Jak zálohovat a obnovit Active Directory: podrobný průvodce

Active Directory (AD) je jednou z nejpopulárnějších adresářových služeb používaných miliony lidí po celém světě. Vzhledem k tomu, že je vyvinut společností Microsoft, dodává se jako nedílná součást všech operačních systémů Windows Server. AD je jednou z nejdůležitějších součástí v síti Windows a když dojde ke zhroucení, vše se zastaví. To je důvod, proč spolehlivý Active Directory zálohování a obnovení strategie obnovy po havárii je zásadní pro kontinuitu podnikání. A to je přesně to, co budeme zkoumat v tomto článku.

ale než se dostanete do procesu zálohování a obnovy, musíte vědět, co děláte a jeho důsledky.

zálohování a obnovení služby Active Directory

co byste měli vědět

před pokusem o zálohování a obnovení služby Active Directory si nejprve přečtěte tuto sekci.

  • existují dva typy obnovy, a to autoritativní obnovení a neautoritativní obnovení. Pochopte rozdíl před výběrem toho, který nejlépe vyhovuje vaší situaci.
  • máte více řadičů domény, které poskytují úplné obnovení bez zálohy, když některý z vašich řadičů domény selže. To znamená, že pravidelně zálohujte, takže můžete obnovit, když všechny vaše řadiče selžou kvůli napadení virem, poškození databáze nebo jiným důvodům.
  • Zálohujte alespoň dva řadiče domény, pokud nemůžete provést úplnou zálohu.
  • povolte koš služby Active Directory, abyste mohli rychle obnovit smazané objekty.
  • vytvořte dokument, který obsahuje zásady zálohování, frekvenci, plán obnovy po havárii a další.
  • Zálohujte službu active directory alespoň jednou denně a dvakrát nebo více, pokud je velká.
  • pochopte, že ne všechny řadiče domény jsou stejné, proto mějte strategii zálohování.
  • zachovat offsite zálohu vaší reklamy. Také se řiďte pravidlem 3-2-1, kde uchováváte dvě zálohy na různých médiích lokálně a jednu mimo pracoviště.
  • vědět, co je FSMO a proces přenosu / zabavení.
  • minimálně zálohujte stav systému, který zahrnuje váš server DNS, systémové soubory systému Windows, databázi registrace třídy COM+ a další.

Nyní, když máte připravené základy, podívejme se, jak zálohovat Active Directory.

jak zálohovat Active Directory

nástroj pro zálohování systému Windows Server je nejjednodušší způsob, jak zálohovat reklamu, protože je určen pro konkrétní případy použití, jako jsou zálohy reklam.

instalace zálohování systému Windows Server

zde je podrobný průvodce instalací zálohy systému Windows Server.

  • klikněte na tlačítko Windows a přejděte do Správce Serveru.
  • na hlavním panelu vyhledejte možnost „Přidat role a funkce“ v pravém podokně.
  • několikrát klikněte na tlačítko „Další“, dokud se nedostanete na stránku funkce.
  • v pravém podokně vyhledejte možnost nazvanou „zálohování systému Windows Server“, zkontrolujte ji a klikněte na tlačítko Další.
  • klikněte na tlačítko instalovat na další stránce a nainstalujete nástroj pro zálohování systému Windows Server.

Všimněte si, že to není jediný způsob, jak nainstalovat zálohu systému Windows Server, a můžete také použít PowerShell.

úplná záloha serveru

dále proveďte úplnou zálohu serveru. To zálohuje operační systém, aplikace a všechna data s ním spojená. Udělejte to, pokud máte spoustu kritických dat a aplikací. Tato volba je užitečná pro obnovení celého Serveru v případě potřeby.

druhou možností je záloha stavu systému, která obsahuje zálohu pouze komponent AD. Tato možnost přichází s omezeními, protože reklamu můžete obnovit pouze na stejném serveru a nepomůže, když se váš operační systém poškodí.

nelze obnovit ani jiný počítač, a proto se doporučuje úplná záloha serveru přes zálohu stavu systému. Plná záloha serveru také obsahuje stav systému AD, a proto je komplexnější.

zde jsou kroky pro úplné zálohování serveru.

  • vytvořte záložní disk. Nezapomeňte, že tento disk musí mít stejnou velikost jako ten, který zálohujete. Pokud je například váš aktuální disk 1TB, měl by být záložní disk pouze 1TB.
  • otevřete obslužný program zálohování systému Windows server a v pravém podokně vyhledejte možnost nazvanou „plán zálohování“.
  • klikněte na toto a na další stránce zvolte “ úplná záloha serveru.“Pokud si myslíte, že stav systému stačí, vyberte možnost“ Vlastní“. Tato obrazovka zobrazuje velikost zálohy.
  • na další obrazovce můžete vybrat položky, které chcete zálohovat. Pro úplnou zálohu serveru klikněte na tlačítko „pokročilá nastavení“, přejděte na Nastavení VSS a zvolte “ VSS úplné zálohování.“
  • na další obrazovce naplánujte čas zálohování na základě vašich preferencí.
  • na obrazovce“ určit typ cíle „zvolte“ Zálohovat na svazek.“Možnost“ zálohovat do sdílené síťové složky “ přepíše zálohu pokaždé.
  • potvrďte svůj výběr a klikněte na Dokončit.

tyto kroky dokončí konfiguraci zálohy.

Změna Plánovače úloh

posledním procesem je vyladit Plánovač úloh pro spuštění zálohy.

  • přejděte do Vyhledávání systému Windows a zadejte “ Plánovač úloh.“Zobrazí se aplikace a poklepáním ji otevřete.
  • v pravém podokně se zobrazí úloha zálohování. Poklepejte na něj.
  • na kartě Obecné zkontrolujte, zda je uživatelský účet systém. Vyhledejte možnost s názvem „konfigurovat pro:“ směrem ke střední spodní části a vyberte aktuální operační systém.
  • přejděte na kartu Nastavení a v případě potřeby proveďte jakékoli změny. V ideálním případě zaškrtněte možnost „Povolit spuštění úlohy na vyžádání“ a v případě potřeby zvolte maximální časový limit pro vaši úlohu, takže se automaticky zastaví, pokud záloha překročí nastavený čas.
  • klikněte na OK.

díky tomu je záloha reklamy hotová a běží podle vaší konfigurace.

pokud to všechno vypadá těžkopádně, mnoho nástrojů třetích stran vám tento proces usnadní.

jak obnovit Active Directory

Exchange Server 2016 položka recovery

Chcete-li obnovit reklamu na jiném řadiči domény (DC), nainstalujte stejnou verzi systému Windows do nového DC spolu s ADDS a nástrojem pro zálohování systému Windows Server.

Boot v DSRM

spusťte proces obnovení spuštěním serveru v režimu obnovení adresářových služeb (DSRM). K tomu,

  • restartujte server.
  • v zaváděcí nabídce stiskněte klávesu F8 pro pokročilé možnosti.
  • Přejděte dolů a vyberte režim obnovení adresářových služeb.
  • stiskněte klávesu Enter a tím se počítač restartuje v nouzovém režimu. Nespustí adresářové služby.

druhou možností je Spustit msconfig a na kartě boot vyberte možnost Safe Boot > Active directory repair. Nakonec restartujte server a spustí se v režimu DSRM.

obnovte své položky

jakmile je počítač v režimu DSRM, spusťte proces obnovy.

  • spusťte zálohu systému Windows Server.
  • vyhledejte v pravé nabídce možnost „obnovit“ a klikněte na ni.
  • otevře se Průvodce obnovením. Na první obrazovce vyberte možnost“ záloha uložená na jiném místě“.
  • vyberte disk a zadejte přesnou cestu, kde se nachází záloha.
  • vyberte data zálohy, kterou chcete použít.
  • dále zvolte typ obnovení. Mohou to být soubory a složky, svazky nebo stav systému.
  • vyberte umístění pro obnovení. Může to být původní místo nebo vybrat jiné.
  • dále dostanete několik varování v závislosti na typu obnovení. Klikněte na OK pro všechno.

tím se spustí obnovení reklamy v novém systému.

po ukončení procesu obnovy restartujte server v normálním režimu. Nakonec se přihlaste pomocí oprávnění správce a zkontrolujte, zda je vše v pořádku.

Obnovit objekty reklamy

Chcete-li obnovit konkrétní objekty, použijte koš služby Active Directory. Pokud jste jej nenakonfigurovali, použijte autoritativní režim obnovení.

v tomto typu obnovy se adresář řadiče domény shoduje se stavem, ve kterém byl při zálohování proveden. Nemusíte ani dělat celý adresář, ale můžete si vybrat konkrétní reklamní objekty, které chcete obnovit.

Leave a Reply

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.