نیم نگاهی به AD DS Disaster Recovery

AD DS احتمالا حساس ترین سرویس روی شبکه است. اگر اختلالی در زیرساخت اکتیودایرکتوری ایجاد شود، می تواند سبب شود تا کاربران به بسیاری از سرویس های دیگر روی شبکه نتوانند دسترسی پیدا کنند. از این روی، لازم است تا حداقل سطحی از Disaster Recovery و prevention که برای سایر اجزای شبکه در طراحی می گردد برای AD DS نیز به کار گرفته شود. نکات کوچک زیر، با آنکه ابتدایی هستند در برخی شبکه های سازمانی مورد توجه قرار نگرفته اند.

  • در فاز طراحی لازم است، نرم افزارها و سخت افزار های مورد نیاز جهت Backup تعیین کردد و همچنین برنامه ای مناسب برای آن معین گردد. طراحی Backup لازم است، آزمایش گردد و سپس به صورت مستحکم اجرا گردد. همچنین پیش از تغییرات قابل توجه، همانند ویرایش Schema لازم است backup انجام گردد.
  • تمام Domain Controller ها لازم است از سخت افزار مناسب و redundant استفاده کنند. در بسیاری از سازمان های برای DC ها علاوه بر Redundant Network Links از دو مدار تغذیه برق برای هر کدام از power supply های سرور استفاده می شود.
  • حتی در کوچک ترین شبکه ها، لازم است بیش از یک دامین کنترلر وجود داشته باشد. برخی مدیران شبکه با استفاده از تنظیم priority در رکورد های DNS یک سرور را در واقع تبدیل به سروری می کنند که بیشتر عملیات روی آن صورت می گیرد و در کنار آن از یک کامپیوتر با سخت افزار ضعیف تر به عنوان backup server استفاده می کنند. هر چند این عمل توصیه نمی گردد زیرا؛ در صورت از دسترس خارج شدن Server اصلی، لازم است Backup Server به تنهایی پاسخ گویی کند. سیستم Circular طراحی شده در AD DS بهترین عملکرد ممکن را دارد با این وجود اگر امکان استفاده از دو سرور مناسب وجود ندارد، وجود Backup Server مفید خواهد بود.
  • اعمال تغییرات در محیط آزمایشی به جای اعمال مستقیم آن در محیط عملیاتی می تواند ریسک خطای انسانی را کاهش دهد.

تهیه نسخه پشتیبان

برخی از نویسندگان می گویند: “Backup بگیرید، پیش از آنکه دیگر نتوانید Backup بگیرید.” اما در عمل یافتن زمان مناسب برای نسخه پشتیبان در سازمان های کوچک و متوسط کار آسانی نیست. تهیه backup هزینه ی قابل توجهی به سازمان وارد می کند. با آنکه این هزینه بسیار بسیار کمتر از هزینه از دست رفتن اطلاعات است بسیاری از سازمان ها بودجه لازم یا نیروی انسانی کافی برای تهیه نسخه پشتیبان را تخصیص نمی دهند و برخی دیگر از سازمان ها تهیه نسخه پشتیبان را به اندازه کافی جدی نمی گیرند. مسائل متعددی در خصوص پیش نیاز های لازم فیزیکی در خصوص Backup وجود دارد که در اینجا قصد بررسی آن ها را نداریم. فقط فراموش نکنید لازم است آن ها در محل هایی نگه داری کنید که در صورت بروز حوادث همانند آتش سوزی و یا زلزه قابل استفاده باشند.

check-ad-ds-disaster-recovery-1_Technet24

check-ad-ds-disaster-recovery-2_Technet24

ابتدا به کنسول Server Manager رفته و در قسمت Add Features گزینه Windows Server Backup را انتخاب کنید. این Feature به صورت پیش فرض نصب نشده است. توصیه می شود که برنامه زمان بندی برای تهیه نسخه پشتیبان معین کنید. برای این کار گزینه Backup Schedule را زده و  گزینه Custom را انتخاب کنید تا فقط از موارد ضروری نسخه پشتیبان تهیه کنید. می توانید با گزینه Full Server یک نسخه پشتیبان کامل جهت restore کردن تمام سرور تهیه کنید. موارد مطلوب را در مرحله Select Items For Backup انتخاب کنید. در مرحله بعدی زمان مناسب و  فضای ذخیره سازی فیزیکی مطلوب را معین کنید.

check-ad-ds-disaster-recovery-3-Technet24فراموش نکنید که تهیه نسخه پشتیبان به جای Additional Domain Controller نمی باشد و در بسیاری از سناریو ها راه اندازی یک دامین کنترلر جدید و انجام Replication یا استفاده از IFM بهتر از بازگردانی یک Backup است. در صورتی از یک ADC استفاده می کنید به آن معنا نمی باشد که از گرفتن Backup برای Active Directory بی نیاز هستید. در بازگرداندن backup به Tombstone Lifetime اشیاء توجه داشته باشید. نرم افزار های متعددی جهت Backup توسط کمپانی های دیگر (Third-party) تولید شده است. مایکروسافت اعتقاد دارد Windows Server Backup در ویندوز Server 2008 , 2012 عملکرد مناسبی دارد و توصیه می کند خصوصا برای Domain Controller ها از راهکار های مایکروسافت استفاده گردد.

90%
Awesome
  • Criteria
3 دیدگاه
  1. arsalan681 says

    ایولا، تشکر بسیار

  2. ak200536 says

    با سلام و تشکر
    برای backup از database AD کدام موارد با توجه به اندازه باید انتخاب شود
    Bare metal recovery
    system state
    system reserved
    ……

  3. tanwl7620 says

    thanks

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.