Les hele serien:
Ch.1-Sikkerhetskopiere Domenekontroller
Ch.2 – slik gjenoppretter Du En Domenekontroller
Ch.3-Reanimating Active Directory gravstein objekter
Ch.4-Utnytte Active Directory-Papirkurven
Microsoft Active Directory er en standard i bedriftsmiljøer der godkjenning og sentral brukeradministrasjon kreves. Det er nesten umulig å forestille seg hvordan systemadministratorer ville kunne gjøre jobben sin effektivt hvis denne teknologien ikke eksisterte. Ikke Bare Er Active Directory en stor makt, Men det er også et stort ansvar — og det krever å bruke mye tid med Det for å maksimere sine evner.
formålet med denne serien er ment å hjelpe deg med vellykket sikkerhetskopiering og gjenoppretting Av Active Directory Domain Services Med Veeam, og gir deg alle nøklene til smertefri ANNONSEBESKYTTELSE. Før du leser dette, kan det være lurt å ta en titt På Beste praksis for ANNONSEADMINISTRASJON serien vi postet en stund siden.
den faktiske serien skal diskutere hvordan Veeam kan beskytte Active Directory data-preserve Domain Controllers (DCs) eller individuelle ANNONSEOBJEKTER og gjenopprette en av dem når det er nødvendig.
I Dag skal Jeg snakke om backupalternativene Veeam tilbyr for både fysiske Og virtualiserte Domenekontrollere, og sikkerhetskopieringshensyn å huske på mens du gjør det.
Backup Domain Controller hensyn
Som Active Directory Domain Services designet med en slags redundans, slik at de vanlige backup regler og taktikk kan reduseres og tilpasses til dette nivået. Det ville ikke være riktig å bruke samme backup policy du har FOR SQL eller Exchange server her. Nedenfor er noen hensyn jeg tror kan være nyttig for å lage Dine Egne Active Directory-policyer:
- Finn ut hvilke domenekontrollere som har Fleksible Fsmo-roller (Single Master Operations) i miljøet ditt. Hint: en enkel kommando for å sjekke dette via kommandolinjen: > netdom query fsmo
når du utfører en fullstendig domenegjenoppretting, vil du kanskje starte FRA DC med de fleste fsmo-roller, vanligvis en MED PDC-emulatorrolle. Ellers må du overføre roller manuelt etter gjenopprettingen med ntdsutil seize-kommandoen. Vær oppmerksom på det, når du planlegger backup og prioritere Domenekontrollere tilsvarende. Se white paper Om Active Directory basics for å lære mer om FSMO-roller.
- Hvis du har flere Domenekontrollere for området, og du leter etter beskyttelse av enkeltobjekter, er det ikke nødvendig å sikkerhetskopiere Alle Dc-Er, som for gjenoppretting på elementnivå, en kopi Av Active Directory-databasen (ntds.dit) ville være tilstrekkelig
- Det er ting som alltid kan redusere risikoen for utilsiktet / forsettlig sletting / endring AV ANNONSEOBJEKTER. Vurdere administrasjon operasjoner ‘ delegasjon, sette opp begrenset tilgang til forhøyede grupper og opprettholde en «lag» område
- det er vanligvis anbefalt å utføre backup av En Domenekontroller per gang, for ikke å forstyrre DFS Replikering — selv om moderne backup-programmer (ex. Veeam Backup & Replikering v7 Med Patch 3 og utover) vet hvordan du skal håndtere dette
- hvis Du har et VMware virtuelt miljø, og det er ikke mulig å koble Til Domenekontrolleren over nettverket, som for eksempel kan DET være I DMZ. I dette tilfellet Vil Veeam mislykkes over TIL VIX og skal kunne behandle DC.
slik sikkerhetskopierer du en virtuell Domenekontroller
Microsofts Active Directory Services organiserer og oppbevarer informasjon om enkeltobjekter i skogen og lagrer den i en relasjonsdatabase (ntds).dit), hostet av en domenekontroller. Backup Av En Domenekontroller har tidligere vært en kjedelig prosess, som involverer sikkerhetskopiering av serverens systemtilstand. Det er et velkjent faktum At Active Directory-tjenester ikke bruker mye ressurser i systemet, Så Domenekontrollere ser ut til å være de første serverne som alltid er virtualisert i miljøet. Hvis du tilfeldigvis deler den gamle troen på «bare fysisk DCs», vennligst referer til dette innlegget.
når de er virtualisert, er de ganske enkle å bli administrert Av en domene/systemadministrator og kan enkelt sikkerhetskopieres Med Veeam Backup & Replikering. Når Det gjelder detaljer, bør Du ha Veeam Backup & Replikering installert og konfigurert. Systemkravene (versjon 9).0) Er som følgende:
Virtuell plattform: VMware vsphere 4.1 og nyere; Microsoft Hyper-V 2008 R2 SP1 OG nyere
Veeam server: Windows Server 2008 SP2 OG nyere; Windows 7 SP1 OG nyere, 64-biters OS
domenekontroller virtuell maskin (VM): Windows Server 2003 SP1 og nyere, det minste støttede skogsfunksjonsnivået For Windows 2003
tillatelser: Administrative rettigheter For Mål Active directory. Kontoen til en bedriftsadministrator eller domeneadministrator.
denne artikkelen har ikke til hensikt å dekke En Prosess Med Veeam Backup & Replikering installasjon Og konfigurasjon, som det allerede er definert et par ganger. Men hvis du trenger hjelp med det, vennligst se følgende video innspilt Av En Veeam systemingeniør.
jeg kommer til å anta at du har alt som går bra. Nå vil du konfigurere en sikkerhetskopieringsoppgave for den virtuelle Domenekontrolleren. Konfigurasjonsprosessen er ganske enkel (se figur 1 nedenfor):
1. Start en veiviser For Sikkerhetskopiering Av Jobbopprettelse
2. Legg til en Ønsket Domenekontroller i oppgaven
3. Angi oppbevaringspolicyen for sikkerhetskopikjeden
4. Kontroller at du aktiverer application-aware image processing (aaip) for å sikre transaksjons konsistens AV OS og programmer som kjører PÅ VM, inkludert Active Directory-databasen og SYSVOL catalog
MERK: AAIP er En Veeam-teknologi som gjør det mulig for programvare å sikkerhetskopiere Vm-er på en application-aware måte. Dette innebærer å oppdage applikasjoner av et GJESTEOPERATIVSYSTEM og samle metadata, stille dem ved hjelp av tilsvarende Microsoft VSS-forfattere, forberede programspesifikk vss-gjenopprettingsprosedyre som skal finne sted ved første oppstart av den gjenopprettede VM, og avkorte programmets transaksjonslogger hvis sikkerhetskopieringsoppgaven er vellykket. Vennligst se aaip-dokumentasjonen for detaljer.
Ikke aktivere AAIP vil ikke utløse Domenekontrollerens GJESTEOPERATIVSYSTEM for å innse at det var sikkerhetskopiert og beskyttet. Så, en stund senere, kan du merke en intern advarsel i serverlogger-event 2089, som sier at det ikke var noen backup for» backup latency interval » – dager.
5. Planlegg en jobb eller kjør den manuelt
6. Kontroller at jobben er fullført uten feil eller advarsler
7. Finn den nyopprettede sikkerhetskopifilen i backup depotet-det er det!
I Tillegg kan du lagre en sikkerhetskopi i skyen Med Veeam Cloud Connect (VCC) tjenesteleverandør eller et annet backup repository ved Hjelp Av Veeam Backup Copy jobs eller arkivere den til tape Med Backup To Tape job. Det viktigste er at backup er nå trygt og kan gjenopprettes så snart du trenger det.
slik sikkerhetskopierer du en fysisk Domenekontroller
Ærlig talt håper Jeg at DU har oppdatert ANNONSETJENESTER i firmaet ditt, og At Domenekontrollere har blitt virtualisert i lang tid. Hvis ikke, håper jeg at du i det minste har oppdatert Domenekontrollere, og at de kjører relativt moderne Windows Server OS-versjoner, Windows Server 2008 R2 eller nyere. (Hvis du administrerer eldre systemer, hopper du over nedenfor og går til den tredje artikkelen med en gang)
Så du har en fysisk Domenekontroller — eller et sett med dem — som kjører På Windows Server 2008 R2 eller nyere, og du vil beskytte ANNONSEN din? Møt Veeam Endpoint Backup, verktøyet som mål å sikre at data på dine gjenværende fysiske endepunkter og servere er trygge og sikre. Veeam Endpoint Backup fanger de ønskede dataene til den fysiske maskinen og lagrer den i en sikkerhetskopifil. Deretter, i tilfelle en katastrofe, er du i stand til å gjøre en bare-metall eller volumnivå gjenoppretting – samtidig som du har full kontroll over gjenopprettingsprosedyrer. I Tillegg til gjenoppretting på elementnivå med Veeam Explorer For Microsoft Active Directory.
for å sikkerhetskopiere den fysiske Domenekontrolleren med dette verktøyet bør du:
- Last Ned Veeam Endpoint Backup GRATIS FRA denne siden og kopier DEN TIL DC
- Start installasjonsveiviseren, godta lisensavtalen og installer programmet
Merk: les disse instruksjonene for installasjon I Uovervåket Modus.
- Konfigurer en sikkerhetskopieringsjobb ved å velge riktig sikkerhetskopimodus. Sikkerhetskopiering av hele datamaskinen er den enkleste og anbefalte tilnærmingen. Når du bruker sikkerhetskopieringsmodus på filnivå, må du passe på å velge Operativsystem som et objekt for sikkerhetskopiering (Se Figur 3). Dette sikrer at programmet fanger opp alle filer som kreves for bare-metal restore, Active Directory database OG SYSVOL catalog vil også bli lagret. Se brukerhåndboken for et produkt for detaljer
Merk: Hvis Du har Veeam Backup & Replikeringsforekomst I infrastrukturen din, og du vil bruke Et Konfigurert Veeam Backup Repository for å godta endepunktsbackup, må du konfigurere det rett fra Veeam Backup & Replikering (Ctrl-høyreklikk på et ønsket depot, gi tilgang Til depotet og aktiver sikkerhetskopieringskryptering om nødvendig, Se Figur 4).
- Kjør sikkerhetskopien, og sørg for at den er ferdig uten feil
- Voila! Sikkerhetskopien er ferdig, Og Domenekontrolleren din er beskyttet fra nå av. Gå til backup destinasjon og finne backup eller backup kjeden
Merk. Hvis Du konfigurerte En Veeam Backup & Replikering repository som et mål FOR DC backup, for å finne den nyopprettede backup I Backup > Disk node, plassert Til Endpoint Backup node.
Konklusjon
er sikkerhetskopiering Av Domenekontroller så enkelt? Ja og nei. Vellykket backup er flott for startere, men det er ikke alt du trenger. Som Vi sier På Veeam, » Backup er ikke verdt en krone hvis du ikke kan gjenopprette fra det.»
følgende artikler i denne serien er dedikert til Forskjellige Active Directory-gjenopprettingsscenarier, inkludert gjenoppretting av en Bestemt Domenekontroller, samt gjenoppretting av individuelle slettede og endrede objekter ved hjelp Av innfødte Microsoft-verktøy og Veeam Explorer For Active Directory.
Se også
- Hvitbok Granulær Gjenoppretting Av Active Directory-Objekter
- Veeam-Fellesskapsfora: Sikkerhetskopiere Domenekontroller i et annet problem MED ANNONSEDOMENE