Active Directory (AD) jest jedną z najpopularniejszych usług katalogowych używanych przez miliony ludzi na całym świecie. Ponieważ jest rozwijany przez firmę Microsoft, jest dostarczany jako integralna część wszystkich systemów operacyjnych Windows Server. Reklama jest jednym z najważniejszych składników w sieci Windows, a kiedy ulega awarii, wszystko staje w miejscu. Dlatego niezawodna strategia tworzenia i przywracania kopii zapasowych Active Directory ma kluczowe znaczenie dla ciągłości działania. I to jest dokładnie to, co omówimy w tym artykule.
ale zanim przejdziesz do procesu tworzenia kopii zapasowych i przywracania, musisz wiedzieć, co robisz i jego konsekwencje.
co powinieneś wiedzieć
przeczytaj najpierw tę sekcję przed próbą utworzenia kopii zapasowej i przywracania usługi Active Directory.
- istnieją dwa rodzaje przywracania, mianowicie Przywracanie autorytatywne i przywracanie nieautoryzowane. Zrozum różnicę przed wyborem tego, który najlepiej pasuje do twojej sytuacji.
- posiadaj wiele kontrolerów domeny, aby zapewnić pełne odzyskiwanie bez kopii zapasowej, gdy jeden z kontrolerów domeny zawiedzie. To powiedziawszy, wykonuj regularną kopię zapasową, aby móc ją przywrócić, gdy wszystkie kontrolery zawiodą z powodu ataku wirusa, uszkodzenia bazy danych lub innych powodów.
- wykonaj kopię zapasową co najmniej dwóch kontrolerów domeny, jeśli nie możesz wykonać pełnej kopii zapasowej.
- Włącz Kosz Active Directory, aby szybko przywrócić usunięte obiekty.
- Utwórz dokument zawierający zasady tworzenia kopii zapasowych, częstotliwość, plan odzyskiwania po awarii i inne.
- Twórz kopie zapasowe active directory co najmniej raz dziennie i dwa razy lub więcej, jeśli jest duża.
- zrozum, że nie wszystkie kontrolery domeny są takie same, więc miej odpowiednio strategię tworzenia kopii zapasowych.
- zachowaj kopię zapasową swojej reklamy poza siedzibą. Postępuj również zgodnie z zasadą 3-2-1, w której przechowujesz dwie kopie zapasowe na różnych mediach lokalnie i jedną poza siedzibą.
- wiedz, co to jest FSMO i proces transferu / przejęcia.
- co najmniej Utwórz kopię zapasową stanu systemu, który obejmuje serwer DNS, pliki systemowe Windows,bazę danych rejestracji klasy COM+ i inne.
teraz, gdy masz już gotowe podstawy, zobaczmy, jak wykonać kopię zapasową Active Directory.
jak wykonać kopię zapasową Active Directory
narzędzie do tworzenia kopii zapasowych systemu Windows Server to najprostszy sposób na utworzenie kopii zapasowej reklamy, ponieważ jest przeznaczone do konkretnych zastosowań, takich jak kopie zapasowe reklam.
instalowanie kopii zapasowej systemu Windows Server
oto przewodnik krok po kroku, aby zainstalować kopię zapasową systemu Windows Server.
- kliknij przycisk Windows i przejdź do Menedżera serwera.
- na pulpicie nawigacyjnym poszukaj opcji „Dodaj role i funkcje” w prawym okienku.
- kliknij „Dalej” kilka razy, aż dojdziesz do strony funkcji.
- poszukaj opcji o nazwie „Kopia zapasowa systemu Windows Server” w prawym okienku, sprawdź ją i kliknij Dalej.
- kliknij przycisk Zainstaluj na następnej stronie, a to zainstaluje narzędzie do tworzenia kopii zapasowych systemu Windows Server.
zauważ, że nie jest to jedyny sposób na zainstalowanie kopii zapasowej systemu Windows Server i możesz również użyć PowerShell do tego samego.
pełna kopia zapasowa serwera
następnie wykonaj pełną kopię zapasową serwera. Tworzy to kopię zapasową systemu operacyjnego, aplikacji i wszystkich powiązanych z nim danych. Zrób to, jeśli masz mnóstwo krytycznych danych i aplikacji. Ta opcja jest pomocna w przywróceniu całego serwera w razie potrzeby.
drugą opcją jest kopia zapasowa stanu systemu, która zawiera tylko kopię zapasową komponentów AD. Ta opcja ma ograniczenia, ponieważ możesz odzyskać reklamę tylko na tym samym serwerze i nie pomaga, gdy system operacyjny zostanie uszkodzony.
nie można również przywrócić na inny komputer, dlatego zaleca się pełną kopię zapasową serwera zamiast kopii zapasowej stanu systemu. Ponadto pełna kopia zapasowa serwera obejmuje również stan systemu AD, a zatem jest bardziej kompleksowa.
oto kroki dotyczące pełnej kopii zapasowej serwera.
- Utwórz dysk kopii zapasowej. Pamiętaj, że ten dysk musi mieć taki sam rozmiar, jak ten, który tworzysz kopię zapasową. Na przykład, Jeśli bieżący dysk wynosi 1 TB, dysk kopii zapasowej również powinien mieć tylko 1 TB.
- Otwórz narzędzie do tworzenia kopii zapasowych systemu Windows server i poszukaj opcji o nazwie „harmonogram tworzenia kopii zapasowych” w prawym okienku.
- kliknij to, a na następnej stronie wybierz ” pełna kopia zapasowa serwera.”Jeśli uważasz, że stan systemu jest wystarczający, wybierz opcję „Niestandardowy”. Ten ekran pokazuje rozmiar kopii zapasowej.
- na następnym ekranie możesz wybrać elementy do utworzenia kopii zapasowej. Aby uzyskać pełną kopię zapasową serwera, kliknij przycisk „Ustawienia zaawansowane”, przejdź do ustawień VSS i wybierz ” pełna kopia zapasowa VSS.”
- na następnym ekranie zaplanuj czas tworzenia kopii zapasowej na podstawie swoich preferencji.
- na ekranie” Określ typ docelowy „wybierz” Utwórz kopię zapasową woluminu. Opcja „Utwórz kopię zapasową do udostępnionego folderu sieciowego” za każdym razem nadpisuje kopię zapasową.
- Potwierdź swoje wybory i kliknij Zakończ.
te kroki zakończą konfigurację kopii zapasowej.
Zmiana harmonogramu zadań
ostatnim procesem jest dostosowanie harmonogramu zadań do uruchomienia kopii zapasowej.
- przejdź do wyszukiwania systemu Windows i wpisz „Harmonogram zadań.”Spowoduje to wyświetlenie aplikacji i dwukrotne kliknięcie, aby ją otworzyć.
- zadanie tworzenia kopii zapasowej zobaczysz w prawym okienku. Kliknij dwukrotnie.
- na karcie Ogólne sprawdź, czy konto użytkownika jest systemowe. Poszukaj opcji o nazwie „Configure for:” w środkowej dolnej części i wybierz bieżący system operacyjny.
- przejdź do zakładki Ustawienia i w razie potrzeby wprowadź zmiany. Najlepiej zaznacz opcję „Zezwalaj na uruchamianie zadania na żądanie” i, jeśli jest to wymagane, wybierz maksymalny limit czasu dla zadania, aby automatycznie zatrzymywało się, jeśli kopia zapasowa przekroczy ustawiony czas.
- kliknij OK.
dzięki temu kopia zapasowa reklamy jest wykonywana i działa zgodnie z konfiguracją.
jeśli wszystko to wygląda uciążliwie, wiele narzędzi innych firm ułatwia ten proces.
jak przywrócić Active Directory
aby przywrócić reklamę na innym kontrolerze domeny (DC), zainstaluj tę samą wersję systemu Windows na nowym kontrolerze DC wraz z dodatkami i narzędziem do tworzenia kopii zapasowych systemu Windows Server.
Uruchom w DSRM
rozpocznij proces przywracania, uruchamiając serwer w trybie przywracania usług katalogowych (DSRM). Aby to zrobić,
- Uruchom ponownie serwer.
- w menu rozruchowym naciśnij klawisz F8, aby uzyskać Opcje zaawansowane.
- przewiń w dół i wybierz tryb przywracania usług katalogowych.
- naciśnij klawisz Enter, a spowoduje to ponowne uruchomienie komputera w trybie awaryjnym. Nie uruchomi usług katalogowych.
inną opcją jest, Uruchom msconfig i wybierz Safe Boot > Active directory repair na karcie boot. Na koniec uruchom ponownie serwer, a rozpocznie się w trybie DSRM.
Odzyskaj swoje elementy
gdy komputer jest w trybie DSRM, rozpocznij proces odzyskiwania.
- Uruchom kopię zapasową systemu Windows Server.
- poszukaj opcji „Odzyskaj” w menu po prawej stronie i kliknij ją.
- spowoduje to otwarcie Kreatora odzyskiwania. Na pierwszym ekranie wybierz opcję „kopia zapasowa przechowywana w innej lokalizacji”.
- Wybierz dysk i podaj dokładną ścieżkę, na której znajduje się kopia zapasowa.
- wybierz Dane kopii zapasowej, której chcesz użyć.
- następnie wybierz typ odzyskiwania. Mogą to być pliki i foldery, woluminy lub stan systemu.
- Wybierz lokalizację odzyskiwania. Może to być oryginalna lokalizacja lub wybrać inną.
- następnie otrzymasz kilka ostrzeżeń w zależności od typu odzyskiwania. Kliknij OK dla wszystkiego.
dzięki temu rozpocznie się odzyskiwanie reklam w Nowym Systemie.
Uruchom ponownie serwer w trybie normalnym po zakończeniu procesu odzyskiwania. Na koniec Zaloguj się z uprawnieniami administratora i sprawdź, czy wszystko jest w porządku.
Przywracanie obiektów AD
aby przywrócić określone obiekty, Użyj kosza Active Directory. Jeśli go nie skonfigurowano, użyj trybu przywracania autorytatywnego.
w tym typie przywracania, katalog kontrolera domeny pasuje do stanu, w którym był podczas tworzenia kopii zapasowej. Nie musisz nawet wykonywać całego katalogu, ale możesz wybrać określone obiekty reklamowe do przywrócenia.