Бэкап active directory в windows server 2012 + видео обзор

Блокнот ночного сисадмина

вторник, 21 июля 2015 г.

Резервное копирование и восстановление Active Directory на Windows Server 2012

Для выполнения резервного копирования сервера на Windows 2012 вполне достаточно встроенного компонента «Система архивации данных Windows Server«. Сначала добавьте сервис через «Мастер добавления ролей и компонентов«.

Бэкап active directory в windows server 2012

Далее можно приступать непосредственно к настройке бэкапа:
1. Откройте консоль «Система архивации данных Windows Server» и запустите мастер «Расписание архивации. «.

Бэкап active directory в windows server 2012

2. На первом шаге просто нажмите «Далее«.

Бэкап active directory в windows server 2012

3. В конфигурации архивации выберите «Настраиваемый«.

Бэкап active directory в windows server 2012

4. Установите галочку напротив «Состояния системы«. Этого будет вполне достаточно для восстановления.

Бэкап active directory в windows server 2012

5. Задайте расписание архивации.

Бэкап active directory в windows server 2012

6. Местом назначения удобнее и надежнее всего сделать удалённую сетевую папку, например второй контроллер домена, а его в свою очередь бэкапить на первый.

Бэкап active directory в windows server 2012

7. Далее укажите точный путь к сетевой папке.

Бэкап active directory в windows server 2012

8. Перед завершением мастера ещё раз проверьте корректность всех настроек и нажмите «Готово«.

Бэкап active directory в windows server 2012

Бэкап active directory в windows server 2012

Бэкап active directory в windows server 2012

Бэкап active directory в windows server 2012

Бэкап active directory в windows server 2012

Бэкап active directory в windows server 2012

Бэкап active directory в windows server 2012

Бэкап active directory в windows server 2012

Рассмотрим два сценария восстановления:

Первый, когда выходит из строя аппаратная часть, и необходимо её полностью заменить. При этом понадобится предварительно установить на новый сервер чистую ОС той же версии, с тем же сервис паком, которая была на контроллере. Желательно, чтобы совпадали и версии браузера IE. Также нужно заранее добавить компонент «Система архивации данных Windows Server«.

Последовательность действий такая:
1. Находясь в режиме DSRM, откройте консоль «Система архивации данных Windows Server» и запустите мастер «Восстановить. «.

Бэкап active directory в windows server 2012

2. Укажите, что архив находится в другом расположении.

Бэкап active directory в windows server 2012

3. Далее выберите удалённую общую папку.

Бэкап active directory в windows server 2012

4. Выберите нужный архив.

Бэкап active directory в windows server 2012

5. Укажите, что хотите восстановить состояние системы.

Бэкап active directory в windows server 2012

6. Выберите «Исходное размещение» для восстановления и обязательно установите галочку «Выполнить заслуживающее доверия восстановление файлов Active Directory«.

Бэкап active directory в windows server 2012

7. После сделанных настроек запускаем восстановление, соглашаясь со всеми предупреждениями системы.

Бэкап active directory в windows server 2012

8. По окончании сервер необходимо будет перезагрузить. Все изменения в Active Directory, сделанные после резервного копирования, будут автоматически реплицированы с других контроллеров домена.

По второму сценарию необходимо восстановить случайно удалённые объекты Active Directory: пользователи, группы и т.п. При этом функционал корзины не используется в домене. В этом случае действуем полностью по первому сценарию, за исключением перезагрузки сервера после восстановления. Перед тем как это сделать, запустите консоль «cmd» с повышенными привилегиями и выполните следующие команды:

Источник

Настраиваем резервное копирование контроллеров домена Active Directory

В этой статье мы поговорим об особенностях резервного копирования контроллеров домена Active Directory, рассмотрим, как настроить автоматическое резервное копирование AD с помощью PowerShell и встроенных средств Windows Server.

Нужно ли бэкапить Active Directory?

Не раз слышал от знакомых администраторов мысль, что если у тебя несколько (5, 10 и т.д.) территориально разнесенных контроллеров домена Active Directory, то бэкапать AD вообще не нужно, т.к. при нескольких DC вы уже обеспечили высокую отказоустойчивость домена. Ведь в такой схеме вероятность одновременного выхода из строя всех DC стремится к 0, а если один контроллер домена упал, то быстрее развернуть новый DC на площадке, а старый удалить с помощью ntdsutil.

Однако в своей практике я встречался с различными сценариями, когда все контроллеры домена оказались повреждёнными: в одном случае все контроллеры домена (а их было более 20 штук в разных городах) оказались зашифрованными из-за перехвата пароля домена шифровальщиком через утилиту mimikatz (для предотвращения таких схем см. статьи “Защита Windows от mimikatz” и “Защита привилегированных групп администраторов”), в другом случае домен положила репликация поврежденного файла NTDS.DIT.

В общем, бэкапить AD можно и нужно. Как минимум вы должны регулярно создавать резервные копии ключевых контроллеров доменов, владельцев ролей FSMO (Flexible single-master operations). Вы можете получить список контролеров домена с ролями FSMO командой:

Как проверить дату последнего бэкапа контроллера домена Active Directory?

Вы можете проверить, когда создавалась резервная копия текущего контроллера домена Active Directory с помощью утилиты repadmin:

В данном примере видно, что последний раз бэкап DC и разделов AD выполнялся 2017-02-18 18:01:32 (скорее всего он не делался с момента развертывания контроллера домена).

Бэкап active directory в windows server 2012

Вы можете получить статус по резервному копированию всех DC в домене командой:

Бэкап контроллера домена AD с помощью Windows Server Backup

Если у вас нет специального ПО для резервного копирования, вы можете использовать для создания резервных копий встроенный Windows Server Backup (этот компонент пришел на замену NTBackup). Вы можете настроить автоматическое задание резервного копирования в графическом интерфейсе Windows Server Backup, но у него будут ряд ограничений. Основной недостаток – новая резервная копия сервера всегда будет перезаписывать старую.

При создании резервной копии контроллера домена через WSB, вы создаете резервную копию Состояния системы (System State). В System State попадает база Active Directory (NTDS.DIT), объекты групповых политик, содержимое каталога SYSVOL, реестр, метаданные IIS, база AD CS, и другие системные файлы и ресурсы. Резервная копия создается через службу теневого копирования VSS.

Вы можете проверить, установлен ли компонент Windows Server Backup с помощью PowerShell командлета Get-WindowsFeature:

Бэкап active directory в windows server 2012

Если компонент WSB отсутствует, его можно установить с помощью PowerShell:

Add-Windowsfeature Windows-Server-Backup –Includeallsubfeature

Бэкап active directory в windows server 2012

Я буду сохранять бэкап данного контроллера домена AD в сетевую папку на отдельном выделенном сервере для резевного копирования. Например, путь к каталогу будет таким \\srvbak1\backup\dc01. Настроим NTFS разрешения на этой папке: предоставьте права чтения-записи в этот каталог только для Domain Admins и Domain Controllers.
Бэкап active directory в windows server 2012

Резервное копирование Active Directory с помощью PowerShell

Попробуем создать бэкап контроллера домена с помощью PowerShell. Для хранения нескольких уровней копий AD мы будем хранить каждый бэкап в отдельном каталоге с датой создания копии в качестве имени папки.

Запустите данный скрипт. Должна появится консоль wbadmin с информацией о процессе создании резервной (теневой) копии диска:

Бэкап active directory в windows server 2012

Я открыл журнал ошибок WSB — C:\Windows\Logs\WindowsServerBackup\Backup_Error-10-10-2019_08-30-24.log.

В файле содержится одна ошибка:

Забегая вперед, скажу, что проблема оказалась в некорректном пути в одном из драйверов VMWware Tools.

Чтобы исправить эту ошибку, откройте командную строку с правами администратора и выполните:

DiskShadow /L writers.txt
list writers detailed

Бэкап active directory в windows server 2012

После формирование списка наберите quit и откройте файл «C:\Windows\System32\writers.txt». Найдите в нем строку, содержащую “windows\\”.

В моем случае найденная строка выглядит так:

Как вы видите, используется неверный путь к драйверу VSOCK.SYS.

Бэкап active directory в windows server 2012

Чтобы исправить путь, откройте редактор реестра и перейдите в раздел HKLM\SYSTEM\CurrentControlSet\Services\vsock.

Измените значение ImagePath с
\systemroot\system32\DRIVERS\vsock.sys
на
System32\DRIVERS\vsock.sys

Бэкап active directory в windows server 2012

Запустите скрипт бэкапа еще раз.

Если бэкап выполнен успешно, в логе появятся сообщения:

Проверим даты последнего бэкапа на DC:

Теперь тут указано, что последний раз бэкап контроллера домена выполнялся сегодня.

Бэкап active directory в windows server 2012

На сервере резевного копирования размер каталога с резервной копией контроллера домена занимает около 9 Гб. По сути на выходе вы получили vhdx файл, который можно использовать для восстановления ОС через WSB, или вы можете вручную смонтировать vhdx файл и скопировать из него нужные файлы или папки.

Бэкап active directory в windows server 2012

Размер такого бэкапа будет составлять всего 50-500 Мб в зависимости от размера базы AD.

Для автоматического выполнения бэкапа, нужно на DC создать скрипт c:\ps\backup_ad.ps1. Этот скрипт нужно запускать по расписанию через Task Sheduler. Вы можете создать задание планировщика из графического интерфейса или из PowerShell. Главное требование — задание должно запускать от имени SYSTEM с включенной опцией Run with highest privileges. Для ежедневного бэкапа контролера домена AD создайте следующее задание:

Итак, мы настроили резевное копирование состояния AD, а в следующей статье мы поговорим о способах восстановления AD из имеющейся резервной копии контроллера домена.

Источник

Как сделать бекап домен контроллера Server 2012 R2

Мне нужны пошаговые действия и действия в случае каких-либо проблем при создании единичного резервирования контроллера домена

Итак, стенд следующий:

VM: Server 2012 R2 Std где система установлена на логический диск C:, логический диск D это будет бекапный

Чтобы выполнить бекап домен контроллера( плюс развернутые сервисы: DNS & DHCP) нужно:

Win + X → Control panel → Administrative Tools — запускаю оснастку Server Manager — Dashboard: (Configure this local server) → Add roles and features → Next, оставляю как есть по умолчанию Role-based or features-based installation, Next → оставляю как есть по умолчанию Select a server from the server pool: srv-dc.polygon.local 10.10.10.2, Next → роли ни какие не отмечаем, а поэтому нажимаем Next → отмечаю галочкой компонент Windows Server Backup, Next → отмечаю галочкой настройку Restart the destination server automatically if required, Install и ожидаю. Когда увидел надпись Installation succeeded on srv-dc.polygon.local то нажимаю Close.

Теперь в системе есть оснастка для управления резервным копированием, выполним его. Запускаем оснастку:

Win + X → Control panel → Administrative Tools → Windows Server Backup, после спускаю по меню и запускаю мастер резервного копирования: Windows Server Backup (local) — Local Backup — Backup Once…

Шаг №1: Backup Options, выбираю Different options, Next

Шаг №2: Select Backup Configuration, выбираю Full server (recommended), можно обратить внимание, что мастер самостоятельно высчитывает сколько будет занимать бекап, в моем случае это 12,27Gb, Next

Шаг №3: Specify Destination Type, выбираю куда будет осуществляться резервное копирование → Local drivers, Next

Шаг №4: Select Backup DestinationBackup destination: указываю логический диск, в моем случае это диск D с меткой Backup, Next

Далее должен появиться запрос, желаете ли вы чтобы этот том стал бекапным, отвечаю Ok.

Шаг №5: Confirmation, здесь перечислены те элементы которые входят в полный бекап это:

и нажимаю кнопку Backup.

Шаг №6: В зависимости от скорости дисков и контроллера будет зависеть время затрачиваемой на данную процедуру, в свою очередь можно наблюдать за ходом процесса:

Бэкап active directory в windows server 2012

По окончании процесса резервного копирования на логическом диске D: будет создан каталог с именем WindowsImageBackup, но по умолчанию даже у локального администратора нет туда доступа. Получить его можно вызвав оснастку Properties для данного каталога, затем перейти на вкладку Security → Advanced → вкладка Permissions и нажать Continue.

Теперь когда будет обращение к каталогу через клик левой кнопкой мыши будет запрос, следует подтвердить факт входа и Вы будете авторизованы:

Структура каталога WindowsImageBackup:

Бэкап active directory в windows server 2012

Если через консоль командной строки отобразить все выполненные успешно бекапы можно подчерпнуть много интересной информации:

C:\Windows\system32>wbadmin get versions

(C) Copyright 2013 Microsoft Corporation. All rights reserved.

Backup time: 30.04.2017 11:56

Backup target: Fixed Disk labeled D:

Version identifier: 04/30/2017-08:56

Can recover: Volume(s), File(s), Application(s), Bare Metal Recovery, System State

Чтобы восстановиться из бекапа нужно:

По итогу работа сервера будет восстановлена на момент когда была выполнена резервная копия.

Если это был домен контроллер, то следует проверить после репликацию, время и все при все что связано с безошибочной работой сервера.

Win + X → Command Prompt (Admin)

но минус один, содержимое каталога будет перезаписано.

Windows Server Backup is updating the existing backup to remove files that have

been deleted from your server since the last backup.

This might take a few minutes.

Удалить бекап можно несколькими способами:

По своей практике выполнение бекапа домен контроллера я делаю, так:

C:\Windows\system32>for /f «tokens=1* delims=» %a in (‘date /T’) do set datestr=%a

C:\Windows\system32>set datestr=30.04.2017

C:\Windows\system32>mkdir d:\%datestr%

(C) Copyright 2013 Microsoft Corporation. All rights reserved.

Retrieving volume information.

This will back up System Reserved (350.00 MB),(C:) to d:\30.04.2017.

supported backup storage location.

На заметку: в консоли командной строки используем один символ знака % (процента), но если это командный файл, то нужно два символа знака %%.

Как оказалось до сих пор утилита wbadmin не может делать полную резервную копию на логический диск, а только если диск находится на другой ресурсе, к примеру если другой ресурс организован на Mikrotik с подключенным к нему носителем:

C:\Windows\system32>net use M: \\10.10.10.1\backup

C:\Windows\system32>for /f «tokens=1* delims=» %a in (‘date /T’) do set datestr=%a

C:\Windows\system32>set datestr=30.04.2017

C:\Windows\system32>mkdir M:\%datestr%

C:\Windows\system32>net use M: /delete /y

На заметку: плохая идея хранить бекапы на связке Mikrotik+USB disk, лучше использовать все же файловый ресурс или каталог на системе хранения.

На этом у меня все, свою задачу я выполнил. Разобрал, как на системе Server 2012 R2 Std выполнить резервное копирование, как через оснастку так и через консоль командной строки. На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.

Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:

Поблагодари автора и новые статьи

будут появляться чаще 🙂

Карта МКБ: 4432-7300-2472-8059
Yandex-деньги: 41001520055047

Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.

Источник

Область применения: Windows Server 2016, Windows Server 2012 и 2012 R2, Windows Server 2008 и 2008 R2 Applies To: Windows Server 2016, Windows Server 2012 and 2012 R2, Windows Server 2008 and 2008 R2

Для подготовки к восстановлению леса рекомендуется выполнить полное резервное копирование сервера, так как оно может быть восстановлено на другом оборудовании или на другом экземпляре операционной системы. A full server backup is recommended to prepare for a forest recovery because it can be restored to different hardware or a different operating system instance. С помощью cистема архивации данных Windows Server можно выполнить полное резервное копирование сервера. Using Windows Server Backup you can perform a full backup of your server.

Система архивации данных Windows Server Windows Server Backup

Cистема архивации данных Windows Server не устанавливается по умолчанию. Windows Server Backup is not installed by default. В Windows Server 2016 и Windows Server 2012 R2 установите его, выполнив следующие действия. In Windows Server 2016 and Windows Server 2012 R2, install it by following the steps below.

Имейте в виду, что действия могут незначительно отличаться в Windows Server 2016 и Windows Server 2012 R2. Please be aware that the steps may vary slightly between Windows Server 2016 and Windows Server 2012 R2.

Инструкции по установке в Windows Server 2008 и Windows Server 2008 R2 см. в разделе установка Cистема архивации данных Windows Server. For steps to install it in Windows Server 2008 and Windows Server 2008 R2, see Installing Windows Server Backup.

Установка cистема архивации данных Windows Server To install Windows Server Backup

Выполнение резервного копирования с помощью cистема архивации данных Windows Server To perform a backup with Windows Server Backup

Откройте Диспетчер сервера, выберите Сервис, а затем щелкните Cистема архивации данных Windows Server. Open Server Manager, click Tools, and then click Windows Server Backup.

Бэкап active directory в windows server 2012

При появлении запроса в диалоговом окне контроль учетных записей укажите учетные данные оператора архивации и нажмите кнопку ОК. If you are prompted, in the User Account Control dialog box, provide Backup Operator credentials, and then click OK.

Щелкните Локальная Архивация. Click Local Backup.

В меню Действие выберите команду Однократная архивация. On the Action menu, click Backup once.

В мастере однократной архивации на странице Параметры резервного копирования выберите другие параметры, а затем нажмите кнопку Далее. In the Backup Once Wizard, on the Backup options page, click Different options, and then click Next.

Бэкап active directory в windows server 2012

На странице Выбор конфигурации архивации щелкните полный сервер (рекомендуется), а затем нажмите кнопку Далее. On the Select backup configuration page, click Full server (recommended), and then click Next.

На странице Укажите тип назначения выберите локальные диски или Удаленная общая папка, а затем нажмите кнопку Далее. On the Specify destination type page, click Local drives or Remote shared folder, and then click Next.

На странице Выбор места расположения резервной копии выберите расположение резервной копии. On the Select Backup Destination page, choose the backup location. Если выбран вариант Локальный диск выберите локальный диск или если выбран параметр Удаленная общая папка, выберите общую сетевую папку. If you selected local drive choose a local drive or if you selected remote share choose a network share.

На экране подтверждения нажмите кнопку резервное копирование. On the confirmation screen, click Backup.

Бэкап active directory в windows server 2012

После завершения нажмите кнопку Закрыть. Once this has completed click Close.

Закройте cистема архивации данных Windows Server. Close Windows Server Backup.

Если появится сообщение о том, что расположение хранилища резервных копий недоступно, необходимо либо исключить один из выбранных томов, либо добавить новый том или удаленную общую папку. If you get an error stating that no backup storage location is available, you will need to either exclude one of the volumes that has been selected or add a new volume or remote share. Если появится предупреждение о том, что выбранный том также включен в список элементов для резервного копирования, определите, нужно ли удалить, и нажмите кнопку ОК. If you get a warning stating that the selected volume is also included in the list of items to backup, determine whether or not to remove and click Ok.

Использование Wbadmin.exe для резервного копирования Windows Server Using Wbadmin.exe to backup a windows server

Wbadmin.exe — это служебная программа командной строки, которая позволяет выполнять резервное копирование и восстановление операционной системы, томов, файлов, папок и приложений в командной строке. Wbadmin.exe is a command-line utility that enables you to back up and restore your operating system, volumes, files, folders, and applications from a command prompt.

Выполнение полного резервного копирования сервера с помощью Wbadmin.exe To perform a full server backup using Wbadmin.exe

Откройте командную строку с повышенными привилегиями, введите следующую команду и нажмите клавишу ВВОД: Open an elevated command prompt, type the following command and press ENTER:

Источник

Видео

Резервирование (backup) DHCP сервера в Active Directory на Windows server 2012R2, 2016, 2019

Резервирование (backup) DHCP сервера в Active Directory на Windows server 2012R2, 2016, 2019

How To Backup & Restore Windows Server 2012 R2 with Active Directory

How To Backup & Restore Windows Server 2012 R2 with Active Directory

Lab16 - كورس Windows Server 2012 - Windows Server Backup

Lab16 -   كورس Windows Server 2012 - Windows Server Backup

How To Backup & Restore Windows Server 2012 R2 with Active Directory.

How To Backup & Restore Windows Server 2012 R2 with Active Directory.

07 - Windows Server 2016 - Пошаговая настройка резервного копирования Windows Server

07 - Windows Server 2016 - Пошаговая настройка резервного копирования Windows Server

Как выполнить непринудительное и авторитетное восстановление AD в Windows Server 2012 R2

Как выполнить непринудительное и авторитетное восстановление AD в Windows Server 2012 R2

Создание бэкапов на Windows Server 2012 R2

Создание бэкапов на Windows Server 2012 R2

Active Directory, учетные записи. Создание домена, групповая политика [Windows Server 2012] #2

Active Directory, учетные записи. Создание домена, групповая политика [Windows Server 2012] #2

Server 2012 Windows backup and restore

Server 2012 Windows backup and restore

Active Directory Backup Window Server 2012 R2

Active Directory Backup Window Server 2012 R2
Поделиться или сохранить к себе:
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных, принимаю Политику конфиденциальности и условия Пользовательского соглашения.