Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 11 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
11
Dung lượng
459,92 KB
Nội dung
ActiveDirectory- Phần 3 – Backup & Restore
Trong phần 1+2 của Series bài viết về Active
Directory tôi trình bày về cách thiết lập các thông số
cần thiết như đặt địa chỉ IP tĩnh cho Card mạng, về
DNS, và cài đặt hoàn chỉnh một máy chủ Domain
Controller. Trong phần 3 này tôi trình bày với các
bạn cách backup và restoreActiveDirectory trên
máy chủ Domain Controller đề phòng có sự cố xảy
ra.
1. Công nghệ NTBACKUP trong Windows Server 2003.
Backup và Restore là một trong những kiến thức vô cùng quan trọng
trong việc đảm bảo hệ thống hoạt động một cách hiệu qu
ả, và tránh
được những sự cố đáng tiếc xảy ra. Trong Windows Server 2003 có sử
dụng một công cụ backup dữ liệu đó là: ntbackup.
- NTBACKUP trong Windows Server 2003 sử dụng công nghệ backup là
Shadow Copy để backup cả những dữ liệu đang hoạt động như SQL,
hay dịch vụ Active Directory, các file đang chạy hay các folder bị cấm
truy cập…
- Nhưng trong Windows Có một quy định là không cho can thiệp vào
các file hay dữ liệu đang đang có một chương trình khác đang
hoạt động hay đang sử dụng.
- Và hai điều này có nghĩa là bạn hoàn toàn có thể backup được Active
Directory theo một cách nào đó, nhưng bạn không thể Restore lại được
bởi Service này hoạt động từ lúc hệ thống bắt đầu khởi động. Vậy
không có cách nào Restore sao, thật may mắn Microsoft đã tính toán
đến tình huống này và trong bài viết này tôi sẽ giới thiệu với các bạn
cách Backup và Restore dữ liệu của Active Directory.
- Khi backup System State sẽ chứa toàn bộ thông tin của Active
Directory.
2. Backup và RestoreActiveDirectory trong máy chủ Domain
Controllers.
a. Lý thuyết
- Sau phần 1+2 tôi đã có một Domain với tên miền là: vnexperts.net
có máy chủ Domain Controller cài dịch vụ ActiveDirectory là
dc1.vnexperts.net.
- Step 1: Tạo một OU trong ActiveDirectory với tên MCSA trong OU
này tôi tạo tiếp một User Name là Hoang Tuan Dat.
- Step 2: BackupActiveDirectory
- Step 3: Xoá OU và User vừa tạo ra
- Step 4: Khôi phục lại dữ liệuActiveDirectory vừa bị xoá.
b. Triển khai.
Step 1
- Log on vào máy chủ Domain Controller bằng user administrator
- Vào Start à All Programs à Administrative tools à ActiveDirectory
Users and Computers.
Chuột phải vào ActiveDirectory domain vnexperts.net chọn New à
Organizational Unit (OU) với tên MCSA
- Vào trong OU MCSA kick chuột phải chọn New User Account - để tạo
một tài khoản User mới.
- Ở đây tôi tạo User tên Hoang Tuan Dat, logon name là tocbatdat
Nhấn Next hệ thống yêu cầu gõ Password của user mới tạo ra là gì tôi
chọn Password là: Password12!
- Chú ý sau khi cài đặt ActiveDirectory sẽ có một Default Domain
Security Policy yêu cầu bất kỳ một user mới tạo ra đều phải có
password nhỏ nhất là 7 ký tự và phải phức tạp. Nếu bạn muốn chỉnh
lại để tạo ra User một cách đơn giả
n hơn phải chỉnh lại Default Domain
Security Policy này và Local Policy của Máy chủ Domain Controllers.
- Cách chỉnh Default Domain Security Policy: Vào Startà All Programs à
Administrative tools à Domain Security Policy. Trong Cửa sổ chỉnh
Policy bạn chọn chọn Account Policies à Password Policies. Tiếp đến
bạn phải chỉnh hai thong số là Minimum Password Lengh, và Password
must meet complexity Requirements (độ dài tối thiểu và phải phức
tạp) nhấp đúp chuột trái sẽ xuất hiện như hình dưới đây bạn bỏ dấu
Check Box – Define this policy setting – thực hiện với cả hai thiết lập.
- Vào Run gõ Gpupdate /force để apply sự thay đổi policy trong
domain sau đó bạn phải chỉnh cả trong Local Policy của máy chủ
Domain Controller nữa thì mới tạo được User ở dạng Password là
chống (blank).
- Vào Run gõ gpedit.msc để chỉnh Local Policy cho máy chủ Domain
Controllers. Tương tự chỉnh các thông số trong Password Policy. Lưu ý
một điều nếu bạn chưa bỏ dấu check box trong Domain Policy thì vào
Local Policy sẽ không chỉnh được các thông số này.
- Chỉnh Minimum Password Lengh về 0, và Disable Password must
meet complexity requirements
Vào Run gõ Gpupdate /force là OK giờ bạn có thể tạo user với
password trắng
Step 2 – BackupActiveDirectory
- Vào Run gõ ntbackup hệ thống sẽ hiện cửa sổ sau đây
Bạn chọn Advanced Mode (dòng chữ màu xanh) sẽ xuất hiện cửa sổ
Backup Utility à Chọn Tab Backup sẽ được cửa sổ như hình dưới đây.
- Bạn muốn backupActiveDirectory bạn cần phải Backup System
State. Để ý thấy khi backup System State sẽ bao gồm rất nhiều thông
tin: Active Directory, Boot Files, Registry, SYSVOL…
- Sau khi chọn System State, cần phải thiết lập nơi chứa file Backup, ở
đây tôi chọn là lưu tại ổ C: và tên file là Backup.bkf
- Nhấn Start Backup để bắt đầu Backup dữ liệu.
Khi nhấn Start Backup hệ thống sẽ bật ra cửa sổ như hình dưới đây
bạn chọn Start Backup để bắt đầu thực hiện backup.
Cửa sổ hiển thị quá trình Backup đang được thực hiện, bạn đợi một lát
để hệ thống hoàn thành công việc
Step 3 – Xoá dữ liệu trong Active Directory.
Sau khi hệ thống kết thúc việc Backup System State bạn vào Active
Directory (như cách vào bên trên) chuột phải vào OU MCSA chọn
Delete, để xoá dữ liệu trong ActiveDirectory
Step 4 – Restore Acitve Directory.
Như tôi trình bày ở trên, bạn không thể thực hiện Restore để thao tác
lên các dữ liệu đang hoạt động, giờ tôi phải khởi động lại máy chủ
Domain Controller.
- Trong lúc máy tính đang khởi động nhấn F8 để chọn các Mode của hệ
thống như cách vào Safe Mode
- Trong Menu các Mode tôi phải chọn "Directory Service Restore Mode"
- Bạn bắt buộc phải chọn mode này bởi khi bạn lựa chọn Mode này
mặc định Service ActiveDirectory sẽ bị tắt và bạn có thể thao tác bằng
các tác vụ khác vào dữ liệu của ActiveDirectory được.
Khi chọn khởi động từ "Directory Service Restore Mode" hệ thống sẽ
yêu cầu gõ User name và Password.
- Bạn còn nhớ trong phần 2 của bài viết về "cài đặt Active Directory"
tôi có nói tới một Password lúc cài đặt, đó chính là password để bạn
đăng nhập trong khi Restore lại Active Directory.
Vào được trong môi trường Windows
- Run à ntbackup trong cửa sổ ntbackup chọn tab Restore
- Chọn System State để restore
Nhấn Start Restore để hệ thống bắt đầu lấy lại dữ liệu như lúc Backup.
- Dưới đây là cửa sổ hệ thống đang Restore lại System State
Sau khi hệ thống Restore hoàn tất sẽ yêu cầu khởi động lại máy tính.
- Lần này bạn để máy tính khởi động vào bình thường và công việc
cuối cùng của chúng ta là xem lại xem OU MCSA và User Hoang Tuan
Dat xem có còn hay không
- Thật may mắn là mọi thứ lại như cũ
.
cách Backup và Restore dữ liệu của Active Directory.
- Khi backup System State sẽ chứa toàn bộ thông tin của Active
Directory.
2. Backup và Restore Active. là Hoang Tuan Dat.
- Step 2: Backup Active Directory
- Step 3: Xoá OU và User vừa tạo ra
- Step 4: Khôi phục lại dữ liệu Active Directory vừa bị xoá.