt om een corrupte Server operatie systeem te herstellen. Microsoft ondersteunt het herstellen van een systeemstatusback-up van de ene computer naar een andere computer met een ander merk, model of hardwareconfiguratie

Installeer Windows Server Backup

het hulpprogramma Windows server backup krijgt een slechte wrap, vooral omdat het onjuist wordt gebruikt. Het is geen oplossing voor een back-up van uw hele onderneming, maar werkt geweldig voor specifieke use cases zoals een back-up van Active Directory.

Ik gebruik het al jaren om een back-up te maken van Active Directory en het werkt geweldig. Er zijn een paar dingen om je bewust van te zijn bij het gebruik van dit hulpprogramma en Ik zal wijzen op die in deze gids.

Windows Server Backup installeren

Stap 2: rollen en functies toevoegen

klik nu op “rollen en functies toevoegen”

Stap 3: Selecteer Windows Server Backup

klik nu gewoon een paar keer op Volgende om naar de pagina Onderdelen selecteren te gaan. Selecteer “Windows Server Backup” en klik op Volgende.

klik op het volgende scherm op Installeren. Wanneer de installatie is voltooid, klikt u op Sluiten.

hiermee is het installeren van het hulpprogramma Windows server backup voltooid.

de volgende stap is het instellen van de back-up.

back-up maken van Active Directory (volledige Serverback-up)

Ik gebruik liever de optie Volledige back-up in plaats van de back-up van de systeemstatus. Met deze optie kunt u eenvoudig herstellen als het besturingssysteem of Active Directory beschadigd raakt.

het bevat de systeemstatus, zodat u kunt kiezen om de gehele server of alleen de systeemstatus te herstellen.

de stappen voor het back-uppen van alleen de systeemstatus zijn dezelfde u kiest gewoon aangepast in plaats van volledige server.

hier zijn de instellingen die geconfigureerd zullen worden voor deze back-up:

  • dagelijkse back-up
  • 1 volledige back-up dan 14 incrementele back-ups-Windows server backup verwerkt automatisch de volledige en incrementele back-ups geen extra configuratie nodig.
  • het back-upreisdoel zal een volume zijn dat als een lokale schijf is aangekoppeld. Ik gebruik een SAN met replicatie naar een ander datacenter voor noodherstel.
  • mijn domeincontrollers worden virtueel uitgevoerd in een VMware-omgeving.
  • de domeincontroller is Windows Server 2016

Stap 1: Stel een speciaal Volume in voor back-ups

belangrijk: bij het maken van een volledige back-up kan de schijf niet groter zijn dan de schijf waarnaar u terugzet. Dus als de server waar u een back-up van maakt een schijfgrootte van 50GB heeft, kan de back-upschijf niet groter zijn dan deze. De Windows back-ups zijn zeer efficiënt, de eerste back-up is vol dan zal het doen incrementele back-ups. Ik wil de back-updisk iets kleiner maken dan de schijf waar ik een back-up van zal maken.

Stap 2: Configureer Windows Server Backup

Open het hulpprogramma Windows Server Backup

klik op” Backup Schedule ” aan de rechterkant

klik op Volgende op de pagina aan de slag

Selecteer “volledige Server” en klik op Volgende.

als u alleen de systeemstatus wilt back-uppen, selecteert u “Custom”.

in de bovenstaande schermafbeelding zal de back-upconfiguratie u vertellen hoe groot de back-upgrootte zal zijn. Tenzij u 3rd party programma ‘ s en bestanden op uw domeincontroller de back-up moet vrij klein zijn. Na de eerste back-up, het zal een incrementele doen en alleen een back-up van de wijzigingen.

klik op de knop “Geavanceerde instellingen”

klik op ” VSS Settings “en selecteer vervolgens”VSS full backup”. Klik op OK

dit wordt aanbevolen als u geen ander Back-upproduct gebruikt om een back-up van Active Directory te maken.

configureer het back-upschema dat het beste voor u werkt. In mijn omgeving heb ik een dagelijkse back-up geconfigureerd om 19:00 uur.

als u een grote omgeving hebt met veel AD-wijzigingen moet u twee keer per dag back-ups overwegen.

kies op het scherm doeltype opgeven “backup naar een volume”. Kies vervolgens het volume dat u hebt geconfigureerd uit stap 1.

kies niet “Back-up maken naar een gedeelde netwerkmap” deze optie ondersteunt geen incrementele back-ups het zal de back-up elke keer overschrijven.

bevestig back-upinstellingen en klik op Voltooien.

de back-upconfiguratie is voltooid, maar we moeten een paar instellingen wijzigen in de geplande taak die is gemaakt.

Taakplanner Instellingen

typ gewoon “Taakplanner” in de zoekbalk en klik op de app.

blader naar Task Scheduler Library – > Microsoft – > Windows – > Backup

u zult de geplande taak voor windows backup zien.

Dubbelklik op de naam van de taak om het te openen.

controleer op het algemene scherm of de taak wordt uitgevoerd als het systeemaccount en wijzig de configuratie voor het juiste besturingssysteem. Ik loop 2016 dus dat is wat ik heb geselecteerd.

op het scherm instellingen wijzigen van de taak om te stoppen met draaien als het langer dan 2 uur loopt. Vink ook het vakje aan om de taak op aanvraag uit te voeren.

klik op OK. Hiermee zijn de wijzigingen voor de geplande taak voltooid.

Als u wilt kunt u met de rechtermuisknop op de taak klikken en deze uitvoeren. Het back-upproces kan een beetje CPU-gebruik veroorzaken, dus het kan nodig zijn om te wachten.

de eerste back-up zal een volledige back-up zijn. De volgende 14 back-ups zullen incrementeel zijn dan zal het een andere volledige back-up doen.

u kunt de status van back-ups, gebruikte schijfruimte en nog veel meer controleren in het hulpprogramma back-up.

de back-upconfiguratie is voltooid, Active Directory maakt nu dagelijks een back-up (of het schema waarvoor u het hebt geconfigureerd).

In de volgende sectie zal ik u laten zien hoe u de back-ups eenvoudig kunt controleren.

Automatiseer AD Backup Monitoring (e-mail Alerts)

In deze sectie laat ik u zien hoe u e-mailmeldingen kunt ontvangen wanneer de back-up is voltooid. Dit is een geteste oplossing die ik vond van Microsoft en die ik gebruik in de productie.

om de bewaking van de back-ups te automatiseren, configureert u een geplande taak om een actie te activeren wanneer gebeurtenis-ID 4 is gelogd.

Stap 1: PowerShell-Script instellen

de geplande taak zal een PowerShell-script activeren wanneer event-ID 4 wordt geregistreerd. Het script zal een e-mailbericht sturen.

kopieer het onderstaande script en plak het in een tekstbestand. Sla het op als AD-Backup-sucess. ps1

u moet het van-adres, het adres en het SMTP-adres wijzigen.

$From = "[email protected]"$To = "[email protected]"$Subject = "DC1 AD Backup SUCCESSFUL"$Body = "DC1 daily backup successful. No further action is required"$SMTPServer = "SMTP address"$SMTPPort = "25"Send-MailMessage -From $From -to $To -Subject $Subject -Body $Body -SmtpServer $SMTPServer -port $SMTPPort

Stap 2: geplande taak instellen

Open de geplande taak-app, maak in de Taakplanner-bibliotheek een nieuwe taak aan.

stel op het algemene scherm de volgende instellingen in

  • naam: Ad Backup Success Notification
  • gebruik het volgende account: SYSTEEM
  • Ingesteld op “Uitvoeren ongeacht of gebruiker wel of niet is aangemeld”
  • met meeste bevoegdheden Uitvoeren
  • Configureren voor: Kies uw besturingssysteem

Op de Triggers-scherm klikt u op nieuwe en stel de volgende:

  • met de werkzaamheden Begint: Op een gebeurtenis
  • Logboek: Microsoft-Windows-Backup/Operationele
  • Bron: Back-up
  • Gebeurtenis-ID: 4

Op de Acties in het scherm klikt u op nieuwe en configureer de volgende:

  • Actie: programma Starten
  • Programma/script: C:\WINDOWS \ system32 \ WindowsPowerShell \ v1. 0\powershell.exe
  • argumenten toevoegen: pad naar het script van stap 1. Voorbeeld c:\it\AD-Backup-sucess.ps1

klik op ok en de taakinstellingen zijn voltooid.

nu wanneer de back-up is voltooid, ontvangt u een e-mailbericht.

samenvatting

Active Directory is een van de meest kritische componenten in een Windows-omgeving. Het lijkt alsof alles afhankelijk is van Active Directory of DNS en als het crasht werkt niets goed of helemaal niet. Ik heb gewerkt met klanten die een complete domeincontroller crash had (allemaal) en letterlijk alles was naar beneden. Gelukkig, ze hadden back-ups en was in staat om de domeincontrollers te herstellen.

met alle ransomware die rondgaat en constante bedreigingen Weet je nooit wat er kan gebeuren, dus vertrouw niet op meerdere domeincontrollers als uw enige methode voor back-ups van advertenties. U moet zeker meerdere domeincontrollers hebben, maar daarnaast, ervoor zorgen dat u back-ups ook. Waarom zou je dat niet doen? Ik heb je net een manier laten zien om ze gratis te ondersteunen.

blijf op de hoogte voor mijn volgende handleiding over het herstellen van Active Directory vanaf een back-up.

bronnen

bronnen die ik heb gebruikt voor deze gids en aanvullende informatie over back-ups van advertenties.

Active Directory: systeemstatusback-Up automatiseren

Active Directory: melding van succesvolle back-ups automatiseren

herstel van het AD Forest-back-up maken van een volledige server

gebruikmakend van de Windows Server Backup-functie

overzicht van de Windows Server Backup-functie

aanbevolen Tool: SolarWinds-Server & Toepassingsmonitor

dit hulpprogramma is ontworpen om Active Directory en andere belangrijke services zoals DNS & DHCP te monitoren. Het zal snel domeincontrollerproblemen herkennen, replicatiefouten voorkomen, mislukte aanmeldingspogingen volgen en nog veel meer.

wat ik het beste vind aan SAM is dat het gemakkelijk is om dashboard-en waarschuwingsfuncties te gebruiken. Het heeft ook de mogelijkheid om virtuele machines en opslag te controleren.

Download Hier Uw Gratis Proefperiode