Главная » Windows

Восстановление леса active directory

Опубликовано: Windows

Перед началом работы

Перед началом проверьте поддерживаемые сценарии защиты и необходимые сетевые параметры.

Поддерживаемые сценарии

Тип рабочей нагрузки Состояние защищенного сервера и поддержка
Файлы Рабочая группа: ПоддерживаетсяНедоверенный домен: ПоддерживаетсяПроверка подлинности NTLM и проверка на основе сертификата для одного сервера. Проверка подлинности на основе сертификата только для кластера.
Состояние системы Рабочая группа: ПоддерживаетсяНедоверенный домен: ПоддерживаетсяТолько проверка подлинности NTLM
SQL Server Рабочая группа: ПоддерживаетсяНедоверенный домен: ПоддерживаетсяЗеркальное отображение не поддерживается.Проверка подлинности NTLM и проверка на основе сертификата для одного сервера. Проверка подлинности на основе сертификата только для кластера.
Сервер Hyper-V Рабочая группа: ПоддерживаетсяНедоверенный домен: ПоддерживаетсяNTLM и проверка подлинности на основе сертификата
Кластер Hyper-V Рабочая группа: Не поддерживаетсяНедоверенный домен: поддерживается (только проверка подлинности на основе сертификата)
Exchange Server Рабочая группа: Не применяютсяНедоверенный домен: поддерживается только для одного сервера. Кластер не поддерживается. CCR, SCR, DAG не поддерживаются. LCR поддерживается.Только проверка подлинности NTLM
Сервер-получатель DPM (для резервной копии сервера-источника DPM) Примечание. Сервер-источник и сервер-получатель DPM должны размещаться в одном доверенном домене. Рабочая группа: ПоддерживаетсяНедоверенный домен: ПоддерживаетсяТолько проверка подлинности на основе сертификата
SharePoint Рабочая группа: Не поддерживаетсяНедоверенный домен: Не поддерживается
Клиентские компьютеры Рабочая группа: Не поддерживаетсяНедоверенный домен: Не поддерживается
Восстановление исходного состояния системы (BMR) Рабочая группа: Не поддерживаетсяНедоверенный домен: Не поддерживается
Восстановление конечным пользователем Рабочая группа: Не поддерживаетсяНедоверенный домен: Не поддерживается

Параметры сети

«Настройки» Компьютер в рабочей группе или в недоверенном домене
Управляющие данные Протокол: DCOMПорт по умолчанию: 135Проверка подлинности: NTLM или сертификат
Передача файлов Протокол: WinSockПорт по умолчанию: 5718 и 5719Проверка подлинности: NTLM или сертификат
Требования к учетной записи DPM Локальная учетная запись без прав администратора на сервере DPM. Использует подключение NTLM v2
Требования к сертификатам
Установка агента Агент, установленный на защищенном компьютере
Сеть периметра Защита сети периметра не поддерживается.
IPSEC Убедитесь, что протокол IPSEC не блокирует подключения.

Следующие шаги и резервное копирование

Одним из следующих шагов будет
добавление роли для кластера, но это выходит за рамки данной статьи. Когда
кластер будет содержать данные, пора будет подумать о его резервном копировании.
 Veeam Agent for Microsoft Windows может применяться для
резервного копирования отказоустойчивых кластеров Windows с общими дисками. Мы
также рекомендуем осуществлять резервное копирование «всей системы» кластера.
При этом выполняется резервное копирование операционных систем узлов кластера.
Это поможет ускорить восстановление отказавшего узла кластера, так как вам не
придется искать драйверы и прочее при восстановлении.

Руководство по созданию отказоустойчивых
кластеров для Windows Server 2019

Резервное копирование известных папок на клиентских компьютерах

Если нужно создать резервную копию для определенных стандартных папок на клиентских компьютерах, можно выбрать эти папки в списке известных папок в DPM. После этого DPM создаст резервные копии таких папок на клиентских компьютерах в следующих циклах резервного копирования. Ниже приведен список известных папок, для которых можно создавать резервные копии с помощью DPM:

Известная папка Расположение для всех или отдельных пользователей на клиентском компьютере
AppData C:\Пользователи\имя_пользователя\AppData\Roaming
Профили пользователей C:\Пользователи\имя_пользователя ИЛИ %системный_диск%\Пользователи
Слайд-шоу C:\Пользователи\имя_пользователя\Изображения
Быстрый запуск C:\Пользователи\имя_пользователя\AppData\Roaming\Microsoft\Internet Explorer\Быстрый запуск
Запуск C:\Пользователи\имя_пользователя\AppData\Roaming\Microsoft\Windows\Меню «Пуск»\Программы\Запуск
Меню «Пуск» C:\ProgramData\Microsoft\Windows\Меню «Пуск»
Мои видео C:\Пользователи\имя_пользователя\Видео
Мои рисунки C:\Пользователи\имя_пользователя\Изображения
Моя музыка C:\Пользователи\имя_пользователя\Музыка
Мои документы C:\Пользователи\имя_пользователя\Документы
Ссылки C:\Пользователи\имя_пользователя\Ссылки
Избранное C:\Пользователи\имя_пользователя\Избранное
Файлы для загрузки C:\Пользователи\имя_пользователя\Загрузки
Рабочий стол C:\Пользователи\имя_пользователя\Рабочий стол
«Временные файлы Интернета». C:\Пользователи\имя_пользователя\AppData\Local\Microsoft\Windows\Inetcache
Program Files C:\Program Files
Системный диск C:\

Примечание

Для резервного копирования папок Ссылки, Загрузки, Слайд-шоу и Быстрый запуск необходимо добавить в реестр расположение HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Проводник\Shell Folders для каждого пользователя.

Сведения о записи реестра приведены ниже. Измените значение «имя_пользователя» в соответствии с именем пользователя клиентского компьютера.

  • reg add «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Проводник\Shell Folders»/v Ссылки /t REG_SZ /d C:\Пользователи\имя_пользователя\Ссылки

  • reg add «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Проводник\Shell Folders»/v Загрузки /t REG_SZ /d C:\Пользователи\имя_пользователя\Загрузки

  • reg add «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Проводник\Shell Folders»/v «Слайд-шоу» /t REG_SZ /d C:\Пользователи\имя_пользователя\Изображения

  • reg add «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders»/v «Быстрый запуск» /t REG_SZ /d «C:\Пользователи\имя_пользователя\AppData\Roaming\Microsoft\Internet Explorer\QuickLaunch»

Примечание

При создании группы защиты на клиентском компьютере или рабочей станции обратите внимание, что DPM учитывает иерархию папок во время резервного копирования. Например, если для резервного копирования выбрать папку Профили пользователей, которая является родительской для папки Рабочий стол, то папка Рабочий стол будет включена в резервную копию

Восстановите резервные копии данных.

Способ восстановления зависит от сценария. Если вы можете получить доступ к Windows и открыть Windows Server Backup, вы можете сделать это, запустив опцию Восстановить, как описано ниже.

  1. Откройте Windows Server Backup
  2. Нажмите на Действие, а затем нажмите Восстановить
  3. В разделе «Начало работы» выберите место, в котором вы сохранили резервную копию, и нажмите «Далее». В нашем случае он хранится на общем сетевом ресурсе.
  4. Укажите тип местоположения, выбрав локальную и удаленную общую папку. В нашем случае это удаленная общая папка.
  5. Укажите «Удаленная папка» и нажмите «Далее».
  6. Укажите учетные данные пользователя, который имеет доступ для чтения к общей сетевой папке.
  7. Выберите дату резервной копии, чтобы использовать для восстановления. Резервные копии доступны для дат, выделенных жирным шрифтом.
  8. Выберите тип восстановления и нажмите «Далее». Доступно пять параметров: «Файлы и папки», «Hyper-V», «Тома», «Приложения», «Состояние системы». Мы восстановим файлы и хранилище.
  9. Выберите пункт для восстановления и нажмите «Далее». В качестве примера, мы восстановим все файлы с рабочего стола.
  10. Укажите параметры восстановления, выберите, что вы хотите делать с копиями, и нажмите «Далее».
  11. Под Подтверждением нажмите Восстановить
  12. Проверьте ход восстановления. Как только это закончено, нажмите Close.
  13. Откройте проводник или перейдите в место, где вы восстановили ваши файлы.

Если вы не можете запустить Windows из-за проблем с загрузочными файлами, вам потребуется запустить среду восстановления и запустить восстановление системы.

  1. Вставьте или подключите загрузочный DVD или USB к машине. Загрузочный диск должен содержать образ Windows, который вы используете на своем компьютере. В нашем случае это Windows Server 2019.
  2. Настройте параметры загрузки в BIOS или Hypervisor и перезагрузите компьютер.
  3. Когда вы видите Нажмите любую клавишу для загрузки с CD или DVD, пожалуйста, нажмите Enter.
  4. В разделе «Настройка Windows» выберите язык, формат времени и валюты, клавиатуру и нажмите «Далее».
  5. Нажмите на Ремонт вашего компьютера
  6. Нажмите на Устранение неполадок
  7. Нажмите на Восстановление образа системы
  8. Выберите целевую операционную систему.
  9. Выполните процедуру восстановления Windows с помощью системного образа со съемного диска или общего сетевого ресурса.

Настройте Windows Server Backup

На втором этапе мы покажем вам, как настроить и выполнить резервное копирование, используя функции резервного копирования один раз и расписание резервного копирования.

  1. Диспетчер открытых серверов

  2. Нажмите «Сервис» в правой верхней части окна, а затем нажмите «Резервное копирование Windows Server».

  3. Нажмите на вкладку «Действие» и выберите «Резервное копирование один раз». Вы можете сделать то же самое, нажав Резервное копирование один раз в правой части программного обеспечения.
  4. В разделе «Параметры резервного копирования» выберите «Различные параметры» и нажмите «Выбрать различные параметры», если вы не создали запланированную резервную копию или укажите расположение или элементы для этой резервной копии, которые отличаются от запланированной резервной копии.
  5. В разделе «Выбор конфигурации резервного копирования» выберите «Полный сервер (рекомендуется)» для резервного копирования всех данных сервера, приложений и состояния системы. Нажмите кнопку «Далее.
  6. В разделе «Укажите тип места назначения» выберите «Удаленная общая папка» и нажмите «Нельзя создать резервную копию данных в локальном хранилище, если хранилище резервных копий недоступно». Исключите том из списка томов, создайте резервную копию или добавьте другой диск, а затем повторите операцию.
  7. Укажите удаленное местоположение, нажмите «Наследовать» и выберите «Наследовать», чтобы сделать резервную копию доступной для всех, кто имеет доступ к указанной удаленной общей папке.
  8. Укажите учетные данные пользователя, у которого есть доступ для записи в общую сетевую папку.
  9. В разделе «Подтверждение» нажмите «Резервное копирование».
  10. Проверьте ход резервного копирования. Вы можете закрыть этот мастер, и операция резервного копирования продолжится в фоновом режиме. Вы также можете проверить это непосредственно в инструменте резервного копирования.
  11. Откройте проводник и перейдите в место, где вы сохранили резервную копию. Вы увидите новую папку с именем WindowsImageBackup, которая содержит резервные данные.

Шаг 3. Настройка репликации «сервер-сервер»

Использование Windows Admin Center

  1. Добавьте исходный сервер.

    1. Нажмите кнопку Добавить.
    2. Выберите Добавить соединение с сервером.
    3. Введите имя сервера и нажмите кнопку Отправить.

  2. На странице все подключения выберите исходный сервер.

  3. выберите служба хранилища реплику на панели инструментов.

  4. Выберите создать, чтобы создать новое партнерство. Чтобы создать виртуальную машину Azure, которая будет использоваться в качестве назначения для партнерства, выполните следующие действия.

    1. В разделе репликация с другим сервером выберите использовать новую виртуальную машину Azure , а затем нажмите кнопку Далее. если этот параметр не отображается, убедитесь, что вы используете Windows центра администрирования версии 1910 или более поздней версии.
    2. Укажите сведения о исходном сервере и имя группы репликации, а затем нажмите кнопку Далее.начнется процесс, который автоматически выберет Windows сервер 2019 или Windows Server 2016 виртуальную машину Azure в качестве назначения для источника миграции. служба хранилища служба миграции рекомендует размеры вм в соответствии с исходным кодом, но вы можете переопределить его, выбрав просмотреть все размеры. Данные инвентаризации используются для автоматической настройки управляемых дисков и их файловых систем, а также для приподключения новой виртуальной машины Azure к домену Active Directory.
    3. после того как центр администрирования Windows создаст виртуальную машину Azure, укажите имя группы репликации и нажмите кнопку создать. после этого Windows центр администрирования начинает обычную процедуру начальной синхронизации реплики служба хранилища, чтобы приступить к защите данных.

    в этом видео показано, как использовать реплику служба хранилища для миграции на виртуальные машины Azure.

  5. Укажите сведения о партнерстве и нажмите кнопку создать (как показано на рис. 3).

    Рис. 3. Создание новой связи

Примечание

удаление партнерства из реплики служба хранилища в центре администрирования Windows не приводит к удалению имени группы репликации.

Использование Windows PowerShell

Теперь мы перейдем к настройке межсерверной репликации с помощью PowerShell. необходимо выполнить все приведенные ниже действия на узлах непосредственно или на удаленном компьютере управления, содержащем средства удаленного администрирования сервера Windows Server.