Интересную задачу я себе подкинул. В связи с обновление домена до уровня 2008 R2, перед тем как следовать своей заметке (кстати уже не раз проделывал данную операцию), заметил, а почему я не сделал бекап контроллера домена и не проработал на стенде его восстановление в случае если что-то пошло не так. Не правильно. Все нужно резервировать и прорабатывать перед тем, как вносить какие-либо существенные изменения. Еще раз повторюсь, страховка должна иметь место быть, не стоит относится к этому легкомысленно.
И так домен контроллер поднят по заметке:
Все роли у текущего сервера на базе Windows Server 2003 R2:
C:\Documents and Settings\ekzorchik>netdom query fsmo
- Schema owner srv-dc.polygon.local
- Domain role owner srv-dc.polygon.local
- PDC role srv-dc.polygon.local
- RID pool manager srv-dc.polygon.local
- Infrastructure owner srv-dc.polygon.local
The command completed successfully.
Для того, чтобы сделать резервную копию мне понадобится,
либо подключить к системе еще один диск , либо использовать сетевой ресурс.
В рамках этой заметки я проведу Вас по всем шагам, но тестировать поставленную задачу перед тем как проводить на боевой буду с использование тестового окружения под VirtualBox. Я возвращаюсь к данной операционной системе потому, как еще во многих организациях не все так интересно в плане современных технологий, они как бы остались в прошлом и вот от этого прошлого нужно уходить, а перед тем как уходить нужно все задокументировать на последующие разы работы в других организациях, где мой опыт может здорово пригодиться.
Итак диск подключен, далее следующие шаги чтобы осуществить резервное копирование:
Авторизуемся на домен контроллере (name: srv-dc) под учетной записью ekzorchik (полные права над инфраструктурой, группы: Domain Admins, Enterprise Admins, Schema Admins)
Запускаем оснастку:
Start — All Programs — Accessories — System Tools — Backup либо Win+R → ntbackup.exe, далее в режиме Мастера (Backup or Restore Wizard) следуем за ним по шагам, Next, на вопрос ,что мы будем сейчас делать выбираем пункт:
- What do you want to do? Back up files and settings
- What do you want to back up? Let me choose what to back up
Далее из представленного нужно активировать галочкой → System State (в свою очередь это включает в себя: Active Directory, Boot Files, COM+ Class Registration Database,Registry,SYSVOL)
После нажимаем Next и указываем месторасположение и именование создаваемой резервной копии состояния системы:
- Choose a place to save your backup: Browse — My Computer — находим логический диск (который я ранее подключил в систему: Disk E) и указываю именование для бекапа: StateSRVDC30092015 и нажимаю Save в конечном итоге должно получиться вот так:
После нажимаем Next и оказываемся на результирующем этапе где нужно нажать Finish и запуститься процедура резервного копирования, но прежде перехожу (не обязательно) в Advanced…
- Select the type of backup: Normal
- отмечаю: Backup migrated Remote Storage data
- Select the options you want to use: Verify data after backup
- и отмечаю: Replace the existing backups (заменить существующие бекапы)
- When do you want to run the backup? Now
После нажимаем Finish и ожидаем завершения процесса
Полученный размер резервной копии в моем случае составил: 814Mb отлично, но вот так вот по шагам проходить и делать резервную копию как-то совсем не интересно нужно подготовить скрипт который будет делать все за меня:
C:\Documents and Settings\ekzorchik>cd /d c:\
C:\>taskkill /IM "ntbackup.exe" /F
C:\>ntbackup.exe backup systemstate /v:yes /m normal /j "srv-dc system state bac
kup" /l:f /f "e:\StateSRVDC.bkf"
в итоге скрипт для бекапирования и создания резервной копии текущей даты получается таким:
for /f "Tokens=1-4 Delims=/ " %%i in ('date /t') do set dt=%%i-%%j-%%k-%%l
for /f "Tokens=1" %%i in ('time /t') do set tm=-%%i
set tm=%tm::=-%
set dtt=%dt%%tm%
taskkill /IM "ntbackup.exe" /F
ntbackup.exe backup systemstate /v:yes /m normal /j "srv-dc system state backup" /l:f /f "e:\StateSRVDC_%dtt%.bkf"
После отработки скрипта полученный бекап именуется, как: StateSRVDC_Thu-10-01-2015-10-49.bkf — что мне и нужно.
Что есть командные ключи используемые при создании резервной копии:
| /v: Задает проверку данных после архивации | |
| /J: Имя задания, которое будет упоминаться в журнале архивации. Обычно, оно описывает диски и папки, подлежащие архивации, а также содержит дату и время архивации | |
| /L: Задает тип файла журнала: f – полный, s – сокращенный, n – журнал не создается. Вы не можете управлять именем файла журнала, который всегда создается в папке, указанной в разделе Архивация | |
| /m: Задает тип архива. Допустимые значения ключа: normal (по умолчанию), copy , differential , incremental , daily | |
| systemstate: Указывает, что должно быть выполнено резервное копирование состояния системы. При указании этого ключа возможна только обычная или копирующая архивация | |
| /HC:yes При возможности включает использование аппаратного сжатия данных | |
| /F: местонахождение куда записывать формируемый бекап (в моем случае на логический диск E:) |
Теперь данный скрипт нужно поместить в планировщик и указать интервал когда его толкать.
А так цель поставленную в начале я достиг, я разобрал шаги, как через GUI интерфейс утилиты ntbackup, как осуществить резервное копирование всего состояния так с иcпользованием командной строки. В следующей заметке я затрону самую интересную часть, а именно имея сделанную резервную копию восстановить работоспособность домен контроллера, но хватит теории, пора прощаться, до встречи с уважением автор блога — ekzorchik.
Добрый день!
Подскажите, а можно ли таким образом бекапить 2008 сервер, аналогичной оснасткой Windows Server Backup? Проблема в том, что та версия останстки копирует целиком system state, не давая просмотреть, что в него входить или выбрать компоненты. Таким образом получается пакет на 6 Гб, большой и неповоротливый, а при этом неизвестно, входит ли в его состав то, что необходимо.
Доброе утро!
К сожалению я не знаю ответ на Ваш вопрос, но вот спрашивается зачем бекапировать, можно же развернуть второй домен контроллер (secondary) и если что случится с первым просто захватить все роли, а потом снова с нуля восстановить первый и сделать его контроллером домена.
GPO – можно бекапировать и это работает.
Только обязательно отработайте процедуру захвата ролей и восстановления групповых политик лишним не будет.
Добрый день!
Спасибо за Ваш комментарий.
С чисто логической точки зрения, я ваше предложение понимаю и полностью принимаю, это действительно простой и логичный подход. Но с практической точки зрения – в нашей системе это сложнореализуемо, поскольку мы обслуживаем сеть асутп предприятия, где домен достался скорее в нагрузку, чем был суровой необходимостью, причем именно в одиночном исполнении. И особо никому не было до него дела – есть и есть, что-то делает, и ладно. Поэтому сложно обосновать покупку ПО и второй машины под него, а если обоснуем- то по времени это будет тоже небыстро. Следовательно, сейчас пляшем от того, что имеем)