Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Белорусский государственный университет информатики и радиоэлектроники

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Книга Active directory

.pdf

Скачиваний:

565

Добавлен:

16.03.2016

Размер:

8.2 Mб

Скачать

☆

<<< < Предыдущая 55 56 57 58 59 60 61 62 63 64 65 6667 / 9667 68 69 70 71 72 73 74 75 76 77 78 79 > Следующая >>>

б12

Непрерывность бизнес-процессов каталогов

Глава 13

на панелн действий используйте опцию Подключение к другому компьютеру (Connect То Another Computer).

1.Войдите на контроллер домена с использованием учетных данных администратора домена и в программной группе Администрирование (Administrative Tools) запустите средство Система архивации данных Windows Server (Windows Server Backup).

2.Когда откроется окно Контроль учетных записей пользователей (User Account Control), подтвердите свое действие и щелкните кнопку Продолжить (Continue).

3.На панели Действия (Actions) щелкните Однократная архивация (Backup Once). Запустится Мастер однократной архивации (Backup Once Wizard).

4.Если мастер запущен впервые, выберите опцию Другие параметры (Different Options) и щелкните Далее (Next), а в противном случае выберите Те же параметры (The Same Options).

5.Выберите рекомендуемый параметр Весь сервер (Full Server) и щелкните Далее (Next).

Отметим, что вы также можете указать параметр Настраиваемый (Custom), однако в таком случае будут исключены лишь некоторые тома, а не папки. Помните, что ваши контроллеры домена должны быть одноцелевыми серверами, следовательно, нет необходимости исключать какие-либо тома. Но если вы выполняете архивацию иа локальный диск, этот том нужно исключить из архивации. Отметим, что при использовании настраиваемого параметра можно установить флажок Включить восстановление системы (Enable System Recovery), и все данные, необходимые для полного восстановления системы, будут захвачены автоматически.

Занятие 1

Поддержка каталогов и защита хранилища данных

6 3 9

6.Выберите место назначения — например, Локальные диски (Local drives) —

ищелкните Далее (Next).

Вы можете указать DVD, CD, локальные диски, локально подключенные переносные жесткие диски, а также общие сетевые ресурсы.

7.Выбрав локальный диск, убедитесь, что на нем достаточно свободного пространства, и щелкните Далее (Next).

8. На странице Укажите дополнительный параметр (Specify Advanced Option) выберите параметр Полная архивация VSS (VSS Full Backup) и щелкните Далее (Next).

Параметр копирующей архивации по умолчанию не удаляет файлы журналов из томов и используется только в случае применения в системе еще одного продукта архивации, такого как Microsoft Data Protection Manager. Эти ф а й л ы потом часто применяются другим инструментом архивации. Если система архивации данных Windows Server является единственным средством архивации, задействуйте полную архивацию VSS.

9. Чтобы выполнить архивацию, щелкните кнопку Архивировать (Backup). 10. Щелкните кнопку З а к р ы т ь (Close).

Вам не обязательно оставлять окно архивации открытым до завершения процесса, поскольку последний выполняется в фоновом режиме, однако так удобно наблюдать за ходом выполнения архивации.

Создание интерактивной полной резервной копии системы с помощью инструмента Wbadmin.exe Эта процедура, которая также выполняется в командной строке с п о м о щ ь ю утилиты Wbadmin.exe, применяется как к полной установке, так и к установке ядра сервера (Server Core). Для полной установки командную строку нужно запустить от имени администратора (в установке ядра сервера командная строка по умолчанию запускается от имени администратора), применив следующий синтаксис:

wbadmin s t a r t backup - a l l c r i t i c a l - b a c k u p t a r g e t : место_размещент - q u i e t

В качестве места размещения укажите букву диска или путь к конечному диску. При использовании параметра -quiet нет необходимости вводить букву Y, чтобы продолжить операцию.

Планирование з а д а н и я а р х и в а ц и и с помощью системы архивации данных Windows S e r v e r Д л я автоматической защиты данных с помощью системы архивации Windows Server выполните следующее.

1.Войдите на контроллер домена как администратор домена и в программной группе Администрирование (Administrative Tools) щелкните Система архивации данных Windows Server (Windows Server Backup).

2. Если откроется окно Контроль учетных записей пользователей (User Account Control), подтвердите свое действие и щелкните кнопку Продолжить (Continue).

3. На панели Действия (Actions) щелкните команду Расписание архивации (Backup Schedule). Запустится Мастер расписания архивации (Backup Once Wizard). Щелкните Далее (Next).

б12 Непрерывность	бизнес-процессов каталогов	Глава 13
4. Выберите тип	конфигурации Весь сервер ( р е к о м е н д у е т с я ) (Full	Server

(Recommended)) и щелкните Далее (Next).

Отметим, что вы также можете выбрать параметр Настраиваемый (Custom), однако в таком случае сможете исключить лишь некоторые тома, а не папки. Кроме того, в этом мастере при использовании настраиваемого параметра нельзя применить опцию Включить восстановление системы (Enable System Recovery).

5. На странице Укажите время архивации (Specify Backup Time) выберите время дня для архивации. Вы также можете указать выполнение архивации системы несколько раз в день.

Укажите время архивации

Приступая к работе

Сев дна

Ка< часта м к х а е веятсянггь врисадао?

С Pajвдень

Быбверте время дня: '

(• больше одного раза а де*ь Выберите доступное время и нажните кнопку 'Добавить", чтобы

добавить его в pacrvca-ue архивации.

Д ост yrwoe время:
L8:30	" 3
19:00	" 3
19:30
20:00
20:30	До6ав.<ть 5
21:30

22:00

22:30

23:00

Сведенца о домолот егън*<<1аоа*егра< arxHeaimno pagiwcaHw..

<Назад |j Далее > j-

: : |

Отне*а j

6. На странице Выберите конечный диск (Select Destination Disk) щелкните Показать все доступные диски (Show All Available Disks), выберите удаленное устройство хранения и щелкните О К . Укажите диск и щелкните Далее (Next).

Отметим, что для архивации с помощью системы Windows Server нельзя использовать подключенные сетевые диски, а только такие пишущие носители, как переносные жесткие диски. Кроме того, в Windows Server для архивации также включена поддержка виртуальных жестких дисков.

ВНИМАНИЕ! Использование виртуальных жестких дисков для архивации

Для архивации используются и виртуальные жесткие диски VHD (Virtual Hard Disk). Все диски VHD хранятся в централизованном месте па одном переносном диске. Таким образом, вы сможете комбинировать резервные копии на одном диске, не используя множество переносных дисков, по одному для каждой защищенной системы.

Занятие 1

Поддержка каталогов и защита хранилища данных

641

7. Когда вы щелкнете Далее (Next), мастер сообщит, что конечный диск будет отформатирован . Щелкните Да (Yes).

Системе архивации данных Windows Server необходим монопольный доступ к конечному устройству. Поэтому при создании резервной конин по расписанию диск должен быть отформатирован.

Window; Server Backup

	W h e n y o u finish this wizard, the selected					disk(s) will be reformatted and
I	all t h e	existing v o l u m e s and data on the				disk(s) will be deleted. To
	enable	users to	m o v e b a c k u p s off site for			disaster protection	and to
	ensure	b a c k u p	integrity, t h e entire		disk(s) will be dedicated for storing
	the b a c k u p s a n d will			n o t be visible	in W i n d o w s Explorer.
	Click Yes to use the			selected disk(s).
						Yes	; Г	No

8. На странице Метка конечного диска (Label Destination Disk) нужно запомнить метку, которую использует система архивации данных Windows Server для этого диска. Щелкните Далее (Next).

При замене дисков нужно знать, на каком из них хранятся резервные копии. Этот диск необходимо соответственно пометить.

9.Подтвердите выбранные параметры и щелкните кнопку Готово (Finish).

10.Щелкните кнопку Закрыть (Close), и расписание будет закрыто.

Теперь конечный диск отформатирован, а в список запланированных заданий системы добавлено задание.

С о з д а н и е р а с п и с а н и я а р х и в а ц и и с помощью утилиты Wbadmin.exe Эту операцию также можно выполнить в командной строке с помощью утилиты Wbadmin . exe . В таком случае командную строку необходимо запустить от имени администратора и использовать несколько команд. Начните с иденти-

фикации	ID конечного диска:
wbadmin get disks >diskidentifers.txt
с (Адшвшстрагор: Командная сгрока ;
M i c r o s o f t	U i r . d Q u s	Ю о р с и я G . L K 6 U 0 1 1		lai^iu'.'iiu.
<G> Ku\|<riiSj>vUiH4 Мд»)*фос:оот, 2U06.			Drf np.ui.i
0 : \ U t . u r o \ H n u H » ! M t : i p < * r i > p > u f > a i l r » i n g e t			t l i s h s
ubculmn t.O - инструмент командной строки архивации
< C > 2 0 0 - 1 К о р п о р а ц и я М А Й К Р О С О Ф Т
Имя д и с к а :		U K w a r c . U M u i t r e U i r t u a l S		S C S I D i n k D e v i c e
iioiicp диска:		О
Ииыпмеиклтор диска: <iM8O698S-OGGO-OGGG-OQQO~DGGaOQOO0GGD>
Ис«г» I it; с с .д:		20 ЛШ ГК
Л ж и г и :		8 . 1 - 1 Г Б
Sufia:		С:I С<;е з tie тки т опа>l.D: (Data 1
\V. :М1;<-	1мкис rp«u ор)„

Откроется список всех подключенных к системе дисков — он будет помещен в файл Diskidentifiers.txt. Для локализации диска команда Wbadmin.exe

6 4 2

б12 Непрерывность бизнес-процессов каталогов

Глава 13

использует идентификаторы дисков или глобальные уникальные идентификаторы GUID. Результаты команды помещаются в текстовый файл, чтобы G U I D конечного диска можно было скопировать и поместить в буфер обмена.

Для захвата GUID-идентификатора диска введите команду: notepad d i s k i d e n t i f i e r s . t x t

Выделите идентификатор нужного диска, включая скобки, и скопируйте его в буфер обмена. Закройте программу Б л о к н о т (Notepad) .

Теперь вы можете создать расписание. Введите следующие команды: wbadmin enable backup -addtarget: 1б_диска -schedule:время -includе:исходные_диски

В качестве id диска введите с к о п и р о в а н н ы й G U I D - и д е н т и ф и к а т о р (щелкните правой кнопкой мыши и в контекстном меню выберите команду Вставить (Paste)). Укажите время запуска архивации в 24-часовом формате НН:ММ. Если архивацию нужно выполнять несколько раз в сутки, укажите

время каждого запуска, разделяя		вводимые значения з а п я т ы м и . В качестве
исходных дисков укажите буквы		дисков,	к о т о р ы е требуется защитить . На-
пример, команда
wbadrain enable backup	-addtarget:{f0e2788d-0000		-0000-0000-000000000000}
-schedule:21:00.06:00	-include:С:

создает расписание архивации диска С в 21:00 и 6:00 на конечном диске, идентифицированном с помощью G U I D .

1 , пП.лЮгШпш fiublf Ьш-Ьф •-л<1<иА»'.|»!1:<ГИс27О«а--ИЙИи-ИЯОИ-0ИОИ « '••) сЬ «Ыо:21 "itttIucJ«:C:

.1" - {;,>i-juijf cfmfuuiil-lnit? tuu 1

I.	I l . U ' l	f l i t i o - o f t C'J>4>.
i	vulur. c	in I a s - n a t i o n . . .

Г ij.u-bnr. f.o-.ol Di:.k(>;:)

-j store bficktu»; UirUi<»l *!D ft7ft D«oice »y tu run backup: 2ИШ, M»:S<«

>r. to ciublo biicf.uys with ihn above uettinysV

<liayir»fj vol tines !>:> -

2HWJJi2_iS ii.CSif, OISKJU .

• i 'чЛ if у tli iu Ь.чсКчр «ШЬ in а recovery.

В	результате в узле M i c r o s o f t \ W i n d o w s \ B a c k u p п л а н и р о в щ и к а заданий
(Task	Scheduler) появится новое запланированное задание (рис. 13-6).

Данную процедуру можно использовать для генерирования командных файлов, создающих эти задания, однако результаты необходимо поместить в текстовый файл, иначе вы не получите метки для переносных дисков.

Отметим, что при каждом запуске архивации конечный диск будет форматироваться заново. Если необходимо более детальное расписание или вы хотите выполнять архивацию ежедневно, а не еженедельно, можете модифицировать эту задачу в Планировщике заданий (Task Scheduler), создав ее с помощью утилиты Wbadmin.exe.

Занятие 1

Поддержка каталогов и защита хранилища данных

6 4 3

Рис. 13-6. Запланированное задание, созданное с помощью утилиты Wbadmin.exe

Активное восстановление

Наборы архивных данных восстанавливают лишь те данные, которые они содержат. Поэтому процедуру восстановления важно протестировать в самых различных сценариях.

При работе с контроллером домена используются несколько сценариев восстановления:

•восстановление неполномочных данных в каталоге с целью снижения объема репликации, необходимой для обновления контроллера домена, который некоторое время был отключен от сети;

•восстановление полномочных данных по причине повреждения данных I в каталоге;

•восстановление всего контроллера домена из архива.

Хотя в Windows Server 2008 службой AD DS можно управлять так же, как

идругими службами, данные системы нельзя восстановить на работающем контроллере домена, так как необходимо перезагрузить сервер и запустить среду

	восстановления W i n R E либо перезагрузить сервер в режиме восстановления
!	служб каталогов (Directory Services Restore Mode, DSRM). Каждый метод
	поддерживает различные процедуры восстановления: режим DSRM — восста-
	новление данных в каталоге, а среда восстановления WinRE — восстановление
I	целой системы.

б12

Непрерывность бизнес-процессов каталогов

Глава 13

Перезагрузка в режиме DSRM

Для того чтобы запустить сервер в режиме DSRM, следует инициировать его перезагрузку, в процессе перезагрузки нажать клавишу F8 для просмотра параметров загрузки и в списке параметров выбрать Режим восстановления служб каталогов (Directory Services Restore Mode). При использовании этого режима необходимо знать пароль DSRM.

rhoose Advanced Options for: Microsoft windows Server 2008 Cuse the arrow keys to highlight your choice.)

Safe Mode

safe Mode with Networking Safe Mode with Command Prompt

Enable Boot Logging

Enable lew-resolution video (640x430)

Last Known Good Configuration (advanced)

Debugging Mode

Disable automatic restart on system failure

Disable Driver Signature Enforcement

Start windows Normally

description: start windows in Directory services Repair Mode (for windows domain controllers only).

Кроме того, можно выполнить принудительную перезагрузку в режиме DSRM, изменив порядок запуска в загрузочном файле операционной системы. Для этого выполняется команда Bcdedit.exe. Чтобы изменить порядок загрузки, откройте командную строку от имени администратора и введите следующую команду:

bededit /set safeboot dsrepaiг

Затем для стандартного запуска сервера введите такую команду: bededit /deletevalue safeboot

Если операцию требуется выполнить только один раз, проще использовать клавишу F8 в процессе загрузки системы.

ВНИМАНИЕ! Изменение пароля DSRM

Помните, что для периодической смены пароля DSRM вначале необходимо загрузить систему в режиме DSRM, а затем использовать стандартные методы изменения пароля.

Занятие 1	Поддержка каталогов и защита хранилища данных	645
		645

И д е н т и ф и к а ц и я с о о т в е т с т в у ю щ е г о архивного набора данных

Одна из проблем, с которыми сталкивались организации, использующие AD DS из предыдущих версий Windows, состояла в идентификации отдельного набора архивных данных, где находятся корректные данные. В Windows Server 2008 для просмотра содержимого набора данных перед восстановлением можно использовать инструмент AD DS database mounting.

Этот инструмент работает с мгновенными копиями базы данных. Копии состояния м о ж н о без труда создавать с помощью инструмента Ntdsutil.exe. Например, чтобы генерировать мгновенные копии каталога, выполняется такая команда:

n t d s u t i l " a c t i v a t e instance NTDS" snapshot create quit quit

Мгновенная к о п и я будет создана в том же томе, где расположена база данных. Осторожно используйте эту команду, поскольку диск быстро заполнится копиями файла базы данных Ntds.dit.

Вы сможете просмотреть набор архивных данных или содержимое мгновенных копий, выполнив такие действия.

1. Запустите командную строку от имени администратора.

2.Начните с перечисления доступных мгновенных копий. Мгновенные копии создаются при каждом запуске процесса архивации или подкоманды Ntdsutil.exe create, однако для монтирования мгновенной копии необходим

ее G U I D - и д е н т и ф и к а т о р . Чтобы поместить GUID-идентификаторы всех мгновенных копий в текстовый файл, используйте следующую команду: n t d s u t i l " a c t i v a t e instance NTDS" snapshot " l i s t a l l " quit quit >snapshot.txt

3. В текстовом ф а й л е локализуйте и скопируйте нужный GUID: notepad snapshot . txt

4. Локализуйте н у ж н ы й G U I D и скопируйте его в буфер обмена. Не забудьте включить скобки в выборку. Если нужен другой GUID, сверните окно Блокнот (Notepad) .

5. Смонтируйте мгновенную копию, которую требуется использовать. Щелкните правой кнопкой м ы ш и и выполните команду Вставка (Paste), чтобы вставить G U I D в команду:

n t d s u t i l

activate instance NTDS snapshot

mount guid quit

quit

Запомните путь к смонтированной базе данных.

6.С помощью средства монтажа базы данных AD DS загрузите мгновенную копию в качестве сервера L D A P

dsamain -dbpath c:\$snap_speMH_volumec$\windows\ntds\ntds.dit -ldapport номер_порта

б 12 Непрерывность бизнес-процессов

каталогов

Глава 13

Для dbpath используйте значение ALL CAPS, а для Idaport укажите любое число выше 50 ООО, чтобы избежать конфликтов с AD DS. Кроме того, отметим, что в команде можно использовать знак минус ( - ) или косую черту

(/). База данных будет прикреплена и останется прикрепленной, пока не будут выполнены операции. Не закрывайте окно командной строки. Вы можете открыть два окна командной строки — для монтажа мгновенной копни в Ntdsutil.exe и для команды Dsamain.exe, а затем прикреплять и откреплять различные копии, пока не локализуете копию, содержащую нужную информацию.

I-

•sir. / J b i ' . n h с :\ £ £ К(1Н._2к11!8й2151430 .AJOLUflECjMHNDOUSvNI

7.Далее воспользуйтесь утилитой Ldp.exe или оснасткой Active Directory — пользователи и компьютеры (Active Directory Users And Computers), чтобы получить доступ к экземпляру. Например, в программной группе Администрирование (Administrative Tools) запустите оснастку Active Directory — пользователи и компьютеры.

8.Щелкните правой кнопкой мыши узел Active Directory — пользователи н компьютеры и выполните команду Сменить контроллер домеиа (Change Domain Controller).

9.В диалоговом окне Смена сервера каталогов (Change Directory Server) щелкните строку <Введите здесь имя[:порт] сервера каталогов> (<Туре A Directory Server Name[:Port] Неге>), введите имя сервера и номер порта,

например Server10:51000, и нажмите клавишу Enter. Сервер должен быть в сети. Щелкните ОК.

Омпас Ом«с«<у 'лтл- •ИИИШИ.11

	Cumrt luteиг, Serve»
I	Serve 101 щфмвФ пяи
	QwgHo
	QwgHo
	, Ary киЛМ Ьичг* ОтЫя
	• The Lmmti Cortic4e a AD LDS ntUnce
	K „	5<e	DC Type	DCVeiuon	Status
					OrAne
	S«/er1Cl htyP.tu-icti	DHeJ-F»* Sue-Name	GC	W2K8	OrAne
	S«<*n 1 ieyft«ie«cti net	DeleiAfiil Site-Name	GC	W2K8	Orir,e

' » « Brt нЯгч кл »* слег* сопк4е

: ! " ныр -J

Занятие 1

Поддержка каталогов и защита хранилища данных

6 4 7

10.Найдите загруженный экземпляр, чтобы просмотреть его свойства и локализовать н у ж н у ю информацию . Если это именно тот экземпляр, который нужен, запомните его имя. Закройте оснастку Active Directory — пользователи и компьютеры.

11.Вернитесь к окну командной строки и нажмите клавиши Ctrl+C, чтобы остановить работу утилиты Dsamain.exe.

12.Открепите мгновенную копию базы данных. Выполните указанную ниже команду и не забудьте вставить G U I D из буфера обмена.

ntdsutil

activate instance NTDS snapshot

unmount guid quit

quit

13.Закройте окно командной строки.

Если выбранная копия базы данных не содержит нужную вам информацию, повторите процедуру или продолжите процесс восстановления.

ВНИМАНИЕ! Использование клавиш со стрелками в командной строке

Помните, что для возврата предыдущих команд в командной строке можно использовать клавиши со стрелками вверх и вниз. Кроме того, в командной строке можно использовать разные буферы. Например, существует буфер в самой командной строке, а также отдельный буфер в команде Ntdsutil.exe, которые можно использовать для возврата предыдущих команд и экономии времени на ввод команд.

Н е п о л н о м о ч н о е и п о л н о м о ч н о е восстановление

Как уже говорилось ранее, для восстановления данных каталог следует загрузить в режиме D S R M . Это означает, что необходимо выполнить перезагрузку контроллера домена. Помните, что при полной установке на машине с ядром сервера можно выполнять неполномочное и полномочное восстановление. При неполномочном восстановлении производится воссоздание контроллера домена без потерь данных, поскольку они по-прежнему находятся на других контроллерах домена. При полномочном восстановлении возобновляются данные и номер в последовательности обновлений USN (Update Sequence Number), чтобы эти данные стали полномочными и реплицировались на все остальные серверы. В обоих случаях вначале применяется одна процедура. Прежде чем начать восстановление, не забудьте подключить переносной носитель с архивом.

1.Выполните техническое обслуживание сервера (если это необходимо) и запустите его. Во время загрузки нажмите клавишу F8, чтобы просмотреть режимы загрузки.

2.Выберите Режим восстановления служб каталогов (Directory Services Restore Mode) и нажмите клавишу Enter. Загрузится система Windows.

3.Войдите в систему с помощью учетной записи и пароля DSRM.

Данные можно восстановить с помощью командной строки или системы архивации данных Windows Server (Windows Server Backup). Однако отметим,

<<< < Предыдущая 55 56 57 58 59 60 61 62 63 64 65 6667 / 9667 68 69 70 71 72 73 74 75 76 77 78 79 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
11.05.20153.07 Mб174КИТ_лабораторные_VBA.doc
#
14.04.2019416.26 Кб9КИТ_лр2_excel_математика.doc
#
01.08.20191.87 Mб7КИТ_лр3_excel_базы_данных.doc
#
11.05.2015100.18 Кб13Классификация политических идеологий.rtf
#
16.03.2016115.45 Кб61Классификация проводниковых материалов.docx
#
16.03.20168.2 Mб565Книга Active directory.pdf
#
17.03.20162.55 Mб173Книга УМК ЭХЗ Кульбей готовый.pdf
#
11.05.201555.81 Кб93Книги для начинающих тестировщиков.doc
#
16.03.2016688.05 Кб1359Князь Вітаўт.pdf
#
11.05.20151.82 Mб10кодекс об образовании.doc
#
11.05.201520.5 Кб28Компьютерное моделирование сложных систем.docx