Como fazer backup e restaurar o Active Directory: guia passo a passo

O Active Directory (AD) é um dos serviços de diretório mais populares usados por milhões de pessoas em todo o mundo. Como é desenvolvido pela Microsoft, ele é fornecido como parte integrante de todos os sistemas operacionais Windows Server. O AD é um dos componentes mais vitais de uma rede Windows e, quando trava, tudo fica parado. É por isso que uma estratégia infalível de recuperação de desastres de backup e restauração do Active Directory é vital para a continuidade dos negócios. E é exatamente isso que vamos explorar neste artigo.

mas antes de entrar no processo de backup e restauração, você deve saber o que está fazendo e suas implicações.

backup e restauração do Active Directory

o que você deve saber

leia esta seção primeiro antes de tentar um backup e restauração do Active Directory.

  • existem dois tipos de restauração, a saber, uma restauração autorizada e uma restauração não autorizada. Entenda a diferença antes de escolher o que melhor se adapta à sua situação.
  • tem vários controladores de domínio para fornecer uma recuperação completa sem um backup quando um dos seus controladores de domínio falhar. Dito isso, faça um backup regular, para que você possa restaurar quando todos os seus controladores falharem devido a um ataque de vírus, corrupção de banco de dados ou outros motivos.
  • Faça Backup de pelo menos dois controladores de domínio, se você não puder fazer um backup completo.
  • habilite a lixeira do Active Directory para que você possa restaurar objetos excluídos rapidamente.
  • crie um documento que inclua sua política de backup, frequência, plano de recuperação de desastres e muito mais.
  • Faça Backup do seu Active directory pelo menos uma vez ao dia e duas vezes ou mais se for grande.
  • entenda que nem todos os controladores de domínio são os mesmos, portanto, tenha uma estratégia de backup de acordo.
  • mantenha um backup externo do seu anúncio. Além disso, siga a regra 3-2-1, onde você mantém dois backups em mídias diferentes localmente e um fora do local.
  • saiba o que é o FSMO e o processo de transferência/apreensão.
  • no mínimo, faça backup do Estado do sistema que inclui seu servidor DNS, arquivos do sistema Windows, banco de dados de registro de classe COM+ e muito mais.

agora que você tem as bases prontas, vamos ver como fazer backup do Active Directory.

como fazer backup do Active Directory

um utilitário de backup do Windows Server é a maneira mais fácil de fazer backup de seu anúncio, pois foi projetado para casos de uso específicos, como backups de anúncios.

Instalando o backup do Windows Server

aqui está um guia passo a passo para instalar o backup do Windows Server.

  • clique no botão Windows e navegue até o Gerenciador do servidor.
  • no painel, procure a opção” Adicionar Funções e recursos” no painel direito.
  • clique em “Avançar” algumas vezes até chegar à página de recursos.
  • procure uma opção chamada “Backup do Windows Server” no painel direito, verifique e clique em Avançar.
  • clique no botão Instalar na próxima página e isso instala o utilitário de backup do Windows Server.

observe que esta não é a única maneira de instalar o backup do Windows Server, e você também pode usar o PowerShell para o mesmo.

backup completo do servidor

em seguida, faça um backup completo do servidor. Isso faz backup do sistema operacional, aplicativos e todos os dados associados a ele. Faça isso se você tiver toneladas de dados e aplicativos críticos. Esta opção é útil para restaurar todo o servidor quando necessário.

a outra opção é um backup do Estado do sistema que inclui o backup apenas dos componentes do AD. Essa opção vem com limitações, pois você pode recuperar seu anúncio apenas no mesmo servidor e não ajuda quando seu sistema operacional fica corrompido.

você também não pode restaurar para um computador diferente e é por isso que um backup completo do servidor é recomendado em um backup do Estado do sistema. Além disso, o backup completo do servidor inclui o estado do sistema do AD também e, portanto, é mais abrangente.Aqui estão as etapas para um backup completo do servidor.

  • crie um disco de backup. Lembre-se, este disco tem que ser do mesmo tamanho que o que você está fazendo backup. Por exemplo, se o seu disco atual for de 1 TB, o disco de backup também deve ser de apenas 1 TB.
  • abra o utilitário de backup do Windows server e procure uma opção chamada “agenda de Backup” no painel mais à direita.
  • Clique aqui e, na próxima página, escolha ” backup completo do servidor.”Se você acha que um estado do sistema é suficiente, selecione a opção” Personalizado”. Esta tela mostra o tamanho do backup.
  • na próxima tela, você pode selecionar os itens para fazer backup. Para um backup completo do servidor, clique no botão “Configurações Avançadas”, navegue até as configurações do VSS e escolha ” backup completo do VSS.”
  • na próxima tela, agende o tempo de backup com base em suas preferências.
  • na tela” especificar tipo de destino”, escolha ” Fazer backup de um volume.”A opção” Fazer backup em uma pasta de rede compartilhada ” substitui o backup a cada vez.
  • confirme suas seleções e clique em Concluir.

essas etapas concluem sua configuração de backup.

Alterar o agendador de tarefas

O último processo é ajustar o agendador de tarefas para executar o backup.

  • vá para a pesquisa do Windows e digite ” Agendador de Tarefas.”Isso exibirá o aplicativo e clique duas vezes para abri-lo.
  • você verá a tarefa de backup no painel direito. Clique duas vezes nele.
  • na guia Geral, verifique se a conta de usuário é sistema. Procure uma opção chamada “configurar para:” em direção à parte inferior central e escolha seu sistema operacional atual.
  • vá para a guia Configurações e faça quaisquer alterações, se necessário. Idealmente, marque a opção “Permitir que a tarefa seja executada sob demanda” e, se necessário, escolha o limite máximo de tempo para sua tarefa, para que ela pare automaticamente se o backup exceder o tempo definido.
  • clique em OK.

com isso, seu backup de anúncios é feito e é executado de acordo com sua configuração.

se tudo isso parecer complicado, muitas ferramentas de terceiros facilitam esse processo para você.

Como restaurar o Active Directory

Exchange Server 2016 a recuperação de item

Para restaurar o ANÚNCIO em um outro controlador de domínio (DC), instalar a mesma versão do Windows no novo DC, junto com o ADICIONA e a ferramenta Backup do Windows Server.

inicialize no DSRM

Inicie o processo de restauração inicializando seu servidor no modo de restauração de Serviços de diretório (DSRM). Para fazer isso,

  • reinicie o servidor.
  • no menu de inicialização, pressione F8 para Opções avançadas.
  • role para baixo e selecione o modo de restauração de Serviços de diretório.
  • pressione Enter, e isso reinicializará o computador em um modo de segurança. Não iniciará os Serviços de diretório.

a outra opção é executar o msconfig e selecionar Inicialização Segura > reparo do Active directory na guia Inicialização. Por fim, reinicie o servidor e ele será iniciado no modo DSRM.

recupere seus itens

assim que o computador estiver no modo DSRM, Inicie o processo de recuperação.

  • execute o Backup do Windows Server.
  • procure a opção” Recuperar ” no menu mais à direita e clique nela.
  • isso abre o Assistente de recuperação. Na primeira tela, Escolha a opção “um backup armazenado em outro local”.
  • selecione o disco e forneça o caminho exato onde seu backup está localizado.
  • Selecione os dados do backup que deseja usar.
  • em seguida, escolha o tipo de recuperação. Pode ser arquivos e pastas, volumes ou o estado do sistema.
  • escolha o local para recuperação. Pode ser o local original ou escolher um diferente.
  • em seguida, você receberá alguns avisos dependendo do tipo de recuperação. Clique em OK para tudo.

com isso, sua recuperação de anúncios em um novo sistema é iniciada.

reinicie o servidor no modo normal quando o processo de recuperação terminar. Por fim, faça login com privilégios de administrador e verifique se tudo está em ordem.

restaurar objetos AD

quando você deseja restaurar objetos específicos, use a lixeira do Active Directory. Se você não o configurou, use o modo de restauração autoritário.

neste tipo de restauração, o diretório do controlador de domínio corresponde ao estado em que estava quando o backup foi feito. Você nem precisa fazer o diretório inteiro, mas pode escolher objetos AD específicos para restaurar.

Leave a Reply

Deixe uma resposta

O seu endereço de email não será publicado.