Этим сейчас и занимаюсь. Посоветуйте как правильно бакапить домен на сервер в рабочей группе через планировщик. Все бакпит, только не могу чтоб он делал и хранил по дням, а не перезаписывал предыдущий день
Купите любое приличное средство для резервного копирования. Видимо вы делаете копии через Windows Server Backup. Он на шару перезатирает постоянно и приходится в разные дни разными заданиями бэкапы делать.
На самом деле, можно написать скрипт на PowerShell. Или поищите в галерее, на базе того скрипта писал свой. Хранит два месячных бэкапа и за последние 7 дней. Получается два задания в планировщике, а далее скрипт создаёт папку с датой бэкапа и копирует в нее по сети бэкап. Да муторно, да возможны битые бэкапы. Но вариант рабочий.
Windows Backup + PowerShell прекрасно позовляют делать несколько копий в сетевое хранилище. Вот пример скрипта для ОДНОЙ запланированной задачи резеврного копирования виртуальной машины с историей копии в две недели: $date = get-date -DisplayHint date -UFormat %Y-%m-%d $twoweeksago = get-date (get-date).addDays(-14) -UFormat %Y-%m-%d $ChekFolder = "\\server1\winbackup\ActiveDirectoryServices\$twoweeksago" $FileExists = Test-Path $ChekFolder If ($FileExists -eq $True) { rmdir -R \\server1\winbackup\ActiveDirectoryServices\$twoweeksago } mkdir \\server1\winbackup\ActiveDirectoryServices\$date\DC1 WBADMIN START BACKUP -hyperv:DC1 -backupTarget:\\server1\winbackup\ActiveDirectoryServices\$date\DC1 -quiet
Thanks. P.S. Бекаплю контроллеры целиком, repadmin /showbackup показывает актуальную дату, может главное чтобы ваш софт для резервного копирования умел работать с Volume Shadow Copy?
@@IlyaMCT тут вот в чём дело. Заголовок видео такой, что думается "ну сейчас Илья расскажет как важно бекапить АД, или покажет один из не тривиальных способов". А тут просто узнать "дату последнего бекапа", пусть и "новым" для меня методом ))) За это спасибо.
Илья, а на словах подскажите, мы АД бэкапим только один(удивительно но он и держатель всех ролей, совпадение) остальные десяток вроде как избыточно считаем. Это нормальная практика, и не стыдно ли такое ляпнуть в крутой ИТ тусовке?)
Добрый день Илья. Спасибо за информацию. Скажите пож-та, интересует вот такой интересный вопрос. Имеются два виртуальных КД на Hyper-v. Один на одном хосте, другой КД на другом физическом хосте. В один день обе виртуальные машины КД были просто скопированы на СХД для бэкапов. Если представить, что по какой-то причине оба КД в организации могут стать недоступны и если скопировать эти КД, обратно на Hyper-V, которые мы когда-то копировали на СХД для бэкапов, поднимется ли инфраструктура из такой копии? Ну например, если копии уже полгода или год? Ну понятно, что это не замена бэкапу и понятно, что каких-то учеток за эти полгода там не будет и каких-то изменений в AD. Просто интересует сам факт, смогут ли ПК и серверы, пользователи проходить аутентификацию, обращаться к ресурсам и т.п. если будут возвращены в строй именно эти копии одновременно? (понятно что в случае выхода из строя одного КД, такую копию нельзя будет подсовывать) Спасибо!
@@IlyaMCT Извините уж пож-та за след. вопрос. А почему может сломаться репликация, если сценарий подразумевает, что на Hyper-V будут одновременно возвращены обе полугодичные или годичные копии КД, которые копировались в то время тоже практически одновременно с разницей в 10 минут? Спасибо большое.
@@IlyaMCT Точно. Об этом не подумал. Спасибо Илья. Значит в принципе, на день ядерного апокалипсиса )), такую копию и можно держать, но все таки лучше бэкапить.
Илья, добрый день. Есть вопрос простой, но ответ не попадается на глаза. Есть лес с множеством поддоменов. Каждый поддомен это только 1 контроллер. Ну так сложилось исторически. Вопрос такой, если контроллер поддомена падает, может ли проходить авторизация через контроллер леса, если он указан вторым днс сервером, а точнее хранит ли глобальный каталог контроллера леса информацию о паролях в поддоменах. В книге мс информация что хранится только часть данных для поиска объектов и ни слова о паролях.
Подвёз теории))) Вот статья (ту, из которой я для себя записи дёргал - не нашел😔, но и эта хороша и даже лучше): blogs.msmvps.com/acefekay/2016/11/02/active-directory-trusts/ Объяснение "на пальцах"😉 Рекомендую также, повторить назначение ролей FSMO и принцип их работы для полноты картины.
Как всегда познавательно :-) Мне кажется люди не делающие бакапы, очень отчаянные )))) Только вчера вечером заходил и думал будет ли скидки :-) 2 курса осталось ))) прям вовремя ) спасибо большое :-)
как говорится есть 3 типа системных админа 1 - не делают бэкапы 2 - уже делают бэкапы 3 - делают бэкапы и проверяют их, что из них можно восстановить что-то
Илья, приветствую. Просветите :) Уже не помню точно - то ли от вас то ли не от вас, но точно на курсах в "Специалисте" - звучала мысль, что бекапить AD вообще не нужно, а нужно сосредоточиться на грамотной схеме отказоустойчивости AD. Грубо говоря, при падении контроллера домена проще и быстрее поднять новый, чем восстанавливать, а потом отлавливать возможные глюки. А при грамотной схеме отказоустойчивости вероятность падения сразу всех контроллеров стремится к нулю. И вдруг такой ролик. Что-то изменилось? :)
Добрый день. Я не мог такого говорить) Т.к падение всех контроллеров сразу может и стремится к 0, но есть вагон других рисков, от которых вас 10 контроллеров не спасут.
@@IlyaMCT то есть, бекапить AD нужно (равно как и все остальное)? Я так понимаю, что речь о контроллере с FSMO ролями? Ну и до кучи - что лично вы порекомендуете для бекапа на сетевое хранилище?
Счастливый вы человек, если не видели, как поврежденный NTDS.DIT весело смеясь разлетается по домену, а пользователи за дверью разводят цемент в тазике... Серьёзно: High-Availability и Recoverability - разные вещи, которые взаимодополняют друг друга, но никогда не замещают полностью. HA - чтобы при палении сервера сервис отряхнулся и пошёл дальше (не путать с отказоустойчивостью!!!☝️) Резервное копирование - для ситуаций из первого абзаца (когда сервис - всё...) Подробно разжевано в этом видео на канале "ИТ-Видео": th-cam.com/video/W5-Uhy17sSA/w-d-xo.html P.S. По бэкапам AD: От Нашего Любимого Вендора: docs.microsoft.com/en-us/windows/desktop/ad/backing-up-and-restoring-an-active-directory-server От умных дядек пример (статья старая, требует уточнений, но сгодится для начала): www.itprotoday.com/windows-8/windows-server-backup-active-directory
Хорошо, что есть Windows Backup и PowerShell. Бекаплю виртуальный контроллер домена без всяких дополнительных ключей - проверил резервную копию AD - есть такая два дня назад 2018-11-17 00:35:06 ))) WBADMIN START BACKUP -hyperv:DC1 -backupTarget:\\server1\winbackup\ActiveDirectoryServices\$date\DC1 -quiet что такое $date - мой ответ ниже Андрею Наумову )))
![[Windows Server 2012 basics] Урок 8 - Доверие и группы безопасности в Active Directory](http://i.ytimg.com/vi/dKNPYX4yQbg/mqdefault.jpg)
Черная пятница Udemy. Скидки на курсы Udemy до конца месяца. goo.gl/X9Vi3s
Тэк есть же репликация DC.
Стрим же должен был быть 25.11 в 19:30. Я жду:)
сделаем на неделе. просто планы поменялись.
Добрый День,есть ли смысл отдельно бэкапить ntds,sysvol и прочие файлы ad отдельно?
Добрый, никакого, любое средство если нужно вам вытащит это из бэкапа отдельно.
Этим сейчас и занимаюсь. Посоветуйте как правильно бакапить домен на сервер в рабочей группе через планировщик. Все бакпит, только не могу чтоб он делал и хранил по дням, а не перезаписывал предыдущий день
Купите любое приличное средство для резервного копирования. Видимо вы делаете копии через Windows Server Backup. Он на шару перезатирает постоянно и приходится в разные дни разными заданиями бэкапы делать.
@@IlyaMCT да именно так и происходит. Нац.компания, нужно только средствами самого сервера. Илья кроме разных заданий, ещё есть варианты?
@@АндрейНаумов-х5ш ну только если делать бэкапы на сетевой диск, который подключен по iSCSI.
На самом деле, можно написать скрипт на PowerShell. Или поищите в галерее, на базе того скрипта писал свой. Хранит два месячных бэкапа и за последние 7 дней. Получается два задания в планировщике, а далее скрипт создаёт папку с датой бэкапа и копирует в нее по сети бэкап. Да муторно, да возможны битые бэкапы. Но вариант рабочий.
Windows Backup + PowerShell прекрасно позовляют делать несколько копий в сетевое хранилище. Вот пример скрипта для ОДНОЙ запланированной задачи резеврного копирования виртуальной машины с историей копии в две недели:
$date = get-date -DisplayHint date -UFormat %Y-%m-%d
$twoweeksago = get-date (get-date).addDays(-14) -UFormat %Y-%m-%d
$ChekFolder = "\\server1\winbackup\ActiveDirectoryServices\$twoweeksago"
$FileExists = Test-Path $ChekFolder
If ($FileExists -eq $True) {
rmdir -R \\server1\winbackup\ActiveDirectoryServices\$twoweeksago
}
mkdir \\server1\winbackup\ActiveDirectoryServices\$date\DC1
WBADMIN START BACKUP -hyperv:DC1 -backupTarget:\\server1\winbackup\ActiveDirectoryServices\$date\DC1 -quiet
Thanks. P.S. Бекаплю контроллеры целиком, repadmin /showbackup показывает актуальную дату, может главное чтобы ваш софт для резервного копирования умел работать с Volume Shadow Copy?
вышел Server 2019 и молчок, почему ?
А какими средствами этот бэкап был сделан и самое главное, как воспользоваться?
Видео ради рекламы? Ну серьезно, в видео даже не показано как бекапить каталок AD.
А почему в нем должно было быть показано резервное копирование службы каталога?
@@IlyaMCT тут вот в чём дело. Заголовок видео такой, что думается "ну сейчас Илья расскажет как важно бекапить АД, или покажет один из не тривиальных способов". А тут просто узнать "дату последнего бекапа", пусть и "новым" для меня методом ))) За это спасибо.
для самых ленивых: docs.microsoft.com/en-us/windows-server/administration/windows-commands/wbadmin-start-systemstatebackup
@@TheAnahaym ну не знаю, по мне из названия ничего такого не думается) Да и в первые 30 секунд я сказал о чем речь будет.
Илья, а на словах подскажите, мы АД бэкапим только один(удивительно но он и держатель всех ролей, совпадение) остальные десяток вроде как избыточно считаем. Это нормальная практика, и не стыдно ли такое ляпнуть в крутой ИТ тусовке?)
Добрый день Илья. Спасибо за информацию. Скажите пож-та, интересует вот такой интересный вопрос. Имеются два виртуальных КД на Hyper-v. Один на одном хосте, другой КД на другом физическом хосте. В один день обе виртуальные машины КД были просто скопированы на СХД для бэкапов. Если представить, что по какой-то причине оба КД в организации могут стать недоступны и если скопировать эти КД, обратно на Hyper-V, которые мы когда-то копировали на СХД для бэкапов, поднимется ли инфраструктура из такой копии? Ну например, если копии уже полгода или год? Ну понятно, что это не замена бэкапу и понятно, что каких-то учеток за эти полгода там не будет и каких-то изменений в AD. Просто интересует сам факт, смогут ли ПК и серверы, пользователи проходить аутентификацию, обращаться к ресурсам и т.п. если будут возвращены в строй именно эти копии одновременно? (понятно что в случае выхода из строя одного КД, такую копию нельзя будет подсовывать) Спасибо!
Подимется, но репликацию придется чинить.
@@IlyaMCT Извините уж пож-та за след. вопрос. А почему может сломаться репликация, если сценарий подразумевает, что на Hyper-V будут одновременно возвращены обе полугодичные или годичные копии КД, которые копировались в то время тоже практически одновременно с разницей в 10 минут? Спасибо большое.
@@DenyTornado потому что при загрузке они оба поймут, что 6 месяцев не реплицировались.
@@IlyaMCT Точно. Об этом не подумал. Спасибо Илья. Значит в принципе, на день ядерного апокалипсиса )), такую копию и можно держать, но все таки лучше бэкапить.
@@IlyaMCT А разве трасты рабочих станций с доменом не упадут?
Илья, приходилось ли восстанавливать DC из резервной копии windows backup? да и вообще из любого бэкапа?
Чего только не приходилось)
Илья, добрый день. Есть вопрос простой, но ответ не попадается на глаза. Есть лес с множеством поддоменов. Каждый поддомен это только 1 контроллер. Ну так сложилось исторически. Вопрос такой, если контроллер поддомена падает, может ли проходить авторизация через контроллер леса, если он указан вторым днс сервером, а точнее хранит ли глобальный каталог контроллера леса информацию о паролях в поддоменах. В книге мс информация что хранится только часть данных для поиска объектов и ни слова о паролях.
Добрый день. Аутентифицироваться в домене5 вы не сможете. (после падения единственного контроллера в домене5)
ИТ-Видео спасибо, что всегда отвечаете.
Подвёз теории))) Вот статья (ту, из которой я для себя записи дёргал - не нашел😔, но и эта хороша и даже лучше): blogs.msmvps.com/acefekay/2016/11/02/active-directory-trusts/
Объяснение "на пальцах"😉
Рекомендую также, повторить назначение ролей FSMO и принцип их работы для полноты картины.
Как всегда познавательно :-) Мне кажется люди не делающие бакапы, очень отчаянные )))) Только вчера вечером заходил и думал будет ли скидки :-) 2 курса осталось ))) прям вовремя ) спасибо большое :-)
как говорится есть 3 типа системных админа
1 - не делают бэкапы
2 - уже делают бэкапы
3 - делают бэкапы и проверяют их, что из них можно восстановить что-то
Илья, приветствую. Просветите :) Уже не помню точно - то ли от вас то ли не от вас, но точно на курсах в "Специалисте" - звучала мысль, что бекапить AD вообще не нужно, а нужно сосредоточиться на грамотной схеме отказоустойчивости AD. Грубо говоря, при падении контроллера домена проще и быстрее поднять новый, чем восстанавливать, а потом отлавливать возможные глюки. А при грамотной схеме отказоустойчивости вероятность падения сразу всех контроллеров стремится к нулю. И вдруг такой ролик. Что-то изменилось? :)
Добрый день. Я не мог такого говорить) Т.к падение всех контроллеров сразу может и стремится к 0, но есть вагон других рисков, от которых вас 10 контроллеров не спасут.
@@IlyaMCT то есть, бекапить AD нужно (равно как и все остальное)? Я так понимаю, что речь о контроллере с FSMO ролями? Ну и до кучи - что лично вы порекомендуете для бекапа на сетевое хранилище?
Счастливый вы человек, если не видели, как поврежденный NTDS.DIT весело смеясь разлетается по домену, а пользователи за дверью разводят цемент в тазике...
Серьёзно: High-Availability и Recoverability - разные вещи, которые взаимодополняют друг друга, но никогда не замещают полностью.
HA - чтобы при палении сервера сервис отряхнулся и пошёл дальше (не путать с отказоустойчивостью!!!☝️)
Резервное копирование - для ситуаций из первого абзаца (когда сервис - всё...)
Подробно разжевано в этом видео на канале "ИТ-Видео": th-cam.com/video/W5-Uhy17sSA/w-d-xo.html
P.S.
По бэкапам AD:
От Нашего Любимого Вендора: docs.microsoft.com/en-us/windows/desktop/ad/backing-up-and-restoring-an-active-directory-server
От умных дядек пример (статья старая, требует уточнений, но сгодится для начала): www.itprotoday.com/windows-8/windows-server-backup-active-directory
@@umnique884 да, я счастливый человек :))
точно точно, сам слышал такое мнение, в каком-то видео курсе кажись было. но неувонафиг.
VEEAM!!! :)
:DDDD
Я на следующий комент вам пришлю реквизиты для оплаты наружной рекламы))))))
@@IlyaMCT от чего фанатею - удержаться не могу никак... :) что круто - то круто, veeam - это apple в бэкапах
@@evgeshapo так с фанатов брать деньги основа многих бизнесов))
Прямые руки! ☝️😄
надеюсь эти бэкапы нам не понадобятся, кроме как в лабах
Хорошо, что есть Windows Backup и PowerShell. Бекаплю виртуальный контроллер домена без всяких дополнительных ключей - проверил резервную копию AD - есть такая два дня назад 2018-11-17 00:35:06 )))
WBADMIN START BACKUP -hyperv:DC1 -backupTarget:\\server1\winbackup\ActiveDirectoryServices\$date\DC1 -quiet
что такое $date - мой ответ ниже Андрею Наумову )))
Самое прикольное в бэкапе - это ресторе ) Когда много сайтов со своими ди-си-не-ро
Vmware data protection раз в сутки 20:00
www.vmgu.ru/news/vmware-vsphere-data-protection-eoa
Dmitry Medvedev да, ждём изменений в экзаменах VCAP DCV😊