Резервирование и восстановление объектов Active Directory в Windows Server 2008/2008R2. Ч.1

Статья для журнала Системный Администратор
Служба Active Directory является стандартом в корпоративных сетях работающих под управлением Windows. Обеспечивая администратора эффективными инструментами, внешне простая в использовании, она является тем не менее довольно сложный по своей структуре и составу сервис. К тому же ни кто не застрахован от сбоев в работе операционной системы, программ, отказа «железа» или ошибки человека. Поэтому нужно быть всегда готовым к тому, что придется предпринять меры по восстановлению работы в целом или отдельных элементов.

О необходимости резервного копирования.

В каждой новой версии Windows Server появляются новые инструменты, упрощающие и автоматизирующие процесс управления, с которыми может справиться даже начинающий администратор. Одним из распространенных мнений среди таких “специалистов” является вообще отказ от резервирования контроллеров доменов. Аргумент простой. В организациях среднего и крупного размера используется несколько контроллеров доменов, это аксиома. Вероятность того, что в один день выйдут из строя все, практически равна 0. Если только их не вынесут по постановлению прокурора 🙂 или воспользовавшись ошибкой в организации охраны, но это случай согласитесь из ряда вон выходящий. Поэтому если выходит из строя один контроллер домена, все остальные работаю в штатном режиме, а ему на замену подготавливается новый сервер. Отчасти они правы, но резервирование хотя бы двух контроллеров (на случай ошибки) имеющих роли FSMO (Flexible single-master operations, операции с одним исполнителем) все же обязательны. Так рекомендует Microsoft и здравый смысл. Причем есть еще один главный довод в пользу резервирования. Простота управления приводит к росту процента ошибок. Удалить случайно объект Active Directory, довольно просто. И не обязательно это может быть умышленное действие, это может произойти, например, в результате ошибки при выполнении скрипта. И чтобы восстановить все настройки, потребуется приложить некоторые усилия.
Если ошибка обнаружена не сразу и изменение уже реплицировалось на другие контроллеры в этой ситуации вам и понадобится резервная копия. Я уже не говорю о небольших организациях с одним контроллером домена.
Единственным полным документом, показывающим возможности по резервированию и восстановлению данных в Windows Server 2008 является статья Джила Киркпатрика (Gil Kirkpatrick) “Резервное копирование и восстановление Active Directory в Windows Server 2008”
в TechNet
), которую и рекомендую к прочтению. Но если вопросы резервирования расписаны полностью, то восстановлении показано, на мой взгляд, несколько поверхностно и не дают полной картины. Эта статья собственно и появилась из заметок составленных на тот крайний случай.

Теги: ,

Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.

Комментарии

Комментариев пока что нет

Оставить комментарий

(required)

(required)