Sao lưu và khơi phục hệ thống Domain Mục tiêu học • • • • Giám sát Active Directory Quản trị CSDL Active Directory Active Directory Recycle Bin Sao lưu khôi phục AD DS Domain Controllers Tìm hiểu hiệu nghẽn Các tài nguyên hệ thống CPU Disk Memory Network Nghẽn: tài nguyên trạng thái hoạt động cao điểm Các công cụ giám sát Task Manager Giám sát thời gian thực thành phần hệ thống Event Viewer Giám sát lưu lại dịch vụ hệ thống khác Resource Monitor Giám sát thời gian thực chi tiết việc sử dụng tài nguyên Reliability Monitor Kiểm tra khả tin cậy hệ thống theo thời gian Performance Monitor Giám sát hiệu hệ thống khứ thời gian thực Performance Monitor Các số hữu ích server baseline PhysicalDisk \ Avg Disk Queue Memory \ Pages/sec Length Processor \ %Processor Time Các số hữu ích cho việc giám sát Active Directory NTDS\ DRA Inbound Bytes Total/sec Object NTDS\ DRA Outbound Bytes Total/sec NTDS\ DRA Pending Replication Synchronizations NTDS Kerberos Authentications/sec NTDS\\NTLM Authentications Các thu thập liệu Thu thập thông tin liệu Chỉ số hiệu Dữ liệu lưu vết kiện Thơng tin cấu hình hệ thống (các key registry) Các kịch dụng: Xem hiệubản năngsử thời gian thực với Performance Monitor Tạo log (tự tạo theo lịch) sau xem Reports Tạo cảnh báo dựa ngưỡng (threshold) ĐểSử tạo thu thập dụng ứng dụng khác Bắt đầu từ template; template role thêm liệu: Windows Lưu giá trị số cửa sổ Performance Monitor Tự xác định cấu hình lựa chọn liệu Export/import dự liệu thu thập XML Các bước thực thi giám sát tốt Giám sát sớm để tạo Ghi lại thông tin hiệu hệ thống hoạt động tốt baseline Ghi lại số server chức thời gian hệ thống rảnh bận Giám sát thường xuyên để xác định cố có thểra xảy So sánh với baseline kiểm tra độ sai lệch Cần biết làm để giám sát số hiệu trước có cố hiểu Thiết lập thu thập liệu Xây dựng kỹ để hiểu số hiệu Thu thập cách hợp lý Không nên thu thấp nhiều thông tin Tạo hiệu “nhiễu”, Làmra giảm nănglàm cho khó phân biệt với cố thực Active Directory Best Practices Analyzer Công cụ Windows Server 2008 R2 giúp người quản trị phát vi phạm thực thi tốt giúp triển khai thực thi tốt cho: AD DS AD CS DNS Server Terminal Services NTDSUtil Quản trị điều khiển hoạt động single master Thực trì CSDL AD DS Thực chống phân mảnh offline Chuyển file CSDL Tạosạch mount snapshot Làm liệu domain Xóa giáng cấp Domain controller chưa kết controller nối với domain Đặt lại mật Directory Services Restore set dsrm Mode Active Directory Domain Services có khả khởi động lại Tính Windows Server 2008 AD DS khởi động dừng lại việc sử dụng Services console AD DS có trạng thái: AD DS Stopped Started Directory Services Restore Mode (DSRM) Sẽ thực khôi phục trạng thái hệ thống AD DS trạng thái Stopped Thực trì CSDL Thu gom Rác: loại bỏ mục bị xóa đủ lâu mà khơng cần “rác” khơi phục Chống phân mảnh Online defragmentation (là phần việc thu gom rác): (Defragmentation) Lấy lại không gian khơng sử dụng Offline defragmentation (thủ cơng): Giải phóng không gian Sử dụng NTDSUtil không giảm thước củaDSRM file dừng Lưusử ý: dụng phải thực hiệnkích chế độ AD DS Active Directory Snapshots Tạo snapshot cho Active NTDSUtil Directory Gắn (Mount) snapshot vào port NTDSUtil Hiển thị Right-click vào điểm root Active Directory Users snapshot and Computers chọn Connect to Domain Controller Nhập serverFQDN:port Xem (read-only) Không thể khôi phục liệu trực tiếp từ snapshot snapshot Khôi phục liệuNhập liệu thủ công Khôi phục lưu từ ngày snapshot Khôi phục đối tượng bị xóa Khi đối tượng bị xóaLoại bỏ hầu hết thuộc tính ngoại trừ SID, objectGUID, lastKnownParent, sAMAccountName Di chuyển tới Deleted Objects container, đánh dấu Bạn khơi phục đối tượng bị xóa isDeleted Chức Domain Windows Server 2003 hơnphụ đối tượng bị Đểmới khôi Đối tượng bị xóa chưa bị thu dọn xóa: Thay đổi isDeleted LDP.exe Cung cấp tên (DN) Phục hồi tất thuộc tính khác Xóa khơi phục đối tượng từ Active Directory Các đối tượng bị xóa khơi phục lại thông qua phục hồi trạng thái Khi đối tượng bị xóa, hầu hết thuộc tính bị xóa Thẩm quyền khơi phục địi hỏi tạm ngừng AD DS Active Directory Recycle Bin gì? Tính Windows Server 2008 R2 Active Directory Cung cấp cách để khơi phục đối tượng bị khóa mà khơng cần ngừng AD DS Dùng tiện ích LDP.exe Windows Power Shell với Active Directory Module Các yêu cầu Active Directory Recycle Bin Tính mặc định bị tắt; phải kích hoạt thủ cơng Cấp độ chức Forest phải Windows Server 2008 R2 Adprep /forestprep /domainprep cần Enable-ADOptionalFeature –Identity Feature,CN=Optional Features,CN=Directory ‘CN=Recycle Bin thiết Service,CN=Windows Kích hoạt thực thi: NT,CN=Services,CN=Configuration, DC=contoso,DC=com’ –Scope ForestOrConfigurationSet –Target ‘contoso.com’ Các công cụ lưu khôi phục Windows Server Backup snap-in (sử dụng cục Saotừ lưuxa) hoàn toàn server (tất phần) Sao lưu phần lựa chọn Sao lưu file định (Windows Server 2008 R2 only) Sao lưu trạng thái hệ thống (bao gồm tất phần thiết yếu) Khôi phục phần, thư mục, file, trạng thái hệ wbadmin.exe thống Thực lưu thủ công tự động Nolưu tapevào CD/DVD/HDD Sao Dùng HDD xác định để lưu: Khuyến cáo bắt buộc Giới thiệu lưu AD DS and Domain Controller Bạn phải lưu tất phần thiết System volume: Phần chưa file boot yếu Boot volume: Phần chưa hệ điều hành registry Windows Phần lưu trữ SYSVOL, CSDL AD DS (NTDS.dit), logs Không lưu liệu khác phần làm tăng thời gian lưu khôi phục Windows Server Backup (wbadmin.exe) Các công cụ khác để lưu khôi phục Active Directory Snapshots Windows PowerShell cmdlets Windows Recovery Khời động Windows Server 2008 từ DVD lựa chọn System Environment Recovery Options Cài đặt máy cục lựa chọn khởi động Hữu dụng cho khơi phục tồn hệ thống Các lựa chọn khôi phục Active Directory Khôi phục không thẩm quyền (thông Khôi phục domain controller trạng thái tốt biết trước thường) Active Directory Domain controller đwọc cập nhật việc dùng lưu chuẩn từ Khơi phục có thẩm đối cậpdomain nhật controller trạng thái tốt biết trước Khôitác phục quyền Active “Đánh dấu” đối tượng mà bạn muốn có thẩm quyền Directory Windows thiết lập giá trị phiên cao Domain controller cập nhật từ cập nhật Domain controller gửi thẩm quyền cập nhật cho đối tác Khơi phục tồn Thường thực Windows Recovery Server Environment Khơi phục vị trí thay Khơi phục không thẩm quyền Khởi động domain controller Tại chỗ: Nhấn F8 trình khởi DSRM động Từ xa sửhình dụng remote Cấu khởi độngdesktop: lại DSRM: bcdedit /set safeboot dsarepair Khởi động lại: shutdown -t -r Đăng nhập với tài khoản Administrator mật DSRM Dùng Windows (wbadmin.exe) để khôi phục Thực khôiServer phụcBackup không thẩm quyền AD DS Khởi động lại Đặt chế độ khởi động lại thông thường: bcdedit /deletevalue safeboot dsarepair Khởi động lại: shutdown -t -r Domain controller chép tất thay đổi từ ngày lưu từ đối tác Khơi phục có thẩm quyền Khởi động lại domain controller chế độ DSRM Đăng nhập khoản Administrator mật DSRM Thực khôi phục không thẩm quyền Dùng Windows Server Backup (wbadmin.exe) để khôi phục AD DS Đánh dấu đối tượng có thẩm quyền restore [object|subtree] “objectDN" Các thay đổi thẩm quyền có phiên cao đối tác Khởi động lại Khơi phục domain controller chép thay đổi từ ngày saoCác lưu đối tác kéo thay đổi thẩm quyền từ domain controller Các đốikhôi tác thấy thay đổi thẩm quyền với phục phiên ban cao Tổng kết học Các khái niệm hiệu năng, nghẽn Các công cụ giám sát: Task Manager, Event Viewer… Các bước thực thi giám sát hệ thống Công cụ Active Directory Best Practices Analyzer Các file CSDL AD trì CSDL Các (snapshot) AD Khôi phục đối tượng bị xóa tính Active Directory Recycle Bin Các công cụ lưu khôi phục ứng dụng vào AD ... lưu khôi phục Windows Server Backup snap-in (sử dụng cục Saotừ lưuxa) hoàn toàn server (tất phần) Sao lưu phần lựa chọn Sao lưu file định (Windows Server 2008 R2 only) Sao lưu trạng thái hệ thống. .. yếu) Khôi phục phần, thư mục, file, trạng thái hệ wbadmin.exe thống Thực lưu thủ công tự động Nolưu tapevào CD/DVD/HDD Sao Dùng HDD xác định để lưu: Khuyến cáo bắt buộc Giới thiệu lưu AD DS and Domain. .. dụng cho khơi phục tồn hệ thống Các lựa chọn khôi phục Active Directory Khôi phục không thẩm quyền (thông Khôi phục domain controller trạng thái tốt biết trước thường) Active Directory Domain controller