Nazwa przedmiotu: Windows 2 laboratorium
ProwadzÄ…cy:
mgr in\
. Radosław Michalski (rmichalski@wsiz.wroc.pl)
mgr in\
. Jerzy śemła (jzemla@wsiz.wroc.pl)
Temat laboratorium: Operation Masters. Tworzenie kopi zapasowych i odzyskiwanie
AD
Czas trwania: 1h
Uwagi: Jeden kontroler domeny na dwa komputery, kable krosowane
I Wprowadzenie do zajęć
Narzędzie Kopia zapasowa pozwala tworzyć kopię zapasową danych o stanie systemu.
Dane o stanie systemu obejmują katalog usługi Active Directory, pliki rozruchowe, bazę danych
rejestracji klas usług składowych, rejestr i folder SysVol. Kopie zapasowe danych o stanie
systemu mogą być zapisywane na dyskietce, na dysku twardym, na nośniku wymiennym, na
dysku CD-RW i na taśmach. Chocia\
zaleca się objęcie kopią zapasową katalogu usługi Active
Directory, jedynym sposobem zapobie\
enia utracie danych jest zastosowanie kilku kontrolerów
domen usługi Active Directory. Dzięki temu, gdy jeden z kontrolerów ulegnie awarii, w
pozostałych będą istnieć pełne kopie katalogu. W przypadku kopii zapasowej zapisanej na
taśmie aktualność danych przypada na moment ostatniego zapisania kopii zapasowej. Usługa
Active Directory to transakcyjny system baz danych, w którym są u\
ywane pliki dzienników
obsługujące semantykę odtwarzania zmian w celu zapewnienia zatwierdzenia transakcji w bazie
danych.
Pliki powiązane z usługą Active Directory to:
" Ntds.dit. Baza danych.
" Edbxxxxx.log. Dzienniki transakcji Edb.chk.
" Plik punktu kontrolnego.
" Res1.log i Res2.log. Rezerwowe pliki dziennika.
Plik Ntds.dit staje się coraz większy w miarę wypełniania bazy danych. Jednak dzienniki mają
stały rozmiar (10 MB). Ka\
da zmiana wprowadzana w bazie danych jest dołączana tak\
e do
bie\
Ä…cego pliku dziennika, a jej obraz na dysku jest zawsze aktualny. Bie\
Ä…cym plikiem
dziennika jest plik Edb.log. Zmiana wprowadzana do bazy danych jest zapisywana w piku
Edb.log. Gdy plik Edb.log zostanie zapełniony transakcjami, jego nazwa jest zmieniana na
Edbxxxxx.log (numeracja zaczyna siÄ™ od 00001 i jest kontynuowana w zapisie szesnastkowym).
Poniewa\
usługa Active Directory u\
ywa logowania cyklicznego, stare pliki dziennika sÄ… ciÄ…gle
usuwane po zapisaniu w bazie danych. W dowolnym momencie na dysku mo\
na znalez
ć plik
Edb.log, a niekiedy tak\
e pliki Edbxxxxx.log.
II Realizowane scenariusze
1. Tworzenie kopii zapasowej AD
Aby uruchomić narzędzie Kopia zapasowa, kliknij przycisk Start, wska\
polecenie
Wszystkie programy, wska\
polecenie Akcesoria, wska\
polecenie Narzędzia systemowe,
a następnie kliknij polecenie Kopia zapasowa.
Zadanie do wykonania:
Korzystając z odpowiedniego narzędzia utwórz kopie AD.
2. Przywracanie kopii AD.
Aby zrozumieć istotę ka\
dej z metod przywracania danych, nale\
y uświadomić sobie, jak
narzędzie Kopia zapasowa wykonuje kopie zapasowe danych dla usług rozproszonych. Podczas
wykonywania kopii zapasowej danych o stanie systemu na kontrolerze domeny jest tworzona
kopia zapasowa wszystkich danych usługi Active Directory, jakie istnieją na tym serwerze
(razem z innymi składnikami systemu, takimi jak katalog SYSVOL i rejestr). Aby przywrócić na
tym serwerze te usługi rozproszone, nale\
y przywrócić dane o stanie systemu. Niemniej jednak
wybór metody przywracania zale\
y od liczby i konfiguracji działających w systemie kontrolerów
domeny. Na przykład jeśli zachodzi potrzeba odwrócenia replikowanych wcześniej zmian usługi
Active Directory, a w firmie u\
ytkownika działa więcej ni\
jeden kontroler domeny, trzeba będzie
wybrać metodę przywracania autorytatywnego, bo ta metoda zapewnia replikowanie
przywróconych danych na wszystkie serwery. Jeśli jednak zachodzi potrzeba przywrócenia
danych usługi Active Directory na autonomicznym kontrolerze domeny lub na pierwszym
spośród kilku kontrolerów domeny, trzeba będzie przeprowadzić przywracanie podstawowe. Jeśli
zachodzi potrzeba przywrócenia danych usługi Active Directory na jednym tylko kontrolerze
domeny, przy czym chodzi o system, w którym dane usługi Active Directory mają swoje repliki
na kilku kontrolerach domeny, mo\
na zastosować metodę przywracania normalnego (przy
zało\
eniu, \
e przywracane dane nie muszą być replikowane na wszystkie serwery).
Aby ustawić zaawansowane opcje przywracania:
" Otwórz narzędzie Kopia zapasowa. Kreator kopii zapasowej lub przywracania jest
uruchamiany domyślnie, chyba \
e jest wyłączony.
" Kliknij Å‚Ä…cze Tryb zaawansowany w Kreatorze kopii zapasowej lub przywracania.
" Kliknij kartę Przywróć i zarządzaj nośnikiem i wybierz pliki, które mają zostać
przywrócone.
" Kliknij przycisk Rozpocznij przywracanie.
" W oknie dialogowym Potwierdzanie przywracania kliknij przycisk Zaawansowane.
" Ustaw \
ądane zaawansowane opcje przywracania, a następnie kliknij przycisk OK. Aby
zapoznać się z opisem ka\
dej z opcji, zobacz sekcjÄ™ Uwagi.
Zadanie do wykonania:
WykorzystujÄ…c informacje podane powy\
ej przywróć kopie AD wykorzystując właściwą metodę.
3. Replikacja AD.
Dane katalogowe muszą znajdować się w wielu miejscach w sieci, aby były tak samo
dostępne dla wszystkich u\
ytkowników (chyba \
e sieć jest bardzo mała). Za pośrednictwem
replikacji usÅ‚uga Active Directory® przechowuje repliki danych katalogowych na wielu
kontrolerach domeny, zapewniajÄ…c wszystkim u\
ytkownikom szybki dostęp do katalogu. Usługa
Active Directory korzysta z modelu replikacji z wieloma wzorcami, umo\
liwiajÄ…c wprowadzanie
zmian katalogowych na dowolnym kontrolerze domeny, a nie tylko na wyznaczonym,
podstawowym kontrolerze domeny. Usługa Active Directory korzysta z lokacji zapewniających
wysoką wydajność replikacji oraz z usługi KCC (Knowledge Consistency Checker), która
automatycznie określa najlepszą topologię replikacji dla danej sieci.
Usługa replikacji plików umo\
liwia planowanie pór, w jakich replikacja będzie dostępna, a
w jakich nie. Harmonogram mo\
na modyfikować dla poszczególnych połączeń lub dla wszystkich
połączeń naraz. Okno dialogowe Harmonogram zawiera harmonogram dla ka\
dej godziny
tygodnia i umo\
liwia wybieranie bloków czasu, podczas których replikacja nie będzie miała
miejsca. Kliknięcie nazwy dnia tygodnia powoduje zaznaczenie całego dnia. Kliknięcie pola u
góry harmonogramu z prawej strony słowa Wszystkie powoduje zaznaczenie tej samej godziny
dla wszystkich dni całego tygodnia. Kliknięcie opcji Wszystko powoduje zaznaczenie całego
harmonogramu.
Harmonogram mo\
na uzyskać na dwa sposoby: Klikając przycisk Zaplanuj na karcie
Replikacja arkusza Właściwości katalogu głównego lub łącza, mo\
na przeglądać i zmieniać
harmonogram dla wszystkich połączeń nale\
ących do tego katalogu głównego lub łącza.
Zaznaczając w oknie dialogowym Dostosowywanie topologii opcję połączenia i klikając
przycisk Zaplanuj, mo\
na zmienić harmonogram tylko dla zaznaczonych połączeń.
Zadanie do wykonania:
Skonfiguruj harmonogram replikacji, sprawdz
jakie połączenia są dostępne oraz jak
zaplanowano haromonogram działań. Zaproponuj zmiany.
III Materiały pomocnicze
1. Ustawianie zaawansowanych opcji przywracania danych
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/pl/library/ServerHel
p/18f89932-80ee-4b50-9a1f-698cada42ccc.mspx?mfr=true
2. Omówienie replikacji
http://technet2.microsoft.com/WindowsServer/pl/Library/9c0f86c4-def6-42f5-9c1d-
a9292b4905821045.mspx?mfr=true
3. Bezpieczeństwo ASD
http://wss.pl/Articles/48.aspx