Administrarea fișierelor Windows pentru administrarea și restaurarea directorului Windows în serverul Windows 2018

Gil Kirkpatrick

  • NTBACKUP sau arhivarea datelor Windows Server.
  • Instrumente și opțiuni pentru copiere de rezervă.
  • Mijloace și opțiuni pentru recuperare.
  • Noțiuni de bază privind construirea unei strategii rezonabile pentru crearea unei copii de siguranță a serviciului Active Directory.







Este cunoscut faptul că Active Directory Domain Services (ADDS) este una dintre componentele necesare pentru funcționarea infrastructurii Windows. În cazul în care Active Directory nu reușește, rețeaua, în cea mai mare parte, devine inutilă. Prin urmare, planificarea pentru backup și recuperare Active

Directorul este o garanție a securității, a continuității operațiunilor de afaceri și a respectării tuturor normelor și cerințelor.

NTBACKUP și Windows Server Backup

Setările politicii de grup

Programul NTBACKUP, pe care toată lumea la cunoscut și la iubit de la lansarea Windows NT ® 3.5, este un lucru din trecut. A fost înlocuită cu programul Windows Server Backup. Un nou instrument nu este un instrument patch-up NTBACKUP; utilizează o tehnologie de rezervă complet diferită, ceea ce o face o nouă abordare a sistemelor de rezervă.

Dar chiar și cu o copie de rezervă completă, programul de arhivare a datelor vă permite să optimizați utilizarea spațiului liber pe acele discuri în care sunt stocate copii. Să presupunem că ați salvat mai multe copii de siguranță complete pe același volum. Pe acele discuri în care sunt stocate copii, programul Windows Server Backup folosește instantanee instantanee ale serviciului Shadow Copy Service și numai acele blocuri care au fost modificate sunt înregistrate în instantanee. Acest lucru reduce volumul total al mai multor copii de siguranță complete. În plus, nu este necesar să efectuați operații de restaurare succesive, la fel ca la backup-urile diferențiale. Deși instantaneul stochează numai informații despre modificări ("diferența" între copii de rezervă), serviciul Shadow Copy Service procesează copia de siguranță astfel încât sistemul să-l considere completat.

Cu toate acestea, trebuie să țineți cont de faptul că beneficiile serviciului Volume Shadow Copy pot fi utilizate numai dacă faceți copii de rezervă la un hard disk local. Când copiați pe DVD-uri sau resurse de rețea, programul de arhivare a datelor nu poate funcționa cu serviciul de copiere în umbre.

Dar programul de arhivare a datelor Windows Server are dezavantajele sale. Deoarece tratează discul copiat ca un set de volume și blocuri, nu puteți face copii de siguranță ale fișierelor individuale. Ești obligat să copiezi întregul volum. Și încă o problemă mai gravă: în mod prestabilit, nu puteți salva o imagine de rezervă în niciunul dintre volumele arhivate (deși există soluții pentru configurare, consultați support.microsoft.com/kb/944530). Acest lucru are un impact semnificativ asupra salvării sistemului de stare. Vom discuta acest lucru mai detaliat mai târziu.

Instalați utilitarul Windows Server Backup Utility

Pentru o descriere completă a procesului de instalare, consultați: go.microsoft.com/fwlink/?LinkId=113146.

Componentele backup-ului Windows Server

Aplicația "Backup of Data Windows Server" este aranjată într-un mod complet nou. Se compune din patru componente:

  • Interfața cu utilizatorul MMC (WBADMIN.MCS).
  • Interfață de comandă.
  • Serviciu de backup (WBENGINE.EXE).
  • Windows PowerShell cmdlet.

Serviciu de copiere de tip Shadow

Cu excepția cazului în care se specifică altfel, programul de copiere de rezervă creează, de asemenea, un instantaneu instantaneu al volumului sursei, astfel încât serviciul de umbre copie să poată monitoriza modificările blocurilor pe care le conține. Acest lucru permite programului Windows Server Backup să creeze backup-uri diferențiale la nivel de bloc care necesită doar citirea blocurilor schimbate ale volumului sursă. Programul nu trebuie să citească și să scrie întregul fișier din cauza unui bit modificat - citește și scrie numai un singur bloc.

Figura 1 Dezactivați backup-urile incrementale pe volume ocupate (Faceți clic pe imagine pentru o vizualizare mai mare)

Programați copii de rezervă în modulul snap-in MMC

Planificatorul încorporat în programul de arhivare a datelor Windows Server are de fapt un singur scop: de a simplifica planificarea backup-urilor zilnice stocate pe hard diskul local. Planificatorul vă permite, de asemenea, să modificați automat volumele pe care sunt stocate copii de rezervă. Dacă folosiți hard disk-uri care pot fi ușor deconectat de la calculator (de exemplu, unități hard disk la portul USB), programul de arhivare poate fi configurat astfel încât atunci când salvați o copie a acestuia a fost posibil pentru a opri unitatea, iar în locul său a pus cealaltă - cea pe care cea mai veche copie de rezervă este înregistrată.







Figura 5 Specificarea momentului în care ar trebui să apară copii de siguranță zilnice (Faceți clic pe imagine pentru o vizualizare mai mare)

Figura 6 Specificarea discului de destinație pentru o copie de rezervă programată (Faceți clic pe imagine pentru o vizualizare mai mare)

Programați copia de rezervă din linia de comandă

Când planificați o copie de rezervă într-o instalare Server Core sau dacă trebuie doar să scrieți un script pentru procedura de arhivare, puteți utiliza instrumentul de linie de comandă WBADMIN. Pentru a crea un program de copiere, introduceți comanda WBADMIN ENABLE BACKUP și specificați locația de rezervă, volumele copiate și timpul de execuție al procedurii:

Recuperarea sistemului de controler de domeniu pe un computer non-OS

Figura 7 Repararea ecranului computerului (Faceți clic pe imagine pentru o vizualizare mai mare)

Dacă alegeți Restaurare sistem în programul de instalare, Windows vă va solicita să specificați opțiunea de recuperare (Figura 8). Vom alege opțiunea "Computer de reparare completă Windows", rezultând un mediu de recuperare numit.

Figura 8 Specificarea opțiunilor de recuperare a sistemului (Faceți clic pe imagine pentru o vizualizare mai mare)

După ce specificați sistemul de operare pe care doriți să îl restaurați (de obicei, unul singur), mediul WinRE vă permite să selectați copia de rezervă care va fi utilizată pentru a efectua restaurarea. În mod implicit, WinRE selectează ultima copie de rezervă completă a sistemului, dar puteți utiliza o altă copie stocată pe un disc local sau într-o partajare de fișiere pe un alt server.

Vom lăsa ultima copie completă. În dialogul următor (vezi Figura 9), programul vă permite să formatați discurile și să recreați partițiile. Acest lucru este util dacă cauza care a cauzat necesitatea de a restabili a fost un defect al discului și dacă ați conectat discuri noi la server.

Figura 9 Puteți crea și repartiza cu ușurință discuri înainte de a le restabili (Faceți clic pe imagine pentru o vizualizare mai mare)

Apoi, există mai multe casete de dialog în care confirmați parametrii selectați, după care mediul WinRE pornește procesul de recuperare și serverul repornește. Acest mod de a restaura serverul la echipamente "goale" (fără OS instalat) este destul de simplu.

Refacerea stării sistemului de controler de domeniu

În acest caz, apare o recuperare neautorizată. Dacă doriți să efectuați o restaurare forțată a directorului SYSVOL, trebuie să marcați copia SYSVOL restaurată ca fiind de încredere adăugând parametrul authsysvol la comanda WBADMIN. Pentru mai multe informații despre această procedură, consultați go.microsoft.com/fwlink/?LinkId=113152.

Creați un Snapshot instant de Active Directory

Pentru a crea un instantaneu instantaneu al serviciului de domeniu Active Directory sau al serviciilor Light Directory Services, utilizați comanda NTDSUTIL:

Această secvență de comandă NTDSUTIL creează un instantaneu instantaneu al formatului serviciului Shadow Copy Service, care include acele volume care stochează arborele de informații Active Directory, jurnalele și directorul SYSVOL. Deși serviciul Active Directory este în continuare actualizat, serviciul Shadow Copy folosește strategia "copy-on-write": aceasta asigură faptul că fotografiile realizate sunt procesate corect. Rețineți că imaginea nu este o copie completă a arborelui informațiilor din director. Acesta conține numai un set de blocuri de discuri asociate arborelui informațiilor despre director, care s-au modificat de la crearea imaginii anterioare. După combinarea acestor blocuri cu copia curentă a arborelui informațiilor din director, VSS poate genera arborele de informații despre catalog în momentul creării instantaneului. În Fig. Figura 12 arată cum puteți șterge fotografii vechi sau inutile.

Figura 12 Înlăturarea instantaneelor ​​inutile

Conectați Active Directory Snapshot

Pentru a putea utiliza instantaneele capturate, trebuie să predați mai întâi serviciul de copiere în coloană cum să faceți instantaneele disponibile pentru sistemul de fișiere. Aceasta se face folosind comanda ntdsutil. Afișează o listă a instantaneelor ​​disponibile și vă permite să atașați fotografia dorită (a se vedea Figura 13).

Figura 13 Atașarea unui instantaneu instant cu ntdsutil

Dacă deschideți directorul specificat, veți găsi în el tot conținutul volumelor copiate în momentul instantaneu instantaneu. Trebuie notat faptul că instantaneele montate sunt doar pentru citire; Nu puteți modifica fișierele conținute în ele.

Restaurați datele bazate pe instantanee ale Active Directory

Momentele de montare a volumelor care conțin Active Directory pare să fie focalizarea. Cum pot obține datele din Active Directory stocate în imagini? Soluția se află în comanda DSAMAIN. Acesta este un executabil care pornește ADLDS. În esență, acesta este un server LDAP autonom, majoritatea fiind utilizat împreună cu serviciile Active Directory Domain. Programul DSAMAIN poate fi folosit pentru a transforma snapshot-urile conectate într-un tip de server LDAP numai pentru citire care conține date Active Directory în momentul creării instantaneului.

Luați în considerare următoarea comandă:

Figura 14 Conectarea utilizatorilor și computerelor Active Directory la un instantaneu montat (Faceți clic pe imagine pentru o vizualizare mai mare)

Posibilitatea unui astfel de acces la date simplifică multe sarcini legate de recuperarea datelor. De exemplu, pentru a restabili un obiect șters, a trebuit să efectuați o restabilire neautorizată a copiei de rezervă a controlerului de domeniu existent înainte și apoi să forțați recuperarea obiectului șters. Dacă în copie, pe baza căreia ați efectuat restaurarea sistemului, datele necesare nu au fost, a trebuit să începeți din nou. Acum, datorită abilității de a restaura obiecte de piatră prețioasă și de a folosi instantanee, puteți găsi rapid și recupera fișierele șterse și nici nu trebuie să dezactivați controlerul de domeniu.

Adevărat, există mai multe limitări. De exemplu, fiecare instantaneu activ mărește numărul de operații I / O asociate cu operațiile de scriere în director, deci cel mai bine este să nu activați mai mult de unul sau două instantanee la controlerul de domeniu de producție în același timp. În plus, cu cât imaginea este mai activă, cu atât devine mai mult conținutul de conținut stocat în serviciul de reducere a efectului de tip Shadow Copy, ceea ce afectează și performanța. Ei bine, în cele din urmă, restaurarea obiectului eliminat este doar prima etapă a deciziei unei probleme. Este foarte probabil ca după aceasta să fie necesar să restaurați atributele asociate obiectului, de exemplu, indicarea apartenenței într-un anumit grup. O instantanee instantanee vă va ajuta să determinați în ce grupuri s-a plasat obiectul șters.

Strategia de backup și recuperare a serviciului Active Directory







Articole similare

Trimiteți-le prietenilor: