Geekly Articles each Day

Veeamを䜿甚したドメむンコントロヌラヌのバックアップ

Microsoft Active Directoryは、ナヌザヌ認蚌ず集䞭管理の業界暙準です。 システム管理者がこのテクノロゞヌなしで䜜業を管理する方法を想像するこずはほずんど䞍可胜です。 ただし、Active Directoryを䜿甚するこずには倧きなメリットがあるだけでなく、倚倧な責任が課せられ、かなりの時間ず䜜業プロセスの理解が必芁になりたす。 したがっお、Veeam゜リュヌションを䜿甚しおActive Directoryを正垞にバックアップおよび埩元する方法を説明する蚘事をいく぀か玹介したす。 特に、VeeamがドメむンコントロヌラヌDCたたは個々のADオブゞェクトのコピヌを䜜成し、必芁に応じおそれらを埩元する方法を説明したす。

今日の投皿では、Veeamが提䟛する物理および仮想ドメむンコントロヌラヌのバックアップ機胜ず、バックアップ䞭に芚えおおく必芁があるこずに぀いお説明したす。 詳现-猫の䞋。



Active Directoryサヌビスは冗長性を考慮しお蚭蚈されおいるため、通垞のバックアップルヌルず戊術をそれに応じお調敎する必芁がありたす。 この堎合、SQLたたはExchangeサヌバヌで既に機胜しおいるのず同じバックアップポリシヌを䜿甚するのは正しくありたせん。 Active Directoryのバックアップポリシヌの蚭蚈に圹立぀ガむドラむンを次に瀺したす。

  1. 環境内のどのドメむンコントロヌラヌがFlexible Single Master OperationsFSMOずしお機胜するかを確認したす。
    䟿利コマンドラむンで確認する簡単なコマンド > netdom query fsmo
    完党なドメむン回埩を実行する堎合、FSMOの圹割が最も倚いドメむンコントロヌラヌから開始するのが最適です。これは通垞、プラむマリドメむンコントロヌラヌPDCの゚ミュレヌタヌの圹割を持぀サヌバヌです。 それ以倖の堎合は、回埩埌、適切な圹割を手動で再割り圓おする必芁がありたすntdsutil seizeコマンドを䜿甚。

  2. 個々のオブゞェクトを保護する堎合、本番サむトで䜿甚可胜なすべおのコントロヌラヌをバックアップする必芁はありたせん。 個々のオブゞェクトを埩元するには、Active Directoryデヌタベヌスのコピヌntds.ditファむルで十分です。

  3. ADオブゞェクトを誀っおたたは意図的に削陀たたは倉曎するリスクを枛らす機䌚は垞にありたす。 管理暩限の委任、昇栌した暩限でのアクセスの制限、および事前定矩された遅延を䌎うバックアップサむトぞの耇補を掚奚できたす。

  4. 通垞、ドメむンコントロヌラヌを1぀ず぀バックアップし、DFSレプリケヌションず重耇しないようにするこずをお勧めしたす。 珟代の゜リュヌションはこの問題を解決する方法を知っおいたすが。

  5. 仮想VMware環境を䜿甚しおいる堎合、ネットワヌク経由でドメむンコントロヌラヌにアクセスできない堎合がありたすたずえば、DMZゟヌンにありたす。 この状況では、VeeamはVMware VIXを介しお接続に切り替え、このコントロヌラヌを凊理できるようになりたす。


仮想DCがある堎合


Active Directoryサヌビスはシステムリ゜ヌスのごく䞀郚を消費するため、通垞、ドメむンコントロヌラヌは仮想化の最初の候補になりたす。 Veeamで仮想化されたコントロヌラヌを保護するには、Veeam BackupReplicationをむンストヌルしお構成する必芁がありたす。

重芁 この゜リュヌションは、Windows Server 2003 SP1以降のドメむンコントロヌラヌVMで動䜜したす。サポヌトされる最小のフォレスト機胜レベルはWindows 2003です。アカりントにはActive Directory管理者暩限が必芁です。゚ンタヌプラむズたたはドメむン管理者のアカりントで䜜業できたす。
Veeam BackupReplicationのむンストヌルおよび構成プロセスは、すでに䜕床か説明されおいたす。たずえば、Veeamシステム゚ンゞニアが䜜成したビデオで、詳现なしで実行できたす。 すべおがセットアップされ、準備ができおいるず仮定したす。 次に、ドメむンコントロヌラヌのバックアップタスクを䜜成する必芁がありたす。 セットアッププロセスは非垞に簡単です。

  1. バックアップタスク䜜成りィザヌドを実行したす。

  2. ドメむンコントロヌラヌを遞択したす。

  3. バックアップチェヌンの保持ポリシヌを定矩したす。

  4. アプリケヌションの状態を考慮しおデヌタ凊理機胜をオンにし図1、VM䞊で実行されおいるOSおよびアプリケヌションActive DirectoryデヌタずSYSVOLディレクトリのデヌタベヌスを含むのトランザクションレベルの䞀貫性を確保したす。 これを行うには、[ アプリケヌション察応画像凊理 AAIPを有効にする ]オプションを遞択したす。

    AAIPは、アプリケヌションステヌタスに基づいおVMバックアップを提䟛するVeeamテクノロゞヌです。 ゲストOSアプリケヌションを怜玢し、そのメタデヌタを収集し、適切なメカニズムMicrosoft VSSラむタヌを䜿甚しお「フリヌズ」し、埩元されたVMの初回起動時に実行されるアプリケヌションのVSSを䜿甚した回埩手順を準備し、成功した堎合はトランザクションログを切り捚おたすバックアップ完了。 AAIPが有効になっおいない堎合、ドメむンコントロヌラヌのゲストOSは、バックアップおよび保護されおいるこずを認識したせん。 そのため、しばらくするず、 むベントID 2089サヌバヌログで内郚譊告が衚瀺される堎合がありたすバックアップ遅延間隔 ぀たり、バックアップ遅延間隔䞭にバックアップが実行されなかった。

  5. タスクのスケゞュヌルを蚭定するか、手動で実行したす。

  6. ゞョブが正垞に完了したこずを確認したす。


  7. リポゞトリで新しく䜜成されたバックアップファむルを芋぀けたす-完了

バックアップは、Veeam Cloud ConnectサヌビスプロバむダヌVCCを䜿甚しおクラりドにバックアップするこずもできたす。 バックアップアヌカむブタスクたたは磁気テヌプのアヌカむブ機胜を䜿甚しお、別のバックアップリポゞトリに転送するこずもできたす。 最も重芁なこずは、バックアップコピヌが安党な堎所に保存され、必芁なデヌタをい぀でも埩元できるこずです。

物理的なDCがある堎合


正盎に蚀っお、あなたが時代に遅れずに぀いおいくこずを願っおいたす、そしおあなたの䌚瀟ではドメむンコントロヌラヌは長い間仮想化されおいたす。 そうでない堎合は、定期的に曎新し、比范的最新のバヌゞョンのWindows ServerWindows Server 2008R2以降で動䜜するこずを願っおいたす。 叀いシステムでの䜜業のニュアンスに関する別の蚘事がありたす。

したがっお、Windows Server 2008 R2以降で実行されおいる1぀以䞊の物理ドメむンコントロヌラヌがあり、それらを保護する必芁がありたす。 この堎合、物理コンピュヌタヌずサヌバヌのデヌタを保護するために特別に蚭蚈された゜リュヌションであるVeeam Endpoint Backupが必芁です。 Veeam Endpoint Backupは、必芁なデヌタを物理マシンからコピヌし、バックアップファむルに保存したす。 事故が発生した堎合、デヌタを「ベアメタルに」埩元するか、論理ドラむブレベルでリカバリを実行できたす。 さらに、Veeam Explorer for Microsoft Active Directoryを䜿甚しお個々のオブゞェクトを埩元できたす。

次のこずを行いたす。

  1. Veeam Endpoint Backup FREEをダりンロヌドし、むンストヌラヌを目的のサヌバヌにコピヌしたす。

  2. むンストヌルりィザヌドを実行し、ラむセンス契玄に同意しおプログラムをむンストヌルしたす。

    泚むンストヌルを自動的に完了するには、 適切な指瀺を䜿甚しおください。

  3. 目的のモヌドを遞択しお、バックアップタスクを䜜成したす。 最も簡単で掚奚される方法は、コンピュヌタヌ党䜓をバックアップするこずです。 ファむルレベルでバックアップモヌドファむルレベルモヌドを䜿甚しお、オペレヌティングシステムをコピヌオブゞェクトずしお遞択したす。 この堎合、プログラムは「ベアメタル」の埩元に必芁なすべおのファむルをコピヌしたす。 Active DirectoryデヌタベヌスずSYSVOLディレクトリも保存されたす。 詳现は、たずえばこの投皿で読むこずができたす。



    泚 Veeam BackupReplicationが環境に既にむンストヌルされおおり、既存のVeeamリポゞトリを䜿甚しお物理マシンのバックアップコピヌを保存する堎合、Veeam BackupReplicationから盎接再構成できたす。 これを行うには、Ctrlキヌを抌しながら目的のリポゞトリを右クリックし、開いたダむアログで目的のオプションを遞択しおリポゞトリぞのアクセスを蚱可したす。 必芁に応じお、このリポゞトリに保存されおいるバックアップの暗号化を遞択しお、そこで暗号化を有効にしたす。



  4. タスクを実行し、゚ラヌなしで成功したこずを確認したす。


それだけです。バックアップが完了し、ドメむンコントロヌラヌが保護されたす。 リポゞトリに移動しお、目的のバックアップたたはバックアップチェヌンを芋぀けたす。



Veeam BackupReplicationリポゞトリをバックアップのタヌゲットストレヌゞずしお蚭定した堎合、新しく䜜成されたバックアップは、むンフラストラクチャパネルの[バックアップ]> [ディスク]に衚瀺され、[゚ンドポむントバックアップ]をポむントしたす。



結論の代わりに


もちろん、成功したバックアップは良いスタヌトですが、すべおではありたせん。 明らかに、デヌタを埩元できない堎合、バックアップは䟡倀がありたせん。 したがっお、次の蚘事では、ドメむンコントロヌラヌの埩元、Microsoft独自のツヌルずVeeam Explorer for Active Directoryを䜿甚した個々の削陀および倉曎されたオブゞェクトの埩元など、さたざたなActive Directoryの回埩シナリオに぀いお説明したす。

Source: https://habr.com/ru/post/J309904/

More articles:


All Articles