Active Directory (AD) è uno dei servizi di directory più popolari utilizzati da milioni di persone in tutto il mondo. Poiché è sviluppato da Microsoft, viene fornito come parte integrante di tutti i sistemi operativi Windows Server. AD è uno dei componenti più vitali in una rete Windows, e quando si blocca, tutto viene a un punto morto. Questo è il motivo per cui un infallibile backup di Active Directory e ripristino strategia di disaster recovery è di vitale importanza per la continuità aziendale. E questo è esattamente ciò che esploreremo in questo articolo.
Ma prima di entrare nel processo di backup e ripristino, è necessario sapere cosa si sta facendo e le sue implicazioni.
Cosa si deve sapere
Leggere prima questa sezione prima di tentare un backup e ripristino di Active Directory.
- Esistono due tipi di ripristino, vale a dire un ripristino autorevole e un ripristino non autorevole. Capire la differenza prima di scegliere quello che meglio si adatta alla vostra situazione.
- Avere più controller di dominio per fornire un ripristino completo senza un backup quando uno dei controller di dominio non riesce. Detto questo, fare un backup regolare, in modo da poter ripristinare quando tutti i controller non riescono a causa di un attacco di virus, corruzione del database, o altri motivi.
- Eseguire il backup di almeno due controller di dominio, se non è possibile eseguire un backup completo.
- Abilitare il Cestino di Active Directory in modo da poter ripristinare rapidamente gli oggetti eliminati.
- Creare un documento che include la politica di backup, la frequenza, il piano di ripristino di emergenza e altro ancora.
- Esegui il backup di active directory almeno una volta al giorno e due o più volte se è grande.
- Capire che non tutti i controller di dominio sono uguali, in modo da avere una strategia di backup di conseguenza.
- Mantieni un backup offsite del tuo ANNUNCIO. Inoltre, segui la regola 3-2-1 in cui mantieni due backup su supporti diversi localmente e uno fuori sede.
- Sapere cos’è FSMO e il processo di trasferimento / sequestro.
- Come minimo, eseguire il backup dello stato del sistema che include il server DNS, i file di sistema di Windows, il database di registrazione della classe COM+ e altro ancora.
Ora che hai le basi pronte, vediamo come eseguire il backup di Active Directory.
Come eseguire il backup di Active Directory
Un’utilità di backup di Windows Server è il modo più semplice per eseguire il backup dell’ANNUNCIO in quanto è progettato per casi d’uso specifici come i backup degli ANNUNCI.
Installazione di Windows Server backup
Ecco una guida passo-passo per installare il backup di Windows Server.
- Fare clic sul pulsante Windows e passare a Server Manager.
- Nella dashboard, cercare l’opzione “Aggiungi ruoli e funzionalità” nel riquadro di destra.
- Fare clic su” Avanti ” un paio di volte fino ad arrivare alla pagina caratteristiche.
- Cerca un’opzione chiamata “Backup di Windows Server” nel riquadro di destra, selezionala e fai clic su Avanti.
- Fare clic sul pulsante Installa nella pagina successiva per installare l’utilità di backup di Windows Server.
Si noti che questo non è l’unico modo per installare il backup di Windows Server, e si può anche utilizzare PowerShell per lo stesso.
Backup completo del server
Quindi, eseguire un backup completo del server. Questo esegue il backup del sistema operativo, delle applicazioni e di tutti i dati ad esso associati. Fare questo se si dispone di tonnellate di dati e applicazioni critiche. Questa opzione è utile per ripristinare l’intero server quando necessario.
L’altra opzione è un backup dello stato del sistema che include il backup solo dei componenti AD. Questa opzione è dotata di limitazioni in quanto è possibile ripristinare l’ANNUNCIO solo sullo stesso server e non aiuta quando il sistema operativo viene danneggiato.
Non è possibile ripristinare un computer diverso, ed è per questo che un backup completo del server è consigliato su un backup dello stato del sistema. Inoltre, il backup completo del server include anche lo stato del sistema di AD e, quindi, è più completo.
Ecco i passaggi per un backup completo del server.
- Crea un disco di backup. Ricorda, questo disco deve avere le stesse dimensioni di quello che stai eseguendo il backup. Ad esempio, se il disco corrente è 1 TB, anche il disco di backup dovrebbe essere solo 1 TB.
- Aprire l’utilità di backup di Windows Server e cercare un’opzione chiamata “Pianificazione di backup” nel riquadro più a destra.
- Fare clic su questo, e nella pagina successiva, scegliere “Backup completo del server.”Se pensi che uno stato del sistema sia sufficiente, seleziona l’opzione” personalizzato”. Questa schermata mostra la dimensione del backup.
- Nella schermata successiva, è possibile selezionare gli elementi di cui eseguire il backup. Per un backup completo del server, fare clic sul pulsante “Impostazioni avanzate”, accedere a Impostazioni VSS e scegliere ” Backup completo VSS.”
- Nella schermata successiva, pianificare il tempo di backup in base alle preferenze.
- Nella schermata” Specifica tipo di destinazione”, scegliere ” Backup di un volume.”L’opzione” Backup in una cartella di rete condivisa ” sovrascrive il backup ogni volta.
- Confermare le selezioni e fare clic su Fine.
Questi passaggi completano la configurazione di backup.
Modifica dell’utilità di pianificazione
L’ultimo processo consiste nel modificare l’utilità di pianificazione per eseguire il backup.
- Vai alla ricerca di Windows e digita “Utilità di pianificazione.”Questo visualizzerà l’applicazione e fare doppio clic per aprirlo.
- Vedrai l’attività di backup nel riquadro di destra. Fare doppio clic su di esso.
- Nella scheda Generale, verificare se l’account utente è SYSTEM. Cerca un’opzione chiamata “Configura per:” verso la parte inferiore centrale e scegli il tuo sistema operativo corrente.
- Vai alla scheda Impostazioni e apporta eventuali modifiche se necessario. Idealmente, selezionare l’opzione “Consenti attività da eseguire su richiesta” e, se necessario, scegliere il limite massimo di tempo per l’attività, in modo che si arresta automaticamente se il backup supera il tempo impostato.
- Fare clic su OK.
Con questo, il backup dell’annuncio viene eseguito e viene eseguito secondo la configurazione.
Se tutto questo sembra ingombrante, molti strumenti di terze parti facilitano questo processo per te.
Come ripristinare Active Directory
Per ripristinare l’ANNUNCIO su un controller di dominio diverso (DC), installare la stessa versione di Windows sul nuovo DC insieme ad ADDS e lo strumento di backup di Windows Server.
Avvio in DSRM
Avviare il processo di ripristino avviando il server in modalità ripristino servizi directory (DSRM). Per fare questo,
- Riavviare il server.
- Nel menu di avvio, premere F8 per opzioni avanzate.
- Scorrere verso il basso e selezionare la modalità Ripristino servizi directory.
- Premere Invio, e questo riavvierà il computer in modalità provvisoria. Non avvierà i servizi di directory.
L’altra opzione è eseguire msconfig e selezionare Avvio sicuro > Riparazione Active directory nella scheda avvio. Infine, riavviare il server, e si avvierà in modalità DSRM.
Recupera i tuoi articoli
Una volta che il computer è in modalità DSRM, avviare il processo di recupero.
- Eseguire il backup di Windows Server.
- Cerca l’opzione” Recupera ” nel menu più a destra e fai clic su di essa.
- Si apre la procedura guidata di ripristino. Nella prima schermata, scegli l’opzione” Un backup memorizzato in un’altra posizione”.
- Selezionare il disco e indicare il percorso esatto in cui si trova il backup.
- Selezionare i dati del backup che si desidera utilizzare.
- Quindi, scegliere il tipo di ripristino. Può essere file e cartelle, volumi o lo stato del sistema.
- Scegliere la posizione per il ripristino. Può essere la posizione originale o sceglierne una diversa.
- Successivamente, riceverai un paio di avvisi a seconda del tipo di ripristino. Fare clic su OK per tutto.
Con questo, viene avviato il ripristino dell’ANNUNCIO su un nuovo sistema.
Riavviare il server in modalità normale quando il processo di ripristino è terminato. Infine, accedi con i privilegi di amministratore e controlla se tutto è in ordine.
Ripristina oggetti AD
Quando si desidera ripristinare oggetti specifici, utilizzare il Cestino di Active Directory. Se non è stato configurato, utilizzare la modalità di ripristino autorevole.
In questo tipo di ripristino, la directory del controller di dominio corrisponde allo stato in cui si trovava quando è stato eseguito il backup. Non è nemmeno necessario eseguire l’intera directory, ma è possibile scegliere oggetti AD specifici da ripristinare.