در این فایل آموزشی قصد دارم نحوه Backup and Restore کردن AD بوسیله ابزار قدرتمند Backup Exec را به شما دوستان آموزش دهم. نکته : این فایل آموزشی نیازمند داشتن تجربه و آشنا بودن به این ابزار می باشد.قبل از شروع به آموزش شما باید با چند اصطلاح و نکته آشنا شوید :
Active Directory Recovery Agent: یک واسط خاص بین سرور AD و Backup exec می باشد که فرامین ودستورات را از Backup Exec گرفته و بر روی سرور AD اجرا میکند.
Granular Recovery Technology (GRT): قابلیتی می باشد که شما را قادر می سازد Objectهای AD همراه attributes آنها را بصورت انفرادی (individual) بدون نیاز به عملیات authoritative or non-authoritative بازیابی کنید. که این قابلیت بصورت پیش فرض فعال می باشد.
- نحوه Backup گرفتن از AD بوسیله BE یک Full Backup از System state سرور می باشد.
- برای ریستور کردن Objectهای مجزای AD حتما باید قابلیت GRT فعال باشد.
- برنامه مخصوص Active Directory Recovery Agent بر روی AD نصب شود.
- اگر AD شما بر روی Windows server 2012 R2 نصب باشد و قصد استفاده از قابلیت GRT را داشته باشید حتما باید سرور BE را بر روی سیستم عامل Windows server 2012 R2 نصب کنید.
- شما نمی توانید از قابلیت GRT بر روی دومین کنترولرهای خواندنی (RODC) استفاده کنید.
اولین قدم برای Backup گیری از AD بوسیله این ابزار نصب Active Directory Recovery Agent بر روی خود سرور Backup exc به همراه لایسنس آن می باشد.
برای اینکار فایل Setup برنامه BE را اجرا کنید و گذینه زیر را انتخاب کنید :
گذینه مشخص شده در تصویر را انتخاب و Next کنید
در اینجا لایسنس را وارد کنید. (من مدت 60 روزه آن را انتخاب می کنم چون لایسنسی ندارم)
گذینه مشخص شده را انتخاب می کنم و next زبان پیش فرض را انتخاب وNext کنید و در آخر گذینه Install را کلیک کنید.بعد از فعال کردن این Agent بر روی BE شما باید این Agent را بر روی AD از راه دور نصب کنید.
نکته : از طریق Remote فقط مجاز به نصب agent for windows software می باشید.( که این Agent برای نصب بر روی کامپیوترهای ویندوزی و برنامه های ویندوزی غیر از سرویسهای بالا می باشد) ولی وقتی Agent for Applications and Databases را بر روی BE نصب و آن را فعال می کنید agent for windows software همان کار Agent for Applications and Databases را بر روی سرور AD انجام می دهد.خواندن پستهای زیر خالی از لطف نیست :
http://www.symantec.com/connect/forums/remote-agent-install-doesnt-show-all-licensed-agents http://www.symantec.com/connect/forums/how-do-i-install-agent-applications-and-databases
قدم دوم باید agent for windows software را بر روی AD نصب کنیم برای اینکار در صفحه زیر :
گذینه مشخص شده را انتخاب کنید و next در صفحه بعدی کامپیوتر مقصد را Add کنید و گذینه زیر را انتخاب کنید
بعد از اضافه کردن سرور AD با زدن دکمه next به مرحله پایانی می رسیم و Install را کلیک کنید. بعد از نصب Agent سرور AD به صورت اتوماتیک به BE اضافه می شود.
Backup گرفتن از AD بوسیله Backup Exec
بعد از نصب Agent نوبت به Backup گیری از سرور AD می رسد. برای اینکار در کنسول BE و تب Backup and Restore بر روی سرور راست کلیک کنید و گذینه زیر را کلیک کنید :
در صفحه بعدی
می توانید قسمت Selection و backup definition را بسته به تنظیمات سازمان تعقیر دهید و Ok کنید.می توانید از مسیر زیر مطمئن شوید قابلیت GRT بر روی تمام backup definition مربوط به AD فعال می باشد:
در موعد مشخص Backup job اجرا می شود و از System state سرور AD بک آپ تهیه می کند.
نحوه Restore کردن اطلاعات AD بصورت individual
فرض کنید کانتینر Exchange User که حاوی 300 کاربر بود بوسیله فردی از بین رفت و ما قابلیتهای مثل Recycle Bin و غیره بر روی سرور ما فعال نیست که Object ها را بازیابی کنیم. در نتیجه از Backup Exec استفاده می کنیم. برای اینکار بر روی سرور AD در BE و در تب Backup and Restore راست کلیک می کنیم و گذینه Restore را انتخاب می کنیم و اولین صفحه از Wizard را Next می کنیم :
گذینه بالا را انتخاب و Next Userهای حذف شده را انتخاب کنید:
نکته : وقتی Userی را انتخاب می کنید attributes آن هم بازیابی می شود :
بعد از انتخاب User ها و Objectهای پاک شده Next کنید.در صفحه بعدی باید تعیین کنید objectها کجا ریستور شوند :
در صفحه بعدی می توانید تعیین کنید عملیات رو نویسی را BE چگونه انجام دهد. علاوه بر این می توانید Security information مانند NTFS Permission و... بازیابی کنید.
و بقیه تنظیمات را تا اخر برید و در نهایت Finish کنید تا اطلاعات شما بازیابی شوند.گرچه در بالا گذینه های برای Restore کردن پوشه SySVOL بصورت authoritative دارا می باشد که برای سناریوهای Forest Recovery مناسب می باشد که بحث آن خارج از این فایل آموزشی هستش.
نکته : بعد از پایان Restoring نیازی نیست AD را Restart کنید. بعد از اتمام عملیات ریستور BE به شما هشداری می دهد مبنی بر :
اگر Userی را ریستور کردید حتما Password آن را Reset کنید.سیمانتیک توصیه می کنه این پروسه را بر روی Computer account هم انجام دهید منتها Reset کردن کامپیوتر اکانت Re-join کردن آن است. ( این مسئله وقتی مهم می باشد که Machine Account Password کامپیوتر بوسیله Restoring تعقیر کرده باشد.)
بازیابی کل System state سرور AD بوسیله Backup exec :
شما می توانید کل System state سرور AD را بوسیله BE در محیط DSRM بازیابی کنید.در محیط DSRM کارهای زیر را انجام دهید :
بعد از اتمام بوسیله ابزار Ntdsutil utility می توانید authoritative restore انجام دهید و سرور را Reset کنید یا یا بدون authoritative restore سرور را ریست کنید و بوسیله Replication با partner خود اطلاعات را Up to date کند.Backup Exec قابلیتهای دیگری برای AD دارد که می توانید آنها را کشف کنید. موفق و پیروز باشید
با سلام و خسته نباشید
اگر در مورد Backupexec بتونیید فیلم آموزشی تهیه کنید خیلی عالی میشه چون تا حالا کسی اقدام به این کار نکرده و مطمئن هستم استقبال زیادی میشه اگر برای فروش بزارید.
باز هم ممنون از آموزش های مفید شما
سلام مهندس وقت خير
بسيار بسيار مفيد بود ممنون از بابت اين آموزش مفيدتون
منتظر فيلمهاي آموزشي اين نرم افزار هستيم.
با سپاس
با سلام و خسته نباشید
اگر در مورد Backupexec بتونیید فیلم آموزشی تهیه کنید خیلی عالی میشه چون تا حالا کسی اقدام به این کار نکرده و مطمئن هستم استقبال زیادی میشه اگر برای فروش بزارید.
باز هم ممنون از آموزش های مفید شما
امیدوارم که زودتر این فیلم آموزشی رو آماده کنید.مشکلی که من با این نرم افزار دارم اینه که وقتی از Exchange یک FullBackup گرفتم و اون رو Restore کردم متوجه شدم که فایل دیتابیس اصلی رو نتونسته backup بگیره.یکبار دیگه هم امتحان کردم اینبار تونست بک آپ رو تهیه کنه ولی Database به هیچ عنوان mount نشد که نشد !
من یک سوالی امروز برام پیش اومد، با همین روش میتونیم از اکسچنج نسخه 2013 هم بک آپ بگیریم و در صورت لزوم یک اینباکس یا یک پروفایل رو restore کنیم؟یا در حالت کلی اگر سرور به هر دلیلی به مشکل بخوره recover کنیم؟
سلام دوست عزیز ممنون بخاطر این پست مفیدت.من مدتی بود این سرویس رو زیر بار بردم ولی امروز فهمیدم شیوه بک آپ گیری من که بصورت synthetic بوده فاقد قسمت های system state بوده و نمیتونست آبجکت های اکتیودایرکتوری رو تشخیص بده که با خوندن این پست اون ها رو اصلاح کردم و مشکل برطرف شد.متشکرم از این بابت.خسته نباشی