Резервное копирование домен контроллера

Posted by

Интересную задачу я себе подкинул. В связи с обновление домена до уровня 2008 R2, перед тем как следовать своей заметке (кстати уже не раз проделывал данную операцию), заметил, а почему я не сделал бекап контроллера домена и не проработал на стенде его восстановление в случае если что-то пошло не так. Не правильно. Все нужно резервировать и прорабатывать перед тем, как вносить какие-либо существенные изменения. Еще раз повторюсь, страховка должна иметь место быть, не стоит относится к этому легкомысленно.

И так домен контроллер поднят по заметке:

Все роли у текущего сервера на базе Windows R2:

C:\Documents and Settings\ekzorchik>netdom query fsmo

  • Schema owner srv-dc.polygon.local
  • Domain role owner srv-dc.polygon.local
  • PDC role srv-dc.polygon.local
  • RID pool manager srv-dc.polygon.local
  • Infrastructure owner srv-dc.polygon.local

The command completed successfully.

Для того, чтобы сделать резервную копию мне понадобится,

либо подключить к системе еще один диск , либо использовать сетевой ресурс.

В рамках этой заметки я проведу Вас по всем шагам, но тестировать поставленную задачу перед тем как проводить на боевой буду с использование тестового окружения под VirtualBox. Я возвращаюсь к данной операционной системе потому, как еще во многих организациях не все так интересно в плане современных технологий, они как бы остались в прошлом и вот от этого прошлого нужно уходить, а перед тем как уходить нужно все задокументировать на последующие разы работы в других организациях, где мой опыт может здорово пригодиться.

Итак диск подключен, далее следующие шаги чтобы осуществить резервное копирование:

Авторизуемся на домен контроллере (name: srv-dc) под учетной записью ekzorchik (полные права над инфраструктурой, группы: Domain Admins, Enterprise Admins, Schema Admins)

Запускаем оснастку:

Start — All Programs — Accessories — System Tools — Backup либо Win+R → .exe, далее в режиме Мастера (Backup or Restore Wizard) следуем за ним по шагам, Next, на вопрос ,что мы будем сейчас делать выбираем пункт:

  • What do you want to do? Back up files and settings
  • What do you want to back up? Let me choose what to back up

Далее из представленного нужно активировать галочкой → System State (в свою очередь это включает в себя: Active Directory, Boot Files, COM+ Class Registration Database,Registry,SYSVOL)

Отмечаю на бекап состояние системы

 

После нажимаем Next и указываем месторасположение и именование создаваемой резервной копии состояния системы:

  • Choose a place to save your backup: Browse — My Computer — находим логический диск (который я ранее подключил в систему: Disk E) и указываю именование для бекапа: StateSRVDC30092015 и нажимаю Save в конечном итоге должно получиться вот так:

Указываю месторасположение создаваемой резервной копии

 

После нажимаем Next и оказываемся на результирующем этапе где нужно нажать Finish и запуститься процедура резервного копирования, но прежде перехожу (не обязательно) в Advanced…

  • Select the type of backup: Normal
  • отмечаю: Backup migrated Remote Storage data
  • Select the options you want to use: Verify data after backup
  • и отмечаю: Replace the existing backups (заменить существующие бекапы)
  • When do you want to run the backup? Now

После нажимаем Finish и ожидаем завершения процесса

Ожидаю отработки задания по резервному копированию

 

Полученный размер резервной копии в моем случае составил: 814Mb отлично, но вот так вот по шагам проходить и делать резервную копию как-то совсем не интересно нужно подготовить скрипт который будет делать все за меня:

C:\Documents and Settings\ekzorchik>cd /d c:\

C:\>taskkill /IM "ntbackup.exe" /F

C:\>ntbackup.exe backup systemstate /v:yes /m normal /j "srv-dc system state bac

kup" /l:f /f "e:\StateSRVDC.bkf"

в итоге скрипт для бекапирования и создания резервной копии текущей даты получается таким:

for /f "Tokens=1-4 Delims=/ " %%i in ('date /t') do set dt=%%i-%%j-%%k-%%l

for /f "Tokens=1" %%i in ('time /t') do set tm=-%%i

set tm=%tm::=-%

set dtt=%dt%%tm%

taskkill /IM "ntbackup.exe" /F

ntbackup.exe backup systemstate /v:yes /m normal /j "srv-dc system state backup" /l:f /f "e:\StateSRVDC_%dtt%.bkf"

Скрипт резервного копирования состояния Системы DC

После отработки скрипта полученный бекап именуется, как: StateSRVDC_Thu-10-01-2015-10-49.bkf — что мне и нужно.

Что есть командные ключи используемые при создании резервной копии:

/v: Задает проверку данных после архивации
/J: Имя задания, которое будет упоминаться в журнале архивации. Обычно, оно описывает диски и папки, подлежащие архивации, а также содержит дату и время архивации
/L: Задает тип файла журнала: f — полный, s — сокращенный, n — журнал не создается. Вы не можете управлять именем файла журнала, который всегда создается в папке, указанной в разделе Архивация
/m: Задает тип архива. Допустимые значения ключа: normal (по умолчанию), copy , differential , incremental , daily
systemstate: Указывает, что должно быть выполнено резервное копирование состояния системы. При указании этого ключа возможна только обычная или копирующая архивация
/HC:yes При возможности включает использование аппаратного сжатия данных
/F: местонахождение куда записывать формируемый бекап (в моем случае на логический диск E:)

Теперь данный скрипт нужно поместить в планировщик и указать интервал когда его толкать.

А так цель поставленную в начале я достиг, я разобрал шаги, как через GUI интерфейс утилиты ntbackup, как осуществить резервное копирование всего состояния так с иcпользованием командной строки. В следующей заметке я затрону самую интересную часть, а именно имея сделанную резервную копию восстановить работоспособность домен контроллера, но хватит теории, пора прощаться, до встречи с уважением автор блога — ekzorchik.

3 комментария

  1. Добрый день!
    Подскажите, а можно ли таким образом бекапить 2008 сервер, аналогичной оснасткой Windows Server Backup? Проблема в том, что та версия останстки копирует целиком system state, не давая просмотреть, что в него входить или выбрать компоненты. Таким образом получается пакет на 6 Гб, большой и неповоротливый, а при этом неизвестно, входит ли в его состав то, что необходимо.

    1. Доброе утро!
      К сожалению я не знаю ответ на Ваш вопрос, но вот спрашивается зачем бекапировать, можно же развернуть второй домен контроллер (secondary) и если что случится с первым просто захватить все роли, а потом снова с нуля восстановить первый и сделать его контроллером домена.
      GPO — можно бекапировать и это работает.
      Только обязательно отработайте процедуру захвата ролей и восстановления групповых политик лишним не будет.

      1. Добрый день!
        Спасибо за Ваш комментарий.
        С чисто логической точки зрения, я ваше предложение понимаю и полностью принимаю, это действительно простой и логичный подход. Но с практической точки зрения — в нашей системе это сложнореализуемо, поскольку мы обслуживаем сеть асутп предприятия, где домен достался скорее в нагрузку, чем был суровой необходимостью, причем именно в одиночном исполнении. И особо никому не было до него дела — есть и есть, что-то делает, и ладно. Поэтому сложно обосновать покупку ПО и второй машины под него, а если обоснуем- то по времени это будет тоже небыстро. Следовательно, сейчас пляшем от того, что имеем)

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5 × 4 =