» Бэкап (backup) Active directory

Появилась потребность в бэкапе active directory. Полез в инет глядеть софтины. Erdisk - около $4000, майкрософтовский аналог дешевле, но всё равно много :-] Может существует пристойный софт, выполняющий сабж, фриварный или хотя бы не шибко дорогой? Как-то ведь народ обходится, кто чего посоветует?

---

см. также

Обзор (карта) форума "В помощь системному администратору"
Общие вопросы про AD (Active Directory)
BackUP Win2000 Server, перенос настроек Active Directory
Восстановление после сбоев Active Directory

Попробуй Veritas Backup Exec ver 9.0 - он все умеет.

Ищи в Варезнике

good luck & good frag's

Song_Jiang
А чем родной ntbackup не устраивает?

С бэкапами я немного не знаком, расскажи подробнее. Что за родной ntbackup? Насколько я понимаю, актив директори так просто не бэкапнуть. Есть софтины, которые заточены под это дело, есть которые "умеют всё" - хотя это весьма смелая характеристика. А дефолтное при наличии коммерческой специально заточенной под это дело проги от того же майкрософта... Уверен?
BTW, может надо было помянуть... Стоит win2k, exchange 5.5

2Lamerok: спасибо, буду иметь в виду.

Song_Jiang
"Что за родной ntbackup?" - Start - Program - Accessories - System Tools - BackUp.
"Насколько я понимаю, актив директори так просто не бэкапнуть" - неправильно понимаете - HOW TO: Use the Backup Program to Back Up and Restore the System State in Windows 2000.
"Уверен?" - более чем. ntbackup + Exc - какие то взаимоотношения изложены тут - XADM: How to Use the Windows 2000 Backup Utility to Perform an Online Backup

А разъясните, плз, следующее ограничение встроенного в винду backup'а:

"Active directory does not reside on any one domain controller, but rather
collectively across the domain controllers. It is a good idea to backup the
system state of the entire team of domain controllers concerned when backing
up active directory, but excludes the relative ID (RID) master domain
controller. Missing one of the domain controllers can result in you being
unable to restore the active directory. It is vital that no one else is able
to add domain controllers to your domain controller work team"

Матчасть знаю плохо, да еще тут технический английский... :( Проще говоря, мне надо бэкапить актив директори, и хочу узнать, насколько мне критично вышепомянутое ограничение. В каких случаях оно критично. Если требуются уточнения, то всегда готов :)

Есть такая прога Hyena про нее можешь посмотреть ИМХО в программах, а вообще я ее использовал для переноса AD с одного сервера на другой, ИМХО это действие можно считать бэкапом

Song_Jiang
AD может располагаться на нескольких домен контроллерах (ролей всего 6, они уникальны) если вы обладаете только одним DC то все роли у него, если два то они будут распределены между DC. Приведенный текст и нужно понимать так что вы должны бекапить все systemstat-ы DC. ИМХО RID master упомянут только из соображений того что до 3 sp была паршивая плюшка при восстановлении оной роли - Backup and Restore of RID Flexible Single-Master Operations Domain Controller Causes Duplicate SIDs (это я исходя из того что цитата отсюда ... по времени похоже)
Итого : при восстановлении необходимо иметь картину распределения ролей FSMO, и знать что после силовой передачи ролей (Seize) dc который обездолили в печь. (Передача и назначение ролей - тут )

А вот есть контроллер домена под W2K и три софтины ArcServ 11.1, NetBackup 5.1 и BackupExec 10 - так вот можно ли провести правильный backup Active Directory на удаленную машину _ИМЕННО_ с помощью ЭТОГО софта, не используя стандартных приложений? Или лучше сделать snap-shot диска и в случае краха просто перелить образ на другой хард ? Перенос AD через дополнительный DC не устраивает!!!

Prapor30

А Recovery Manager for Active Directory не йузал ?
Типа позволяет провести восстановление AD в случае повреждения или неумышленных изменений , упрощает и автоматизирует процессы резервирования и восстановления, что является критичным для предотвращения простоев и поддержки нормального режима работы системы.

Влехкую можно восстановить весь домен или структурные единицы, индивидуальные объекты или их атрибуты без простоя системы.

Вообще инфа вся тут :

http://spam_detected/products/recoverymanagerad/


За подробностями и ключами мыль в почту если интересно ,помогу чем могу :)

Prapor30
посмотри BrightStor ARCServe Backup r11.x
Disaster Recovery Options

Всем привет!

Возвращаюсь к вопросу - как стандартными средствами сделать полный BackUP Active Directory на w2k Server?

Например - сервер "упал" (с 20-го этажа) так что его уже не "поднять".

Берём новое железо, устонавливаем туда w2k Server, и восстанавливаем Active Directory.

Как правильно сделать BackUP (Step-By-Step) чтоб из него можно было восстановить Active Directory?

Active Directory Disaster Recovery - http://www.networkdoc.ru/files/insop/ad/disasterrecad.doc

Добавлено:
OKN если сисадмин имел второй DC (а он должен его иметь) то в этом случае все упрощается . Ставишь компьютер делаешь его еще одним DC , он сам все реплицирует. Предварительно само собой нужно захватить все роли и отдать их тому резервному DC, но это отдельная песня и отдельная статья - Использование программы Ntdsutil.exe для присвоения и передачи контроллеру домена ролей FSMO - http://support.microsoft.com/default.aspx?scid=kb;RU;255504

SurfKoba
Реальная вещь то что ты там описал, но вот если у меня Sysvol и NTDS лежат не на системном разделе, тогда что делать? Или он полностью все что нужно сохраняет?

Все сохраняет оказывается

Уважаемые ГУРУ я читал читал ваши советы и запутался недавно начал администрить 2003 сервер и для меня много не ясно, так что извените если вопрос глупый.У меня такая ситуация: я чесно вышел на работу в суботу чтобы переинсталячить сервер и сделал по простому: снял винт на котором всё работает поставил другой на него поставил 2003-ю, поднял AD и теперь надо всех юзеров перенести в новую AD, очень желательно с группами а ещё лучше с паролями. Помогите плиз очень прошу. ;-(

Имею вопрос:
Если несколько DC, один падает - то обязательно надо восстанавливать
system state на всех контроллерах одновременно, либо достаточно на упавшем восстановить? Его во втором случае надо как-то специально синхронизировать?
Если упавший имел все роли что делать тогда?
Т.е. интересует вариант с несколькими DC. Какие здесь могут быть нюансы
alexpavlik

1. Если немного юзеров лучше их по-новому подключить и настроить все шары
и группы безопасности.
2. Если много или лень то надо поставить старый винт,
отрубив естественно от сетки, сделать бакап систем стейта и системного диска
потом воткнуть новый винт, загрузиться в режиме восстановления ad (если мне
память не изменяет) и восстановить бакап. Теоретически должно все пройти
но не факт, поэтому я бы сделал первый вариант

slayer120
Спасибочки так и зделаю !!!

Я делал перенос контроллера на Win2003 на новое железа с помощью ntbackup: забэкапил systemstate, папки windows и programm files. Потом на новом железе установил винду, добавил роли контроллера и dhcp, перезагрузился в режиме восстановления каталога и восстановил из бэкапа. Всё заработало как на старом.
Соответсвенно, сейчас бэкаплю с помощью ntbackup system state и весь системный раздел.
П.С.: Этот метод работает, если у вас один контроллер. Если несколько - не знаю будет работать или нет.

SmallwooD13
А зачем бэкапить system state если ты итак бэкапишь полностью папки windows и program files? не понимаю...

system state Вполне хватит но для безотказности лучше конечно иметь PDC , это от топологии сети зависит, что это и как это писалось выше

У меня есть 2 DC,и еженедельно делаю бэкап.Вот когда бэкап заканчивается,то в статусе пишет:
Status: Complited with skipped files.
Можно узнать,че за скиппед и почему было скипед.И при поднятии DC из .bkf файла,проблемы не возникнут ли?

бэк ап ад можно делать и встроеной утилитой мелкософта... одеш в расширеный режим и ставиш галочку systemstate и все он тебе замечательно делает....

Labigo4you
имеешь виду ntback? если да,то я пользуюсь им.И не встречал я режим - "Расширенный"...

Цитата:

бэк ап ад можно делать и встроеной утилитой мелкософта... одеш в расширеный режим и ставиш галочку systemstate и все он тебе замечательно делает

а как на счет

Цитата:

П.С.: Этот метод работает, если у вас один контроллер. Если несколько - не знаю будет работать или нет.

- сработает это если бекапить дочерний домен (а потом выкинуть сервак с 20-го этажа ). А то проверять самому нехочется

Уважаемые гуру!
В ntbackup, когда лезу в System State, нет возможности поставить отдельную галочку "Active Directory", можно бэкапить только System State целиком (AD + Boot Files + COM+Class Reg.DB + Registry + SYSVOL).

В связи с этим возникают сомнения... Не порушит ли потом рестор новый сервак, если рестор будет содержать в себе такую кучу всего? Ведь при восстановлении данных тоже нет возможности оставить одну только галку AD.

Не подскажите в чем может быть причина.В сети есть 2 DC на одном все роли,и каждую брал бэкап только этой машины.Теперь машина не пашет, хотел поднимать из backupa DC. Установил ОСку и все вещи на локальную машину, не подключаюсь к сети через режим восстановление АД поднял AD, после перезагрузки хотел зайти на консоль AD Users and Computers, но он мне выдает ошибку:
Naming information can't be located because:
The specified domain either doesnt exist or could not located.
Что это за ошибка не подскажите? Или мне уже пора его подключать к сети и пусть с другими КД реплицируется?

А кто хозяин ролей - тот дс что полетел или? Если он был хозяином, то предварительно нужно принудительно хапнуть оставшимся ДС все роли а потом ввести вновь поднятый в домен

Цитата:

теперь машина не пашет, хотел поднимать из backupa DC. Установил ОСку и все вещи на локальную машину, не подключаюсь к сети через режим восстановление АД поднял AD

rkhodjaev я так понял ты занова поставил ОС на сервер (тот же или другой) и пыташся через режим восстановления КД затолкать туда АД из бекапа, сделанного ntbackup? И хочеш чтобы все таким образом поднялось?

Если ты действительно поставил заново ОС на один из КД, то я думаю будет в данной ситуации правильнее сделать следующее: оставшимся КД захватить все роли и ГБ; почистить АД и ДНС от старых и не нужных записей; вновь развернутый сервер заново ввести в домен и потом сделать его резервным или основным КД.

slay1212
Да полител тот, где было все.

Ka1n1
Да заново на другую тачку поставил ОС и поднял там бэкап.Но как я сказал выдает ту ошибку, что я написал предыдущем посте.
Значит думаете, лучше туда ничего не поднимать из бэкапа,а просто подключить как новый КД в существующий сеть и взять роли обратно?

Добрый день ребят!
Recovery Manager for Active Directory
А вообще что ни будь на русском, может мануалы какие ни будь, либо инструкции по настройке--есть ??

Спасибо!