آموزش بکاپ گیری از اکتیودایرکتوری با Symantec Backup Exec

در این فایل آموزشی قصد دارم نحوه Backup and Restore کردن AD بوسیله ابزار قدرتمند Backup Exec را به شما دوستان آموزش دهم. نکته : این فایل آموزشی نیازمند داشتن تجربه و آشنا بودن به این ابزار می باشد.قبل از شروع به آموزش شما باید با چند اصطلاح و نکته آشنا شوید :
Active Directory Recovery Agent: یک واسط خاص بین سرور AD و Backup exec می باشد که فرامین ودستورات را از Backup Exec گرفته و بر روی سرور AD اجرا میکند.
Granular Recovery Technology (GRT): قابلیتی می باشد که شما را قادر می سازد Objectهای AD همراه attributes آنها را بصورت انفرادی (individual) بدون نیاز به عملیات authoritative or non-authoritative بازیابی کنید. که این قابلیت بصورت پیش فرض فعال می باشد.

• نحوه Backup گرفتن از AD بوسیله BE یک Full Backup از System state سرور می باشد.
• برای ریستور کردن Objectهای مجزای AD حتما باید قابلیت GRT فعال باشد.
• برنامه مخصوص Active Directory Recovery Agent بر روی AD نصب شود.
• اگر AD شما بر روی Windows server 2012 R2 نصب باشد و قصد استفاده از قابلیت GRT را داشته باشید حتما باید سرور BE را بر روی سیستم عامل Windows server 2012 R2 نصب کنید.
• شما نمی توانید از قابلیت GRT بر روی دومین کنترولرهای خواندنی (RODC) استفاده کنید.

اولین قدم برای Backup گیری از AD بوسیله این ابزار نصب Active Directory Recovery Agent بر روی خود سرور Backup exc به همراه لایسنس آن می باشد.
برای اینکار فایل Setup برنامه BE را اجرا کنید و گذینه زیر را انتخاب کنید :

گذینه مشخص شده در تصویر را انتخاب و Next کنید

در اینجا لایسنس را وارد کنید. (من مدت 60 روزه آن را انتخاب می کنم چون لایسنسی ندارم)

گذینه مشخص شده را انتخاب می کنم و next زبان پیش فرض را انتخاب وNext کنید و در آخر گذینه Install را کلیک کنید.بعد از فعال کردن این Agent بر روی BE شما باید این Agent را بر روی AD از راه دور نصب کنید.
نکته : از طریق Remote فقط مجاز به نصب agent for windows software می باشید.( که این Agent برای نصب بر روی کامپیوترهای ویندوزی و برنامه های ویندوزی غیر از سرویسهای بالا می باشد) ولی وقتی Agent for Applications and Databases را بر روی BE نصب و آن را فعال می کنید agent for windows software همان کار Agent for Applications and Databases را بر روی سرور AD انجام می دهد.خواندن پستهای زیر خالی از لطف نیست :

http://www.symantec.com/connect/forums/remote-agent-install-doesnt-show-all-licensed-agents

http://www.symantec.com/connect/forums/how-do-i-install-agent-applications-and-databases

قدم دوم باید agent for windows software را بر روی AD نصب کنیم برای اینکار در صفحه زیر :

گذینه مشخص شده را انتخاب کنید و next در صفحه بعدی کامپیوتر مقصد را Add کنید و گذینه زیر را انتخاب کنید

بعد از اضافه کردن سرور AD با زدن دکمه next به مرحله پایانی می رسیم و Install را کلیک کنید. بعد از نصب Agent سرور AD به صورت اتوماتیک به BE اضافه می شود.

Backup گرفتن از AD بوسیله Backup Exec

بعد از نصب Agent نوبت به Backup گیری از سرور AD می رسد. برای اینکار در کنسول BE و تب Backup and Restore بر روی سرور راست کلیک کنید و گذینه زیر را کلیک کنید :

در صفحه بعدی

می توانید قسمت Selection و backup definition را بسته به تنظیمات سازمان تعقیر دهید و Ok کنید.می توانید از مسیر زیر مطمئن شوید قابلیت GRT بر روی تمام backup definition مربوط به AD فعال می باشد:

در موعد مشخص Backup job اجرا می شود و از System state سرور AD بک آپ تهیه می کند.

نحوه Restore کردن اطلاعات AD بصورت individual

فرض کنید کانتینر Exchange User که حاوی 300 کاربر بود بوسیله فردی از بین رفت و ما قابلیتهای مثل Recycle Bin و غیره بر روی سرور ما فعال نیست که Object ها را بازیابی کنیم. در نتیجه از Backup Exec استفاده می کنیم. برای اینکار بر روی سرور AD در BE و در تب Backup and Restore راست کلیک می کنیم و گذینه Restore را انتخاب می کنیم و اولین صفحه از Wizard را Next می کنیم :

گذینه بالا را انتخاب و Next Userهای حذف شده را انتخاب کنید:

نکته : وقتی Userی را انتخاب می کنید attributes آن هم بازیابی می شود :

بعد از انتخاب User ها و Objectهای پاک شده Next کنید.در صفحه بعدی باید تعیین کنید objectها کجا ریستور شوند :

در صفحه بعدی می توانید تعیین کنید عملیات رو نویسی را BE چگونه انجام دهد. علاوه بر این می توانید Security information مانند NTFS Permission و... بازیابی کنید.

و بقیه تنظیمات را تا اخر برید و در نهایت Finish کنید تا اطلاعات شما بازیابی شوند.گرچه در بالا گذینه های برای Restore کردن پوشه SySVOL بصورت authoritative دارا می باشد که برای سناریوهای Forest Recovery مناسب می باشد که بحث آن خارج از این فایل آموزشی هستش.

نکته : بعد از پایان Restoring نیازی نیست AD را Restart کنید. بعد از اتمام عملیات ریستور BE به شما هشداری می دهد مبنی بر :

اگر Userی را ریستور کردید حتما Password آن را Reset کنید.سیمانتیک توصیه می کنه این پروسه را بر روی Computer account هم انجام دهید منتها Reset کردن کامپیوتر اکانت Re-join کردن آن است. ( این مسئله وقتی مهم می باشد که Machine Account Password کامپیوتر بوسیله Restoring تعقیر کرده باشد.)

بازیابی کل System state سرور AD بوسیله Backup exec :

شما می توانید کل System state سرور AD را بوسیله BE در محیط DSRM بازیابی کنید.در محیط DSRM کارهای زیر را انجام دهید :

بعد از اتمام بوسیله ابزار Ntdsutil utility می توانید authoritative restore انجام دهید و سرور را Reset کنید یا یا بدون authoritative restore سرور را ریست کنید و بوسیله Replication با partner خود اطلاعات را Up to date کند.Backup Exec قابلیتهای دیگری برای AD دارد که می توانید آنها را کشف کنید. موفق و پیروز باشید