Kurs: 6425: Rešavanje problema i konfiguracija Windows Server 2008 Active Directory Domain servisa Materijali vezani uz ovu lekciju: - Test bekapovanje ad ds - Bekapovanje AD DS (PDF dokument) Backup proces direktorijuma u Windows Server 2008 se po mnogo čemu razlikuje od procesa koji se koristio u Windows Server 2003 i Windows 2000 serveru. Windows Server Backup i Wbadmin.exe menja raniju Backup alatku koja je poznata pod nazivom Ntbackup.exe. Nova alatkica ima sledeće promene u odnosu na staru alatku:
Kritični volumeni na serveru umnogome zavise od uloga servera koje su instaliranje na njemu. Sistemski volumen (System Volume) Host-uje Boot File-ove, kao što su Boot Configuration Data (BCD) store & Bootmgr, i on je kritični volumen. Boot volumen sa Windows operativnim sistemom je takođe kritični volumen. Volumeni koji Host-uju sledeće dodatne podatke su takođe kritični volumeni:
Članovi Administrators grupe i članovi Backup Operators grupe imaju sva potrebna prava koja su potrebna za odrađivanje ručnog Backup-a. Samo članovi Administrators grupe imaju potrebno pravo da odrađuju raspoređene Backup poslove (Scheduled Backup) i ovo pravo ne može da se delegira. Potrebe prilikom Backup-aPrimarni metod za Backup aktivnog direktorijuma je replikacija na drugi domenski kontroler. Ako jedan od domenskih kontrolera u domenu padne, tada drugi domenski kontroler ima iste informacije i čini te informacije dostupnim klijentima prilikom Log-ovanja i prilikom kreiranja drugih upita. Da bismo ovo ostvarili potrebno je implementirati najmanje dva domenska kontrolera u svakom domenu. Čak i kada su domenske informacije replicirane između domenskih kontrolera, na domenskom kontroleru bi ipak trebalo da se odrađuje regularni Backup. Možda ćemo morati da odradimo restauraciju postojećeg domenskog kontrolera ili aktivnog direktorijuma u sledećim situacijama:
Tombstone LifetimeTombstone lifetime određuje koliko dugo obrisani objekat ostaje u aktivnom direktorijumu. Kao što je opisano u lekciji koja se bavila tematikom održavanja i nadgledanja aktivnog direktorijuma, kada je objekat aktivnog direktorijuma obrisan, većina atributa je uklonjeno, objekat je preimenovan, i objekat se pomera u Deleted objects kontejner. Ovaj objekat se nakon toga proglašava Tombstoned (mrtav). Ove promene se repliciraju na svim domenskim kontrolerima i Tombstone se uklanja iz aktivnog direktorijuma nakon isteka Tombstone Lifetime-a. Jedino je Backup validan za dužinu Tombstone Lifetime-a koji je konfigurisan u aktivnom direktorijumu. Ne možemo da restauriramo Backup aktivnog direktorijuma koji je stariji od Tombstone Lifetime-a. Ovo osigurava da Nonauthoritative restauracije aktivnog direktorijuma funkcionišu kako treba. Na primer, ako Backup koji uključuje korisnika Marka koristimo za restauraciju domenskog kontrolera nakon što je objekat Marko obrisan, Deleted status za objekat Marko ostaje nepromenjen, zato što je Backup odrađen unutar Tombstone Lifetime konfiguracije za aktivni direktorijum. Ako je domenski kontroler restauriran nakon isteka Tombstone Lifetime-a, tada će Marko biti restauriran i Deleted status za objekat Marko neće postojati na domenskim kontrolerima prilikom replikacije. Objekat Marko će postati dugotrajan (Lingering) objekat koji egzistira u aktivnom direktorijumu čak i ako je bio obrisan. Rezlutat ovoga je nekonzistentnost aktivnog direktorijuma i objekat mora da bude uklonjen. Tombstone Lifetime je konfigurisan za celu šumu aktivnog direktorijuma. Iznos za Tombstone Lifetime je smešten u tombstoneLifetime atribut CN=Directory Service, CN=Windows NT, CN=Services, CN=Configuration, DC=ForestRootDomain object. Defoltni iznos zavisi od operativnog sistema na kojem je šuma kreirana. Ovi iznosi se primenjuju samo prilikom kreiranja nove šume aktivnog direktorijuma. Ovi iznosi se ne modifikuju prilikom nadogradnje ili prilikom primenjivanja servis paketa (Service Packs). Možemo da modifikujemo defoltni iznos za Tombstone Lifetime koristeći ADSIEdit.msc. Defoltni Tombstone za nove šume aktivnog direktorijuma:
Koliko često treba izvršavati Backup aktivnog direktorijumaMada Tombstone Lifetime postavlja ograničenja na frekventnost Backup-a, administrator bi trebalo da izvršava Backup za domenske kontrolere mnogo češće od Tombstone Lifetime-a. Mnogi problemi sa dodatkom Tombstone problema moraju da se razmotre ako pokušavamo da odradimo restauraciju domenskog kontrolera iz Backup-a koji je star više od nekoliko dana. Zbog toga što restauracija aktivnog direktorijuma uključuje sve informacije na kritičnim volumenima, ove informacije će biti restaurirane u ranije stanje. Ako server ima instaliranu Active Directory Certificate Services ulogu, bilo koji sertifikat koji smo iznajmili od poslednjeg Backup-a neće biti uključen u Active Directory Certificate Services bazu podataka. Ako imamo ažurirane Driver-e ili instaliranu bilo koju aplikaciju, ona možda neće raditi zato što je Registry Rollback-ovan u ranije stanje. Skoro sve kompanije koriste Backup Regimen u kom se bar neki od servera Backup-uje svako veče. Domenski kontroleri bi trebalo da budu deo svakodnevnog ili svakonoćnog Backup-a.
|