Backup Active Directory (fullständig och inkrementell säkerhetskopiering)

i den här guiden kommer du att lära dig hur du säkerhetskopierar Active Directory.

vad du kommer att lära dig:

• Active Directory Backup bästa praxis
• Active Directory Full Backup VS system State Backup
• hur man installerar Windows Server Backup
• hur man säkerhetskopierar Active Directory (steg för steg instruktioner)
• automatisera Backup övervakning (e-postmeddelanden)

Active Directory Backup bästa praxis

det här första avsnittet är mycket viktigt, Jag rekommenderar att du läser dem alla.

1. återställa Active Directory från en säkerhetskopia bör vara ditt sista alternativ för återställning.
2. du bör ha flera domänkontrollanter. Detta gör det möjligt för en enda domänkontrollant att misslyckas och ger fortfarande full återställning utan säkerhetskopiering.
3. för att expandera på ovanstående, lita inte på flera styrenheter som din enda källa till återhämtning. Du bör absolut fortfarande göra en säkerhetskopia av Active directory. Alla domänkontrollanter kan misslyckas, databas korruption kan uppstå, Virus, ransomware eller någon annan katastrof kan utplåna alla domänkontrollanter. I den här situationen skulle du behöva återställa den från en säkerhetskopia. Även säkerhetskopiera Active Directory är gratis så det finns ingen anledning att inte göra det.
4. du bör aktivera Active Directory-papperskorgen, detta ger dig möjlighet att återställa raderade objekt utan att behöva säkerhetskopiera.
5. dokumentera din Active Directory-miljö, säkerhetskopieringspolicy och katastrofåterställningsplaner.
6. Backup Active Directory minst dagligen, om du har en stor miljö med massor av förändringar sedan överväga två gånger om dagen säkerhetskopior.
7. se till att du har en offsite backup av Active Directory. Detta kommer att förklaras mer i hela denna guide.
8. säkerhetskopiera två domänkontrollanter i varje domän, en av dem ska ha Operation master-rollen.

Active Directory Full Backup VS system State Backup

det här avsnittet hjälper dig att förstå skillnaden mellan att göra en fullständig server backup och en system state backup.

fullständig säkerhetskopiering

• säkerhetskopierar all serverdata, inklusive applikationer och operativsystemet
• inkluderar systemtillståndet
• möjliggör återställning av bara metall – Detta möjliggör återställning till en helt annan maskinvara. Även om det rekommenderas att hårdvaran som tar emot återställningen har samma hårdvarukonfiguration.
• om du har massor av data eller 3: e parts program installerade på din domänkontrollant (rekommenderas inte) dina säkerhetskopior kommer att vara betydligt större.
• alternativet fullständig säkerhetskopiering används bäst för att återställa hela servern till samma eller annan server. En fullständig återställning gör att du enkelt kan installera om operativsystemet och använda säkerhetskopian för att återställa.

System State Backups

system state backup innehåller endast de komponenter som behövs för att återställa Active Directory. Systemtillståndet innehåller följande:

• Sysvol från domänkontrollanten-sysvol innehåller grupprincipobjekt men jag rekommenderar fortfarande att du säkerhetskopierar grupppolicy från GPMC.
• Active Directory-databas och relaterade filer
• DNS-zoner och poster (endast för Active Directory integrerad DNS)
• systemregistret
• com+ Class registration database
• systemstartfiler
• system state backup används bäst för att återställa Active Directory endast på samma server. Det kan inte användas för att återställa ett korrupt serveroperativsystem. Microsoft stöder inte att återställa en systemstatusbackup från en dator till en andra dator med en annan fabrikat, modell eller hårdvarukonfiguration

installera Windows Server Backup

Windows server backup utility får en dålig wrap, mest för att den används felaktigt. Det är inte en lösning för att säkerhetskopiera hela ditt företag men fungerar bra för specifika användningsfall som att säkerhetskopiera Active Directory.

jag har använt det i flera år för att säkerhetskopiera Active Directory och det fungerar bra. Det finns några saker att vara medveten om när du använder det här verktyget och jag pekar ut dem i hela den här guiden.

hur man installerar Windows Server Backup

steg 2: Lägg till roller och funktioner

Klicka nu på ”Lägg till roller och funktioner”

steg 3: Välj Windows Server Backup

Klicka nu bara på nästa några gånger för att komma till sidan välj funktioner. Välj ”Windows Server Backup” och klicka på nästa.

klicka på Installera på nästa skärm. När installationen är klar klickar du på Stäng.

som slutför installationen av Windows Server backup utility.

nästa steg är att konfigurera säkerhetskopian.

så här säkerhetskopierar du Active Directory (Full Server Backup)

jag föredrar att använda alternativet full backup istället för system state backup. Med det här alternativet kan du enkelt återställa om operativsystemet eller Active Directory blir korrupt.

den innehåller systemtillståndet så att du kan välja att återställa hela servern eller bara systemtillståndet.

stegen för att säkerhetskopiera bara systemtillståndet är desamma, du väljer bara Anpassad istället för full server.

här är inställningarna som kommer att konfigureras för denna säkerhetskopia:

• daglig säkerhetskopiering
• 1 fullständig säkerhetskopiering sedan 14 inkrementella säkerhetskopieringar – Windows server backup hanterar automatiskt hela och inkrementella säkerhetskopieringar ingen ytterligare konfiguration behövs.
• backup-destinationen kommer att vara en volym monterad som en lokal disk. Jag använder en SAN med replikering till ett annat datacenter för katastrofåterställning.
• mina domänkontrollanter körs virtuellt i en VMware-miljö.
• domänkontrollanten är Windows Server 2016

Steg 1: Ställ in en dedikerad volym för säkerhetskopior

viktigt: när du gör en fullständig säkerhetskopia kan skivan inte vara större än den du återställer till. Så om servern du säkerhetskopierar har en diskstorlek på 50 GB, kan säkerhetskopieringsdisken inte vara större än den här. Windows-säkerhetskopiorna är mycket effektiva, den första säkerhetskopian är full då kommer den att göra inkrementella säkerhetskopieringar. Jag gillar att göra backup-skivan något mindre än den skiva jag ska säkerhetskopiera.

steg 2: Konfigurera Windows Server Backup

öppna Windows Server Backup Utility

klicka på ”Backup Schedule” på höger sida

klicka på Nästa på sidan komma igång

välj ”Full Server” och klicka på nästa.

om du vill säkerhetskopiera bara systemtillståndet väljer du ”Anpassad”.

i ovanstående skärmdump kommer säkerhetskopieringskonfigurationen att berätta hur stor säkerhetskopieringsstorleken kommer att vara. Om du inte har 3: e parts program och filer på din domänkontrollant säkerhetskopian bör vara ganska liten. Efter den första säkerhetskopian kommer den att göra en inkrementell och endast säkerhetskopiera ändringarna.

klicka på knappen ”Avancerade inställningar

klicka på” VSS-Inställningar ”och välj sedan”VSS full backup”. Klicka på OK

detta rekommenderas om du inte använder någon annan säkerhetskopieringsprodukt för att säkerhetskopiera Active Directory.

konfigurera backup schema som fungerar bäst för dig. I min miljö konfigurerade jag en daglig säkerhetskopiering klockan 7:00.

om du har en stor miljö med massor av ANNONSÄNDRINGAR bör du överväga två gånger om dagen säkerhetskopior.

på skärmen ange måltyp väljer du ”säkerhetskopiera till en volym”. Välj sedan volymen som du konfigurerade från steg 1.

välj inte ”säkerhetskopiera till en delad nätverksmapp” det här alternativet stöder inte inkrementella säkerhetskopieringar, det kommer att skriva över säkerhetskopian varje gång.

bekräfta säkerhetskopieringsinställningar och klicka på Slutför.

säkerhetskopieringskonfigurationen är klar men vi måste ändra några inställningar i den schemalagda uppgiften som skapades.

Task Scheduler Settings

skriv bara in ”Task Scheduler” i sökfältet och klicka på appen.

Bläddra till Task Scheduler Library – > Microsoft -> Windows -> Backup

du kommer att se Windows backup schemalagd uppgift.

dubbelklicka på uppgiftsnamnet för att öppna det.

på skärmen Allmänt, se till att uppgiften körs som systemkonto och ändra konfigurera för till rätt operativsystem. Jag kör 2016 så det är vad jag har valt.

på skärmen Inställningar Ändra uppgiften att sluta köra om det går längre än 2 timmar. Markera också rutan för att låta uppgiften köras på begäran.

klicka på OK. Det Slutför ändringarna för den schemalagda aktiviteten.

om du vill kan du högerklicka på uppgiften och köra den. Säkerhetskopieringen kan orsaka lite CPU-användning så du kan behöva vänta.

den första säkerhetskopian kommer att vara en fullständig säkerhetskopia. Nästa 14 säkerhetskopior kommer att vara inkrementella då det kommer att göra en annan fullständig säkerhetskopiering.

du kan kontrollera statusen för säkerhetskopior, diskutrymme som används och mycket mer i backupverktyget.

säkerhetskopieringskonfigurationen är klar, Active Directory kommer nu att säkerhetskopiera dagligen (eller vilket schema du konfigurerat det för).

i nästa avsnitt kommer jag att visa dig hur du enkelt övervakar säkerhetskopiorna.

automatisera övervakning av ANNONSBACKUP (e-postvarningar)

i det här avsnittet visar jag hur du får e-postmeddelanden när säkerhetskopieringen är klar. Detta är en testad lösning som jag hittade från Microsoft och som jag använder i produktionen.

för att automatisera övervakningen av säkerhetskopiorna konfigurerar du en schemalagd aktivitet för att utlösa en åtgärd när händelse-ID 4 har loggats.

Steg 1: Setup PowerShell Script

den schemalagda aktiviteten utlöser ett PowerShell-skript när händelse-ID 4 loggas. Skriptet skickar ett e-postmeddelande.

kopiera skriptet nedan och klistra in det i en textfil. Spara det som AD-Backup-sucess. ps1

du måste ändra Från adress, till adress och SMTP-adress.

$From = "[email protected]"$To = "[email protected]"$Subject = "DC1 AD Backup SUCCESSFUL"$Body = "DC1 daily backup successful. No further action is required"$SMTPServer = "SMTP address"$SMTPPort = "25"Send-MailMessage -From $From -to $To -Subject $Subject -Body $Body -SmtpServer $SMTPServer -port $SMTPPort

steg 2: Setup schemalagd uppgift

öppna appen schemalagd uppgift, skapa en ny uppgift i task scheduler-biblioteket.

på skärmen Allmänt Ställ in följande

• Namn: Meddelande om framgång för Annonsbackup
• använd följande konto: SYSTEM
• Ställ in På ”Kör om användaren är inloggad eller inte”
• kör med högsta behörighet
• konfigurera för: Välj ditt operativsystem

på Triggers-skärmen klickar du på ny och ställer in följande:

• börja uppgiften: på en händelse
• logga: Microsoft-Windows-Backup / Operational
• källa: Backup
• Händelse-ID: 4

på skärmen åtgärder klickar du på ny och konfigurerar följande:

• åtgärd: starta ett program
• Program / skript: C:\ WINDOWS \ system32\WindowsPowerShell\v1. 0\powershell.exe
• Lägg till argument: sökväg till skriptet från steg 1. Exempel c:\it\AD-Backup-sucess.ps1

klicka på ok och uppgiftsinställningen är klar.

nu när säkerhetskopieringen är klar får du ett e-postmeddelande.

sammanfattning

Active Directory är en av de mest kritiska komponenterna i en Windows-miljö. Det verkar som om allt är beroende av Active Directory eller DNS och om det kraschar fungerar ingenting rätt eller alls. Jag har arbetat med kunder som hade en komplett domänkontrollantkrasch (alla) och bokstavligen var allt nere. Lyckligtvis hade de säkerhetskopior och kunde återställa domänkontrollanterna.

med all ransomware som går runt och ständiga hot vet du aldrig vad som kan hända så lita inte på flera domänkontrollanter som din enda metod för ANNONSBACKUP. Du bör definitivt ha flera domänkontrollanter men dessutom se till att du kör säkerhetskopior också. Varför skulle du inte? Jag visade dig ett sätt att backa upp dem gratis.

Håll dig uppdaterad för min nästa guide om hur du återställer Active Directory från en säkerhetskopia.

källor

källor jag använde för den här guiden och ytterligare information om annonsbackup.

Active Directory: automatisera system state Backup

Active Directory: automatisera Backup framgång-fel anmälan

AD Forest Recovery-Backup upp en fullständig server

använda Windows Server Backup funktion

Windows Server Backup funktion översikt