Резервирование и восстановление объектов Active Directory в Windows Server 2008/2008R2 Ч.2

Продолжение, начало смотри.

Система архивации данных Windows Server

В Windows Server 2008 на замену NT Backup пришел абсолютно новый компонент “Система архивации данных Windows Server” (Windows Server Backup, WBS) основанный на VSS (Volume Shadow Copy Service, сервис теневого копирования тома). WBS довольно мощное приложение позволяющее восстанавливать систему, в том числе и на другой комьютер, поддерживающее некоторые сервисы, в списке которых значится и AD.
Установить WBS просто, следует лишь активировать компонент “Возможности системы архивации данных в Windows Server”, плюс подпункт “Система архивации данных Windows Server”. Последний включает MMC консоль управления и новое средство командной строки Wbadmin. Дополнительно доступен пункт “Программы командной строки” который включает сценарии PowerShell позволяющие создавать и управлять резервными копиями. В командной строке установка выглядит еще проще:

> servermanagercmd -install Backup-Features

Или в Server Core:

> ocsetup WindowsServerBackup

Управлять резервированием можно из MMC консоли или в командной строке. Так чтобы создать резервную копию критичных томов следует ввести:

> wbadmin Start Backup -backupTarget:E: -allCritical

Восстановление состояния системы из SystemState копии

Восстановление состояния системы из SystemState копии


С полной копией думаю все понятно. В контексте статьи нас больше интересует резервное копирование состояния системы при помощи параметра SystemStateBackup. Кстати в первых сборках Windows Server 2008 этой функции не было, а через MMC она не доступна:

> wbadmin Start SystemStateBackup -backupTarget:E:

В этом случае производится пофайловое копирование состояния системы и некоторых сервисов в числе которых есть и AD. Самое неудобное в этом случае, что каждый раз приходится создавать полную копию (свежеустановленная система приблизительно 7 Гбайт), а сам процесс происходит несколько медленнее, чем обычное резервирование. Но зато восстановить такую копию можно на другой компьютер с идентичной конфигурацией.
В команде копирование производится на другой том. Но в KB944530
Error message when you try to perform a system state backup in Windows Server 2008
рассказано как разрешить возможность резервного копирования на любой том. Для этого нужно добавить параметр типа DWORD с именем “AllowSSBToAnyVolume” и значением 1, в ветку реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wbengine\SystemStateBackup.
С резервированием обычно здесь проблем не возникает, все просто и понятно, трудности начинаются когда необходимо восстановить работоспособность AD или случайно удаленных объектов. Использование SystemState копий позволяет обойтись без восстановления всей системы, а просто вернуть предыдущее состояние служб AD. Графическая консоль, предназначенная для восстановления данных, копий SystemState не видит (находятся на диске в другом каталоге SystemStateBackup). Если попробовать запустить процесс восстановления в рабочей системе, получаем сообщение о том, что так как архив содержит службу доменов Active Directory, операцию необходимо производить в режиме восстановления службы каталогов (Directory Services Restore Mode, DSRM). Это один из минусов, так как контроллер домена в это время будет недоступен.
Новый механизм загрузки BCD, появившийся в Windows начиная с Vista, в котором убран старый добрый boot.ini, заставляет нас произвести еще ряд действий, чтобы попасть в DSRM. В составе ОС имеется специальная утилита, предназначенная для редактирования параметров загрузчика (в Интернет можно найти графические утилиты, но я считаю им не место на сервере). Создаем новую копию записи:

> bcdedit /copy {default} /d "Directory Service Repair Mode"
Запись успешно скопирована в {df127c16-2ec7-11de-bc25-000c2971dfb5}

Теперь устанавливаем ее указав в качестве параметра полученный ID:

> bcdedit /set "{df127c16-2ec7-11de-bc25-000c2971dfb5}" safeboot dsrepair

Если команды вводятся с использованием PowerShell, то {ID} следует вводить в скобках «{ID}» иначе получаем ошибку «The set command specified is not valid«. По окончании проверяем:

> bcdedit /enum

В списке должен появиться новый пункт.
Перезагружаемся выбираем, пункт «Directory Service Repair Mode» и нажав F8 отмечаем «Режим восстановления службы каталогов». Обратите внимание, что в этом режиме следует для входа использовать данные администратора локальной системы, а не доменную учетную запись.
Далее все просто. Получаем список резервных копий (команда wbadmin «видит» копии SystemState).

> wbadmin get versions
Время архивации: 22.05.2009 1:02
Идентификатор версии: 05/21/2009-21:02
Можно восстановить: Приложение(ия), Состояние системы

И восстанавливаем, использовав к качестве параметра, полученный идентификатор версии:

> wbadmin start systemstaterecovery –version:05/21/2009-21:02

Если восстановление производится с локального диска, параметр «BackupTarget» показывающий “wbadmin”, где взять резервную копию указывать не обязательно. Если копия находится на сетевом ресурсе, его прописываем так: “-BackupTarget:\\computer\backup -machine:server-ad”.

Несмотря на предупреждение, о том, что:

Операция восстановления приводит к повторной синхронизации всего реплицированного содержимого на локальном компьютере после завершения восстановления. Возможно это приведет к задержке и ошибкам.

Восстановление службы каталогов происходит обычно без проблем. После перезагрузки встречаем сообщение о том, что начатая операция по восстановлению успешно завершена. Перейдя в консоль управления Active Directory обнаруживаем, что все находится на своих местах … кроме новых объектов созданных уже, после того как был произведено резервирование. В принципе такой результат ожидаем. А для восстановления отдельных объектов есть совсем другой путь (даже несколько).

Теги: ,

Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.

Комментарии

[…] снимке, полученном при помощи «ntdsutil» есть сам объект и его атрибуты. Сам образ можно […]

Оставить комментарий

(required)

(required)