lees de volledige reeks:
Ch.1-back-up van domeincontroller
Ch.2 – Hoe een domeincontroller
te herstellen Ch.3 – reanimeren van Active Directory tombstone-objecten
Ch.4-gebruik maken van Active Directory-Prullenbak
Microsoft Active Directory is een standaard in bedrijfsomgevingen waar authenticatie en Centraal gebruikersbeheer vereist zijn. Het is bijna onmogelijk voor te stellen hoe systeembeheerders hun werk effectief zouden kunnen doen als deze technologie niet bestond. Niet alleen is Active Directory een grote kracht, maar het is ook een grote verantwoordelijkheid — en het vereist de uitgaven veel tijd met het om zijn mogelijkheden te maximaliseren.
het doel van deze serie is bedoeld om u te helpen bij het succesvol back-uppen en herstellen van Active Directory Domain Services met Veeam, waardoor u alle sleutels krijgt voor pijnloze AD-bescherming. Voordat u dit leest, wilt u misschien een kijkje nemen op de Best practices voor AD administration series we een tijdje geleden gepost.
in de actual series wordt besproken hoe Veeam Active Directory data — preserve Domain Controllers (DCs) of individuele AD-objecten kan beschermen en een van beide kan herstellen wanneer dat nodig is.
Vandaag ga ik het hebben over de back-upopties die Veeam biedt voor zowel fysieke als gevirtualiseerde domeincontrollers, en over back-upoverwegingen waarmee u rekening moet houden terwijl u dat doet.
back-up domeincontroller overwegingen
als Active Directory Domain Services ontworpen met een soort redundantie, zodat de Algemene back-upregels en-tactieken kunnen worden beperkt en aangepast aan dit niveau. Het zou niet juist zijn om hier hetzelfde back-upbeleid toe te passen als voor SQL of Exchange server. Hieronder staan enkele overwegingen die volgens mij nuttig kunnen zijn voor het maken van uw eigen Active Directory-beleid:
- Ontdek welke domeincontrollers flexibele FSMO-rollen (Single Master Operations) hebben in uw omgeving. Hint: een eenvoudige opdracht om dit te controleren via de opdrachtregel: >netdom query fsmo
bij het uitvoeren van een volledig domeinherstel, wilt u misschien starten vanuit de DC met de meeste FSMO-rollen, meestal één met PDC-emulatorrol. Anders, je moet rollen handmatig over te dragen na het herstellen met ntdsutil seize Commando. Wees je daarvan bewust, bij het plannen van back-up en prioriteren domeincontrollers dienovereenkomstig. Raadpleeg Active Directory basics white paper voor meer informatie over FSMO-rollen.
- Als u meerdere domeincontrollers voor de site hebt en u op zoek bent naar bescherming van individuele objecten, hoeft u geen back-up te maken van alle DCs, zoals voor herstel op itemniveau, één kopie van de Active Directory-database (ntds).dit) zou voldoende zijn
- er zijn dingen die altijd het risico van toevallige/opzettelijke verwijdering/verandering van AD-objecten kunnen beperken. Overweeg het delegeren van beheeroperaties, het instellen van de beperkte toegang tot verhoogde groepen en het onderhouden van een” lag ” site
- het wordt meestal aanbevolen om een back — up van één domeincontroller per keer uit te voeren, niet om DFS-replicatie te verstoren-zelfs als de moderne back-uptoepassingen (bijv. Veeam Backup & Replication v7 met Patch 3 en verder) weet hoe u met deze
- moet omgaan als u een virtuele VMware-omgeving hebt en het niet mogelijk is om via het netwerk verbinding te maken met uw domeincontroller, zoals bijvoorbeeld in DMZ. In dit geval zal Veeam niet overschakelen naar de VIX en zou het in staat moeten zijn om uw DC te verwerken.
back-up maken van een virtuele domeincontroller
Microsoft ‘ s Active Directory Services organiseren en bewaren van informatie over individuele objecten in het forest en opslaan in een relationele database (ntds.dit), gehost door een domeincontroller. Back-up van een domeincontroller is eerder een vermoeiend proces geweest, waarbij een back-up van de systeemstatus van de server werd gemaakt. Het is een bekend feit, dat Active Directory services niet verbruiken veel middelen van het systeem, dus domeincontrollers lijken te zijn de eerste servers die altijd worden gevirtualiseerd in de omgeving. Als je toevallig het oude geloof van “fysieke DCs alleen” te delen, verwijzen wij u naar dit bericht.
eenmaal gevirtualiseerd, zijn ze vrij eenvoudig te beheren door een domein/systeembeheerder en kunnen ze gemakkelijk worden geback-upt met Veeam Backup & replicatie. Voor details moet Veeam Backup & replicatie geïnstalleerd en geconfigureerd zijn. De systeemvereisten (van versie 9.0) zijn als volgt:
Virtual platform: VMware vSphere 4.1 en nieuwer; Microsoft Hyper-V 2008 R2 SP1 en nieuwer
Veeam server: Windows Server 2008 SP2 en nieuwer; Windows 7 SP1 en nieuwer, 64-bit OS
Domain controller virtual machine (VM): Windows Server 2003 SP1 en nieuwer, het minimale ondersteunde forest functional level van Windows 2003
Machtigingen: beheerdersrechten voor doel Active Directory. Account van een enterprise administrator of domeinbeheerder.
dit artikel is niet bedoeld om een proces van Veeam Backup & Replicatieinstallatie en-configuratie te behandelen, omdat het al een paar keer is gedefinieerd. Maar als u daar hulp bij nodig hebt, raadpleeg dan de volgende video die is opgenomen door een Veeam system engineer.
ik ga ervan uit dat alles goed loopt. Nu wilt u een back-uptaak configureren voor uw virtuele domeincontroller. Het configuratieproces is vrij eenvoudig (zie figuur 1 hieronder)):
1. Start een wizard back-uptaak aanmaken
2. Voeg een gewenste domeincontroller toe aan de taak
3. Specificeer het retentiebeleid voor de back-upketen
4. Zorg ervoor dat u aaip (application-aware image processing) inschakelt om te zorgen voor transactionele consistentie van OS en toepassingen die op de VM worden uitgevoerd, inclusief de Active Directory-database en SYSVOL-catalogus
opmerking: AAIP is een Veeam-technologie waarmee software op een applicatiebewuste manier een back-up van VM ‘ s kan maken. Dit houdt in het detecteren van toepassingen van een gast OS-systeem en het verzamelen van hun metadata, het stilleggen van hen met behulp van overeenkomstige Microsoft VSS-schrijvers, het voorbereiden van applicatie-specifieke VSS herstel procedure om plaats te vinden bij de eerste opstart van de herstelde VM, en het afkappen van de toepassing transactielogboeken als de back-uptaak succesvol is. Raadpleeg de AAIP-documentatie voor meer informatie.
het niet inschakelen van AAIP zal geen domeincontroller gast OS activeren om te realiseren dat er een back-up gemaakt en beveiligd was. Dus, een tijdje later, je zou kunnen merken een interne waarschuwing in server logs-event 2089, waarin staat dat er geen back-up voor” backup latency interval ” dagen.
5. Een taak plannen of handmatig uitvoeren
6. Zorg ervoor dat de taak succesvol is voltooid zonder fouten of waarschuwingen
7. Zoek het nieuw gemaakte back-upbestand in de back-up repository-dat is het!
Daarnaast kunt u een back-up opslaan in de cloud met Veeam Cloud Connect (VCC) – serviceprovider of een andere back-up repository met Veeam back-uptaken kopiëren of archiveren naar tape met back-uptaak naar Tape. Het belangrijkste is dat back-up is nu veilig en kan worden hersteld zodra u het nodig hebt.
Hoe maak je een back-up van een fysieke domeincontroller
eerlijk gezegd hoop ik dat u AD services in uw bedrijf hebt bijgewerkt en dat uw domeincontrollers al lang gevirtualiseerd zijn. Zo niet, dan hoop ik dat u op zijn minst uw domeincontrollers hebt bijgewerkt en dat ze relatief moderne Windows Server OS-Versies, Windows Server 2008 R2 of nieuwer draaien. (Als u oudere systemen beheert, slaat u het onderstaande over en gaat u meteen naar het derde artikel)
u hebt dus een fysieke domeincontroller — of een set daarvan — die draait op Windows Server 2008 R2 of nieuwer, en u wilt uw advertentie beschermen? Maak kennis met Veeam Endpoint Backup, het hulpprogramma dat ervoor moet zorgen dat de gegevens op uw resterende fysieke eindpunten en servers veilig zijn. Veeam Endpoint Backup vangt de gewenste gegevens van de fysieke machine op en slaat deze op in een back-upbestand. Dan, in het geval van een ramp, bent u in staat om een kale-metaal of volume-niveau te herstellen doen — terwijl het hebben van volledige controle over herstelprocedures. Bovendien herstel op itemniveau met Veeam Explorer voor Microsoft Active Directory.
om een back-up te maken van uw fysieke domeincontroller met deze tool dient u:
- Download Veeam Endpoint Backup gratis vanaf deze pagina en kopieer deze naar uw DC
- start de installatiewizard, accepteer de licentieovereenkomst en installeer het programma
opmerking: lees deze instructies voor installatie in de modus zonder toezicht.
- Configureer een back-uptaak door de juiste back-upmodus te selecteren. Back-up van de hele computer is de eenvoudigste en aanbevolen aanpak. Als u de back-upmodus op bestandsniveau gebruikt, moet u het besturingssysteem selecteren als een back-upobject (zie Figuur 3). Dit zorgt ervoor dat het programma alle bestanden die nodig zijn voor bare-metal herstel vangt, Active Directory database en SYVOL catalogus zullen ook worden opgeslagen. Raadpleeg een gebruikershandleiding voor meer informatie
Opmerking: Als u Veeam Backup & replicatieinstance in uw infrastructuur hebt en u een geconfigureerde Veeam Backup Repository wilt gebruiken om endpoint back-ups te accepteren, configureer deze dan rechtstreeks vanuit Veeam Backup & Replication (Ctrl-klik met de rechtermuisknop op een gewenste repository, Sta toegang toe tot de repository en schakel back-ups encryptie in indien nodig, zie Figuur 4).
- Voer de back-up uit en zorg ervoor dat het zonder fouten gebeurt
- Voila! De back-up is gedaan, en uw domeincontroller is vanaf nu beschermd. Ga naar de back-up bestemming en vind de back-up of de back-up keten
opmerking. Als u een Veeam Backup & replicatie repository hebt geconfigureerd als doel voor DC back-up, kunt u de nieuw gemaakte back-up vinden in het back-up > Schijfknooppunt, geplaatst op het knooppunt Endpoint Backups.
conclusie
is back-up van domeincontrollers zo eenvoudig? Ja en nee. Succesvolle back-up is geweldig voor starters, maar dat is niet alles wat je nodig hebt. Zoals we bij Veeam zeggen: “back-up is geen cent waard als je er niet van kunt herstellen.”
de volgende artikelen in deze serie zijn gewijd aan verschillende Active Directory herstelscenario ‘ s, waaronder het herstellen van een bepaalde domeincontroller, evenals het herstel van individuele verwijderde en gewijzigde objecten met behulp van native Microsoft utilities en Veeam Explorer voor Active Directory.
zie ook
- white paper Granular Recovery of Active Directory Objects
- Veeam Community Forums: back-up maken van domeincontroller in een ander AD-domein issue