Pasta activa de salvaguarda (cópia completa e Incremental de segurança)

neste guia, você vai aprender como fazer backup do Diretório Ativo.

o que você vai aprender:

  • Backup do Active Directory Melhores Práticas
  • Active Directory Backup Completo VS Backup do Estado do Sistema
  • Como Instalar o Windows Server Backup
  • Como fazer o Backup do Active Directory (Passo a passo)
  • Automatizar a Cópia de segurança (Monitoramento de Alertas de e-Mail)

o Backup do Active Directory Melhores Práticas

Este primeiro ponto é muito importante, Eu recomendo que você leia todos eles.

  1. restaurar o directório activo a partir de uma cópia de segurança deve ser a sua última opção para a recuperação.
  2. deve ter vários controladores de domínio. Isso permitirá que um único controlador de domínio para falhar e ainda fornecer recuperação completa sem um backup.
  3. para expandir sobre o acima, não confie em vários controladores como sua única fonte de recuperação. Você deve absolutamente ainda estar fazendo uma cópia de segurança do Diretório Ativo. Todos os controladores de domínio podem falhar, corrupção de banco de dados pode ocorrer, vírus, ransomware ou algum outro desastre pode eliminar todos os controladores de domínio. Nesta situação, você precisaria restaurá-lo a partir de um backup. Também fazer backup do Diretório Ativo é livre para que não haja nenhuma razão para não fazê-lo.
  4. deve activar a Lixeira Active Directory, o que lhe dará a capacidade de restaurar os objectos apagados sem necessidade de uma cópia de segurança.Documente o seu ambiente de Diretório Ativo, Política de backup e planos de recuperação de desastres.
  5. diretório ativo de Backup pelo menos diariamente, se você tem um ambiente grande com muitas alterações, então considerar duas vezes por dia backups.
  6. certifique-se de que tem uma cópia de segurança externa do Active Directory. Isto será explicado mais ao longo deste guia.
  7. Backup de dois controladores de domínio em cada domínio, um deles deve manter o papel principal da operação.

Active Directory Full Backup VS System State Backup

esta secção irá ajudá-lo a compreender a diferença entre fazer uma cópia de segurança completa do servidor e uma cópia de segurança do Estado do sistema.

Backup completo

  • apoia todos os dados do servidor, incluindo aplicações e o sistema operacional
  • inclui o estado do sistema
  • permite a recuperação de metal nua-isto permite restaurar a uma peça de hardware inteiramente diferente. Embora, é recomendado que o hardware que recebe a restauração tenha a mesma configuração de hardware.
  • se tiver muitos dados ou aplicações de terceiros instalados no seu controlador de domínio (não recomendado), os seus backups serão consideravelmente maiores.
  • a opção de backup completo é melhor usada para restaurar o servidor inteiro para o mesmo ou diferente servidor. Uma restauração completa lhe permitirá facilmente re-instalar o sistema operacional e usar o backup para recuperar.

as cópias de segurança do Estado do sistema

a cópia de segurança do Estado do sistema inclui apenas os componentes necessários para restaurar o directório activo. O estado do sistema inclui o seguinte::

  • Sysvol from the domain controller-The sysvol includes group policy objects but I still recommend you backup group policy from the GPMC.
  • Active Directory database and related files
  • DNS zones and records (only for Active Directory integrated DNS)
  • System registry
  • com+ Class registration database
  • System startup files
  • the system state backup is best used for recovering Active Directory only on the same server. Não pode ser usado para recuperar um sistema de operação corrompido do servidor. A Microsoft não suporta a restauração de um backup de estado do sistema de um computador para um segundo computador de outra marca, modelo, configuração de hardware ou de

Instalar o Windows Server Backup

O utilitário de backup do Windows server recebe uma má envoltório, principalmente porque ele é usado incorretamente. Não é uma solução para fazer backup de toda a sua empresa, mas funciona muito bem para casos de uso específico, como fazer backup de Diretório Ativo.

eu tenho usado ele há anos para fazer backup do Diretório Ativo e ele funciona muito bem. Há algumas coisas para estar ciente ao usar esta utilidade e vou apontá-las ao longo deste guia.

Como Instalar o Backup do Windows Server

Passo 2: Adicionar Funções e Funcionalidades

Agora clique em “adicionar funções e recursos”

Passo 3: Selecionar Backup do Windows Server

Agora basta clicar em avançar algumas vezes para ir para a página selecionar recursos. Seleccione “cópia de segurança do servidor do Windows” e carregue em Seguinte.

no ecrã seguinte, carregue em Instalar. Quando a instalação estiver completa, clique em Fechar.

que completa a instalação do utilitário de backup do servidor Windows.

o próximo passo é configurar a cópia de segurança.

como salvaguardar o directório activo (cópia de segurança completa do servidor)

prefiro usar a opção de salvaguarda completa em vez da cópia de segurança do Estado do sistema. Esta opção permite-lhe restaurar facilmente se o sistema operativo ou directório activo ficar corrompido.

ele inclui o estado do sistema para que você possa optar por restaurar o servidor inteiro ou apenas o estado do sistema.

os passos para fazer backup apenas do Estado do sistema são os mesmos que você só vai escolher personalizado em vez de servidor completo.

Aqui estão as configurações que serão configurados para esta cópia de segurança:

  • Backup Diário
  • 1 cópia de segurança completa, em seguida, 14 backups incrementais – backup do Windows server processa automaticamente os backups completos e incrementais nenhuma configuração adicional é necessária.
  • o destino de backup será um volume montado como um disco local. Estou a usar um SAN com replicação para outro datacenter para recuperação de desastres.
  • meus controladores de domínio são execução virtual em um ambiente de VMWare.
  • o controlador de domínio é o servidor do Windows 2016

Passo 1: Configurar um Volume dedicado para cópias de segurança

importante: ao fazer uma cópia de segurança completa o disco não pode ser maior do que o que você está restaurando. Então, se o servidor que você está fazendo backup tem um tamanho de disco de 50GB, o disco de backup não pode ser maior do que isso. Os backups do Windows são muito eficientes, o primeiro backup está cheio, em seguida, ele vai fazer backups incrementais. Eu gosto de fazer o disco de backup um pouco menor do que o disco que eu vou estar fazendo backup.

Passo 2: Configurar o Windows Server Backup

Abra o Utilitário de Backup do Windows Server

Clique em “Agendamento de Backup” no lado direito

Clique em avançar na página introdução

Selecione “Full Server” e clique em avançar.

se você quiser fazer backup apenas do Estado do sistema selecione “Personalizado”.

na imagem acima, a configuração de backup irá dizer-lhe quão grande o tamanho de backup será. A menos que você tenha programas de terceiros e arquivos em seu controlador de domínio, o backup deve ser bastante pequeno. Após o primeiro backup, ele vai fazer um incremental e apenas backup das alterações.

carregue no botão” Configuração avançada”

Carregue em” VSS Settings “e seleccione”VSS full backup”. Clique em OK

isto é recomendado se você não estiver usando qualquer outro produto de backup para backup Diretório Ativo.

configura a programação de cópias de segurança que funciona melhor para si. No meu ambiente, configurei um backup diário às 19:00.

se você tem um ambiente grande com muitas mudanças de anúncio você deve considerar duas vezes por dia backups.

na tela especificar o tipo de destino escolha “backup para um volume”. Em seguida, escolha o volume que você configurou a partir do Passo 1.

não escolha “voltar para uma pasta de rede partilhada” esta opção não suporta cópias de segurança incrementais que irá sobrepor a cópia de segurança de cada vez.

confirme as configurações de backup e clique em terminar.

a configuração de backup está completa, mas precisamos mudar algumas configurações na tarefa agendada que foi criada.

configuração do Escalonador de Tarefas

apenas escreva “Escalonador de tarefas” na barra de pesquisa e carregue no aplicativo.

navegar pela biblioteca de escalonamento de Tarefas- > Microsoft- > Windows – > cópia de segurança

irá ver a tarefa agendada de salvaguarda do windows.

clique duas vezes no nome da tarefa para abri-la.

na tela Geral, garantir que a tarefa está em execução como a conta do sistema e mudar a configuração para o sistema operacional correto. Estou a gerir 2016, por isso foi isso que escolhi.

no ecrã de configuração, mude a tarefa para parar de correr se correr mais de 2 horas. Além disso, assinale a opção para permitir que a tarefa seja executada a pedido.

clique OK. Isso completa as mudanças para a tarefa agendada.

se quiser pode carregar com o botão direito na tarefa e executá-la. O processo de backup pode causar um pouco de uso de CPU, então você pode precisar esperar.

o primeiro backup será um backup completo. Os próximos 14 backups serão incrementais, em seguida, ele vai fazer outro backup completo.

você pode verificar o estado dos backups, espaço em disco usado e muito mais no utilitário de backup.

a configuração da cópia de segurança está completa, a pasta activa irá agora fazer a cópia de segurança numa base diária (ou seja qual for a programação para a qual a tenha configurado).

na próxima secção, vou mostrar-lhe como monitorizar facilmente os backups.

automatizar a monitorização de cópias de segurança (alertas de E-mail)

nesta secção, mostrar-lhe-ei como obter notificações de E-mail quando a cópia de segurança terminar. Esta é uma solução testada que eu encontrei da Microsoft e que eu uso na produção.

para automatizar a monitorização das cópias de segurança, irá configurar uma tarefa agendada para activar uma acção quando o ID de Evento 4 tiver sido registado.

Step 1: Configurar o programa PowerShell

a tarefa agendada irá despoletar um programa PowerShell quando o ID do evento 4 for registado. O script irá enviar uma mensagem de E-mail.

Copie o script abaixo e cole-o em um arquivo de texto. Salve-o como sucesso de Backup de AD. ps1

você precisa mudar o endereço de from, para o endereço e o endereço SMTP.

$From = "[email protected]"$To = "[email protected]"$Subject = "DC1 AD Backup SUCCESSFUL"$Body = "DC1 daily backup successful. No further action is required"$SMTPServer = "SMTP address"$SMTPPort = "25"Send-MailMessage -From $From -to $To -Subject $Subject -Body $Body -SmtpServer $SMTPServer -port $SMTPPort

Step 2: Configurar a tarefa agendada

abrir a aplicação de tarefa agendada, na biblioteca de escalonamento de tarefas criar uma nova tarefa.

na tela geral, o seguinte

  • nome: Ad cópia de segurança Notificação de sucesso
  • Use a seguinte conta: SISTEMA
  • Definido para “Executar estando o usuário conectado ou não”
  • Executar com privilégios mais altos
  • Configurar para: Escolha o seu sistema operacional

Nos Gatilhos tela, clique em novo e defina as seguintes:

  • de Começar a tarefa: Em um evento
  • Registo: Microsoft-Windows-Backup/Operacional
  • Fonte: Backup
  • a IDENTIFICAÇÃO de Evento: 4

Na tela Ações, clique em novo e configurar o seguinte:

  • Ação: Inicie um programa
  • Programa/script: C:\WINDOWS\system32\WindowsPowerShell\v1. 0\powershell.exe
  • Add arguments: Path to the script from step 1. Exemplo c:\it\AD-Backup-sucess.ps1

Carregue em ok e a configuração da tarefa está completa.

agora, quando o backup terminar, você receberá uma notificação de E-mail.

resumo

Active Directory é um dos componentes mais críticos num ambiente Windows. Parece que tudo depende de diretório ativo ou DNS e se ele quebra nada funciona direito ou em tudo. Eu trabalhei com clientes que tiveram um acidente completo de controle de domínio (todos eles) e literalmente tudo estava em baixo. Felizmente, eles tinham backups e foi capaz de recuperar os controladores de domínio.

com todo o ransomware circulando e ameaças constantes você nunca sabe o que pode acontecer, então não confie em vários controladores de domínio como o seu único método para Backups de anúncios. Você definitivamente deve ter vários controladores de domínio, mas, além disso, certifique-se de que você está executando backups também. Porque não? Acabei de te mostrar uma forma de Os apoiar de graça.

fique sintonizado para o meu próximo guia sobre como restaurar o directório activo a partir de uma cópia de segurança.

fontes

fontes i utilizadas para este guia e informações adicionais sobre cópias de segurança.

Active Directory: Automate System State Backup

Active Directory: Automate Backup Success-Failure Notification

AD Forest Recovery-Backup de um servidor completo

usando Windows Server Backup recurso

Windows Server Backup recurso Overview

ferramenta recomendada: Servidor de SolarWinds & Monitor de aplicações

este utilitário foi projetado para monitorar diretório ativo e outros serviços críticos como DNS & DHCP. Ele irá detectar rapidamente problemas de controle de domínio, prevenir falhas de replicação, tentativas de logon falhadas de pista e muito mais.

o que eu mais gosto sobre SAM é que é fácil de usar o painel e alertar recursos. Ele também tem a capacidade de monitorar máquinas virtuais e armazenamento.Faça O Download Do Seu Teste Gratuito Aqui.