Active Directory back-uppen en herstellen: stap-voor-stap handleiding

Active Directory (AD) is een van de meest populaire directory services gebruikt door miljoenen mensen wereldwijd. Omdat het is ontwikkeld door Microsoft, het wordt geleverd als een integraal onderdeel van alle Windows Server-besturingssystemen. AD is een van de meest vitale componenten in een Windows-netwerk, en wanneer het crasht, alles komt tot stilstand. Daarom is een waterdichte Active Directory-back-up-en herstelstrategie voor noodherstel essentieel voor de bedrijfscontinuïteit. En dat is precies wat we gaan onderzoeken in dit artikel.

maar voordat u in het back-up-en herstelproces gaat, moet u weten wat u doet en wat de gevolgen ervan zijn.

back-up en herstel van Active Directory

wat u moet weten

lees eerst deze sectie door voordat u een Active Directory back-up en herstel probeert te maken.

  • er zijn twee soorten herstel, namelijk een autoritair herstel en een niet-autoritair herstel. Begrijp het verschil voordat u degene kiest die het beste bij uw situatie past.
  • meerdere domeincontrollers hebben om een volledig herstel te bieden zonder een back-up wanneer een van uw domeincontrollers faalt. Dat gezegd hebbende, doe een regelmatige back-up, zodat u kunt herstellen wanneer al uw controllers falen als gevolg van een virusaanval, database corruptie, of andere redenen.
  • Maak een back-up van ten minste twee domeincontrollers, als u geen volledige back-up kunt maken.
  • Activeer de Active Directory-Prullenbak, zodat u verwijderde objecten snel kunt herstellen.
  • Maak een document met uw back-upbeleid, frequentie, noodherstelplan en meer.
  • maak minstens eenmaal per dag een back-up van uw active directory en tweemaal of meer als deze groot is.
  • begrijp dat niet alle domeincontrollers hetzelfde zijn, dus heb een back-upstrategie overeenkomstig.
  • Houd een offsite back-up van uw advertentie. Volg ook de 3-2-1 regel waarbij je twee back-ups op verschillende media lokaal en één offsite bewaart.
  • weten wat FSMO is en het proces van overdracht/beslag.
  • maak minimaal een back-up van de systeemstatus die uw DNS-server, Windows-systeembestanden, com+ – klasse-registratiedatabase en meer omvat.

Nu u het basiswerk klaar hebt, laten we eens kijken hoe u een back-up maakt van de Active Directory.

back-up maken van Active Directory

een Windows Server backup utility is de makkelijkste manier om een back-up te maken van uw advertentie, omdat het is ontworpen voor specifieke toepassingen zoals back-ups van advertenties.

Windows Server backup installeren

hier is een stap-voor-stap handleiding om de Windows Server backup te installeren.

  • klik op de Windows-knop en navigeer naar Serverbeheer.
  • op het dashboard zoekt u de optie” rollen en functies toevoegen ” in het rechterdeelvenster.
  • Klik Een paar keer op “Next” totdat u bij de pagina met functies komt.
  • zoek naar een optie genaamd “Windows Server Backup” in het rechterdeelvenster, vink het aan en klik op Volgende.
  • klik op de knop Installeren op de volgende pagina, en dit installeert uw Windows Server backup utility.

merk op dat dit niet de enige manier is om de Windows Server backup te installeren, en u kunt ook PowerShell gebruiken voor hetzelfde.

volledige serverback-up

voer vervolgens een volledige serverback-up uit. Dit back-up van het besturingssysteem, toepassingen, en alle gegevens die ermee samenhangen. Doe dit als je tonnen kritische gegevens en toepassingen. Deze optie is handig om de hele server te herstellen wanneer dat nodig is.

de andere optie is een systeemstatusback-up die alleen de back-up van de AD-componenten bevat. Deze optie heeft beperkingen omdat u uw advertentie alleen op dezelfde server kunt herstellen en niet helpt wanneer uw besturingssysteem corrupt wordt.

u kunt ook niet terugzetten naar een andere computer, en daarom wordt een volledige serverback-up aanbevolen via een back-up van de systeemstatus. Ook, de volledige server back-up omvat AD ‘ S systeem staat en dus, is uitgebreider.

hier zijn de stappen voor een volledige serverback-up.

  • Maak een back-upschijf aan. Onthoud, deze schijf moet dezelfde grootte hebben als degene waar je een back-up van maakt. Als uw huidige schijf bijvoorbeeld 1TB is, moet de back-upschijf ook slechts 1TB zijn.
  • Open het hulpprogramma Windows server backup en zoek naar een optie genaamd “Backup Schedule” in het meest rechtse Paneel.
  • klik op deze knop en kies op de volgende pagina “Full server backup”.”Als u denkt dat een systeem staat is genoeg, selecteert u de” custom ” optie. Dit scherm toont de grootte van de back-up.
  • in het volgende scherm kunt u de items selecteren die u wilt back-uppen. Voor een volledige server back-up, klik op de” Geavanceerde instellingen “knop, navigeer naar VSS-instellingen, en kies” VSS volledige back-up.”
  • in het volgende scherm, plan de back-up tijd op basis van uw voorkeuren.
  • kies in het scherm” doeltype opgeven “”Back-up up to a volume”.”De” Back-up naar een gedeelde netwerkmap ” optie overschrijft de back-up elke keer.
  • bevestig uw selecties en klik op Voltooien.

deze stappen completeren uw back-upconfiguratie.

de Taakplanner wijzigen

het laatste proces is om de Taakplanner aan te passen om uw back-up uit te voeren.

  • ga naar Windows search en typ ” Task Scheduler.”Dit zal de app weer te geven en dubbelklik om het te openen.
  • u ziet de back-uptaak in het rechterdeelvenster. Dubbelklik erop.
  • controleer op het tabblad Algemeen of het gebruikersaccount systeem is. Zoek naar een optie genaamd “Configure for:” richting het centrale onderste deel en kies uw huidige besturingssysteem.
  • Ga naar het tabblad Instellingen en breng indien nodig wijzigingen aan. In het ideale geval, controleer de “Toestaan taak te worden uitgevoerd op aanvraag” optie en, indien nodig, kies de maximale tijdslimiet voor uw taak, zodat het automatisch stopt als de back-up de ingestelde tijd overschrijdt.
  • klik op OK.

hiermee is de reservekopie van uw advertentie klaar en wordt deze uitgevoerd volgens uw configuratie.

als dit alles ziet er omslachtig, veel tools van derden gemak dit proces voor u.

Active Directory herstellen

Exchange Server 2016 item recovery

om de advertentie op een andere DC (domain controller) te herstellen, installeert u dezelfde Windows-versie op de nieuwe DC, samen met ADDS en het Windows Server Backup tool.

opstarten in DSRM

Start het herstelproces door uw server op te starten in de Directory Services Restore Mode (DSRM). Om dit te doen,

  • Herstart de server.
  • in het opstartmenu, druk op F8 voor geavanceerde opties.
  • Scroll naar beneden en selecteer de map Services herstelmodus.
  • druk op Enter, en dit zal de computer opnieuw opstarten in een veilige modus. Het zal de directory services niet starten.

de andere optie is, voer msconfig uit en selecteer Veilig opstarten > Active directory repair in het tabblad Opstarten. Als laatste, herstart je server, en het zal starten in de DSRM mode.

Herstel uw items

zodra uw computer in DSRM-modus is, start u het herstelproces.

  • Voer de Windows Server Backup uit.
  • zoek naar de “Recover” optie in het meest rechtse menu en klik erop.
  • Hiermee opent u de herstelwizard. In het eerste scherm, Kies “een back-up opgeslagen op een andere locatie” keuze.
  • Selecteer de schijf en geef het exacte pad op waar uw back-up zich bevindt.
  • Selecteer de gegevens van de back-up die u wilt gebruiken.
  • kies vervolgens het hersteltype. Het kan bestanden en mappen, volumes, of de systeemstatus.
  • kies de locatie voor herstel. Het kan de oorspronkelijke locatie of kies een andere.
  • vervolgens krijgt u een aantal waarschuwingen, afhankelijk van het type herstel. Klik op OK voor alles.

Hiermee start uw advertentie herstel op een nieuw systeem.

Herstart de server in de normale modus wanneer het herstelproces voorbij is. Tot slot, log in met beheerdersrechten en controleer of alles in orde is.

AD-objecten herstellen

als u specifieke objecten wilt herstellen, gebruikt u de Active Directory-Prullenbak. Als u het niet hebt geconfigureerd, gebruikt u de modus autoritair herstellen.

bij dit hersteltype komt de map van de domeincontroller overeen met de status waarin hij zich bevond toen de back-up werd gemaakt. U hoeft niet eens de hele directory te doen, maar kunt specifieke AD-objecten kiezen om te herstellen.

Leave a Reply

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.