az Active Directory (AD) az egyik legnépszerűbb címtárszolgáltatás, amelyet emberek milliói használnak világszerte. Mivel a Microsoft fejlesztette ki, az összes Windows Server operációs rendszer szerves részeként szállítja. Az AD A Windows hálózat egyik legfontosabb összetevője, és amikor összeomlik, minden leáll. Ez az oka annak, hogy az Active Directory biztonsági mentési és helyreállítási katasztrófa-helyreállítási stratégiája létfontosságú az üzletmenet folytonosságához. Pontosan ezt fogjuk megvizsgálni ebben a cikkben.
de mielőtt elkezdené a biztonsági mentési és helyreállítási folyamatot, tudnia kell, mit csinál és annak következményeit.
tudnivalók
az Active Directory biztonsági mentésének és helyreállításának megkísérlése előtt olvassa el ezt a részt.
- kétféle Visszaállítás létezik, nevezetesen a hiteles visszaállítás és a nem hiteles Visszaállítás. Értse meg a különbséget, mielőtt kiválasztja azt, amelyik a legjobban megfelel a helyzetének.
- több tartományvezérlővel rendelkezik, amelyek teljes körű helyreállítást biztosítanak biztonsági másolat nélkül, ha az egyik tartományvezérlő meghibásodik. Ennek ellenére végezzen rendszeres biztonsági másolatot, így visszaállíthatja, ha az összes vezérlő meghibásodik vírustámadás, adatbázis-sérülés vagy más ok miatt.
- legalább két tartományvezérlő biztonsági mentése, ha nem tud teljes biztonsági másolatot készíteni.
- engedélyezze az Active Directory Lomtárat, hogy gyorsan visszaállíthassa a törölt objektumokat.
- hozzon létre egy dokumentumot, amely tartalmazza a biztonsági mentési házirendet, a gyakoriságot, a katasztrófa utáni helyreállítási tervet stb.
- készítsen biztonsági másolatot az active directoryról legalább naponta egyszer, illetve kétszer vagy többször, ha nagy méretű.
- értse meg, hogy nem minden tartományvezérlő azonos, ezért ennek megfelelően készítsen biztonsági mentési stratégiát.
- tartson egy külső biztonsági másolatot a hirdetésről. Kövesse a 3-2-1 szabályt is, ahol két biztonsági mentést tart különböző adathordozókon helyben és egy helyszínen kívül.
- Tudja meg, mi az FSMO és az átadás/lefoglalás folyamata.
- legalább készítsen biztonsági másolatot a rendszerállapotról, amely tartalmazza a DNS-kiszolgálót, a Windows rendszerfájlokat, a COM+ osztályregisztrációs adatbázist stb.
most, hogy elkészült az alapozás, nézzük meg, hogyan lehet biztonsági másolatot készíteni az Active Directory-ról.
az Active Directory biztonsági mentése
A Windows Server biztonsági mentési segédprogramja a legegyszerűbb módja a hirdetés biztonsági mentésének, mivel speciális felhasználási esetekre, például HIRDETÉSMENTÉSEKRE tervezték.
A Windows Server backup telepítése
itt található a Windows Server backup telepítésének részletes útmutatója.
- kattintson a Windows gombra, és keresse meg a Kiszolgálókezelőt.
- az irányítópulton keresse meg a “szerepkörök és funkciók hozzáadása” lehetőséget a jobb oldali ablaktáblán.
- kattintson néhányszor a “Tovább” gombra, amíg el nem jut a funkciók oldalra.
- keresse meg a “Windows Server Backup” nevű opciót a jobb oldali ablaktáblán, ellenőrizze, majd kattintson a Tovább gombra.
- kattintson a Telepítés gombra a következő oldalon, és ezzel telepíti a Windows Server biztonsági mentési segédprogramját.
vegye figyelembe, hogy ez nem az egyetlen módja a Windows Server biztonsági mentésének telepítésére, és ugyanezt a PowerShell-t is használhatja.
teljes szerver biztonsági mentés
ezután végezzen teljes szerver biztonsági mentést. Ez biztonsági másolatot készít az operációs rendszerről, az alkalmazásokról és a hozzá kapcsolódó összes adatról. Tegye ezt, ha rengeteg kritikus adata és alkalmazása van. Ez az opció hasznos a teljes szerver visszaállításához, ha szükséges.
a másik lehetőség a rendszerállapot biztonsági mentése, amely csak az AD-összetevők biztonsági mentését tartalmazza. Ez a lehetőség korlátozott, mivel csak ugyanazon a kiszolgálón állíthatja vissza hirdetését, és nem segít, ha az operációs rendszer megsérül.
nem lehet visszaállítani egy másik számítógépre sem, ezért ajánlott a szerver teljes biztonsági mentése a rendszerállapot biztonsági mentésén keresztül. A teljes szerver biztonsági mentés tartalmazza az AD rendszerállapotát is, ezért átfogóbb.
Íme a teljes szerver biztonsági mentésének lépései.
- készítsen biztonsági másolatot. Ne feledje, hogy ennek a lemeznek ugyanolyan méretűnek kell lennie, mint amit biztonsági másolatot készít. Például, ha a jelenlegi lemeze 1 TB, akkor a biztonsági másolatnak is csak 1 TB-nak kell lennie.
- nyissa meg a Windows server backup segédprogramot, és keresse meg a “Backup Schedule” nevű opciót a jobb szélső ablaktáblán.
- kattintson erre, majd a következő oldalon válassza a “teljes szerver biztonsági mentés.”Ha úgy gondolja, hogy elegendő egy rendszerállapot, válassza az “Egyéni” lehetőséget. Ez a képernyő mutatja a biztonsági mentés méretét.
- a következő képernyőn kiválaszthatja a biztonsági mentéshez szükséges elemeket. A teljes szerver biztonsági mentéshez kattintson a” Speciális beállítások “gombra, keresse meg a VSS beállításokat, majd válassza a” VSS teljes biztonsági mentés ” lehetőséget.”
- a következő képernyőn ütemezze a biztonsági mentés idejét az Ön preferenciái alapján.
- a “céltípus megadása” képernyőn válassza a “vissza egy kötetre” lehetőséget.”A” biztonsági mentés megosztott hálózati mappába ” opció minden alkalommal felülírja a biztonsági másolatot.
- erősítse meg a beállításokat, majd kattintson a Befejezés gombra.
ezek a lépések befejezik a biztonsági mentés konfigurációját.
a Feladatütemező módosítása
az utolsó folyamat a Feladatütemező módosítása a biztonsági mentés futtatásához.
- lépjen a Windows keresőbe, és írja be a “Task Scheduler” parancsot.”Ez megjeleníti az alkalmazást, majd kattintson duplán a megnyitásához.
- a biztonsági mentési feladat a jobb oldali ablaktáblán látható. Kattintson duplán rá.
- az Általános lapon ellenőrizze, hogy a felhasználói fiók rendszer-e. Keresse meg a “Configure for:” nevű opciót a középső alsó rész felé, és válassza ki az aktuális operációs rendszert.
- lépjen a Beállítások fülre, és végezze el a módosításokat, ha szükséges. Ideális esetben jelölje be a “feladat igény szerinti futtatásának engedélyezése” opciót, és ha szükséges, válassza ki a feladat maximális időkorlátját, így automatikusan leáll, ha a biztonsági mentés meghaladja a beállított időt.
- kattintson az OK gombra.
ezzel elkészült a hirdetés biztonsági mentése, és a konfiguráció szerint fut.
ha mindez nehézkesnek tűnik, sok harmadik féltől származó eszköz megkönnyíti ezt a folyamatot az Ön számára.
az Active Directory visszaállítása
ha a hirdetést egy másik tartományvezérlőn (DC) szeretné visszaállítani, telepítse ugyanazt a Windows verziót az új DC-re az ADDS és a Windows Server Backup tool segítségével.
indítás DSRM-ben
indítsa el a visszaállítási folyamatot a kiszolgáló Directory Services Restore Mode (DSRM) indításával. Ehhez,
- indítsa újra a szervert.
- a boot menüben nyomja meg az F8 billentyűt a speciális beállításokhoz.
- görgessen lefelé, majd válassza ki a Címtárszolgáltatások visszaállítási módját.
- nyomja meg az Enter billentyűt, és ez újraindítja a számítógépet biztonságos módban. Nem indítja el a címtárszolgáltatásokat.
a másik lehetőség az msconfig futtatása, majd a Boot lapon válassza a Safe Boot > Active directory repair lehetőséget. Végül indítsa újra a szervert, és DSRM módban indul.
elemek helyreállítása
miután a számítógép DSRM módban van, indítsa el a helyreállítási folyamatot.
- futtassa a Windows Server biztonsági mentését.
- keresse meg a “helyreállítás” opciót a jobb szélső menüben, majd kattintson rá.
- ezzel megnyílik a helyreállítási varázsló. Az első képernyőn válassza a “egy másik helyen tárolt biztonsági másolat” lehetőséget.
- válassza ki a lemezt, és adja meg a biztonsági mentés pontos elérési útját.
- válassza ki a használni kívánt biztonsági mentés adatait.
- Ezután válassza ki a helyreállítási típust. Ezek lehetnek fájlok, mappák, kötetek vagy a rendszer állapota.
- válassza ki a helyreállítási helyet. Ez lehet az eredeti hely, vagy válasszon egy másikat.
- ezután néhány figyelmeztetést kap a helyreállítás típusától függően. Kattintson az OK gombra mindenért.
ezzel elindul a hirdetés helyreállítása egy új rendszeren.
indítsa újra a kiszolgálót normál módban, amikor a helyreállítási folyamat befejeződött. Végül jelentkezzen be rendszergazdai jogosultságokkal, és ellenőrizze, hogy minden rendben van-e.
AD-objektumok visszaállítása
ha bizonyos objektumokat szeretne visszaállítani, használja az Active Directory Lomtárat. Ha még nem konfigurálta, használja a hiteles visszaállítási módot.
ebben a visszaállítási típusban a tartományvezérlő Könyvtára megegyezik azzal az állapottal, amelyben a biztonsági mentés során volt. Még a teljes könyvtárat sem kell elvégeznie, de kiválaszthat bizonyos visszaállítandó hirdetési objektumokat.