Active Directory (AD) är en av de mest populära katalogtjänster som används av miljontals människor över hela världen. Eftersom det är utvecklat av Microsoft, skickas det som en integrerad del av alla Windows Server-operativsystem. AD är en av de viktigaste komponenterna i ett Windows-nätverk, och när det kraschar stannar allt. Det är därför en idiotsäker Active Directory backup och restaurering katastrofåterställning strategi är avgörande för kontinuitet i verksamheten. Och det är precis vad vi ska utforska i den här artikeln.
men innan du går in i säkerhetskopierings-och restaureringsprocessen måste du veta vad du gör och dess konsekvenser.
vad du bör veta
Läs igenom det här avsnittet först innan du försöker säkerhetskopiera och återställa Active Directory.
- det finns två typer av restaurering, nämligen en auktoritativ återställning och en icke-auktoritativ återställning. Förstå skillnaden innan du väljer den som bäst passar din situation.
- har flera domänkontrollanter för att ge en fullständig återställning utan en säkerhetskopia när en av dina domänkontrollanter misslyckas. Som sagt, gör en vanlig säkerhetskopia så att du kan återställa när alla dina kontroller misslyckas på grund av en virusattack, databaskorruption eller andra orsaker.
- säkerhetskopiera minst två domänkontrollanter, om du inte kan göra en fullständig säkerhetskopia.
- aktivera Active Directory – papperskorgen så att du snabbt kan återställa raderade objekt.
- skapa ett dokument som innehåller din säkerhetskopieringspolicy, frekvens, katastrofåterställningsplan och mer.
- säkerhetskopiera din active directory minst en gång dagligen och två gånger eller mer om den är stor.
- förstå att inte alla domänkontrollanter är desamma, så ha en säkerhetskopieringsstrategi i enlighet därmed.
- Håll en offsite backup av din annons. Följ också 3-2-1-regeln där du håller två säkerhetskopior på olika media lokalt och en offsite.
- vet vad FSMO är och processen för överföring/beslag.
- säkerhetskopiera åtminstone systemtillståndet som innehåller din DNS-server, Windows-systemfiler, COM+ klassregistreringsdatabas och mer.
nu när du har grunden redo, låt oss se hur du säkerhetskopierar Active Directory.
så här säkerhetskopierar du Active Directory
ett Windows Server-backupverktyg är det enklaste sättet att säkerhetskopiera din annons eftersom den är utformad för specifika användningsfall som ANNONSBACKUP.
installera Windows Server backup
här är en steg-för-steg-guide för att installera Windows Server backup.
- klicka på Windows-knappen och navigera till Serverhanteraren.
- på instrumentpanelen letar du efter alternativet” Lägg till roller och funktioner” i den högra rutan.
- klicka på ”Nästa” några gånger tills du kommer till sidan funktioner.
- leta efter ett alternativ som heter” Windows Server Backup ” i den högra rutan, kolla upp det och klicka på nästa.
- klicka på knappen Installera på Nästa sida, och detta installerar Windows Server backup utility.
Observera att detta inte är det enda sättet att installera Windows Server backup, och du kan också använda PowerShell för samma.
full server backup
gör sedan en fullständig Server backup. Detta säkerhetskopierar operativsystemet, applikationerna och alla data som är associerade med det. Gör detta om du har massor av kritiska data och applikationer. Det här alternativet är användbart för att återställa hela servern vid behov.
det andra alternativet är en säkerhetskopiering av systemstatus som endast innehåller säkerhetskopieringen av ANNONSKOMPONENTERNA. Det här alternativet har begränsningar eftersom du bara kan återställa din annons på samma server och inte hjälper när ditt operativsystem skadas.
du kan inte återställa till en annan dator heller, och det är därför en fullständig Server backup rekommenderas över en system state backup. Den fullständiga serverbackupen innehåller också AD: s systemtillstånd och är därför mer omfattande.
här är stegen för en fullständig Server backup.
- skapa en säkerhetskopia. Kom ihåg att den här skivan måste ha samma storlek som den du säkerhetskopierar. Till exempel, om din nuvarande disk är 1 TB, bör säkerhetskopieringsdisken också vara bara 1 TB.
- öppna Windows Server backup utility och leta efter ett alternativ som heter ”Backup Schedule” i den högra rutan.
- klicka på detta och på Nästa sida väljer du ”Full server backup.”Om du tycker att ett systemtillstånd är tillräckligt, Välj alternativet ”Anpassad”. Den här skärmen visar säkerhetskopieringsstorleken.
- på nästa skärm kan du välja de objekt som ska säkerhetskopieras. För en fullständig serverbackup, klicka på knappen” Avancerade inställningar”, navigera till VSS-inställningar och välj ” VSS full backup.”
- på nästa skärm schemalägger du säkerhetskopieringstiden baserat på dina inställningar.
- på skärmen” Ange måltyp ”väljer du” säkerhetskopiera till en volym.”Alternativet” Säkerhetskopiera till en delad nätverksmapp” skriver över säkerhetskopian varje gång.
- bekräfta dina val och klicka på Slutför.
dessa steg slutför din säkerhetskopieringskonfiguration.
ändra uppgiftsschemaläggaren
den sista processen är att justera uppgiftsschemaläggaren för att köra din säkerhetskopia.
- gå till Windows-sökning och skriv ”Task Scheduler.”Detta visar appen och dubbelklickar för att öppna den.
- du ser säkerhetskopieringsuppgiften i den högra rutan. Dubbelklicka på den.
- på fliken Allmänt, kontrollera om användarkontot är SYSTEM. Leta efter ett alternativ som heter ”konfigurera för:” mot den centrala nedre delen och välj ditt nuvarande operativsystem.
- gå till fliken Inställningar och gör eventuella ändringar om det behövs. Kontrollera helst alternativet ”Tillåt uppgift att köras på begäran” och välj vid behov max tidsgräns för din uppgift så att den automatiskt stannar om säkerhetskopian överstiger den inställda tiden.
- klicka på OK.
med detta är din annonsbackup klar och den körs enligt din konfiguration.
om allt detta ser besvärligt ut, underlättar många tredjepartsverktyg denna process för dig.
så här återställer du Active Directory
för att återställa annonsen på en annan domänkontrollant (DC), installera samma Windows-version på den nya DC tillsammans med tillägg och Windows Server Backup tool.
starta i DSRM
starta återställningsprocessen genom att starta din server i Directory Services Restore Mode (Dsrm). För att göra detta,
- starta om servern.
- i startmenyn trycker du på F8 för avancerade alternativ.
- bläddra ner och välj läget för återställning av katalogtjänster.
- tryck på Enter, och detta startar om datorn i ett säkert läge. Det startar inte katalogtjänsterna.
det andra alternativet är, Kör msconfig och välj Safe Boot > Active directory repair på fliken boot. Slutligen starta om din server så startar den i dsrm-läget.
Återställ dina objekt
när datorn är i dsrm-läge, starta återställningsprocessen.
- kör Windows Server Backup.
- leta efter alternativet” Återställ ” i menyn längst till höger och klicka på det.
- detta öppnar återställningsguiden. På den första skärmen väljer du alternativet ”en säkerhetskopia lagrad på en annan plats”.
- välj disken och ange den exakta sökvägen där din säkerhetskopia finns.
- Välj data för säkerhetskopian du vill använda.
- välj sedan återställningstypen. Det kan vara filer och mappar, volymer eller systemtillståndet.
- Välj plats för återställning. Det kan vara den ursprungliga platsen eller välja en annan.
- därefter får du ett par varningar beroende på återställningstypen. Klicka på OK för allt.
med detta startar din annonsåterställning på ett nytt system.
starta om servern i normalt läge när återställningsprocessen är över. Slutligen logga in med administratörsbehörighet och kontrollera om allt är i ordning.
Återställ ANNONSOBJEKT
när du vill återställa specifika objekt använder du Active Directory-papperskorgen. Om du inte har konfigurerat det, använd det auktoritativa återställningsläget.
i denna återställningstyp matchar domänkontrollantens katalog det tillstånd den var i när säkerhetskopieringen gjordes. Du behöver inte ens göra hela katalogen, men kan välja specifika ANNONSOBJEKT att återställa.