Nazwa przedmiotu:
Windows 2 laboratorium
Prowadzący:
mgr inż. Radosław Michalski (rmichalski@wsiz.wroc.pl)
mgr inż. Jerzy śemła (jzemla@wsiz.wroc.pl)
Temat laboratorium:
Operation Masters. Tworzenie kopi zapasowych i odzyskiwanie
AD
Czas trwania:
1h
Uwagi:
Jeden kontroler domeny na dwa komputery, kable krosowane
I Wprowadzenie do zajęć
Narzędzie Kopia zapasowa pozwala tworzyć kopię zapasową danych o stanie systemu.
Dane o stanie systemu obejmują katalog usługi Active Directory, pliki rozruchowe, bazę danych
rejestracji klas usług składowych, rejestr i folder SysVol. Kopie zapasowe danych o stanie
systemu mogą być zapisywane na dyskietce, na dysku twardym, na nośniku wymiennym, na
dysku CD-RW i na taśmach. Chociaż zaleca się objęcie kopią zapasową katalogu usługi Active
Directory, jedynym sposobem zapobieżenia utracie danych jest zastosowanie kilku kontrolerów
domen usługi Active Directory. Dzięki temu, gdy jeden z kontrolerów ulegnie awarii, w
pozostałych będą istnieć pełne kopie katalogu. W przypadku kopii zapasowej zapisanej na
taśmie aktualność danych przypada na moment ostatniego zapisania kopii zapasowej. Usługa
Active Directory to transakcyjny system baz danych, w którym są używane pliki dzienników
obsługujące semantykę odtwarzania zmian w celu zapewnienia zatwierdzenia transakcji w bazie
danych.
Pliki powiązane z usługą Active Directory to:
• Ntds.dit. Baza danych.
• Edbxxxxx.log. Dzienniki transakcji Edb.chk.
• Plik punktu kontrolnego.
• Res1.log i Res2.log. Rezerwowe pliki dziennika.
Plik Ntds.dit staje się coraz większy w miarę wypełniania bazy danych. Jednak dzienniki mają
stały rozmiar (10 MB). Każda zmiana wprowadzana w bazie danych jest dołączana także do
bieżącego pliku dziennika, a jej obraz na dysku jest zawsze aktualny. Bieżącym plikiem
dziennika jest plik Edb.log. Zmiana wprowadzana do bazy danych jest zapisywana w piku
Edb.log. Gdy plik Edb.log zostanie zapełniony transakcjami, jego nazwa jest zmieniana na
Edbxxxxx.log (numeracja zaczyna się od 00001 i jest kontynuowana w zapisie szesnastkowym).
Ponieważ usługa Active Directory używa logowania cyklicznego, stare pliki dziennika są ciągle
usuwane po zapisaniu w bazie danych. W dowolnym momencie na dysku można znaleźć plik
Edb.log, a niekiedy także pliki Edbxxxxx.log.
1. Tworzenie kopii zapasowej AD
Aby uruchomić narzędzie Kopia zapasowa, kliknij przycisk Start, wskaż polecenie
Wszystkie programy, wskaż polecenie Akcesoria, wskaż polecenie Narzędzia systemowe,
a następnie kliknij polecenie Kopia zapasowa.
Zadanie do wykonania:
Korzystając z odpowiedniego narzędzia utwórz kopie AD.
2. Przywracanie kopii AD.
Aby zrozumieć istotę każdej z metod przywracania danych, należy uświadomić sobie, jak
narzędzie Kopia zapasowa wykonuje kopie zapasowe danych dla usług rozproszonych. Podczas
wykonywania kopii zapasowej danych o stanie systemu na kontrolerze domeny jest tworzona
kopia zapasowa wszystkich danych usługi Active Directory, jakie istnieją na tym serwerze
(razem z innymi składnikami systemu, takimi jak katalog SYSVOL i rejestr). Aby przywrócić na
tym serwerze te usługi rozproszone, należy przywrócić dane o stanie systemu. Niemniej jednak
wybór metody przywracania zależy od liczby i konfiguracji działających w systemie kontrolerów
domeny. Na przykład jeśli zachodzi potrzeba odwrócenia replikowanych wcześniej zmian usługi
Active Directory, a w firmie użytkownika działa więcej niż jeden kontroler domeny, trzeba będzie
wybrać metodę przywracania autorytatywnego, bo ta metoda zapewnia replikowanie
przywróconych danych na wszystkie serwery. Jeśli jednak zachodzi potrzeba przywrócenia
danych usługi Active Directory na autonomicznym kontrolerze domeny lub na pierwszym
spośród kilku kontrolerów domeny, trzeba będzie przeprowadzić przywracanie podstawowe. Jeśli
zachodzi potrzeba przywrócenia danych usługi Active Directory na jednym tylko kontrolerze
domeny, przy czym chodzi o system, w którym dane usługi Active Directory mają swoje repliki
na kilku kontrolerach domeny, można zastosować metodę przywracania normalnego (przy
założeniu, że przywracane dane nie muszą być replikowane na wszystkie serwery).
Aby ustawić zaawansowane opcje przywracania:
• Otwórz narzędzie Kopia zapasowa. Kreator kopii zapasowej lub przywracania jest
uruchamiany domyślnie, chyba że jest wyłączony.
• Kliknij łącze Tryb zaawansowany w Kreatorze kopii zapasowej lub przywracania.
• Kliknij kartę Przywróć i zarządzaj nośnikiem i wybierz pliki, które mają zostać
przywrócone.
• Kliknij przycisk Rozpocznij przywracanie.
• W oknie dialogowym Potwierdzanie przywracania kliknij przycisk Zaawansowane.
• Ustaw żądane zaawansowane opcje przywracania, a następnie kliknij przycisk OK. Aby
zapoznać się z opisem każdej z opcji, zobacz sekcję Uwagi.
Zadanie do wykonania:
Wykorzystując informacje podane powyżej przywróć kopie AD wykorzystując właściwą metodę.
3. Replikacja AD.
Dane katalogowe muszą znajdować się w wielu miejscach w sieci, aby były tak samo
dostępne dla wszystkich użytkowników (chyba że sieć jest bardzo mała). Za pośrednictwem
replikacji usługa Active Directory® przechowuje repliki danych katalogowych na wielu
kontrolerach domeny, zapewniając wszystkim użytkownikom szybki dostęp do katalogu. Usługa
Active Directory korzysta z modelu replikacji z wieloma wzorcami, umożliwiając wprowadzanie
zmian katalogowych na dowolnym kontrolerze domeny, a nie tylko na wyznaczonym,
podstawowym kontrolerze domeny. Usługa Active Directory korzysta z lokacji zapewniających
wysoką wydajność replikacji oraz z usługi KCC (Knowledge Consistency Checker), która
automatycznie określa najlepszą topologię replikacji dla danej sieci.
Usługa replikacji plików umożliwia planowanie pór, w jakich replikacja będzie dostępna, a
w jakich nie. Harmonogram można modyfikować dla poszczególnych połączeń lub dla wszystkich
połączeń naraz. Okno dialogowe Harmonogram zawiera harmonogram dla każdej godziny
tygodnia i umożliwia wybieranie bloków czasu, podczas których replikacja nie będzie miała
miejsca. Kliknięcie nazwy dnia tygodnia powoduje zaznaczenie całego dnia. Kliknięcie pola u
góry harmonogramu z prawej strony słowa Wszystkie powoduje zaznaczenie tej samej godziny
dla wszystkich dni całego tygodnia. Kliknięcie opcji Wszystko powoduje zaznaczenie całego
harmonogramu.
Harmonogram można uzyskać na dwa sposoby: Klikając przycisk Zaplanuj na karcie
Replikacja arkusza Właściwości katalogu głównego lub łącza, można przeglądać i zmieniać
harmonogram dla wszystkich połączeń należących do tego katalogu głównego lub łącza.
Zaznaczając w oknie dialogowym Dostosowywanie topologii opcję połączenia i klikając
przycisk Zaplanuj, można zmienić harmonogram tylko dla zaznaczonych połączeń.
Zadanie do wykonania:
Skonfiguruj harmonogram replikacji, sprawdź jakie połączenia są dostępne oraz jak
zaplanowano haromonogram działań. Zaproponuj zmiany.
III Materiały pomocnicze
1. Ustawianie zaawansowanych opcji przywracania danych
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/pl/library/ServerHel
p/18f89932-80ee-4b50-9a1f-698cada42ccc.mspx?mfr=true
2. Omówienie replikacji
http://technet2.microsoft.com/WindowsServer/pl/Library/9c0f86c4-def6-42f5-9c1d-
a9292b4905821045.mspx?mfr=true
3. Bezpieczeństwo ASD
http://wss.pl/Articles/48.aspx