Kopia zapasowa Active Directory (pełna i przyrostowa kopia zapasowa)

w tym przewodniku dowiesz się, jak tworzyć kopie zapasowe Active Directory.

czego się nauczysz:

  • najlepsze praktyki tworzenia kopii zapasowych Active Directory
  • pełna kopia zapasowa Active Directory VS Kopia zapasowa stanu systemu
  • Jak zainstalować kopię zapasową systemu Windows Server
  • jak wykonać kopię zapasową Active Directory (instrukcje krok po kroku)
  • Automatyzacja monitorowania kopii zapasowych (alerty e-mail)

najlepsze praktyki tworzenia kopii zapasowych Active Directory

ta pierwsza sekcja jest bardzo ważna, polecam przeczytanie ich wszystkich.

  1. przywrócenie usługi Active Directory z kopii zapasowej powinno być ostatnią opcją odzyskiwania.
  2. powinieneś mieć wiele kontrolerów domeny. Pozwoli to na awarię pojedynczego kontrolera domeny i nadal zapewni pełne odzyskiwanie bez kopii zapasowej.
  3. aby rozwinąć powyższe, nie polegaj na wielu kontrolerach jako jedynym źródle odzyskiwania. Absolutnie powinieneś nadal robić kopię zapasową Active directory. Wszystkie kontrolery domen mogą zawieść, może dojść do uszkodzenia bazy danych, wirusy, oprogramowanie ransomware lub inna katastrofa może wymazać wszystkie kontrolery domen. W takiej sytuacji konieczne byłoby przywrócenie go z kopii zapasowej. Również tworzenie kopii zapasowej Active Directory jest bezpłatne, więc nie ma powodu, aby tego nie robić.
  4. powinieneś włączyć Kosz Active Directory, co da Ci możliwość przywracania usuniętych obiektów bez potrzeby tworzenia kopii zapasowej.
  5. dokumentuj swoje środowisko Active Directory, zasady tworzenia kopii zapasowych i plany odzyskiwania po awarii.
  6. Twórz kopie zapasowe Active Directory przynajmniej codziennie, jeśli masz duże środowisko z dużą ilością zmian, rozważ kopie zapasowe dwa razy dziennie.
  7. upewnij się, że masz kopię zapasową Active Directory poza siedzibą. Zostanie to wyjaśnione bardziej w tym przewodniku.
  8. wykonaj kopię zapasową dwóch kontrolerów domeny w każdej domenie, jeden z nich powinien posiadać rolę Operation master.

pełna kopia zapasowa Active Directory VS Kopia zapasowa stanu systemu

Ta sekcja pomoże Ci zrozumieć różnicę między wykonywaniem pełnej kopii zapasowej serwera a tworzeniem kopii zapasowej stanu systemu.

pełna kopia zapasowa

  • Kopia zapasowa wszystkich danych serwera, w tym aplikacji i systemu operacyjnego
  • zawiera stan systemu
  • pozwala na odzyskanie gołego metalu – pozwala to na przywrócenie do zupełnie innego sprzętu. Chociaż zaleca się, aby sprzęt otrzymujący przywracanie miał tę samą konfigurację sprzętową.
  • jeśli masz dużo danych lub aplikacji innych firm zainstalowanych na kontrolerze domeny (niezalecane), Twoje kopie zapasowe będą znacznie większe.
  • opcja pełnej kopii zapasowej jest najlepiej używana do przywrócenia całego serwera na ten sam lub inny serwer. Pełne przywracanie pozwoli Ci łatwo ponownie zainstalować system operacyjny i użyć kopii zapasowej do odzyskania.

kopie zapasowe stanu systemu

kopia zapasowa stanu systemu zawiera tylko składniki potrzebne do przywrócenia usługi Active Directory. Stan systemu obejmuje następujące:

  • Sysvol z kontrolera domeny-SYSVOL zawiera obiekty zasad grupy, ale nadal polecam backup zasad grupy z GPMC.
  • baza danych Active Directory i powiązane pliki
  • strefy i rekordy DNS (tylko dla zintegrowanego DNS Active Directory)
  • rejestr systemowy
  • baza danych rejestracji klasy Com+
  • pliki startowe systemu
  • kopia zapasowa stanu systemu jest najlepiej używana do odzyskiwania Active Directory tylko na tym samym serwerze. Nie można go użyć do odzyskania uszkodzonego systemu operacyjnego serwera. Microsoft nie obsługuje przywracania kopii zapasowej stanu systemu z jednego komputera na drugi komputer innej marki, modelu lub konfiguracji sprzętowej

zainstaluj kopię zapasową systemu Windows Server

narzędzie do tworzenia kopii zapasowych systemu Windows server ma złe zawijanie, głównie dlatego, że jest używane nieprawidłowo. Nie jest to rozwiązanie do tworzenia kopii zapasowych całego przedsiębiorstwa, ale doskonale sprawdza się w konkretnych przypadkach użycia, takich jak tworzenie kopii zapasowych Active Directory.

używam go od lat do tworzenia kopii zapasowych Active Directory i działa świetnie. Jest kilka rzeczy, o których należy pamiętać podczas korzystania z tego narzędzia i wskażę je w tym przewodniku.

Jak zainstalować Windows Server Backup

Krok 2: Dodaj role i funkcje

teraz kliknij „Dodaj role i funkcje”

Krok 3: Wybierz Windows Server Backup

teraz po prostu kliknij Dalej kilka razy, aby przejść do strony wybierz funkcje. Wybierz „Windows Server Backup” i kliknij Dalej.

na następnym ekranie kliknij przycisk Zainstaluj. Po zakończeniu instalacji kliknij przycisk Zamknij.

, który kończy instalację narzędzia do tworzenia kopii zapasowych systemu Windows server.

następnym krokiem jest skonfigurowanie kopii zapasowej.

jak wykonać kopię zapasową Active Directory (pełna kopia zapasowa serwera)

wolę użyć opcji pełnej kopii zapasowej zamiast kopii zapasowej stanu systemu. Ta opcja pozwala łatwo przywrócić, jeśli system operacyjny lub usługa Active Directory zostanie uszkodzona.

zawiera stan systemu, dzięki czemu można przywrócić cały serwer lub tylko stan systemu.

kroki tworzenia kopii zapasowej tylko stan systemu są takie same, po prostu wybierzesz niestandardowy zamiast pełnego serwera.

oto ustawienia, które zostaną skonfigurowane dla tej kopii zapasowej:

  • codzienna Kopia zapasowa
  • 1 pełna kopia zapasowa następnie 14 przyrostowych kopii zapasowych – Kopia zapasowa systemu Windows server automatycznie obsługuje pełne i przyrostowe kopie zapasowe nie jest wymagana dodatkowa konfiguracja.
  • miejscem docelowym kopii zapasowej będzie wolumin zamontowany jako dysk lokalny. Używam SAN z replikacją do innego centrum danych w celu odzyskiwania po awarii.
  • Kontrolery mojej domeny działają wirtualnie w środowisku VMWare.
  • kontrolerem domeny jest Windows Server 2016

Krok 1: Skonfiguruj dedykowany wolumin dla kopii zapasowych

ważne: podczas wykonywania pełnej kopii zapasowej Dysk nie może być większy niż ten, na który przywracasz. Więc jeśli serwer, którego kopię zapasową tworzysz, ma rozmiar dysku 50 GB, dysk kopii zapasowej nie może być większy niż ten. Kopie zapasowe systemu Windows są bardzo wydajne, pierwsza kopia zapasowa jest pełna, a następnie wykonuje przyrostowe kopie zapasowe. Lubię, aby dysk kopii zapasowej nieco mniejszy niż dysk będę kopii zapasowej.

Krok 2: Skonfiguruj kopię zapasową systemu Windows Server

Otwórz Narzędzie Do Tworzenia Kopii zapasowych systemu Windows Server

kliknij na „harmonogram tworzenia kopii zapasowych” po prawej stronie

kliknij Dalej na stronie pierwsze kroki

wybierz „pełny serwer” i kliknij Dalej.

jeśli chcesz wykonać kopię zapasową tylko stanu systemu, Wybierz „niestandardowy”.

na powyższym zrzucie ekranu konfiguracja kopii zapasowej powie, jak duży będzie rozmiar kopii zapasowej. Jeśli nie masz programów i plików innych firm na kontrolerze domeny, kopia zapasowa powinna być dość mała. Po pierwszej kopii zapasowej zrobi przyrostową i tylko kopię zapasową zmian.

kliknij przycisk „Ustawienia zaawansowane”

kliknij „Ustawienia VSS”, a następnie wybierz „pełna kopia zapasowa VSS”. Kliknij OK

jest to zalecane, jeśli nie używasz żadnego innego produktu do tworzenia kopii zapasowych w usłudze Active Directory.

Skonfiguruj harmonogram tworzenia kopii zapasowych, który będzie dla ciebie najlepszy. W moim środowisku skonfigurowałem codzienną kopię zapasową o 19: 00.

jeśli masz duże środowisko z dużą ilością zmian reklam, powinieneś rozważyć tworzenie kopii zapasowych dwa razy dziennie.

na ekranie Określ typ docelowy wybierz opcję „Utwórz kopię zapasową na woluminie”. Następnie wybierz wolumin skonfigurowany w kroku 1.

nie wybieraj „Utwórz kopię zapasową do udostępnionego folderu sieciowego” ta opcja nie obsługuje przyrostowych kopii zapasowych.

potwierdź ustawienia kopii zapasowej i kliknij Zakończ.

Konfiguracja kopii zapasowej jest zakończona, ale musimy zmienić kilka ustawień w zaplanowanym zadaniu, które zostało utworzone.

Ustawienia harmonogramu zadań

wystarczy wpisać „Harmonogram zadań” na pasku wyszukiwania i kliknąć aplikację.

przejdź do biblioteki Harmonogramu zadań- > Microsoft – > Windows – > Kopia zapasowa

zobaczysz zaplanowane zadanie kopii zapasowej systemu windows.

Kliknij dwukrotnie nazwę zadania, aby je otworzyć.

na ekranie ogólne upewnij się, że zadanie jest uruchomione jako konto systemowe i zmień konfigurację dla na właściwy system operacyjny. Prowadzę 2016, więc to jest to, co wybrałem.

na ekranie ustawień Zmień zadanie, aby przestało działać, jeśli działa dłużej niż 2 godziny. Zaznacz pole wyboru, aby umożliwić uruchamianie zadania na żądanie.

kliknij OK. To kończy zmiany zaplanowanego zadania.

jeśli chcesz, możesz kliknąć prawym przyciskiem myszy zadanie i uruchomić je. Proces tworzenia kopii zapasowej może spowodować trochę zużycia procesora, więc może trzeba poczekać.

pierwsza kopia zapasowa będzie pełną kopią zapasową. Kolejne 14 kopii zapasowych będzie przyrostowe, a następnie zrobi kolejną pełną kopię zapasową.

możesz sprawdzić stan kopii zapasowych, używanego miejsca na dysku i wiele więcej w narzędziu do tworzenia kopii zapasowych.

Konfiguracja kopii zapasowej jest kompletna, Active Directory będzie teraz tworzyć kopie zapasowe codziennie (lub niezależnie od harmonogramu, dla którego ją skonfigurowałeś).

w następnej sekcji pokażę Ci, jak łatwo monitorować kopie zapasowe.

zautomatyzuj monitorowanie kopii zapasowych reklam (alerty e-mail)

w tej sekcji pokażę, jak otrzymywać powiadomienia e-mail po zakończeniu tworzenia kopii zapasowej. Jest to sprawdzone rozwiązanie, które znalazłem od Microsoftu i którego używam w produkcji.

aby zautomatyzować monitorowanie kopii zapasowych, skonfigurujesz zaplanowane zadanie tak, aby uruchamiało akcję po zalogowaniu zdarzenia o ID 4.

Krok 1: Skonfiguruj skrypt PowerShell

zaplanowane zadanie uruchomi skrypt PowerShell po zalogowaniu zdarzenia o ID 4. Skrypt wyśle wiadomość e-mail.

skopiuj poniższy skrypt i wklej go do pliku tekstowego. Zapisz go jako Ad-Backup-sucess. ps1

musisz zmienić adres z, na adres i adres SMTP.

$From = "[email protected]"$To = "[email protected]"$Subject = "DC1 AD Backup SUCCESSFUL"$Body = "DC1 daily backup successful. No further action is required"$SMTPServer = "SMTP address"$SMTPPort = "25"Send-MailMessage -From $From -to $To -Subject $Subject -Body $Body -SmtpServer $SMTPServer -port $SMTPPort

Krok 2: Skonfiguruj zaplanowane zadanie

Otwórz aplikację zaplanowane zadanie w bibliotece harmonogramu zadań utwórz nowe zadanie.

na ekranie ogólne Ustaw następującą nazwę

  • : Ad Backup Success Notification
  • Użyj następującego konta: SYSTEM
  • Ustaw na „Uruchom, czy użytkownik jest zalogowany, czy nie”
  • Uruchom z najwyższymi uprawnieniami
  • Skonfiguruj dla: wybierz swój system operacyjny

na ekranie wyzwalacze kliknij na nowy i ustaw następujące:

  • rozpocznij zadanie: na zdarzeniu
  • Log: Microsoft-Windows-Backup/Operational
  • Source: Backup
  • Event ID: 4

na ekranie operacje kliknij przycisk Nowy i skonfiguruj następujące opcje:

  • Akcja: uruchom program
  • Program / skrypt: C:\WINDOWS \ system32 \ WindowsPowerShell\v1.0 \ powershell.exe
  • Dodaj argumenty: ścieżka do skryptu z kroku 1. Przykład c:\it\AD-Backup-sucess.ps1

kliknij ok i konfiguracja zadania jest zakończona.

teraz po zakończeniu tworzenia kopii zapasowej otrzymasz powiadomienie e-mail.

podsumowanie

Active Directory jest jednym z najbardziej krytycznych składników w środowisku Windows. Wydaje się, że wszystko jest zależne od Active Directory lub DNS i jeśli się zawiesza, nic nie działa poprawnie lub w ogóle. Pracowałem z klientami, którzy mieli całkowitą awarię kontrolera domeny (wszyscy) i dosłownie wszystko było w dół. Na szczęście mieli kopie zapasowe i byli w stanie odzyskać kontrolery domeny.

z całym oprogramowaniem ransomware i ciągłymi zagrożeniami nigdy nie wiesz, co może się zdarzyć, więc nie polegaj na wielu kontrolerach domen jako jedynej metodzie tworzenia kopii zapasowych reklam. Zdecydowanie powinieneś mieć wiele kontrolerów domeny, ale ponadto upewnij się, że również wykonujesz kopie zapasowe. Dlaczego nie? Pokazałem ci, jak ich wesprzeć za darmo.

wypatrujcie mojego kolejnego przewodnika na temat przywracania usługi Active Directory z kopii zapasowej.

Sources

Sources I used for this guide and additional information on ad backups.

Active Directory: Automatyzacja tworzenia kopii zapasowych stanu systemu

Active Directory: Automatyzacja Tworzenia Kopii Zapasowych-powiadomienie o niepowodzeniu

Odzyskiwanie lasów AD-tworzenie kopii zapasowych pełnego serwera

Korzystanie z funkcji tworzenia kopii zapasowych systemu Windows Server

Przegląd funkcji tworzenia kopii zapasowych systemu Windows Server

zalecane narzędzie: SolarWinds Server & Monitor aplikacji

to narzędzie zostało zaprojektowane do monitorowania usługi Active Directory i innych krytycznych usług, takich jak DNS & DHCP. Szybko wykryje problemy z kontrolerem domeny, zapobiegnie awariom replikacji, śledzi nieudane próby logowania i wiele więcej.

to, co najbardziej podoba mi się w SAM, to łatwy w użyciu pulpit nawigacyjny i funkcje ostrzegania. Ma również możliwość monitorowania maszyn wirtualnych i pamięci masowej.

Pobierz Bezpłatną Wersję Próbną Tutaj