Microsoft Active Directory е стандарт в предприятието инфраструктура, за които се изисква удостоверяване на потребителя и централизирано управление. Почти невъзможно е да си представим как системните администратори да си вършат работата, без тази технология. Въпреки това, използването на Active Directory е не само от голяма полза, но и налага голяма отговорност, която изисква значително време и да разберат процесите на неговото действие.

Тази серия от статии, опишете как се изпълняват успешно архивиране и възстановяване на Active Directory, използвайки Veeam решения, които предлагат всички функции за лесна и удобна защита АД. Може да ви е интересно да се запознаят с най-новата серия от статии "Препоръки за АД администрация." преди да започнете да четете тази статия.

В нова серия от статии аз обясни как Veeam да защитите данните Active Directory: направите копие на домейн контролера (DC) или отделни рекламни предмети и да ги възстановите, когато е необходимо.

Днес ще говорим за възможностите за създаване на резервно копие както физически и виртуални домейн контролери, предлагани Veeam, както и че трябва да се помни, по време на архивирането.

Препоръки за Backup Domain Controller

услуги на Active Directory са предназначени да отговорят на излишъка, така че обичайните правила и тактиката на архива, за да бъдат съответно адаптирани. В този случай, би било погрешно да се използва една и съща политика за архивиране, която вече работи за SQL или Exchange сървъри. По-долу ще дам някои препоръки, които могат да помогнат в развитието на собствената си политика за Active Directory:

• Разберете кои домейн контролери в средата си изпълняват ролята на FSMO (Гъвкави единствен основен операции). Съвет: За една проста команда за проверка на командния ред:> netdom заявка FSMO

• Ако сайтът ви няколко контролери на домейни и искате да защитите на отделни предмети, тогава имате нужда от резервно копие на всички контролери. За възстановяване на отделни предмети ще бъдат достатъчни на един копия Активни директория на база данни (Ntds.dit)
• Винаги е възможно да се намали риска от случайно или умишлено премахване или подмяна на АД обекти. Вие можете да препоръчате делегиране на административен орган, за въвеждане на ограничения за достъп до повишени платформа и архивиране в репликация латентност.
• Обикновено, резервни домейн контролери, се препоръчва да се извърши последователно и така, че да не пречи на репликацията на DFS. Въпреки модерни решения (например, Veeam Backup Репликация v7 с Service Pack 3 или по-висока) знаят как да се реши този проблем.
• Ако използвате VMware виртуална среда, домейн контролера, не може да бъде на разположение в мрежата (например, тя е в демилитаризираната зона). В тази ситуация, преминете към Veeam връзка чрез VMware VIX и да бъде в състояние да се справят с този контролер.

Виртуален бекъп домейн контролер

Услуги Microsoft Active Directory организират и съхраняват информация за индивидуална документи домейн гора в релационна база данни (Ntds.dit), който се намира на домейн контролер. Преди архивиране домейн контролер е много досаден процес, тъй като тя включва система за архивиране състояние (състоянието на системата) сървър. Добре известно е, че услугите на Active Directory консумират една малка част от ресурсите на системата, така че домейн контролерите обикновено са първите кандидати за виртуализация. Ако продължите да са на мнение, че те трябва да бъдат само физически, прочетете тази статия.

Да бъдеш виртуализирана, те лесно се контролира от администратора на домейна, или системния администратор и са защитени от резервната Veeam Backup е Репликация. Преди да навлизам в подробности, трябва да се инсталира и конфигурира Veeam Backup Репликация.

Системни изисквания (за версия 9.0):

Да приемем, че всичко е настроено и готови да отидете. Сега трябва да се създаде домейн контролера архивиране задача. Процесът на инсталиране е доста проста (Фигура 1.)

1. Стартирайте съветника за архивиране задача
2. Изберете желания домейн контролера
3. Идентифицирайте политика на запазване на резервно копие на верига
4. Не забравяйте да включите функцията за обработка на данни Stateful приложения (AAIP), за да се осигури съгласуваност на ниво транзакции за операционната система и приложенията, които работят на виртуалната машина, включително Active Directory и SYSVOL база данни директория

Забележка: AAIP - технология, която осигурява Veeam VM архивиране Stateful приложения. Тя търси приложения гост OS да се съберат на тях метаданни, "замразяване" чрез подходящи механизми (Microsoft VSS писатели), подготовката на процедурата по възстановяване посредством VSS за приложения, които ще се изпълняват, когато за първи път започнете възстановената VM, и съкращава журналите на транзакциите заявление за успех приключване на резервното копиране. Подробна информация може да се намери в AAIP на документация.

Ако функцията AAIP е активирана, домейн контролер, виртуалната ОС не разбира, че това е направено резервно копие и защита. Поради това, след известно време, може да откриете вътрешен предупреждение в сървърните логове: Event 2089 - "резервен не е извършено по време на резервната латентност интервал» ( "резервна латентност интервал").

Фиг. 1. Промяна на заданието за архивиране: обработка на файловете на операционната система за гости

1. Планирайте време за задачата или да го стартирате ръчно
2. Уверете се, че работата приключи успешно, без грешки и предупреждения

Фиг. 2. им резервна

1. Намери новосъздадената архивния файл в хранилището - готово!

Backup може да се съхранява по-нататък в облака с помощта на доставчик на Veeam Cloud Connect услуга (VCC). Също така, той може да бъде прехвърлен на друг хранилища архиви с помощта на резервната архив работа или архивиране на лента функционалност. Най-важното е, че сега е архивирането се съхранява на сигурно място, а от него по всяко време да се възстанови на необходимите данни.

Физическо Backup Domain Controller

За извършване на резервно копие на контролер физически домейн с помощта на този инструмент, трябва да направите следното:

• Изтеглете Veeam Endpoint Backup БЕЗПЛАТНО и копиране на инсталатора до желания сървър
• Стартирайте инсталационния помощник, приемете лицензионното споразумение, и инсталирате програмата

Забележка: За да завършите инсталацията в автоматичен режим, използвайте тези инструкции.

Фиг. 3. Изберете копиране обекти в Veeam Endpoint Backup

Забележка: Ако вашият среда вече е инсталиран Veeam Backup Репликацията, а вие искате да използвате съществуващ Veeam хранилище за съхраняване на резервни копия на физически машини, можете да го конфигурирате отново директно от Veeam Backup Репликация (задръжте натиснат клавиша Ctrl, кликнете с десния бутон директно върху желаната хранилището, позволява достъп до хранилището и, ако е необходимо, включете криптиране, вижте. Фиг. 4).

Фиг. 4. Конфигуриране на разрешения за достъп до хранилището архиви за Endpoint Backup

• Започнете архивиране и се уверете, че той е преминал без никакви грешки

Фиг. 5. Veeam Endpoint Backup Безплатно: Статистика на задачите по архивиране

• Това е! Backup е конфигурирано, домейн контролера е защитена. Отиди до хранилището и намерите желания гръб или архиви верига

Фиг. 6. верига на инкрементални архиви

Забележка. Ако сте настроили Veeam Backup Хранилище Репликация като цел за съхранение на резервни копия, новосъздадената архивния файл ще бъде в инфраструктура панелни резервни копия> Disk (архивиране> Disc), точка Endpoint резервни копия.

Фиг. 7. Veeam Backup Репликация: резервни копия диск

заключение

Дали архивиране на домейн контролера - това е толкова просто? Да, и не. Успешно архив - е добро начало, но не всички. В Veeam каже: "Архивът е безполезно, ако данните не могат да бъдат възстановени от него."

Следните статии в тази серия ще се фокусират върху най-различни сценарии за възстановяване на Active Directory, включително възстановяването на домейн контролер, както и за възстановяване на отделни изтрити и променени обекти с помощта на Microsoft и Veeam Explorer собствени инструменти за Active Directory.

Също така може да се интересуват от:

Препоръки за опазване на Active Directory: Част 1. Backup Domain Controller. 5.0 от 5 въз основа на 2 Мнения

Zhelezko Андрю (Andrew Zhelezko) - Управител Veeam Общността. По време на кариерата си в Veeam е придобил по-дълбоко разбиране на продуктите на виртуализация и техническата експертиза за решаване на проблемите на клиентите. Този опит помага Андрю да говоря с ИТ общност ", на същия език" и да разберат интересите на администраторите на виртуални среди. Андрю. още

Свързани статии

• Как да прехвърля FSMO роля в друг домейн контролер на Active Directory, конфигуриране на сървъри и прозорци

• Автоматично разрешение за потребители Kerio WinRoute от активната директория, retifff - с блог