Windows adminisztrációs Active Directory biztonsági mentés és visszaállítás a Windows Server 2018
Gil Kirkpatrick (Gil Kirkpatrick)
- NTBackup a vagy a Windows Server biztonsági másolat.
- Eszközök és biztonsági lehetőségeket.
- És helyreállítási lehetőségeket.
- Alapjai épület hangzik Active Directory biztonsági stratégiát.
Köztudott, hogy a tartományi szolgáltatások Active Directory (plusz) - az egyik komponens működéséhez szükséges Windows infrastruktúra. Ha az Active Directory lemegy, a hálózat a legtöbb esetben, ez használhatatlanná válik. Következésképpen, mentési és helyreállítási tervezés Active
Directory garantálja a biztonságot, az üzletmenet folytonosságát és soblyuscheniya minden előírások és követelmények.
NTBackup a Windows Server biztonsági másolat
A csoportházirend-beállítások
NTBackup a programot, hogy mindenki ismeri és szereti megjelenése óta a Windows NT ® 3.5, a múlté. A program az váltotta Windows Server biztonsági másolat. Az új létesítmény - ez nem azt jelenti, hogy összecsap az Ntbackup-; használ egy teljesen más biztonsági technológia, ami egy új megközelítés a mentési rendszerek kérdéseket.
De még egy teljes biztonsági mentés, adat archiváló szoftver, hogy optimalizálja a fogyasztást szabad hely a meghajtón, ahová a fájlokat. Tegyük mentettünk több teljes mentést az azonos térfogatú. A hajtás, amely tárolja egy példányát, a Windows Server archiváló program használja Pillanatképek Shadow Copy Service, és csak azokat a blokkokat rögzített pillanatképek, amelyek megváltoztak. Ez csökkenti a teljes mennyiség több teljes mentést. Ráadásul ez nem szükséges elvégezni, egymást követő műveletek hasznosítás, amikor dolgozik különbség mentést. Bár pillanatfelvétel információt tárol csak a változásokat ( „különbség” között mentések), Volume Shadow Copy szolgáltatás mentési folyamatok, így a rendszer fel fogja ismerni, teljesnek.
Ugyanakkor szem előtt tartani, hogy az előnyök a Volume Shadow Copy szolgáltatás csak akkor lesz elérhető, ha a mentés a helyi merevlemezen. Ha másolás DVD vagy hálózati adatmentési szoftver dolgozni Shadow Copy Service nem tud.
De a program Windows Server biztonsági megvannak a maga hátrányai. Mivel úgy lemásolni a lemezt, mint egy sor kötetek és a blokkok, hogy biztonsági másolatot készíteni az egyes fájlok nem lehet. Be kell másolni az összes, hogy teljesen. És egy másik, sokkal komolyabb probléma: alapértelmezés szerint nem lehet menteni a backup image bármelyik térfogatok mögött (bár van egy körforgalom varisnty beállításait lásd support.microsoft.com/kb/944530.). Ez meglehetősen erősen tükröződik a rendszer biztonsági másolatát. Következő nézzük meg ezt részletesebben.
A szoftver telepítése Windows Server Backup
Teljes leírás a telepítési folyamat itt adott: go.microsoft.com/fwlink/?LinkId=113146.
A program elemei Windows Server Backup
Alkalmazás „Backup Windows Server biztonsági” rendezett egy teljesen új módon. Ez négy részből áll:
- User Interface MMC (WBADMIN.MCS).
- A parancssori felület.
- Backup Service (WBENGINE.EXE).
- Egy sor a Windows PowerShell.
Volume Shadow Copy Service
Hacsak másként nem jelezzük, az archiválás is létrehoz egy pillanatfelvétel a forrás hangerőt, hogy Volume Shadow Copy Service követheti a blokkok bekövetkezett változásokat is. Ez lehetővé teszi, hogy a program a Windows Server adatok archiválására létrehozni eltérés mentést a blokk szinten, amely csak a megváltozott blokkokat a forrás mennyiségre van szükség, hogy fontolja meg. A program nem kell olvasni és írni egy fájlt miatt megváltozott egy kicsit - olvassa és írja, csak egy blokk.
1. ábra letiltása inkrementális mentések forgalmas kötetek (Kattintson a képre a nagyításhoz)
Terv hát az MMC beépülő
Scheduler, építve a Windows Server archiváló program valóban van egy célja van: a terv a napi mentések tárolt helyi merevlemezen. Scheduler is lehetővé teszi az automatikus váltás kötetek, amelyek a biztonsági mentések. Ha merevlemezek könnyen ki lehet húzni a számítógéppel (például merevlemez-meghajtók az USB port), az archiválási programot be lehet állítani úgy, hogy amikor elment egy példányt lehetett kikapcsolni a hajtást, és a helyére a másikat - az, ahol rögzítette a legrégebbi mentés.
5. ábra megadása, amikor a napi mentések kell történnie (Kattintson a képre a nagyításhoz)
6. ábra megadása a cél lemez egy ütemezett mentés (Kattintson a képre a nagyításhoz)
Tervezés egy biztonsági másolatot a parancssorból
Tervezése során a mentés telepítéséhez Server Core, vagy ha csak meg kell írni a forgatókönyvet a mentési művelet, akkor a parancssoros program wbadmin. Ahhoz, hogy hozzon létre egy biztonsági menetrend írja wbadmin ENABLE BACKUP és adja meg a helyet, ahol a biztonsági másolt mennyiség és futtatni az eljárást:
Visszaállítása tartományvezérlőhez egy számítógép nélkül OS
7. ábra A Számítógép javítása lehetőség áll rendelkezésre a telepítési képernyő (Kattintson a képre a nagyításhoz)
Ha a telepítő válassza ki a System Restore, Windows kéri a javítási lehetőséget (ábra. 8). Mi válassza a „Windows Complete PC Restore”, azzal az eredménnyel, hogy okozna a helyreállítási környezetet.
8. ábra megadása rendszer-helyreállítási lehetőségek (Kattintson a képre a nagyításhoz)
Miután a megadott operációs rendszer a visszaállítani kívánt (általában csak az egyik), WinRE környezet lehetővé teszi, hogy válasszon egy biztonsági másolatot, amelyek behajtása kerül sor. Alapértelmezésben WinRE kiválasztja a legutóbbi Egy teljes rendszer mentés, de használható egy másik példányát, hogy tárolják a helyi lemezre vagy fájlmegosztás egy másik szerveren.
Indulunk az utolsó teljes mentés. A következő párbeszédablak (lásd. Ábra. 9.), a program lehetővé teszi, hogy formázza a lemezt és újra létrehozni a partíciókat. Ez akkor hasznos, ha az ok, amely miatt a vissza kell állítani, egy lemez meghibásodása, vagy ha csatlakozik az új lemezek a szerverre.
9. ábra Könnyedén és formázni felosztása lemezek, mielőtt ők felújított (Kattintson a képre a nagyításhoz)
Majd jön egy sor párbeszédablak, amelyben megerősíti a beállításokat, majd szerda WinRE kezdődik a visszaállítási folyamatot és a szervert újraindul. Egy ilyen eljárás szerver visszaállítja a „csupasz” eszközök (nincs operációs rendszer) igen egyszerű.
Helyreállítása az állam a tartományvezérlő a rendszer
Ebben az esetben a nem mérvadó visszaállítás. Ha azt szeretnénk, hogy végre egy hiteles helyreállítása SYSVOL könyvtár, meg kell jelölni a visszaállított másolatát SYSVOL mint megbízható, hozzátéve authsysvol paraméter wbadmin csapat. További információért az eljárásról láthatók go.microsoft.com/fwlink/?LinkId=113152 oldalon.
Létrehozása Instant Active Directory pillanatkép
Ahhoz, hogy hozzon létre egy pillanatképet a domain Active Directory szolgáltatás vagy Lightweight Directory Ntdsutil parancsot:
Ez a sorozat a NTDSUTIL parancsok pillanatképet készít ebben a formában Volume Shadow Copy Service, amely magában foglalja a köteteket, amelyek információt tárolnak Active Directory fa, rönk, és SYSVOL könyvtárban. Annak ellenére, hogy az Active Directory még mindig frissül, Volume Shadow Copy szolgáltatás egy stratégia a „másolat write”: biztosítja a megfelelő feldolgozás készült pillanatfelvételek. Vegye figyelembe, hogy egy pillanatképet nem egy teljes példányt a könyvtár fa látható. Ez tartalmaz egy sor lemez blokkok tartozó címtárinformációs fa óta megváltozott az előző pillanatfelvétel. Dokkolt ezeket a blokkokat az aktuális példányt a könyvtár információs fa, VSS létrehozhat egy információs könyvtárfát idején a pillanatfelvételt. Ábra. 12 azt mutatja, hogy a régi vagy nem kívánt képek törölhetők.
12. ábra törlése felesleges pillanatfelvételek
Csatlakozó Instant Active Directory pillanatkép
Ahhoz, hogy képes legyen használni a pillanatképek készült, először is meg kell tanulni, Shadow Copy Service, hogyan lehet a képeket elérhetővé a fájlrendszer. Ez úgy történik, ntdsutil parancsot. Ez egy lista a rendelkezésre álló fényképeket és lehetővé teszi, hogy csatlakoztassa a kívánt képet (lásd. Ábra. 13).
13. ábra Csatlakozó pillanatfelvételt ntdsutil programot
Ha megnyit egy adott könyvtár, meg fogja találni bennük teljes tartalmát a másolt kötetek idején a pillanatfelvételt. Meg kell jegyezni, hogy a függesztett pillanatképek csak olvasható; módosítsa a fájl tartalmazza azokat, akkor nem.
Adatmentés alapján Instant Active Directory pillanatkép
Szerelés pillanatképek térfogatban az Active Directory, úgy tűnik, hogy összpontosítson. Hogyan juthatok el az Active Directory tárolt adatok a képeken? A válasz abban rejlik a csapat DSAMAIN. Ez egy futtatható fájl, amely elindít ADLDS. Lényegét tekintve ez egy önálló LDAP kiszolgáló, sok a kódot használják együtt az Active Directory tartományi szolgáltatások. DSAMAIN programot lehet használni, hogy kapcsolja a csatlakoztatott pillanatképeket valami, mint egy LDAP szerver, egy csak olvasható, és tartalmazza az Active Directory adatok idején a pillanatkép felvétele.
Tekintsük a következő parancsot:
14. ábra Csatlakozó Active Directory felhasználók és számítógépek egy szerelt pillanatfelvétel (Kattintson a képre a nagyításhoz)
Az ilyen adatokhoz való hozzáférés egyszerűbbé sok összefüggő feladatok adatmentés. Például visszaállítani egy törölt objektum előtt szükséges volt, hogy végre egy nem mérvadó visszaállítás a mentés a meglévő tartományvezérlő, majd - egy mérvadó visszaállítás egy távoli tárgyat. Ha egy másolattal, amelyek alapján költött visszaállítja a rendszert, a szükséges adatok nem voltak, meg kellett kezdeni az elejétől. Most, hála annak a lehetőségét, hogy helyreállítsa a sírkövek és használata pillanatképek, gyorsan megtalálhatja és talpra törölt fájlokat, és nem is kell letiltani a tartományvezérlő.
Azonban vannak bizonyos korlátozások. Például minden aktív pillanatkép számát növeli az input-output kapcsolatos műveletek írási műveleteket, ha a katalógusban, hogy a gyártási tartományvezérlő jobb, ha nem aktiválja több mint egy vagy két pillanatfelvételek egyszerre. Ezen túlmenően, minél hosszabb a pillanatfelvétel aktív marad, annál nagyobb a különbség a tárolt tartalmak a Volume Shadow Copy szolgáltatást, ami szintén befolyásolja a teljesítményt. Végül a helyreállítás a távoli objektum - ez csak az első lépés, hogy megoldja a problémát. Nagyon valószínű, hogy ezt követően is vissza kell állítani az attribútumok kapcsolódó tárgy, például feltüntetése tagság egy csoportban, vagy egy másik. Pillanatfelvétel segít meghatározni, hogy mely csoportok egy távoli objektumról van.
Stratégia mentés és visszaállítás az Active Directory