На работе у нас есть сервер Microsoft Small Business Server 2011, который выполняет AD для компании. Есть несколько клиентских компьютеров Windows, которые являются частью домена, но этот сервер является единственным контроллером домена в AD. Отслеживание пользователей и групп - это практически единственное, что AD делала для нас: в нем не настроены объекты групповой политики, нет сервера обмена и ничего больше, о чем нам нужно беспокоиться.
После многих лет работы сервер начал давать сбой. Мы выяснили, что на жестком диске были поврежденные сектора, и мы собираемся заменить жесткий диск. Пока мы делаем это, руководство хочет, чтобы мы фактически переустановили сервер SBS и импортировали пользователей и группы AD, а не выполняли восстановление с нуля из наших резервных копий.
У меня такой вопрос: как мы можем сделать резервную копию пользователей и групп с текущего сервера (он все еще работает с неисправным диском), чтобы мы могли восстановить их при переустановке SBS? Нам нужен способ резервного копирования всей пользовательской информации, членства в группах и обеспечения того, чтобы все пользовательские SID и RID оставались такими же, чтобы любые разрешения, установленные на наших клиентах Windows, не нуждались в перенастройке (насколько я понимаю, вот как это работает).
PS. Да, нам действительно нужно иметь более одного контроллера домена на случай, если один из них выйдет из строя, как этот, и да, мы будем использовать RAID в будущем.
А резервное копирование состояния системы создаст резервную копию AD. Вы можете сделать это бесплатно с Резервное копирование Windows Server программное обеспечение, поставляемое с вашим сервером.
Командная строка для этого:
wbadmin start systemstatebackup -backupTarget:<VolumeName>
Единственная проблема заключается в том, что резервный диск должен быть чем-то, что установочный DVD может видеть во время загрузки, поэтому я использую такие вещи, как внешние USB-накопители емкостью 2 ТБ. (Если он отказывается от одного диска, вероятно, ему не нравится размер раздела или размера блока. Попробуйте другой.)
После создания резервной копии состояния системы вы можете восстановить сервер SBS, загрузившись с установочного носителя, выбрав восстановление и следуя за мастером. (Вы можете сначала протестировать этот процесс на виртуальной машине, не подключенной к сети.)
Удачи!
Используйте инструмент VEEAM: http://www.veeam.com/microsoft-active-directory-explorer.html
Полнофункциональная версия рассчитана на 30 дней, поэтому разверните ее, когда будете готовы. Имейте в виду, что LDAP / AD для 2011 года - это Active Directory 2008 R2 (ADSI и т. Д.), Так что это не совсем забавная версия, это настоящий сервер AD 2008 R2 - SBS 2011 не сильно отличается от Server 2008R2, он просто ограничен во многих уважает, поэтому, когда вы ищете инструменты для выполнения каких-либо утилит, просто смотрите на это как на ОС.
Вы также можете выполнить восстановление ATTR с помощью Powershell: http://blogs.technet.com/b/ashleymcglone/archive/2014/04/24/oh-snap-active-directory-attribute-recovery-with-powershell.aspx
* Этот сценарий полезен, если у вас есть повреждения в результате вашего жесткого диска:
Запускается локально с контроллера домена ...
# Dot source a reference to the function library
. .\AD_Snapshot_Functions.ps1
# Create a new snapshot and view it in the list
New-ADSnapshot
Show-ADSnapshot | Out-GridView
Show-ADSnapshot -WMI | Out-GridView
# Mount the database
Get-Help Mount-ADDatabase -Full
Mount-ADDatabase -Last -LDAPPort 33389
# Notice the snapshot list now shows which one is mounted
Show-ADSnapshot | Out-GridView
Show-ADSnapshot -WMI | Out-GridView
# View a user in both copies of the database
Get-ADUser Guest -Properties Description -Server localhost:33389
Get-ADUser Guest -Properties Description -Server localhost
# Repair a single attribute for a single account
Get-ADUser Guest -Server localhost |
Repair-ADAttribute -Property Description -LDAPPort 33389
# Repair multiple attributes for multiple users
Get-ADUser -Filter {name -like "G*"} |
Repair-ADAttribute -Property Department,Description -LDAPPort 33389
# Finish cleanly
Dismount-ADDatabase
У меня такой вопрос: как мы можем сделать резервную копию пользователей и групп с текущего сервера (он все еще работает с неисправным диском), чтобы мы могли восстановить их при переустановке SBS? Нам нужен способ резервного копирования всей пользовательской информации, членства в группах и обеспечения того, чтобы все пользовательские SID и RID оставались такими же, чтобы любые разрешения, установленные на наших клиентах Windows, не нуждались в перенастройке (насколько я понимаю, вот как это работает).
Если VEEAM вам не по душе, используйте Workstation в качестве запасного элемента. https://www.vmware.com/products/workstation
Затем используйте конвертер: https://www.vmware.com/products/converter подключите к нему P2V-сервер SBS (убедитесь, что у вас есть место) и выполните все восстановление с гипервизора типа 2.