Блокнот ночного сисадмина
вторник, 21 июля 2015 г.
Резервное копирование и восстановление Active Directory на Windows Server 2012
Для выполнения резервного копирования сервера на Windows 2012 вполне достаточно встроенного компонента «Система архивации данных Windows Server«. Сначала добавьте сервис через «Мастер добавления ролей и компонентов«.
Далее можно приступать непосредственно к настройке бэкапа:
1. Откройте консоль «Система архивации данных Windows Server» и запустите мастер «Расписание архивации. «.
2. На первом шаге просто нажмите «Далее«.
3. В конфигурации архивации выберите «Настраиваемый«.
4. Установите галочку напротив «Состояния системы«. Этого будет вполне достаточно для восстановления.
5. Задайте расписание архивации.
6. Местом назначения удобнее и надежнее всего сделать удалённую сетевую папку, например второй контроллер домена, а его в свою очередь бэкапить на первый.
7. Далее укажите точный путь к сетевой папке.
8. Перед завершением мастера ещё раз проверьте корректность всех настроек и нажмите «Готово«.
9. Созданное задание по архивированию можно будет найти в планировщике заданий по пути: «Библиотека планировщика заданий -> Microsoft -> Windows -> Backup«.
10. Также не забудьте прописать пользователя, под которым будет запускаться архивирование состояния системы, в групповую политику «Default Domain Controller Policy -> Конфигурация компьютера -> Политики -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя -> Вход в качестве пакетного задания«.
Восстановление Active Directory обязательно выполняется в режиме DSRM («Directory Services Restore Mode» — «Режим восстановления служб каталогов«). Для включения данного режима нажмите «F8» перед стартом ОС, чтобы появились дополнительные варианты загрузки.
Другой вариант попасть в DSRM: выполнить команду «shutdown -r -o -t 0» для загрузки ОС в режим диагностики и там уже указать системе предложить дополнительные варианты загрузки.
И последний способ: использовать «msconfig«, чтобы указать параметры загрузки (в нашем случае выбираем «Безопасный режим -> Восстановление Active Directory«). Необходимо добавить, что это единственный способ загрузиться в режиме DSRM без наличия роли контроллера домена у сервера.
Рассмотрим два сценария восстановления:
Первый, когда выходит из строя аппаратная часть, и необходимо её полностью заменить. При этом понадобится предварительно установить на новый сервер чистую ОС той же версии, с тем же сервис паком, которая была на контроллере. Желательно, чтобы совпадали и версии браузера IE. Также нужно заранее добавить компонент «Система архивации данных Windows Server«.
Последовательность действий такая:
1. Находясь в режиме DSRM, откройте консоль «Система архивации данных Windows Server» и запустите мастер «Восстановить. «.
2. Укажите, что архив находится в другом расположении.
3. Далее выберите удалённую общую папку.
4. Выберите нужный архив.
5. Укажите, что хотите восстановить состояние системы.
6. Выберите «Исходное размещение» для восстановления и обязательно установите галочку «Выполнить заслуживающее доверия восстановление файлов Active Directory«.
7. После сделанных настроек запускаем восстановление, соглашаясь со всеми предупреждениями системы.
8. По окончании сервер необходимо будет перезагрузить. Все изменения в Active Directory, сделанные после резервного копирования, будут автоматически реплицированы с других контроллеров домена.
По второму сценарию необходимо восстановить случайно удалённые объекты Active Directory: пользователи, группы и т.п. При этом функционал корзины не используется в домене. В этом случае действуем полностью по первому сценарию, за исключением перезагрузки сервера после восстановления. Перед тем как это сделать, запустите консоль «cmd» с повышенными привилегиями и выполните следующие команды:
ntdsutil -> Activate Instance NTDS -> authoritative restore -> Restore subtree «пусть_к_объекту»
Как сделать бекап домен контроллера Server 2012 R2
Мне нужны пошаговые действия и действия в случае каких-либо проблем при создании единичного резервирования контроллера домена
Итак, стенд следующий:
VM: Server 2012 R2 Std где система установлена на логический диск C:, логический диск D это будет бекапный
Чтобы выполнить бекап домен контроллера( плюс развернутые сервисы: DNS & DHCP) нужно:
Win + X → Control panel → Administrative Tools — запускаю оснастку Server Manager — Dashboard: (Configure this local server) → Add roles and features → Next, оставляю как есть по умолчанию Role-based or features-based installation, Next → оставляю как есть по умолчанию Select a server from the server pool: srv-dc.polygon.local 10.10.10.2, Next → роли ни какие не отмечаем, а поэтому нажимаем Next → отмечаю галочкой компонент Windows Server Backup, Next → отмечаю галочкой настройку Restart the destination server automatically if required, Install и ожидаю. Когда увидел надпись Installation succeeded on srv-dc.polygon.local то нажимаю Close.
Теперь в системе есть оснастка для управления резервным копированием, выполним его. Запускаем оснастку:
Win + X → Control panel → Administrative Tools → Windows Server Backup, после спускаю по меню и запускаю мастер резервного копирования: Windows Server Backup (local) — Local Backup — Backup Once…
Шаг №1: Backup Options, выбираю Different options, Next
Шаг №2: Select Backup Configuration, выбираю Full server (recommended), можно обратить внимание, что мастер самостоятельно высчитывает сколько будет занимать бекап, в моем случае это 12,27Gb, Next
Шаг №3: Specify Destination Type, выбираю куда будет осуществляться резервное копирование → Local drivers, Next
Шаг №4: Select Backup Destination → Backup destination: указываю логический диск, в моем случае это диск D с меткой Backup, Next
Далее должен появиться запрос, желаете ли вы чтобы этот том стал бекапным, отвечаю Ok.
Шаг №5: Confirmation, здесь перечислены те элементы которые входят в полный бекап это:
- Bare metal recovery
- Local disk (C:)
- System Reserved
- System state
и нажимаю кнопку Backup.
Шаг №6: В зависимости от скорости дисков и контроллера будет зависеть время затрачиваемой на данную процедуру, в свою очередь можно наблюдать за ходом процесса:
По окончании процесса резервного копирования на логическом диске D: будет создан каталог с именем WindowsImageBackup, но по умолчанию даже у локального администратора нет туда доступа. Получить его можно вызвав оснастку Properties для данного каталога, затем перейти на вкладку Security → Advanced → вкладка Permissions и нажать Continue.
Теперь когда будет обращение к каталогу через клик левой кнопкой мыши будет запрос, следует подтвердить факт входа и Вы будете авторизованы:
Структура каталога WindowsImageBackup:
- srv-dc → имя сервера с которого была сделана резервная копия
- Backup 2017-04-30 085643 — это каталог за текущую дату когда сделался бекап, внутри самый столько файлов с расширением vhdx сколько логических дисков есть на сервере (в моем случае на домен контроллере). Если таким образом выполнялся бекап файлового сервера то файл с расширением vhdx можно просто подключить к другой системе и скопировать необходимые файлы.
Если через консоль командной строки отобразить все выполненные успешно бекапы можно подчерпнуть много интересной информации:
C:\Windows\system32>wbadmin get versions
wbadmin 1.0 — Backup command-line tool
(C) Copyright 2013 Microsoft Corporation. All rights reserved.
Backup time: 30.04.2017 11:56
Backup target: Fixed Disk labeled D:
Version identifier: 04/30/2017-08:56
Can recover: Volume(s), File(s), Application(s), Bare Metal Recovery, System State
- Backup time: время окончания резервного копирования
- Backup target: логический диск куда выполнялось резервное копирование
- Что можно восстановить: Логический диск, Файлы, Приложения, Текущее системное состояние
- Snapshot ID: идентификатор бекапа.
Чтобы восстановиться из бекапа нужно:
- Развернуть систему, либо на физическую часть, либо на виртуальную
- Поставить компонент Windows Server Backup
- И запустить задачу на восстановление
По итогу работа сервера будет восстановлена на момент когда была выполнена резервная копия.
Если это был домен контроллер, то следует проверить после репликацию, время и все при все что связано с безошибочной работой сервера.
Что хочу еще заменить, выполнять резервное копирование удобнее через консоль командной строки , к примеру:
Win + X → Command Prompt (Admin)
C:\Windows\system32>wbadmin start systemstatebackup -backuptarget:d: -quiet
но минус один, содержимое каталога будет перезаписано.
Windows Server Backup is updating the existing backup to remove files that have
been deleted from your server since the last backup.
This might take a few minutes.
Удалить бекап можно несколькими способами:
C:\Windows\system32>wbadmin delete backup -version:04/30/2017-08:56 -quiet
C:\Windows\system32>wbadmin delete backup -backupTarget:d: -deleteOldest
C:\Windows\system32>wbadmin delete backup -keepVersions:1
По своей практике выполнение бекапа домен контроллера я делаю, так:
C:\Windows\system32>for /f «tokens=1* delims=» %a in (‘date /T’) do set datestr=%a
C:\Windows\system32>set datestr=30.04.2017
C:\Windows\system32>mkdir d:\%datestr%
C:\Windows\system32>wbadmin start backup -backuptarget:d:\30.04.2017 -include:c: -allCritical -vssFull -quiet
wbadmin 1.0 — Backup command-line tool
(C) Copyright 2013 Microsoft Corporation. All rights reserved.
Retrieving volume information.
This will back up System Reserved (350.00 MB),(C:) to d:\30.04.2017.
ERROR — The specified backup location could not be found or is not a
supported backup storage location.
На заметку: в консоли командной строки используем один символ знака % (процента), но если это командный файл, то нужно два символа знака %%.
Как оказалось до сих пор утилита wbadmin не может делать полную резервную копию на логический диск, а только если диск находится на другой ресурсе, к примеру если другой ресурс организован на Mikrotik с подключенным к нему носителем:
C:\Windows\system32>net use M: \\10.10.10.1\backup
C:\Windows\system32>for /f «tokens=1* delims=» %a in (‘date /T’) do set datestr=%a
C:\Windows\system32>set datestr=30.04.2017
C:\Windows\system32>mkdir M:\%datestr%
C:\Windows\system32>net use M: /delete /y
C:\Windows\system32> wbadmin start backup -backuptarget:\\10.10.10.1\backup\30.04.2017 -include:c: -allCritical -vssFull -quiet
На заметку: плохая идея хранить бекапы на связке Mikrotik+USB disk, лучше использовать все же файловый ресурс или каталог на системе хранения.
На этом у меня все, свою задачу я выполнил. Разобрал, как на системе Server 2012 R2 Std выполнить резервное копирование, как через оснастку так и через консоль командной строки. На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.
Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:
Поблагодари автора и новые статьи
будут появляться чаще 🙂
Карта МКБ: 4432-7300-2472-8059
Yandex-деньги: 41001520055047
Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.