Cum să faceți backup și să restaurați Active Directory: ghid pas cu pas

Active Directory (AD) este unul dintre cele mai populare servicii de directoare utilizate de milioane de oameni din întreaga lume. Deoarece este dezvoltat de Microsoft, este livrat ca parte integrantă a tuturor sistemelor de operare Windows Server. Anunțul este una dintre cele mai vitale componente dintr-o rețea Windows, iar atunci când se blochează, totul se oprește. Acesta este motivul pentru care o strategie de recuperare în caz de dezastru Active Directory foarte simplu de manevrat este vitală pentru continuitatea afacerii. Și exact asta vom explora în acest articol.

dar înainte de a intra în procesul de backup și restaurare, trebuie să știți ce faceți și implicațiile sale.

backup și restaurare Active Directory

ce trebuie să știți

citiți mai întâi această secțiune înainte de a încerca o copie de rezervă și restaurare Active Directory.

  • există două tipuri de restaurare, și anume o restaurare autoritară și o restaurare non-autoritară. Înțelegeți diferența înainte de a o alege pe cea care se potrivește cel mai bine situației dvs.
  • au mai multe controlere de domeniu pentru a oferi o recuperare completă fără o copie de rezervă atunci când unul dintre controlerele de domeniu nu reușesc. Acestea fiind spuse, faceți o copie de rezervă regulată, astfel încât să puteți restaura atunci când toate controlerele dvs. nu reușesc din cauza unui atac de virus, a corupției bazei de date sau din alte motive.
  • Backup cel puțin două controlere de domeniu, dacă nu se poate face o copie de rezervă completă.
  • activați coșul de reciclare Active Directory, astfel încât să puteți restaura rapid obiectele șterse.
  • creați un document care include Politica de backup, frecvența, planul de recuperare în caz de dezastru și multe altele.
  • Backup active directory cel puțin o dată pe zi și de două ori sau mai mult, dacă este mare.
  • înțelegeți că nu toate controlerele de domeniu sunt aceleași, deci aveți o strategie de rezervă în consecință.
  • păstrați o copie de rezervă offsite a anunțului. De asemenea, urmați regula 3-2-1 în care păstrați două copii de rezervă pe medii diferite la nivel local și una în afara site-ului.
  • știu ce este FSMO și procesul de transfer/profite.
  • cel puțin, faceți o copie de rezervă a stării sistemului care include serverul DNS, fișierele de sistem Windows, baza de date de înregistrare a clasei COM+ și multe altele.

acum că aveți bazele pregătite, să vedem cum să faceți o copie de rezervă a Active Directory.

cum să faceți backup Active Directory

un utilitar de backup Windows Server este cel mai simplu mod de a face backup pentru anunțul dvs., deoarece este conceput pentru cazuri de utilizare specifice, cum ar fi copiile de rezervă pentru anunțuri.

instalarea Windows Server backup

Iată un ghid pas cu pas pentru a instala backup-ul Windows Server.

  • Faceți clic pe butonul Windows și navigați la Server Manager.
  • în tabloul de bord, căutați opțiunea „Adăugați roluri și caracteristici” din panoul din dreapta.
  • Faceți clic pe „Următorul” de câteva ori până când ajungeți la pagina caracteristici.
  • căutați o opțiune numită „Windows Server Backup” în panoul din dreapta, verificați-o și faceți clic pe următorul.
  • Faceți clic pe butonul Instalare de pe pagina următoare, iar aceasta instalează utilitarul de backup Windows Server.

rețineți că aceasta nu este singura modalitate de a instala backup-ul Windows Server și puteți utiliza și PowerShell pentru același lucru.

copie de rezervă completă a serverului

apoi, faceți o copie de rezervă completă a serverului. Aceasta face backup pentru sistemul de operare, aplicațiile și toate datele asociate acestuia. Faceți acest lucru dacă aveți tone de date și aplicații critice. Această opțiune este utilă pentru a restabili întregul server atunci când este necesar.

cealaltă opțiune este o copie de rezervă a stării sistemului care include copia de rezervă numai a componentelor AD. Această opțiune vine cu limitări, deoarece vă puteți recupera anunțul numai pe același server și nu vă ajută atunci când sistemul dvs. de operare devine corupt.

nu se poate restaura la un alt computer, fie, și de aceea o copie de rezervă server complet este recomandat peste o copie de rezervă de stat sistem. De asemenea, backup-ul complet al serverului include și starea sistemului AD și, prin urmare, este mai cuprinzător.

iată pașii pentru o copie de rezervă completă a serverului.

  • creați un disc de rezervă. Amintiți-vă, acest disc trebuie să aibă aceeași dimensiune ca cea pe care o faceți backup. De exemplu, dacă discul dvs. curent este de 1 TB, discul de rezervă ar trebui să fie, de asemenea, doar 1 TB.
  • deschideți utilitarul Windows server backup și căutați o opțiune numită „program de rezervă” în panoul din dreapta.
  • Faceți clic pe aceasta, iar pe pagina următoare, alegeți „backup complet server.”Dacă credeți că o stare de sistem este suficientă, selectați opțiunea „Personalizat”. Acest ecran arată dimensiunea de rezervă.
  • în ecranul următor, puteți selecta elementele de rezervă. Pentru o copie de rezervă completă a serverului, faceți clic pe butonul” Setări avansate”, navigați la setările VSS și alegeți ” backup complet VSS.”
  • în ecranul următor, programați timpul de rezervă în funcție de preferințele dvs.
  • în ecranul „specificați tipul de destinație”, alegeți „Back up to a volume.”Opțiunea” Back up to a shared network folder ” suprascrie copia de rezervă de fiecare dată.
  • confirmați selecțiile și faceți clic pe Terminare.

acești pași completează configurația de rezervă.

schimbarea planificatorului de activități

ultimul proces este de a modifica Planificatorul de activități pentru a rula copia de rezervă.

  • accesați căutarea Windows și tastați „Task Scheduler.”Aceasta va afișa aplicația și faceți dublu clic pentru ao deschide.
  • veți vedea taskul backup în panoul din dreapta. Faceți dublu clic pe el.
  • în fila General, verificați dacă contul de utilizator este sistem. Căutați o opțiune numită” configurați pentru: „spre partea centrală de jos și alegeți sistemul de operare curent.
  • accesați fila Setări și efectuați orice modificări, dacă este necesar. În mod ideal, verificați opțiunea „Permiteți rularea sarcinii la cerere” și, dacă este necesar, alegeți limita maximă de timp pentru sarcina dvs., astfel încât să se oprească automat dacă copia de rezervă depășește timpul setat.
  • Faceți clic pe OK.

cu aceasta, copia de rezervă a anunțului este finalizată și rulează conform configurației dvs.

dacă toate acestea par greoaie, multe instrumente terțe ușurează acest proces pentru dvs.

cum de a restabili Active Directory

Exchange Server 2016 element de recuperare

pentru a restaura anunțul pe un controler de domeniu diferit (DC), instalați aceeași versiune de Windows pe noul DC împreună cu Adaugă și instrumentul de Backup Windows Server.

Boot în DSRM

porniți procesul de restaurare pornind serverul dvs. în modul de restaurare a serviciilor de director (DSRM). Pentru a face acest lucru,

  • reporniți serverul.
  • în meniul de pornire, apăsați F8 pentru opțiuni avansate.
  • Derulați în jos și selectați modul de restaurare a serviciilor de director.
  • apăsați Enter, iar acest lucru va reporni computerul într-un mod sigur. Nu va porni serviciile de director.

cealaltă opțiune este, executați msconfig și selectați Safe Boot > Active Directory repair în fila boot. În cele din urmă, reporniți serverul și acesta va porni în modul DSRM.

recuperați articolele

odată ce computerul este în modul DSRM, începeți procesul de recuperare.

  • rulați Backup-ul Windows Server.
  • căutați opțiunea „Recuperare” din meniul din dreapta și faceți clic pe ea.
  • aceasta deschide Expertul de recuperare. În primul ecran, Alegeți opțiunea” o copie de rezervă stocată într-o altă locație”.
  • selectați discul și dați calea exactă în care se află copia de rezervă.
  • selectați datele copiei de rezervă pe care doriți să o utilizați.
  • apoi, alegeți tipul de recuperare. Poate fi fișiere și foldere, volume sau starea sistemului.
  • alegeți locația pentru recuperare. Poate fi locația originală sau alege una diferită.
  • apoi, veți primi câteva avertismente în funcție de tipul de recuperare. Faceți clic pe OK pentru tot.

cu aceasta, începe recuperarea anunțului pe un sistem nou.

reporniți serverul în modul normal când procesul de recuperare sa încheiat. În cele din urmă, conectați-vă cu privilegii de administrator și verificați dacă totul este în ordine.

restaurare obiecte AD

când doriți să restaurați anumite obiecte, utilizați coșul de reciclare Active Directory. Dacă nu l-ați configurat, utilizați modul de restaurare autoritar.

în acest tip de restaurare, directorul controlerului de domeniu se potrivește cu starea în care se afla când s-a făcut copia de rezervă. Nici măcar nu trebuie să faceți întregul director, dar puteți alege anumite obiecte publicitare de restaurat.

Leave a Reply

Lasă un răspuns

Adresa ta de email nu va fi publicată.