Active Directory (AD) ist einer der beliebtesten Verzeichnisdienste, der von Millionen von Menschen weltweit genutzt wird. Da es von Microsoft entwickelt wurde, wird es als integraler Bestandteil aller Windows Server-Betriebssysteme ausgeliefert. AD ist eine der wichtigsten Komponenten in einem Windows-Netzwerk, und wenn es abstürzt, kommt alles zum Stillstand. Aus diesem Grund ist eine narrensichere Disaster Recovery-Strategie für die Sicherung und Wiederherstellung von Active Directory für die Geschäftskontinuität von entscheidender Bedeutung. Und genau das werden wir in diesem Artikel untersuchen.
Bevor Sie jedoch mit dem Sicherungs- und Wiederherstellungsprozess beginnen, müssen Sie wissen, was Sie tun und welche Auswirkungen dies hat.
Was Sie wissen sollten
Lesen Sie zuerst diesen Abschnitt durch, bevor Sie eine Active Directory-Sicherung und -Wiederherstellung durchführen.
- Es gibt zwei Arten der Wiederherstellung, nämlich eine autorisierende Wiederherstellung und eine nicht autorisierende Wiederherstellung. Verstehen Sie den Unterschied, bevor Sie den auswählen, der am besten zu Ihrer Situation passt.
- Verwenden Sie mehrere Domänencontroller, um eine vollständige Wiederherstellung ohne Sicherung bereitzustellen, wenn einer Ihrer Domänencontroller ausfällt. Führen Sie jedoch eine regelmäßige Sicherung durch, damit Sie sie wiederherstellen können, wenn alle Ihre Controller aufgrund eines Virenbefalls, einer Datenbankbeschädigung oder aus anderen Gründen ausfallen.
- Sichern Sie mindestens zwei Domänencontroller, wenn Sie keine vollständige Sicherung durchführen können.
- Aktivieren Sie den Active Directory-Papierkorb, damit Sie gelöschte Objekte schnell wiederherstellen können.
- Erstellen Sie ein Dokument, das Ihre Sicherungsrichtlinie, Häufigkeit, Notfallwiederherstellungsplan und mehr enthält.
- Sichern Sie Ihr Active Directory mindestens einmal täglich und zweimal oder öfter, wenn es groß ist.
- Beachten Sie, dass nicht alle Domänencontroller gleich sind.
- Erstellen Sie ein Offsite-Backup Ihrer ANZEIGE. Befolgen Sie auch die 3-2-1-Regel, bei der Sie zwei Backups lokal und eine Offsite auf verschiedenen Medien speichern.
- Wissen, was FSMO ist und der Prozess der Übertragung / Beschlagnahme.
- Sichern Sie mindestens den Systemstatus, der Ihren DNS-Server, Windows-Systemdateien, die COM + -Klassenregistrierungsdatenbank und mehr enthält.
Nachdem Sie nun die Grundlagen geschaffen haben, sehen wir uns an, wie Sie das Active Directory sichern.
Sichern von Active Directory
Ein Windows Server-Sicherungsdienstprogramm ist der einfachste Weg, um Ihre Anzeige zu sichern, da es für bestimmte Anwendungsfälle wie Anzeigensicherungen entwickelt wurde.
Installieren der Windows Server-Sicherung
Hier finden Sie eine Schritt-für-Schritt-Anleitung zur Installation der Windows Server-Sicherung.
- Klicken Sie auf die Windows-Schaltfläche und navigieren Sie zum Server-Manager.
- Suchen Sie im Dashboard im rechten Bereich nach der Option „Rollen und Features hinzufügen“.
- Klicken Sie einige Male auf „Weiter“, bis Sie zur Funktionsseite gelangen.
- Suchen Sie im rechten Bereich nach einer Option namens „Windows Server-Sicherung“, aktivieren Sie sie und klicken Sie auf Weiter.
- Klicken Sie auf der nächsten Seite auf die Schaltfläche Installieren.
Beachten Sie, dass dies nicht die einzige Möglichkeit ist, die Windows Server-Sicherung zu installieren.
Vollständige Serversicherung
Führen Sie als Nächstes eine vollständige Serversicherung durch. Dadurch werden das Betriebssystem, die Anwendungen und alle damit verbundenen Daten gesichert. Tun Sie dies, wenn Sie Tonnen von kritischen Daten und Anwendungen haben. Diese Option ist hilfreich, um bei Bedarf den gesamten Server wiederherzustellen.
Die andere Option ist eine Systemstatussicherung, die nur die Sicherung der AD-Komponenten umfasst. Diese Option ist mit Einschränkungen verbunden, da Sie Ihre AD nur auf demselben Server wiederherstellen können und nicht helfen, wenn Ihr Betriebssystem beschädigt wird.
Sie können auch nicht auf einem anderen Computer wiederherstellen, weshalb eine vollständige Serversicherung gegenüber einer Systemstatussicherung empfohlen wird. Außerdem enthält das vollständige Server-Backup auch den Systemstatus von AD und ist daher umfassender.
Hier sind die Schritte für eine vollständige Serversicherung.
- Erstellen Sie eine Sicherungsdiskette. Denken Sie daran, dass diese Festplatte die gleiche Größe haben muss wie die, die Sie sichern. Wenn Ihre aktuelle Festplatte beispielsweise 1 TB groß ist, sollte die Sicherungsfestplatte auch nur 1 TB groß sein.
- Öffnen Sie das Windows Server-Sicherungsprogramm und suchen Sie im rechten Bereich nach einer Option namens „Sicherungsplan“.
- Klicken Sie darauf und wählen Sie auf der nächsten Seite „Vollständige Serversicherung.“ Wenn Sie der Meinung sind, dass ein Systemstatus ausreicht, wählen Sie die Option „Benutzerdefiniert“. Dieser Bildschirm zeigt die Backup-Größe.
- Im nächsten Bildschirm können Sie die zu sichernden Elemente auswählen. Klicken Sie für eine vollständige Serversicherung auf die Schaltfläche „Erweiterte Einstellungen“, navigieren Sie zu den VSS-Einstellungen und wählen Sie „VSS-Vollsicherung“.“
- Planen Sie im nächsten Bildschirm die Sicherungszeit basierend auf Ihren Einstellungen.
- Wählen Sie im Bildschirm „Zieltyp angeben“ die Option „Auf ein Volume sichern“.“ Die Option „In einen freigegebenen Netzwerkordner sichern“ überschreibt die Sicherung jedes Mal.
- Bestätigen Sie Ihre Auswahl und klicken Sie auf Fertig stellen.
Diese Schritte vervollständigen Ihre Backup-Konfiguration.
Ändern des Taskplaners
Der letzte Vorgang besteht darin, den Taskplaner so zu optimieren, dass Ihr Backup ausgeführt wird.
- Gehen Sie zur Windows-Suche und geben Sie „Taskplaner“ ein.“ Dies zeigt die App an und doppelklicken Sie, um sie zu öffnen.
- Die Sicherungsaufgabe wird im rechten Bereich angezeigt. Doppelklicken Sie darauf.
- Überprüfen Sie auf der Registerkarte Allgemein, ob das Benutzerkonto SYSTEM ist. Suchen Sie im mittleren unteren Teil nach einer Option namens „Konfigurieren für:“ und wählen Sie Ihr aktuelles Betriebssystem aus.
- Gehen Sie zur Registerkarte Einstellungen und nehmen Sie bei Bedarf Änderungen vor. Aktivieren Sie im Idealfall die Option „Task bei Bedarf ausführen lassen“ und wählen Sie bei Bedarf das maximale Zeitlimit für Ihre Aufgabe aus, damit sie automatisch angehalten wird, wenn die Sicherung die festgelegte Zeit überschreitet.
- Klicken Sie auf OK.
Damit ist Ihre AD-Sicherung abgeschlossen und wird gemäß Ihrer Konfiguration ausgeführt.
Wenn all dies umständlich aussieht, erleichtern Ihnen viele Tools von Drittanbietern diesen Prozess.
Wiederherstellen des Active Directory
Installieren Sie zum Wiederherstellen des AD auf einem anderen Domänencontroller (DC) dieselbe Windows-Version zusammen mit AD und dem Windows Server-Sicherungstool auf dem neuen DC.
Booten im DSRM
Starten Sie den Wiederherstellungsvorgang, indem Sie Ihren Server im Wiederherstellungsmodus für Verzeichnisdienste (Directory Services Restore Mode, DSRM) starten. Um dies zu tun,
- Starten Sie den Server neu.
- Drücken Sie im Startmenü F8 für erweiterte Optionen.
- Scrollen Sie nach unten und wählen Sie den Wiederherstellungsmodus für Verzeichnisdienste aus.
- Drücken Sie die Eingabetaste, um den Computer im abgesicherten Modus neu zu starten. Die Verzeichnisdienste werden nicht gestartet.
Die andere Option ist, führen Sie msconfig aus und wählen Sie Safe Boot > Active Directory repair auf der Registerkarte boot. Starten Sie schließlich Ihren Server neu und er wird im DSRM-Modus gestartet.
Wiederherstellen Ihrer Elemente
Sobald sich Ihr Computer im DSRM-Modus befindet, starten Sie den Wiederherstellungsprozess.
- Führen Sie die Windows Server-Sicherung aus.
- Suchen Sie im Menü ganz rechts nach der Option „Wiederherstellen“ und klicken Sie darauf.
- Dies öffnet den Wiederherstellungsassistenten. Wählen Sie im ersten Bildschirm die Option „An einem anderen Speicherort gespeicherte Sicherung“.
- Wählen Sie die Festplatte aus und geben Sie den genauen Pfad an, in dem sich Ihr Backup befindet.
- Wählen Sie die Daten der Sicherung aus, die Sie verwenden möchten.
- Wählen Sie als Nächstes den Wiederherstellungstyp aus. Dies können Dateien und Ordner, Volumes oder der Systemstatus sein.
- Wählen Sie den Speicherort für die Wiederherstellung. Es kann der ursprüngliche Ort sein oder einen anderen auswählen.
- Als nächstes erhalten Sie je nach Wiederherstellungstyp einige Warnungen. Klicken Sie für alles auf OK.
Damit beginnt Ihre AD-Wiederherstellung auf einem neuen System.
Starten Sie den Server im normalen Modus neu, wenn der Wiederherstellungsprozess abgeschlossen ist. Melden Sie sich abschließend mit Administratorrechten an und prüfen Sie, ob alles in Ordnung ist.
AD-Objekte wiederherstellen
Wenn Sie bestimmte Objekte wiederherstellen möchten, verwenden Sie den Active Directory-Papierkorb. Wenn Sie es nicht konfiguriert haben, verwenden Sie den autoritativen Wiederherstellungsmodus.
Bei diesem Wiederherstellungstyp entspricht das Verzeichnis des Domänencontrollers dem Status, in dem es sich zum Zeitpunkt der Sicherung befand. Sie müssen nicht einmal das gesamte Verzeichnis ausführen, sondern können bestimmte AD-Objekte zum Wiederherstellen auswählen.