Como faço backup de usuários, grupos e unidades organizacionais de AD adequadamente?

Navegue suas respostas
3

No trabalho, temos um servidor Microsoft Small Business Server 2011 que está fazendo o AD para a empresa. Existem várias máquinas clientes do Windows que fazem parte do domínio, mas esse servidor é o único controlador de domínio no AD. Manter o controle de usuários e grupos é praticamente a única coisa que o AD estava fazendo por nós - ele não tem GPOs configurados, nenhum servidor de troca e nada mais com o qual precisamos nos preocupar.

Após anos de bom funcionamento, o servidor começou a falhar. Descobrimos que o disco rígido continha setores defeituosos, e estaremos trocando o disco rígido. Enquanto estamos fazendo isso, o gerenciamento nos quer realmente reinstalar o servidor SBS e importar os usuários e grupos do AD em vez de fazer uma restauração bare-metal de nossos backups.

Minha pergunta é: como podemos fazer backup de usuários e grupos do servidor atualmente em execução (ainda está sendo executado com uma unidade defeituosa por enquanto) para que possamos restaurá-los quando reinstalarmos o SBS? Precisamos de uma maneira de fazer backup de todas as informações do usuário, associação ao grupo e garantir que todos os SIDs e RIDs do usuário permaneçam os mesmos, para que quaisquer permissões configuradas em nossos clientes Windows não precisem ser reconfiguradas (pelo que entendi, é assim que funciona).

PS. Sim, deveríamos ter mais de um controlador de domínio no caso de um deles morrer e, sim, usaremos o RAID no futuro.

    
por Tal 04.06.2015 / 14:40

2 respostas

3

Um backup do estado do sistema fará o backup do AD. Você pode fazer isso gratuitamente com o software Backup do Windows Server que acompanha seu servidor.

A linha de comando para isso é: 

wbadmin start systemstatebackup -backupTarget:<VolumeName>

A única "pegadinha" é que o disco de backup tem que ser algo que o DVD de instalação pode ver durante a inicialização, então eu uso coisas como drives USB externos de 2TB. (Se recusar uma unidade, provavelmente não gosta do tamanho da partição ou do tamanho do bloco. Tente outra.)

Depois de ter um backup de estado do sistema, você pode restaurar o servidor SBS, inicializando a mídia de instalação, escolhendo a recuperação e seguindo o assistente . (Você pode querer testar esse processo com uma VM sem rede primeiro.)

Boa sorte!

    
por 04.06.2015 / 15:19
-1

Use a ferramenta VEEAMs: link

Ele é totalmente caracterizado por 30 dias, por isso, quando estiver pronto. Tenha em mente que o LDAP / AD para 2011 é o Active Directory 2008 R2 (ADSI / etc.), por isso não é realmente uma versão funky, é um verdadeiro servidor AD R2 de 2008 - o SBS 2011 não é muito diferente do Server 2008R2 respeita assim quando você procurar ferramentas para fazer qualquer tipo de utilitário basta olhar para isso como o sistema operacional.

Você também pode fazer uma recuperação ATTR com o Powershell: link

* Este script é útil se você tiver corrupção resultante de seu HDD:

Executando localmente de um controlador de domínio ... 

# Dot source a reference to the function library            
. .\AD_Snapshot_Functions.ps1            

# Create a new snapshot and view it in the list            
New-ADSnapshot            
Show-ADSnapshot | Out-GridView            
Show-ADSnapshot -WMI | Out-GridView            

# Mount the database            
Get-Help Mount-ADDatabase -Full            
Mount-ADDatabase -Last -LDAPPort 33389            

# Notice the snapshot list now shows which one is mounted            
Show-ADSnapshot | Out-GridView            
Show-ADSnapshot -WMI | Out-GridView            

# View a user in both copies of the database            
Get-ADUser Guest -Properties Description -Server localhost:33389            
Get-ADUser Guest -Properties Description -Server localhost            

# Repair a single attribute for a single account            
Get-ADUser Guest -Server localhost |             
    Repair-ADAttribute -Property Description -LDAPPort 33389            

# Repair multiple attributes for multiple users            
Get-ADUser -Filter {name -like "G*"} |             
    Repair-ADAttribute -Property Department,Description -LDAPPort 33389            

# Finish cleanly            
Dismount-ADDatabase

My question is this: how can we backup users and groups from the currently running server (it's still running with a bad drive for now) so that we can restore them when we reinstall SBS? We need a way to backup all user information, group membership, and to make sure that all user SIDs and RIDs remain the same so that any permissions that are setup on our Windows clients don't need to be reconfigured (from what I understand, that's how that works).

Use a estação de trabalho para a peça de backup se a VEEAM não for sua xícara de chá. link

Em seguida, use o conversor: link P2V seu SBS Server para ele (verifique se você tem espaço) e realizar toda a sua recuperação do hipervisor tipo 2.

    
por 04.06.2015 / 15:06

Tags

sudo: incapaz de criar sockets: Não é possível alocar memória Como usar as credenciais atuais do usuário para acessar um compartilhamento WebDAV?