Microsoft TechDayshttp:// Павел Маслов MVP, Directory Services
Microsoft TechDayshttp:// Что нового в Windows Server 2008 с точки зрения резервного копирования? Резервное копирование Active Directory Восстановление Active Directory Рекомендации по резервному копированию Active Directory
Microsoft TechDayshttp:// Компонент Windows Server Backup (WSB), пришедший на смену NT Backup WSB не является продолжением развития NT Backup - это абсолютно новая функциональность Основан на технологии моментальных снимков Volume Shadow Copy Service (VSS)
Microsoft TechDayshttp:// WSB работает только с NTFS томами (MBR и GPT) и разделом EFI на IA64 системах Не поддерживает резервное копирование на ленточные накопители Минимальным объектом резервного копирования является том (исключением является резервное копирование состояния системы)
Microsoft TechDayshttp:// Поблочное резервное копирование Возможность восстановления на «голое железо» Резервное копирование приложений, поддерживающих VSS Все сервисы Windows Server (AD, файловый сервис, сервис печати и.т.д.) Планируется поддержка Exchange Server
Microsoft TechDayshttp:// Копирование может осуществляться на базовые диски, но не может осуществляться на динамические диски Возможность резервного копирования отдельно состояния системы (только с командной строки) Полноценное управление из командной строки (утилита WBADMIN.EXE)
Microsoft TechDayshttp:// Исходный том 2 – Поблочное копирование 4 - Хранилище теневых копий используется для отслеживания изменений в резервной копии 3 – Приложение производит запись на диск 5 – При следующем резервном копировании производится обновление образа Том с резервной копией (образ в VHD файле) 1 – Хранилище теневых копий используется для отслеживания изменений на исходном томе Через графический интерфейс WSB можно задать параметры оптимизации резервного копирования (скорость резервного копирования/размер теневых копий)
Microsoft TechDayshttp:// Что нового в Windows Server 2008 с точки зрения резервного копирования? Резервное копирование Active Directory Восстановление Active Directory Рекомендации по резервному копированию Active Directory
Microsoft TechDayshttp:// Через графический интерфейс WSB При помощи утилиты WBADMIN Для локальной настройки на Server Core Резервное копирование всех критичных томов на том S: WBADMIN Start Backup –backupTarget:S: -allCritical Резервное копирование состояния системы на том S: WBADMIN Start SystemStateBackup –backupTarget:S:
Microsoft TechDayshttp:// Пофайловая копия состояния системы Может осуществляться на исходный том Не затрагивает прочие данные Нет возможности создания разностных копий Производится намного медленнее, чем поблочное резервное копирование тома Восстановление возможно только на идентичное аппаратное обеспечение
Microsoft TechDayshttp:// Новый механизм для быстрого создания копий работающей базы данных Active Directory и просмотра информации в созданных ранее копиях Создание моментального снимка При помощи утилиты NTDSUTIL ntdsutil: snapshot snapshot: activate instance ntds snapshot: create
Microsoft TechDayshttp:// Что нового в Windows Server 2008 с точки зрения резервного копирования? Резервное копирование Active Directory Восстановление Active Directory Рекомендации по резервному копированию Active Directory
Microsoft TechDayshttp:// Полное восстановление сервера При полной потере данных на сервере Восстановление состояния системы При ошибках в Active Directory, реестре, системных службах Восстановление удаленных объектов При непреднамеренном удалении одного или нескольких объектов каталога Восстановление атрибутов объектов При ошибочных изменениях объектов каталога
Microsoft TechDayshttp:// Производится из Windows Recovery Environment (WinRE) Из графического интерфейса или из командной строки Восстановление с локального тома S: WBADMIN Start sysrecovery -version:09/01/ :00 -backupTarget:S: Восстановление с сетевого ресурса WBADMIN Start sysrecovery -version:08/30/ :00 -backupTarget:\\hq-bck01\Backup -machine:hq-dc01
Microsoft TechDayshttp:// Производится в режиме восстановления службы каталога (DSRM) Запуск восстановления из командной строки Восстановление с локального тома S: WBADMIN Start systemstaterecovery -version:09/01/ :00 -backupTarget:S: Восстановление с сетевого ресурса WBADMIN Start systemstaterecovery -version:08/30/ :00 -backupTarget:\\hq-bck01\Backup -machine:hq-dc01
Microsoft TechDayshttp:// Авторитетное восстановление из резервной копии В режиме восстановления службы каталога (DSRM) сразу после восстановления из резервной копии Используя утилиту NTDSUTIL Необходимость дополнительного восстановления связанных атрибутов
Microsoft TechDayshttp:// Из хранилища удаленных объектов Может выполняться в штатном режиме работы доменного контроллера Возможность восстановления очень ограниченного набора атрибутов (задается установкой бита 3 (0x ) атрибута searchFlags соответствующего объекта типа attributeSchema в схеме AD) Используя штатные средства DSMOD, LDP или дополнительные утилиты ADRestore, и.т.п.
Microsoft TechDayshttp:// Подключение моментального снимка в файловую систему При помощи утилиты NTDSUTIL ntdsutil: snapshot snapshot: list all (вывод всех сделанных снимков) snapshot: mount 2 (ID или GUID снимка) Доступ на чтение к копии базы данных Active Directory по LDAP протоколу При помощи утилиты DSAMAIN dsamain –ldapPort dbpath C:\$SNAP_ _VOLUMEC$\Windows\NTDS\ntds.dit
Microsoft TechDayshttp:// Модификация атрибутов объектов в рабочей базе данных При помощи утилиты LDIFDE ldifde –r "(name=User001)" –f out.ldf –t ldifde –i –z –f in.ldf (используем преобразованный LDF файл) С использованием утилит DSGET / DSMOD dsget user cn=User001,ou=HQ,dc=w2k8-ad,dc=local -s localhost: memberof | dsmod group –c -addmbr cn=User001,ou=HQ,dc=w2k8-ad,dc=local Используя сценарии на PowerShell или VBS
# Задаем параметры подключений $SnapShotAD = "HQ-DC01.W2K8-AD.LOCAL:60000" $ProductionAD = "HQ-DC01.W2K8-AD.LOCAL" $UserDN = "CN=User001,OU=HQ,DC=w2k8-ad,DC=local" # Подключаемся к рабочей базе AD $UserProduction = [ADSI]("LDAP://$ProductionAD/" + $UserDN) # Подключаемся к копии базы данных AD $UserSnapShot = [ADSI]("LDAP://$SnapShotAD/" + $UserDN) # Импортируем значения атрибутов из копии в рабочую базу AD $UserProduction.DisplayName = $UserSnapShot.DisplayName $UserProduction.Description = $UserSnapShot.Description $UserProduction.setInfo()
Microsoft TechDayshttp:// Что нового в Windows Server 2008 с точки зрения резервного копирования? Резервное копирование Active Directory Восстановление Active Directory Рекомендации по резервному копированию Active Directory
Microsoft TechDayshttp:// Документируйте изменения Не совмещайте роль записываемого доменного контроллера с другими ролями (ролью файлового сервера, и.т.д.) Производите резервное копирование минимум двух записываемых доменных контроллеров в домене
Microsoft TechDayshttp:// Рассмотрите возможность подключения отдельного диска для использования WSB Максимально используйте доменные контроллеры только для чтения (RODC) Настройте задания для автоматического создания моментальных снимков Active Directory
Microsoft TechDayshttp:// © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.