https://petri.com/how-to-back-up-active-directory/
Active Directory è un componente essenziale di un Domain Controller ed è fondamentale proteggerlo eseguendo backup regolari o almeno dopo combiamenti importanti nella configurazioni stessa.
In questo articolo sarà spiegato come eseguire il backup di Active Directory (AD) effettuando un backup dello stato del sistema (System State).
Spesso si trascura questa opzione in virtù del fatto che esistano uno o più repliche di Active Directory, ma la replica garantisce la ridondanza dei dati non sempre l’integrità degli stessi. In caso di dati errati o corrotti, questi potrebbero essere replicati pregiudicando tutti i Domain Controllers.
Disporre di un backup di Active Directory nel caso in cui uno dei controller di dominio (DC) si guasti è, quindi, fondamentale.
Best practice per il backup di Active Directory
Il minimo indispensabile del quale essere consapevoli è di eseguire il backup dello stato di sistema di almeno un controller di dominio nel vostro ambiente. Ciò consentirà di ripristinarlo su un server bare metal o su una macchina virtuale in caso di “disastro”.
Un aspetto da considerare, in caso di modifiche frequenti, è la pianificazione dei backup automatici, di eseguire il backup dello stato di sistema di uno dei DC ogni giorno potrebbe essere una buona pratica e qualora doveste eseguire un di ripristino di emergenza, saranno perse solo le modifiche apportate nell’intervallo di tempo trascorso dal backup precedente.
Backup completo del server
Un backup completo del server esegue il backup di tutti i volumi/partizioni sel server, dello stato del sistema. Questo include Windows, applicazioni, e tutto ciò che serve al ripristino di Active Directory.
Un’altra utile caratteristica di un backup completo è la possibilità di utilizzare tale backup per ripristinare Active Directory su un altro server fisico, anche con hardware diverso o su macchina virtuale (VM). Ciò offre una grande flessibilità nel caso in cui sia necessario ripristinare l’Active Directory anche dell’intera foresta!
Qualora fosse necessario sarà possibile eseguire un ripristino “bare metal” (ripristino dei contenuti su un server vuoto/vuoto) rendendo possibile avviare il sistema con tutti i driver, in modo da ottenere l’accesso ai dischi rigidi interni del server anche da una chiavetta USB o da un DVD.
Backup dello stato del sistema
Un backup dello “stato del sistema” include tutti i componenti necessari di Active Directory per poterne effettuare il ripristino. Ciò include il database grezzo, le informazioni DNS, il volume/la condivisione SYSVOL, le policies, i criteri di gruppo, il registro di sistema, il database utente (SAM) e il relativo ambiente.
Installazione di Windows Server Backup
L’installazione di Windows Server Backup avviene aggiungendo un funzionalità (Server Feature) dal Server Manager.
Dal Menu “Manage”, del Server Manager, selezionare “Add Roles and Features” procedere fino all’elenco, scorrere l’elenco in basso e selezionare la voce “Windows Server Backup” e confermare per avviare l’installazione.
Server Manager => Manage => “Add Roles and Features” => Windows Server Backup
Al termine della procedura guidata, se richiesto, riavviare il server.
Esecuzione di Windows Server Backup
Dal menu Start, selezionare “Windows Accessories” scorrere l’elenco fino alla voce “Windows Server Backup”
Start => Windows Accessories => Windows Server Backup
L’interfaccia di controllo di Windows Backup Server è piuttosto essenziale.
Selezionare “Backup locale” nella vista ad albero di sinistra.
Selezionare “Backup Once” nella vista ad albero di Destra.
Come eseguire un backup System State
Trattandosi di backup singolo l’opzione di pianificazione è impedita, procedere oltre
Selezionare “Custom” e procedere allo step successivo
Premere “Add Items” per aprire la finestra di selezione
Selezionare “Bare Metal recovery” per ottenere la selezioni automatica di tutti gli elementi necessari e confermare prememendo “OK”
Selezionare la destinazione se su file system locale o condiviso, in questo esempio la destinazione sarà su “Local Drives”.
Step Successivo
Selezionare “Backup” per avviare il processo.
Al termine premere “Close” per terminare il processo.
Nella directory “WindowsImageBackup”, del file system di destinazione, si troveranno tutti i files per ciascun tipo di backup selezionato catalogati per data e ora di esecuzione.
Nota: Una buona norma da osservare è che una macchina non debba contenere i backup di se stessa, spostando i file di backup in altra destinazione.
È possibile automatizzare i backup di Active Directory?
È certamente possibile automatizzare i backup di Active Directory. Anche in questo caso, le soluzioni aziendali dispongono di questa funzionalità come parte integrante del loro software. Inoltre, utilizzando Windows Server Backup, è possibile creare qualsiasi pianificazione automatizzata desiderata.
È possibile impostare backup notturni, settimanali, mensili, ecc. del proprio ambiente Active Directory critico. A questo proposito, sono disponibili numerose opzioni di backup. Verso la fine di questo articolo vi mostrerò come creare un backup pianificato.
16
