Для выполнения резервного копирования сервера на Windows 2012 вполне достаточно встроенного компонента "Система архивации данных Windows Server". Сначала добавьте сервис через "Мастер добавления ролей и компонентов".
Далее можно приступать непосредственно к настройке бэкапа:
1. Откройте консоль "Система архивации данных Windows Server" и запустите мастер "Расписание архивации...".
2. На первом шаге просто нажмите "Далее".
3. В конфигурации архивации выберите "Настраиваемый".
4. Установите галочку напротив "Состояния системы". Этого будет вполне достаточно для восстановления.
5. Задайте расписание архивации.
6. Местом назначения удобнее и надежнее всего сделать удалённую сетевую папку, например второй контроллер домена, а его в свою очередь бэкапить на первый.
7. Далее укажите точный путь к сетевой папке.
8. Перед завершением мастера ещё раз проверьте корректность всех настроек и нажмите "Готово".
9. Созданное задание по архивированию можно будет найти в планировщике заданий по пути: "Библиотека планировщика заданий -> Microsoft -> Windows -> Backup".
10. Также не забудьте прописать пользователя, под которым будет запускаться архивирование состояния системы, в групповую политику "Default Domain Controller Policy -> Конфигурация компьютера -> Политики -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя -> Вход в качестве пакетного задания".
Восстановление Active Directory обязательно выполняется в режиме DSRM ("Directory Services Restore Mode" - "Режим восстановления служб каталогов"). Для включения данного режима нажмите "F8" перед стартом ОС, чтобы появились дополнительные варианты загрузки.
Другой вариант попасть в DSRM: выполнить команду "shutdown -r -o -t 0" для загрузки ОС в режим диагностики и там уже указать системе предложить дополнительные варианты загрузки.
И последний способ: использовать "msconfig", чтобы указать параметры загрузки (в нашем случае выбираем "Безопасный режим -> Восстановление Active Directory"). Необходимо добавить, что это единственный способ загрузиться в режиме DSRM без наличия роли контроллера домена у сервера.
Рассмотрим два сценария восстановления:
Первый, когда выходит из строя аппаратная часть, и необходимо её полностью заменить. При этом понадобится предварительно установить на новый сервер чистую ОС той же версии, с тем же сервис паком, которая была на контроллере. Желательно, чтобы совпадали и версии браузера IE. Также нужно заранее добавить компонент "Система архивации данных Windows Server".
Последовательность действий такая:
1. Находясь в режиме DSRM, откройте консоль "Система архивации данных Windows Server" и запустите мастер "Восстановить...".
2. Укажите, что архив находится в другом расположении.
3. Далее выберите удалённую общую папку.
4. Выберите нужный архив.
5. Укажите, что хотите восстановить состояние системы.
6. Выберите "Исходное размещение" для восстановления и обязательно установите галочку "Выполнить заслуживающее доверия восстановление файлов Active Directory".
7. После сделанных настроек запускаем восстановление, соглашаясь со всеми предупреждениями системы.
8. По окончании сервер необходимо будет перезагрузить. Все изменения в Active Directory, сделанные после резервного копирования, будут автоматически реплицированы с других контроллеров домена.
По второму сценарию необходимо восстановить случайно удалённые объекты Active Directory: пользователи, группы и т.п. При этом функционал корзины не используется в домене. В этом случае действуем полностью по первому сценарию, за исключением перезагрузки сервера после восстановления. Перед тем как это сделать, запустите консоль "cmd" с повышенными привилегиями и выполните следующие команды:
ntdsutil -> Activate Instance NTDS -> authoritative restore -> Restore subtree "пусть_к_объекту"
Например, для восстановления всех объектов в домене TEST.LOCAL указываем путь "DC=test,DC=local":
Данная команда запретит репликацию по указанному пути с других контроллеров и, таким образом, позволит восстановить объекты Active Directory, существовавшие на момент резервного копирования.
Далее можно приступать непосредственно к настройке бэкапа:
1. Откройте консоль "Система архивации данных Windows Server" и запустите мастер "Расписание архивации...".
2. На первом шаге просто нажмите "Далее".
3. В конфигурации архивации выберите "Настраиваемый".
4. Установите галочку напротив "Состояния системы". Этого будет вполне достаточно для восстановления.
5. Задайте расписание архивации.
6. Местом назначения удобнее и надежнее всего сделать удалённую сетевую папку, например второй контроллер домена, а его в свою очередь бэкапить на первый.
7. Далее укажите точный путь к сетевой папке.
8. Перед завершением мастера ещё раз проверьте корректность всех настроек и нажмите "Готово".
9. Созданное задание по архивированию можно будет найти в планировщике заданий по пути: "Библиотека планировщика заданий -> Microsoft -> Windows -> Backup".
10. Также не забудьте прописать пользователя, под которым будет запускаться архивирование состояния системы, в групповую политику "Default Domain Controller Policy -> Конфигурация компьютера -> Политики -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя -> Вход в качестве пакетного задания".
Восстановление Active Directory обязательно выполняется в режиме DSRM ("Directory Services Restore Mode" - "Режим восстановления служб каталогов"). Для включения данного режима нажмите "F8" перед стартом ОС, чтобы появились дополнительные варианты загрузки.
Другой вариант попасть в DSRM: выполнить команду "shutdown -r -o -t 0" для загрузки ОС в режим диагностики и там уже указать системе предложить дополнительные варианты загрузки.
И последний способ: использовать "msconfig", чтобы указать параметры загрузки (в нашем случае выбираем "Безопасный режим -> Восстановление Active Directory"). Необходимо добавить, что это единственный способ загрузиться в режиме DSRM без наличия роли контроллера домена у сервера.
Рассмотрим два сценария восстановления:
Первый, когда выходит из строя аппаратная часть, и необходимо её полностью заменить. При этом понадобится предварительно установить на новый сервер чистую ОС той же версии, с тем же сервис паком, которая была на контроллере. Желательно, чтобы совпадали и версии браузера IE. Также нужно заранее добавить компонент "Система архивации данных Windows Server".
Последовательность действий такая:
1. Находясь в режиме DSRM, откройте консоль "Система архивации данных Windows Server" и запустите мастер "Восстановить...".
2. Укажите, что архив находится в другом расположении.
3. Далее выберите удалённую общую папку.
4. Выберите нужный архив.
5. Укажите, что хотите восстановить состояние системы.
6. Выберите "Исходное размещение" для восстановления и обязательно установите галочку "Выполнить заслуживающее доверия восстановление файлов Active Directory".
7. После сделанных настроек запускаем восстановление, соглашаясь со всеми предупреждениями системы.
8. По окончании сервер необходимо будет перезагрузить. Все изменения в Active Directory, сделанные после резервного копирования, будут автоматически реплицированы с других контроллеров домена.
По второму сценарию необходимо восстановить случайно удалённые объекты Active Directory: пользователи, группы и т.п. При этом функционал корзины не используется в домене. В этом случае действуем полностью по первому сценарию, за исключением перезагрузки сервера после восстановления. Перед тем как это сделать, запустите консоль "cmd" с повышенными привилегиями и выполните следующие команды:
ntdsutil -> Activate Instance NTDS -> authoritative restore -> Restore subtree "пусть_к_объекту"
Например, для восстановления всех объектов в домене TEST.LOCAL указываем путь "DC=test,DC=local":
Данная команда запретит репликацию по указанному пути с других контроллеров и, таким образом, позволит восстановить объекты Active Directory, существовавшие на момент резервного копирования.
