Active Directory - Phần 3 - Backup & Restore

[active]

Active Directory toàn tập

[Only registered and activated users can see links. ]

Thanks to ********s for Interesting Document.

------------------------------------------------------

Trong phần 1+2 của Series bài viết về Active Directory tôi trình bày về cách thiết lập các thông số cần thiết như đặt địa chỉ IP tĩnh cho Card mạng, về DNS, và cài đặt hoàn chỉnh một máy chủ Domain Controller. Trong phần 3 này tôi trình bày với các bạn cách backup và restore Active Directory trên máy chủ Domain Controller đề phòng có sự cố xảy ra.
1. Công nghệ NTBACKUP trong Windows Server 2003.
Backup và Restore là một trong những kiến thức vô cùng quan trọng trong việc đảm bảo hệ thống hoạt động một cách hiệu quả, và tránh được những sự cố đáng tiếc xảy ra. Trong Windows Server 2003 có sử dụng một công cụ backup dữ liệu đó là: ntbackup.
- NTBACKUP trong Windows Server 2003 sử dụng công nghệ backup là Shadow Copy để backup cả những dữ liệu đang hoạt động như SQL, hay dịch vụ Active Directory, các file đang chạy hay các folder bị cấm truy cập…
- Nhưng trong Windows Có một quy định là không cho can thiệp vào các file hay dữ liệu đang đang có một chương trình khác đang hoạt động hay đang sử dụng.
- Và hai điều này có nghĩa là bạn hoàn toàn có thể backup được Active Directory theo một cách nào đó, nhưng bạn không thể Restore lại được bởi Service này hoạt động từ lúc hệ thống bắt đầu khởi động. Vậy không có cách nào Restore sao, thật may mắn Microsoft đã tính toán đến tình huống này và trong bài viết này tôi sẽ giới thiệu với các bạn cách Backup và Restore dữ liệu của Active Directory.
- Khi backup System State sẽ chứa toàn bộ thông tin của Active Directory.
2. Backup và Restore Active Directory trong máy chủ Domain Controllers.
a. Lý thuyết
- Sau phần 1+2 tôi đã có một Domain với tên miền là: ********s.net có máy chủ Domain Controller cài dịch vụ Active Directory là dc1.********s.net.
- Step 1: Tạo một OU trong Active Directory với tên MCSA trong OU này tôi tạo tiếp một User Name là Hoang Tuan Dat.
- Step 2: Backup Active Directory
- Step 3: Xoá OU và User vừa tạo ra
- Step 4: Khôi phục lại dữ liệu Active Directory vừa bị xoá.
b. Triển khai.
Step 1
- Log on vào máy chủ Domain Controller bằng user administrator
- Vào Start à All Programs à Administrative tools à Active Directory Users and Computers.
[IMG]http://www.********s.net/images/stories/vne000871.jpg[/IMG]
Chuột phải vào Active Directory domain ********s.net chọn New à Organizational Unit (OU) với tên MCSA
- Vào trong OU MCSA kick chuột phải chọn New User Account - để tạo một tài khoản User mới.
- Ở đây tôi tạo User tên Hoang Tuan Dat, logon name là tocbatdat
[IMG]http://www.********s.net/images/stories/vne000872.jpg[/IMG]
Nhấn Next hệ thống yêu cầu gõ Password của user mới tạo ra là gì tôi chọn Password là: Password12!
- Chú ý sau khi cài đặt Active Directory sẽ có một Default Domain Security Policy yêu cầu bất kỳ một user mới tạo ra đều phải có password nhỏ nhất là 7 ký tự và phải phức tạp. Nếu bạn muốn chỉnh lại để tạo ra User một cách đơn giản hơn phải chỉnh lại Default Domain Security Policy này và Local Policy của Máy chủ Domain Controllers.
- Cách chỉnh Default Domain Security Policy: Vào Startà All Programs à Administrative tools à Domain Security Policy. Trong Cửa sổ chỉnh Policy bạn chọn chọn Account Policies à Password Policies. Tiếp đến bạn phải chỉnh hai thong số là Minimum Password Lengh, và Password must meet complexity Requirements (độ dài tối thiểu và phải phức tạp) nhấp đúp chuột trái sẽ xuất hiện như hình dưới đây bạn bỏ dấu Check Box – Define this policy setting – thực hiện với cả hai thiết lập.
[IMG]http://www.********s.net/images/stories/vne000873.jpg[/IMG]
- Vào Run gõ Gpupdate /force để apply sự thay đổi policy trong domain sau đó bạn phải chỉnh cả trong Local Policy của máy chủ Domain Controller nữa thì mới tạo được User ở dạng Password là chống (blank).
- Vào Run gõ gpedit.msc để chỉnh Local Policy cho máy chủ Domain Controllers. Tương tự chỉnh các thông số trong Password Policy. Lưu ý một điều nếu bạn chưa bỏ dấu check box trong Domain Policy thì vào Local Policy sẽ không chỉnh được các thông số này.
- Chỉnh Minimum Password Lengh về 0, và Disable Password must meet complexity requirements
[IMG]http://www.********s.net/images/stories/vne000874.jpg[/IMG]
Vào Run gõ Gpupdate /force là OK giờ bạn có thể tạo user với password trắng
Step 2 – Backup Active Directory
- Vào Run gõ ntbackup hệ thống sẽ hiện cửa sổ sau đây
[IMG]http://www.********s.net/images/stories/vne000875.jpg[/IMG]
Bạn chọn Advanced Mode (dòng chữ màu xanh) sẽ xuất hiện cửa sổ Backup Utility à Chọn Tab Backup sẽ được cửa sổ như hình dưới đây.
- Bạn muốn backup Active Directory bạn cần phải Backup System State. Để ý thấy khi backup System State sẽ bao gồm rất nhiều thông tin: Active Directory, Boot Files, Registry, SYSVOL…
- Sau khi chọn System State, cần phải thiết lập nơi chứa file Backup, ở đây tôi chọn là lưu tại ổ C: và tên file là Backup.bkf
- Nhấn Start Backup để bắt đầu Backup dữ liệu.
[IMG]http://www.********s.net/images/stories/vne000876.jpg[/IMG]
Khi nhấn Start Backup hệ thống sẽ bật ra cửa sổ như hình dưới đây bạn chọn Start Backup để bắt đầu thực hiện backup.
[IMG]http://www.********s.net/images/stories/vne000877.jpg[/IMG]
Cửa sổ hiển thị quá trình Backup đang được thực hiện, bạn đợi một lát để hệ thống hoàn thành công việc
[IMG]http://www.********s.net/images/stories/vne000878.jpg[/IMG]
Step 3 – Xoá dữ liệu trong Active Directory.
Sau khi hệ thống kết thúc việc Backup System State bạn vào Active Directory (như cách vào bên trên) chuột phải vào OU MCSA chọn Delete, để xoá dữ liệu trong Active Directory
[IMG]http://www.********s.net/images/stories/vne000879.jpg[/IMG]
Step 4 – Restore Acitve Directory.
Như tôi trình bày ở trên, bạn không thể thực hiện Restore để thao tác lên các dữ liệu đang hoạt động, giờ tôi phải khởi động lại máy chủ Domain Controller.
- Trong lúc máy tính đang khởi động nhấn F8 để chọn các Mode của hệ thống như cách vào Safe Mode
- Trong Menu các Mode tôi phải chọn "Directory Service Restore Mode" - Bạn bắt buộc phải chọn mode này bởi khi bạn lựa chọn Mode này mặc định Service Active Directory sẽ bị tắt và bạn có thể thao tác bằng các tác vụ khác vào dữ liệu của Active Directory được.
[IMG]http://www.********s.net/images/stories/vne000880.jpg[/IMG]
Khi chọn khởi động từ "Directory Service Restore Mode" hệ thống sẽ yêu cầu gõ User name và Password.
- Bạn còn nhớ trong phần 2 của bài viết về "cài đặt Active Directory" tôi có nói tới một Password lúc cài đặt, đó chính là password để bạn đăng nhập trong khi Restore lại Active Directory.
[IMG]http://www.********s.net/images/stories/vne000881.jpg[/IMG]
Vào được trong môi trường Windows
- Run à ntbackup trong cửa sổ ntbackup chọn tab Restore
- Chọn System State để restore
[IMG]http://www.********s.net/images/stories/vne000882.jpg[/IMG]
Nhấn Start Restore để hệ thống bắt đầu lấy lại dữ liệu như lúc Backup.
- Dưới đây là cửa sổ hệ thống đang Restore lại System State
[IMG]http://www.********s.net/images/stories/vne000883.JPG[/IMG]
Sau khi hệ thống Restore hoàn tất sẽ yêu cầu khởi động lại máy tính.
- Lần này bạn để máy tính khởi động vào bình thường và công việc cuối cùng của chúng ta là xem lại xem OU MCSA và User Hoang Tuan Dat xem có còn hay không
- Thật may mắn là mọi thứ lại như cũ
[IMG]http://www.********s.net/images/stories/vne000884.JPG[/IMG]

Theo ********s Research Department