Zálohování Řadiče Domény: Osvědčené postupy pro AD protection (Část 1)

Přečtěte si celou sérii:

Ch.1-Zálohování řadiče domény
Ch.2 – Jak obnovit řadič domény
Ch.3-Reanimating Active Directory tombstone objects
Ch.4-Využití Active Directory koš

Microsoft Active Directory je standard v podnikových prostředích, kde je vyžadována autentizace a Centrální správa uživatelů. Je téměř nemožné si představit, jak by správci systému mohli efektivně vykonávat svou práci, kdyby tato technologie neexistovala. Služba Active Directory je nejen velkou silou, ale je to také velká odpovědnost — a vyžaduje s ní trávit spoustu času, aby se maximalizovaly její schopnosti.

účelem této série je pomoci vám s úspěšným zálohování a obnovení služby domény Active Directory s Veeam, která vám všechny klíče k bezbolestné ochrany reklam. Než si to přečtete, možná se budete chtít podívat na osvědčené postupy pro řadu správy reklam, které jsme zveřejnili před chvílí.

skutečná série bude diskutovat o tom, jak Veeam může chránit data Active Directory — zachovat řadiče domén (DCs) nebo jednotlivé reklamní objekty a v případě potřeby je obnovit.

Dnes budu mluvit o možnosti zálohování Veeam nabízí pro fyzické i virtualizované Řadiče Domény, a zálohování úvahy mít na paměti, zatímco vy to udělat.

Záložní Řadič Domény úvahy

Jako Active Directory Domain Services navržen s jakousi nadbytečnost, tak společné zálohování pravidla a taktiky mohou být zmírněny a upraveny na této úrovni. Nebylo by správné použít stejné zásady zálohování, které máte pro SQL nebo Exchange server zde. Níže jsou uvedeny některé úvahy, věřím, že by mohlo být užitečné pro vytváření vlastních Active Directory politiky:

  • zjistěte, co řadičů domény držet Flexible Single Master Operations (FSMO) role ve vašem prostředí. Tip: jednoduchý příkaz pro kontrolu pomocí příkazového řádku: >netdom query fsmo

při provádění úplné obnovy domény můžete začít od DC s většinou rolí FSMO, obvykle s rolí emulátoru PDC. V opačném případě budete muset role přenést ručně po obnovení pomocí příkazu ntdsutil seize. Uvědomte si to při plánování zálohování a podle toho upřednostňujte řadiče domény. Další informace o rolích FSMO naleznete v bílé knize Základy služby Active Directory.

  • Pokud máte více Řadičů Domény pro web a hledáte pro jednotlivé předměty ochrany, není třeba, aby zálohování všech řadičů domény, jako pro obnovení na úrovni položek, jednu kopii databáze Active Directory (ntds.dit) by stačilo
  • existují věci, které mohou vždy zmírnit riziko náhodného / úmyslného vymazání / změny reklamních objektů. Zvážit podání operace delegování, nastavení omezený přístup k zvýšené skupin a udržování „mas“ stránky
  • To je obvykle doporučuje provádět zálohování z jednoho Řadiče Domény na čas, není v rozporu s Replikace distribuovaného systému souborů — i když moderní zálohování aplikací (ex. Veeam Backup & Replication v7 s Patch 3 a dále), víte, jak se vypořádat s tímto
  • Pokud máte VMware virtuálního prostředí, a to není možné se připojit k Řadiči Domény v síti, jako například, to může být v DMZ. V tomto případě Veeam selže na VIX a měl by být schopen zpracovat vaše DC.

Jak zálohovat virtuální Řadič Domény

Microsoft Active Directory Služby organizovat a uchovávat informace o jednotlivých objektech v lese a uložit do relační databáze (ntds.dit), hostovaný řadičem domény. Zálohování řadiče domény byl dříve únavný proces, zahrnující zálohování stavu systému serveru. To je dobře-známý fakt, že služba Active Directory nespotřebují mnoho zdrojů systému, takže Řadiče Domény se objevují první servery, které jsou vždy virtualizované v prostředí. Pokud náhodou sdílíte starou víru „pouze fyzické DCs“, přečtěte si tento příspěvek.

jakmile jsou virtualizovány, lze je snadno spravovat správcem domény / systému a lze je snadno zálohovat pomocí replikace Veeam Backup &. Pokud jde o podrobnosti, měli byste mít nainstalovanou a nakonfigurovanou replikaci Veeam Backup &. Systémové požadavky (verze 9.0) jsou následující:

Virtuální platforma: VMware vSphere 4.1 a novější; Microsoft Hyper-V 2008 R2 SP1 a novější

Veeam server: Windows Server 2008 SP2 a novější; systém Windows 7 s aktualizací SP1 a novější, 64-bit OS

řadič Domény virtuálního počítače (VM): Windows Server 2003 SP1 a novější, minimální podporovaná úroveň funkčnosti doménové struktury Windows 2003

Permissions: Administrátorská práva pro cílové služby Active Directory. Účet podnikového správce nebo správce domény.

tento článek nemá v úmyslu pokrýt proces instalace a konfigurace replikace Veeam Backup &, protože již byl několikrát definován. Pokud však s tím potřebujete pomoc, podívejte se na následující video nahrané systémovým inženýrem Veeam.

budu předpokládat, že máte vše v pořádku. Nyní byste chtěli nakonfigurovat úlohu zálohování pro řadič virtuální domény. Proces konfigurace je poměrně jednoduchý (viz obrázek 1 níže):

1. Spusťte Průvodce vytvořením úlohy zálohování

2. Přidejte požadovaný řadič domény do úlohy

3. Zadejte zásady uchovávání pro záložní řetězec

4. Ujistěte se, že povolíte aplikaci-aware pro zpracování obrazu (AAIP) zajistit transakční konzistence OS a spuštěných aplikací na VM, včetně databáze služby Active Directory a SYSVOL katalog

Poznámka: AAIP je Veeam technologie, která umožňuje software pro zálohování VMs v aplikaci-aware. To zahrnuje detekci aplikací z host OS systému a sbírá jejich metadata, quiescing je pomocí odpovídající aplikace Microsoft VSS, příprava pro konkrétní aplikace VSS obnovení řízení se koná na první boot up obnovena VM, a ořezávání aplikace protokoly transakcí zálohovací úlohy je úspěšný. Podrobnosti naleznete v dokumentaci AAIP.

nepovolit AAIP nespustí hostující OS řadiče domény, aby si uvědomil, že byl zálohován a chráněn. O chvíli později si můžete všimnout interního varování v protokolech serveru-událost 2089, která uvádí, že pro dny „intervalu latence zálohování“ nebyla žádná záloha.

upravit úlohu zálohování: zpracování hostů
Obrázek 1. Upravit úlohu zálohování: zpracování hostů

5. Naplánujte úlohu nebo ji spusťte ručně

6. Zajištění práce úspěšně dokončena bez chyb nebo varování

Provádění přírůstkové zálohování Řadiče Domény
Obrázek 2. Provádění přírůstkové zálohy DC

7. Najděte nově vytvořený záložní soubor v úložišti zálohování-to je vše —

navíc můžete uložit zálohu v cloudu pomocí poskytovatele služeb Veeam Cloud Connect (VCC) nebo jiného záložního úložiště pomocí úloh zálohování Veeam nebo ji archivovat na pásku pomocí úlohy zálohování na pásku. Nejdůležitější je, že záloha je nyní bezpečná a lze ji obnovit, jakmile ji budete potřebovat.

Jak zálohovat fyzický Řadič Domény

Upřímně řečeno, doufám, že jsi byla aktualizace REKLAMNÍCH služeb ve vaší společnosti, a že vaše Řadiče Domény byly virtualizované na dlouhou dobu. Pokud ne, doufám, že jsi alespoň byla aktualizace Řadičů Domény, a že běží relativně moderní Windows Server OS verze, Windows Server 2008 R2 nebo novější. (Pokud řídící starší systémy, přeskočte níže a jít do třetí článek hned)

Takže, máte fyzický Řadič Domény nebo je — běží na Windows Server 2008 R2 nebo novější a chcete chránit vaše REKLAMA? Seznamte se s Veeam Endpoint Backup, nástroj, jehož cílem je zajistit, aby data o vašich zbývajících fyzických koncových bodech a serverech byla bezpečná a bezpečná. Veeam Endpoint Backup zachytí požadovaná data fyzického počítače a uloží je do záložního souboru. Pak, v případě katastrofy, jste schopni provést obnovení holého kovu nebo hlasitosti – a zároveň máte plnou kontrolu nad postupy obnovy. Plus, obnovení na úrovni položky s Veeam Explorer pro Microsoft Active Directory.

aby zálohovat vaše fyzické Řadič Domény s tento nástroj, měli byste:

  • Stáhnout Veeam Endpoint Backup FREE z této stránky a zkopírujte jej do DC
  • Spustit průvodce instalací, přijměte licenční smlouvu a nainstalovat program

Poznámka: přečtěte si tyto pokyny pro instalaci v Bezobslužném Režimu.

  • nakonfigurujte úlohu zálohování výběrem vhodného režimu zálohování. Zálohování celého počítače je nejjednodušší a doporučený přístup. Při použití režimu zálohování na úrovni souborů nezapomeňte vybrat operační systém jako objekt k zálohování (viz obrázek 3). Tím je zajištěno, že program zachytí všechny soubory potřebné pro obnovení holého kovu, databáze Active Directory a katalog SYSVOL budou také uloženy. Podrobnosti naleznete v uživatelské příručce k produktu
Výběr objektů k zálohování v záloze koncového bodu Veeam
obrázek 3. Výběr objektů pro zálohování v Veeam Endpoint Backup

Poznámka: Pokud máte Veeam Backup & Replikace stupně ve vaší infrastruktury a chcete používat nakonfigurované Veeam Backup Repository přijmout endpoint zálohy, prosím překonfigurovat přímo z Veeam Backup & Replikace (Ctrl-klikněte na požadované úložiště, umožňují přístup do úložiště a povolit zálohování šifrování, pokud je potřeba, viz Obrázek 4).

VBR: oprávnění pro zálohování koncových bodů
obrázek 4. Nastavení Endpoint Backup Povolení pro zálohování úložiště
  • Spustit zálohování, a ujistěte se, že je to provedeno bez chyby
Veeam Endpoint Backup FREE: úlohy Zálohování statistiky
Obrázek 5. Veeam Endpoint Backup FREE: Backup job statistics
  • Voilo! Záloha je hotová a řadič domény je od nynějška chráněn. Přejděte do cíle zálohování a najděte řetězec zálohování nebo zálohování
Inkrementální záložní řetězec
obrázek 6. Inkrementální záložní řetězec

Poznámka. Pokud nakonfigurován Veeam Backup & Replikace úložiště jako cíl pro DC zálohování, najít nově vytvořené zálohování v Zálohování > Disku uzlu, umístěn do Koncového bodu Zálohy uzlu.

Veeam Backup Replication: Backup-disk
Obrázek 7. Veeam Backup & replikace: zálohování-disk

závěr

je zálohování řadiče domény tak jednoduché? Ano i ne. Úspěšné zálohování je skvělé pro začátečníky, ale to není vše, co potřebujete. Jak říkáme ve Veeamu, “ zálohování nestojí za penny, pokud se z něj nemůžete obnovit.“

následující články v této sérii jsou určeny pro různé služby Active Directory obnovení scénáře, včetně obnovení konkrétní Řadič Domény, jakož i obnovení jednotlivých odstraněných a změněných objektů pomocí nativní nástroje společnosti Microsoft a Veeam Explorer pro Active Directory.

Viz také

  • Bílý papír Granulární Obnovení Objektů služby Active Directory
  • Veeam Společenství Fóra: Zálohování Řadiče Domény v jiné doméně služby AD problém

You might also like

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.