Как правильно сделать резервную копию пользователей AD, групп и подразделений?

Question

Как правильно сделать резервную копию пользователей AD, групп и подразделений?

На работе у нас есть сервер Microsoft Small Business Server 2011, который выполняет AD для компании. Есть несколько клиентских компьютеров Windows, которые являются частью домена, но этот сервер является единственным контроллером домена в AD. Отслеживание пользователей и групп - это в основном единственное, что AD делало для нас - в нем нет настроенных объектов групповой политики, сервера обмена и ничего больше, о чем нам нужно беспокоиться.

После нескольких лет работы сервер начал падать. Мы выяснили, что на жестком диске есть поврежденные сектора, и мы собираемся заменить жесткий диск. Пока мы это делаем, руководство хочет, чтобы мы фактически переустанавливали сервер SBS и импортировали пользователей и группы AD, а не выполняли чистое восстановление из наших резервных копий.

У меня такой вопрос: как мы можем создавать резервные копии пользователей и групп с работающего в данный момент сервера (на данный момент он все еще работает с неисправным диском), чтобы мы могли восстановить их при переустановке SBS? Нам нужен способ резервного копирования всей пользовательской информации, членства в группах и обеспечения того, чтобы все пользовательские SID и RID оставались неизменными, поэтому любые разрешения, которые настраиваются на наших клиентах Windows, не требуют перенастройки (насколько я понимаю, вот как это работает).

PS. Да, у нас должно быть несколько контроллеров домена, если один из них умрет, как этот, и да, в будущем мы будем использовать RAID.

3

active-directory backup backup-restoration small-business

Источник

Tal 04 июн '15 в 12:40

2 ответа

Другие вопросы по тегам active-directory backup backup-restoration small-business

Katherine Villyard 04 июн '15 в 13:19 2015-06-04 13:19 · Answer 1 · 2015-06-04 13:19

Резервная копия состояния системы создаст резервную копию AD. Вы можете сделать это бесплатно с программным обеспечением Windows Server Backup, которое поставляется с вашим сервером.

Командная строка для этого:

wbadmin start systemstatebackup -backupTarget:<VolumeName>

Единственная "ошибка" в том, что диск резервного копирования должен быть таким, который установочный DVD-диск может видеть при загрузке, поэтому я использую такие вещи, как внешние USB-накопители емкостью 2 ТБ. (Если он отказывается от одного диска, он, вероятно, не любит размер раздела или размер блока. Попробуйте другой.)

Получив резервную копию состояния системы, вы можете восстановить сервер SBS, загрузившись с установочного носителя, выбрав восстановление и следуя указаниям мастера. (Возможно, вы захотите сначала протестировать этот процесс с не подключенной к сети виртуальной машиной.)

Удачи!

Matthew Dartez 04 июн '15 в 13:06 2015-06-04 13:06 · Answer 2 · 2015-06-04 13:06

Используйте инструмент VEEAM: http://www.veeam.com/microsoft-active-directory-explorer.html

Он полностью готов к работе в течение 30 дней, поэтому разверните его, когда будете готовы. Имейте в виду, что LDAP/AD для 2011 - это Active Directory 2008 R2 (ADSI/ и т. Д.), Так что это не просто классная версия, а настоящий сервер AD 2008 2008 R2 - SBS 2011 не сильно отличается от Server 2008R2, просто ограничен во многих С уважением, когда вы ищете инструменты для каких-либо полезностей, просто смотрите на это как на ОС.

Вы также можете выполнить восстановление ATTR с помощью Powershell: http://blogs.technet.com/b/ashleymcglone/archive/2014/04/24/oh-snap-active-directory-attribute-recovery-with-powershell.aspx

* Этот скрипт полезен, если у вас есть повреждение в результате вашего жесткого диска:

Запуск локально с контроллера домена...

# Dot source a reference to the function library            
. .\AD_Snapshot_Functions.ps1            

# Create a new snapshot and view it in the list            
New-ADSnapshot            
Show-ADSnapshot | Out-GridView            
Show-ADSnapshot -WMI | Out-GridView            

# Mount the database            
Get-Help Mount-ADDatabase -Full            
Mount-ADDatabase -Last -LDAPPort 33389            

# Notice the snapshot list now shows which one is mounted            
Show-ADSnapshot | Out-GridView            
Show-ADSnapshot -WMI | Out-GridView            

# View a user in both copies of the database            
Get-ADUser Guest -Properties Description -Server localhost:33389            
Get-ADUser Guest -Properties Description -Server localhost            

# Repair a single attribute for a single account            
Get-ADUser Guest -Server localhost |             
    Repair-ADAttribute -Property Description -LDAPPort 33389            

# Repair multiple attributes for multiple users            
Get-ADUser -Filter {name -like "G*"} |             
    Repair-ADAttribute -Property Department,Description -LDAPPort 33389            

# Finish cleanly            
Dismount-ADDatabase

У меня такой вопрос: как мы можем создавать резервные копии пользователей и групп с работающего в данный момент сервера (на данный момент он все еще работает с неисправным диском), чтобы мы могли восстановить их при переустановке SBS? Нам нужен способ резервного копирования всей пользовательской информации, членства в группах и обеспечения того, чтобы все пользовательские SID и RID оставались неизменными, поэтому любые разрешения, которые настраиваются на наших клиентах Windows, не требуют перенастройки (насколько я понимаю, вот как это работает).

Используйте Workstation для резервного копирования, если VEEAM не ваша чашка чая. https://www.vmware.com/products/workstation

Затем используйте конвертер: https://www.vmware.com/products/converter для P2V вашего SBS-сервера (убедитесь, что у вас достаточно места) и выполните все восстановление с помощью гипервизора 2-го типа.