|
امروزه تهیه پشتیبان از فایل ها , اسناد و دیتاها در هر شبکه و سیستمی , خواه شبکه کوچک یا بزرگ باشد ضروری به نظر می رسد ؛ حتی تهیه پشتیبان بر روی رایانه های شخصی هم گاهی واجب می باشد.در همین راستا پشتیبان گیری از Active Directory هم در جهت نگهداری و پشتیبانی از آن یکی از اصول پایه و مهم به شمار می آید.
تهیه پشتیبان از Active Directory را به 2 صورت گرافیکی و توسط خط فرمان می توان انجام داد که در این آموزش هر دو صورت بررسی خواهد شد.
پشتیبان گیری مرتب و طبق زمانبندی مناسب سبب می شود تا در مواقع بحرانی از دست دادن دیتا و اطلاعات شانس بیشتری در جهت برگرداندن آنها داشته باشید.
برای تهیه پشتیبان از Active Directory می بایست از Systemstate پشتیبان تهیه کنید , پشتیبان گیری از Active Directory هیچ گونه خللی در کار Domain Controller و شبکه ایجاد نمی کند.
SystemState دارای اجزای مختلفی می باشد ، که این اجزا بر روی سیستمی که نقش Domain Controller ایفا می کند متفاوت از دیگر سیستم ها می باشد.دراین جا اجزای تشکیل دهنده آن در یک DC مورد بررسی قرار می دهیم :
1. Active Directory
2. Boot Files
3. COM+ Class Registration Database
4. Registry
5. SYSVOL
6. Certificate Service Database
نکته :
موارد 1 و 5 فقط بر روی Domain Controller جزیی از SystemState هستند.
مورد 6 فقط بر روی سیستمی که CA سرور باشد وجود خواهد داشت.
اکثر اجزای در بالا ذکر شده را می توان از اسمشان به کاراییشان پی برد و فقط به توضیحی کوتاه در مورد SYSVOL می پردازیم :
SYSVOL یک فولدر به اشتراک گذاشته شده می باشد که حاوی تمپلت های GroupPolicy و اسکریپتهای Logon می باشد.
هر چند SystemState در بردارنده اکثر تنظیمات سیستم می باشد ولی الزاما حاوی تمام فایل ها و اطلاعات مورد نیاز برای برگرداندن کامل سیستم به قبل از خرابی و مشکل نمی باشد . البته برای برگرداندن اطلاعات Active Directory تهیه پشتیبان از آن کافی است ؛ برای تهیه پشتیبان کامل از سیستم می توان از ابزارهایی نظیر NortonGhost بهره جست.
نکته مهم :
در هنگام تهیه پشتیبان از Active Directory باید به زمان مشخص شده برای Tombstone (سنگ قبر) توجه داشته باشیم از آن رو که نمی توان آن را از پشتیبان گرفته شده قبل مدت زمان مشخص شده برای Tombstone بازگرداند ؛ زمان پیش فرض 60 روز می باشد که اگر ویندوز بروز رسانی شده باشد تا 180 روز هم قابل افزایش می باشد.پس سعی کنید در بازه های زمانی کوتاه پشتیبان گیری صورت گیرد و حداقل 2 پشتیبان در زمان Tombstone داشته باشید.
Tombstone چیست ؟
وقتی یک Object را از Active Directory پاک می کنیم در مرحله اول بطور فیزکی از پایگاه داده حذف نمی شود بلکه Active Directory مشخصه (isDeleted (attribute را True می کند و آن را به یک container خاص به نام CN=Deleted انقال می دهد ,حالا این Object یک Tombstone می باشد که با استفاده از ابزارهای معمول قابل مشاهده نمی باشد.
می توان با استفاده از این خاصیت Objectهایی که اشتباها پاک شده اند را حتی بدون استفاده از Backup&Restore بازیابی کرد.یکی از ابزارهایی که می تواند Tombstoneها را بازگرداند , Adrestore می باشد.
شرکت مایکروسافت داشتن حداقل 2 سرور Domain Contoller را توصیه کرده است , چنانکه در صورت خرابی سرور اصلی , سرور پشتیبان وظایف آن را بعهده می گیرد و خللی در کار شبکه به وجود نمی آید ؛ البته فقط یک سرور می تواند در بردارنده Operations master role ها باشد و در صورت از دست دادن کامل DC اصلی این ها را به DC دیگر انتقال می دهیم . ِDC های پشتیبان را Additional Domian Controller می نامند و هنگام نصب Active Directory در پنجره Active Directory Type باید َAdditional Domain Controller for existing domain را انتخاب کرد.
هر چند داشتن Additional DC بسیار ریسک از دست دادن اطلاعات را کاهش می دهد ولی برای بازگردانی اطلاعات بصورت Auhoritative (در ادامه بررسی می شود) به پشتیبان SystemState نیاز خواهید داشت.
ایجاد تغییراتی برای آزمایش :
برای اینکه پشتیبان گیری و بازگرداندن آن قایل لمس باشد , یک OU به نام PersianAdmins و یک کابر با نام Reza ایجاد کنید.
پشتیبان گیری از Active Directory :
همان طور که اشاره شد برای پشتیبان گیری از ActiveDirectory باید از Systemstate پشتیبان تهیه کنیم , برای این منظور کابری که قصد گرفتن پشتیبان دارد باید عضو گروه Domain Admins باشد تا بتواند این عملیات را انجام دهد.
توجه داشته باشید که برای تهیه پشتیبان باید حتما بصورت Local از ابزار Backup Utility استفاده کنید , از آنجاییکه پشتیبان SystemState را نمی توان از راه دور تهیه کرد , البته می توان از Remote Desktop جهت اجرای این ابزار بصورت Local بهره جست.
پشتیبان گیری توسط رابط گرافیکی :
برای تهیه پشتیبان مراحل زیر را طی می کنیم :
1 - از منوی شروع آدرس زیر را جهت اجرای Backup Utility طی می کنیم :
Start Menu ==> All Programs ==> Accessories ==> Sytem Tools ==> Backup
عکس شماره یک
2 - در پنجره Backup or Restore Wizard طبق عکس بر روی Advance mode کلیک کنید (عکس شماره 2)
اگر می خواهید همیشه در حالت پیشرفته اجرا شود , تیک Always start in wizard mode را بردارید.
عکس شماره 2
3 - در تب Backup , طبق عکس شماره 3 SystemState را انتخاب و تیک آن را بزنید.
4 - از دکمه Browse محلی که می خواهید پشتیبان در آنجا ذخیره شود را مشخص و نامی متناسب برای آن انتخاب کنید , سپس بر روی Start Backup کلیک کنید.
عکس شماره 3
5 - در پنجره Backup Job Information بر روی Start Backup کلیک کنید.
همچنین می توانید برای یک پشتیبان گیری مرتب در همین مرحله بر روی Schedule کلیک کنید و زمانبندی مناسب را انجام دهید.
عکس شماره 4
6 - در این مرحله پشتیبان گیری شروع و پایان می پذیرد , در آخر بر روی Close کلیک کنید.
عکس شماره 5
توجه :
توصیه می شود پشتیبان را حتما در حالت Normal انجام دهید و از انواع دیگر پشتیبان گیری مانند Incremental یا Differential خودداری کنید.(توضیح در مورد انواع حالتهای پشتیبان گیری به کتاب 270-70 یا 290-70 مراجعه کنید.)
پشتیبان گیری توسط خط فرمان :
برای تهیه پشتیبان توسط خط فرمان ( Command Line) مراحل زیر را طی کنید :
1 - از منوی Start برنامه CMD را از آدرس زیر اجرا کنید.
Start Menu ==> All Programs ==> Accessories ==> Sytem Tools ==> Backup
2 - در خط فرمان با استفاده از دستور ntbackup به صورت زیر می توان پشتیبان تهیه کرد :
Ntbackup backup systemstate /J ‘Backup Job’ /F ‘c:/systemstate.bak’
ntbackup : ابزار پشتیبان گیری از طریق خط فرمان می باشد.
Backup : مشخص کننده این است که عملیات پشتیبان گیری صورت می پذیرد.
Systemstate : مشخص کننده این است که از Systemstate پشتیبان گرفته می شود.
F/ : نام فایل پشتیبان و محل آن را مشخص می کند.
ایجاد تغییراتی برای آزمایش :
اکنون برای آزمایش بازگردانی اطلاعات , OU , PersianAdmins و کاربر Reza که ایجاد کرده بودید را حذف کنید.
بازگرداندن اطلاعات Restore Active Directory :
در ویندوز سرور 2003 برای بازگرداندن پایگاه داده Active directory در صورت تنظیمات اشتباه , خرابی یا از دست دادن اطلاعات بدلیل مشکلات سخت افزاری و نرم افزاری شیوه های مختلفی وجود دارد , در ساده ترین حالت در صورت وجود چندین DC می توان DC دیگری را نصب و سپس به واسطه Replication بین DC ها تمامی اطلاعات به DC جدید منتقل خواهد شد ؛ راه دیگر استفاده از ابزار پشتیبان گیری برای بازگرداندن اطلاعات می باشد.
توجه داشته باشید که وقتی از یک Domain Controller<span lang="FA" style="font-size: 16pt; f
|
عضو شوید
عضویت سریع
آمار
وب سایت:
<-PollName->
آمار مطالب
آمار بازدید
