Thu thập thông tin dữ liệu Chỉ số hiệu năng Dữ liệu lưu vết sự kiện Thông tin cấu hình hệ thống (các key trong registry) Các kịch bản sử dụng Xem hiệu năng thời gian thực với Performance Monitor Tạo 1 log (tự tạo hoặc theo lịch) và sau đó xem Reports Tạo các cảnh báo dựa trên các ngưỡng (threshold) Sử dụng bởi các ứng dụng khác Bắt đầu từ 1 template; các template role thêm bởi Windows Lưu các giá trị hiện tại của các chỉ số trong 1 cửa sổ Performance Monitor Tự xác định và cấu hình các lựa chọn dữ liệu trong 1 bộ Exportimport dự liệu thu thập ra XML Tính năng mới trong Windows Server 2008 AD DS có thể được khởi động và dừng lại bằng việc sử dụng Services console AD DS có thể có 3 trạng thái: AD DS Started
Sao lưu khôi phục hệ thống Domain Mục tiêu học • • • • Giám sát Active Directory Quản trị CSDL Active Directory Active Directory Recycle Bin Sao lưu khơi phục AD DS Domain Controllers Tìm hiểu hiệu nghẽn Các tài nguyên hệ thống CPU Disk Memory Network Nghẽn: tài nguyên trạng thái hoạt động cao điểm Các công cụ giám sát Task Manager Giám sát thời gian thực thành phần hệ thống Event Viewer Giám sát lưu lại dịch vụ hệ thống khác Resource Monitor Giám sát thời gian thực chi tiết việc sử dụng tài nguyên Reliability Monitor Kiểm tra khả tin cậy hệ thống theo thời gian Performance Monitor Giám sát hiệu hệ thống khứ thời gian thực Performance Monitor Các số hữu ích server baseline PhysicalDisk \ Avg Disk Queue Memory \ Pages/sec Length Processor \ %Processor Time Các số hữu ích cho việc giám sát Active Directory NTDS\ DRA Inbound Bytes Total/sec Object NTDS\ DRA Outbound Bytes Total/sec NTDS\ DRA Pending Replication Synchronizations NTDS Kerberos Authentications/sec NTDS\\NTLM Authentications Các thu thập liệu Thu thập thông tin liệu Chỉ số hiệu Dữ liệu lưu vết kiện Thông tin cấu hình hệ thống (các key registry) Các kịch dụng: Xem hiệubản năngsử thời gian thực với Performance Monitor Tạo log (tự tạo theo lịch) sau xem Reports Tạo cảnh báo dựa ngưỡng (threshold) ĐểSử tạo thu thập dụng ứng dụng khác Bắt đầu từ template; template role thêm liệu: Windows Lưu giá trị số cửa sổ Performance Monitor Tự xác định cấu hình lựa chọn liệu Export/import dự liệu thu thập XML Các bước thực thi giám sát tốt Giám sát sớm để tạo Ghi lại thông tin hiệu hệ thống hoạt động tốt baseline Ghi lại số server chức thời gian hệ thống rảnh bận Giám sát thường xuyên để xác định cố có thểra xảy So sánh với baseline kiểm tra độ sai lệchbiết làm để giám sát Cần số hiệu trước có cố hiểu Thiết lập thu thập liệu Xây dựng kỹ để hiểu số hiệu Thu thập cách hợp lý Không nên thu thấp nhiều thông tin Tạo hiệu “nhiễu”, Làmra giảm nănglàm cho khó phân biệt với cố thực Active Directory Best Practices Analyzer Công cụ Windows Server 2008 R2 giúp người quản trị phát vi phạm thực thi tốt giúp triển khai thực thi tốt cho: AD DS AD CS DNS Server Terminal Services NTDSUtil Quản trị điều khiển hoạt động single master Thực trì CSDL AD DS Thực chống phân mảnh offline Chuyển file CSDL Tạosạch mount snapshot Làm liệu domain Xóa giáng cấp Domain controller chưa kết controller nối với domain Đặt lại mật Directory Services Restore set dsrm Mode Active Directory Domain Services có khả khởi động lại Tính Windows Server 2008 AD DS khởi động dừng lại việc sử dụng Services console AD DS có trạng thái: AD DS Stopped Started Directory Services Restore Mode (DSRM) Sẽ thực khôi phục trạng thái hệ thống AD DS trạng thái Stopped Thực trì CSDL Thu gom Rác: loại bỏ mục bị xóa đủ lâu mà không cần “rác” khôi phục Chống phân mảnh Online defragmentation (là phần việc thu gom rác): (Defragmentation) Lấy lại không gian không sử dụng Offline defragmentation (thủ cơng): Giải phóng khơng gian Sử dụng NTDSUtil không dụngthực giảm thước củaDSRM file dừng Lưusử ý: phải kích chế độ AD DS Active Directory Snapshots Tạo snapshot cho Active NTDSUtil Directory Gắn (Mount) snapshot vào port NTDSUtil Hiển thị Right-click vào điểm root Active Directory Users snapshot and Computers chọn Connect to Domain Controller Nhập serverFQDN:port Xem (read-only) Không thể khôi phục liệu trực tiếp từ snapshot snapshot Khôi phục liệuNhập liệu thủ công Khôi phục lưu từ ngày snapshot Khơi phục đối tượng bị xóa Khi đối tượng bị xóaLoại bỏ hầu hết thuộc tính ngoại trừ SID, objectGUID, lastKnownParent, sAMAccountName Di chuyển tới Deleted Objects container, đánh dấu Bạn khơi phục đối tượng bị xóa isDeleted Chức Domain Windows Server 2003 hơnphụ đối tượng bị Đểmới khơi Đối tượng bị xóa chưa bị thu dọn xóa: Thay đổi isDeleted LDP.exe Cung cấp tên (DN) Phục hồi tất thuộc tính khác Xóa khơi phục đối tượng từ Active Directory Các đối tượng bị xóa khơi phục lại thơng qua phục hồi trạng thái Khi đối tượng bị xóa, hầu hết thuộc tính bị xóa Thẩm quyền khơi phục đòi hỏi tạm ngừng AD DS Active Directory Recycle Bin gì? Tính Windows Server 2008 R2 Active Directory Cung cấp cách để khôi phục đối tượng bị khóa mà khơng cần ngừng AD DS Dùng tiện ích LDP.exe Windows Power Shell với Active Directory Module Các yêu cầu Active Directory Recycle Bin Tính mặc định bị tắt; phải kích hoạt thủ cơng Cấp độ chức Forest phải Windows Server 2008 R2 Adprep /forestprep /domainprep cần Enable-ADOptionalFeature –Identity Feature,CN=Optional Features,CN=Directory ‘CN=Recycle Bin thiết Service,CN=Windows Kích hoạt thực thi: NT,CN=Services,CN=Configuration, DC=contoso,DC=com’ –Scope ForestOrConfigurationSet –Target ‘contoso.com’ Các công cụ lưu khôi phục Windows Server Backup snap-in (sử dụng cục Sao từ lưuxa) hoàn toàn server (tất phần) Sao lưu phần lựa chọn Sao lưu file định (Windows Server 2008 R2 only) Sao lưu trạng thái hệ thống (bao gồm tất phần thiết yếu) Khôi phục phần, thư mục, file, trạng thái hệ wbadmin.exe thống Thực lưu thủ công tự động Nolưu tapevào CD/DVD/HDD Sao Dùng HDD xác định để lưu: Khuyến cáo bắt buộc Giới thiệu lưu AD DS and Domain Controller Bạn phải lưu tất phần thiết System volume: Phần chưa file boot yếu Boot volume: Phần chưa hệ điều hành registry Windows Phần lưu trữ SYSVOL, CSDL AD DS (NTDS.dit), logs Khơng lưu liệu khác phần làm tăng thời gian lưu khơi phục Windows Server Backup (wbadmin.exe) Các công cụ khác để lưu khôi phục Active Directory Snapshots Windows PowerShell cmdlets Windows Recovery Khời động Windows Server 2008 từ DVD lựa chọn System Environment Recovery Options Cài đặt máy cục lựa chọn khởi động Hữu dụng cho khơi phục tồn hệ thống Các lựa chọn khôi phục Active Directory Khôi phục không thẩm quyền (thông Khôi phục domain controller trạng thái tốt biết trước thường) Active Directory Domain controller đwọc cập nhật việc dùng lưu chuẩn từ Khơi phục có thẩm đối tác cập nhật Khơi phục domain controller trạng thái tốt biết trước quyền Active Directory “Đánh dấu” đối tượng mà bạn muốn có thẩm quyền Windows thiết lập giá trị phiên cao Domain controller cập nhật từ cập nhật Domain controller gửi thẩm quyền cập nhật cho đối tác Khơi phục toàn Thường thực Windows Recovery Server Environment Khơi phục vị trí thay