Назад | Перейти на главную страницу

Как правильно сделать резервную копию пользователей, групп и подразделений AD?

На работе у нас есть сервер Microsoft Small Business Server 2011, который выполняет AD для компании. Есть несколько клиентских компьютеров Windows, которые являются частью домена, но этот сервер является единственным контроллером домена в AD. Отслеживание пользователей и групп - это практически единственное, что AD делала для нас: в нем не настроены объекты групповой политики, нет сервера обмена и ничего больше, о чем нам нужно беспокоиться.

После многих лет работы сервер начал давать сбой. Мы выяснили, что на жестком диске были поврежденные сектора, и мы собираемся заменить жесткий диск. Пока мы делаем это, руководство хочет, чтобы мы фактически переустановили сервер SBS и импортировали пользователей и группы AD, а не выполняли восстановление с нуля из наших резервных копий.

У меня такой вопрос: как мы можем сделать резервную копию пользователей и групп с текущего сервера (он все еще работает с неисправным диском), чтобы мы могли восстановить их при переустановке SBS? Нам нужен способ резервного копирования всей пользовательской информации, членства в группах и обеспечения того, чтобы все пользовательские SID и RID оставались такими же, чтобы любые разрешения, установленные на наших клиентах Windows, не нуждались в перенастройке (насколько я понимаю, вот как это работает).

PS. Да, нам действительно нужно иметь более одного контроллера домена на случай, если один из них выйдет из строя, как этот, и да, мы будем использовать RAID в будущем.

А резервное копирование состояния системы создаст резервную копию AD. Вы можете сделать это бесплатно с Резервное копирование Windows Server программное обеспечение, поставляемое с вашим сервером.

Командная строка для этого:

wbadmin start systemstatebackup -backupTarget:<VolumeName>

Единственная проблема заключается в том, что резервный диск должен быть чем-то, что установочный DVD может видеть во время загрузки, поэтому я использую такие вещи, как внешние USB-накопители емкостью 2 ТБ. (Если он отказывается от одного диска, вероятно, ему не нравится размер раздела или размера блока. Попробуйте другой.)

После создания резервной копии состояния системы вы можете восстановить сервер SBS, загрузившись с установочного носителя, выбрав восстановление и следуя за мастером. (Вы можете сначала протестировать этот процесс на виртуальной машине, не подключенной к сети.)

Удачи!

Используйте инструмент VEEAM: http://www.veeam.com/microsoft-active-directory-explorer.html

Полнофункциональная версия рассчитана на 30 дней, поэтому разверните ее, когда будете готовы. Имейте в виду, что LDAP / AD для 2011 года - это Active Directory 2008 R2 (ADSI и т. Д.), Так что это не совсем забавная версия, это настоящий сервер AD 2008 R2 - SBS 2011 не сильно отличается от Server 2008R2, он просто ограничен во многих уважает, поэтому, когда вы ищете инструменты для выполнения каких-либо утилит, просто смотрите на это как на ОС.

Вы также можете выполнить восстановление ATTR с помощью Powershell: http://blogs.technet.com/b/ashleymcglone/archive/2014/04/24/oh-snap-active-directory-attribute-recovery-with-powershell.aspx

* Этот сценарий полезен, если у вас есть повреждения в результате вашего жесткого диска:

Запускается локально с контроллера домена ...

# Dot source a reference to the function library            
. .\AD_Snapshot_Functions.ps1            

# Create a new snapshot and view it in the list            
New-ADSnapshot            
Show-ADSnapshot | Out-GridView            
Show-ADSnapshot -WMI | Out-GridView            

# Mount the database            
Get-Help Mount-ADDatabase -Full            
Mount-ADDatabase -Last -LDAPPort 33389            

# Notice the snapshot list now shows which one is mounted            
Show-ADSnapshot | Out-GridView            
Show-ADSnapshot -WMI | Out-GridView            

# View a user in both copies of the database            
Get-ADUser Guest -Properties Description -Server localhost:33389            
Get-ADUser Guest -Properties Description -Server localhost            

# Repair a single attribute for a single account            
Get-ADUser Guest -Server localhost |             
    Repair-ADAttribute -Property Description -LDAPPort 33389            

# Repair multiple attributes for multiple users            
Get-ADUser -Filter {name -like "G*"} |             
    Repair-ADAttribute -Property Department,Description -LDAPPort 33389            

# Finish cleanly            
Dismount-ADDatabase           

У меня такой вопрос: как мы можем сделать резервную копию пользователей и групп с текущего сервера (он все еще работает с неисправным диском), чтобы мы могли восстановить их при переустановке SBS? Нам нужен способ резервного копирования всей пользовательской информации, членства в группах и обеспечения того, чтобы все пользовательские SID и RID оставались такими же, чтобы любые разрешения, установленные на наших клиентах Windows, не нуждались в перенастройке (насколько я понимаю, вот как это работает).

Если VEEAM вам не по душе, используйте Workstation в качестве запасного элемента. https://www.vmware.com/products/workstation

Затем используйте конвертер: https://www.vmware.com/products/converter подключите к нему P2V-сервер SBS (убедитесь, что у вас есть место) и выполните все восстановление с гипервизора типа 2.