Nazwa przedmiotu:
Windows 2 laboratorium
Prowadzący:
mgr inŜ. Radosław Michalski (rmichalski@wsiz.wroc.pl)
mgr inŜ. Jerzy śemła (jzemla@wsiz.wroc.pl)
Temat laboratorium:
Operation Masters. Tworzenie kopi zapasowych i odzyskiwanie
AD
Czas trwania:
1h
Uwagi:
Jeden kontroler domeny na dwa komputery, kable krosowane
I Wprowadzenie do zajęć
Narzędzie Kopia zapasowa pozwala tworzyć kopię zapasową danych o stanie systemu.
Dane o stanie systemu obejmują katalog usługi Active Directory, pliki rozruchowe, bazę danych
rejestracji klas usług składowych, rejestr i folder SysVol. Kopie zapasowe danych o stanie
systemu mogą być zapisywane na dyskietce, na dysku twardym, na nośniku wymiennym, na
dysku CD-RW i na taśmach. ChociaŜ zaleca się objęcie kopią zapasową katalogu usługi Active
Directory, jedynym sposobem zapobieŜenia utracie danych jest zastosowanie kilku kontrolerów
domen usługi Active Directory. Dzięki temu, gdy jeden z kontrolerów ulegnie awarii, w
pozostałych będą istnieć pełne kopie katalogu. W przypadku kopii zapasowej zapisanej na
taśmie aktualność danych przypada na moment ostatniego zapisania kopii zapasowej. Usługa
Active Directory to transakcyjny system baz danych, w którym są uŜywane pliki dzienników
obsługujące semantykę odtwarzania zmian w celu zapewnienia zatwierdzenia transakcji w bazie
danych.
Pliki powiązane z usługą Active Directory to:
• Ntds.dit. Baza danych.
• Edbxxxxx.log. Dzienniki transakcji Edb.chk.
• Plik punktu kontrolnego.
• Res1.log i Res2.log. Rezerwowe pliki dziennika.
Plik Ntds.dit staje się coraz większy w miarę wypełniania bazy danych. Jednak dzienniki mają
stały rozmiar (10 MB). KaŜda zmiana wprowadzana w bazie danych jest dołączana takŜe do
bieŜącego pliku dziennika, a jej obraz na dysku jest zawsze aktualny. BieŜącym plikiem
dziennika jest plik Edb.log. Zmiana wprowadzana do bazy danych jest zapisywana w piku
Edb.log. Gdy plik Edb.log zostanie zapełniony transakcjami, jego nazwa jest zmieniana na
Edbxxxxx.log (numeracja zaczyna się od 00001 i jest kontynuowana w zapisie szesnastkowym).
PoniewaŜ usługa Active Directory uŜywa logowania cyklicznego, stare pliki dziennika są ciągle
usuwane po zapisaniu w bazie danych. W dowolnym momencie na dysku moŜna znaleźć plik
Edb.log, a niekiedy takŜe pliki Edbxxxxx.log.
1. Tworzenie kopii zapasowej AD
Aby uruchomić narzędzie Kopia zapasowa, kliknij przycisk Start, wskaŜ polecenie
Wszystkie programy, wskaŜ polecenie Akcesoria, wskaŜ polecenie Narzędzia systemowe,
a następnie kliknij polecenie Kopia zapasowa.
Zadanie do wykonania:
Korzystając z odpowiedniego narzędzia utwórz kopie AD.
2. Przywracanie kopii AD.
Aby zrozumieć istotę kaŜdej z metod przywracania danych, naleŜy uświadomić sobie, jak
narzędzie Kopia zapasowa wykonuje kopie zapasowe danych dla usług rozproszonych. Podczas
wykonywania kopii zapasowej danych o stanie systemu na kontrolerze domeny jest tworzona
kopia zapasowa wszystkich danych usługi Active Directory, jakie istnieją na tym serwerze
(razem z innymi składnikami systemu, takimi jak katalog SYSVOL i rejestr). Aby przywrócić na
tym serwerze te usługi rozproszone, naleŜy przywrócić dane o stanie systemu. Niemniej jednak
wybór metody przywracania zaleŜy od liczby i konfiguracji działających w systemie kontrolerów
domeny. Na przykład jeśli zachodzi potrzeba odwrócenia replikowanych wcześniej zmian usługi
Active Directory, a w firmie uŜytkownika działa więcej niŜ jeden kontroler domeny, trzeba będzie
wybrać metodę przywracania autorytatywnego, bo ta metoda zapewnia replikowanie
przywróconych danych na wszystkie serwery. Jeśli jednak zachodzi potrzeba przywrócenia
danych usługi Active Directory na autonomicznym kontrolerze domeny lub na pierwszym
spośród kilku kontrolerów domeny, trzeba będzie przeprowadzić przywracanie podstawowe. Jeśli
zachodzi potrzeba przywrócenia danych usługi Active Directory na jednym tylko kontrolerze
domeny, przy czym chodzi o system, w którym dane usługi Active Directory mają swoje repliki
na kilku kontrolerach domeny, moŜna zastosować metodę przywracania normalnego (przy
załoŜeniu, Ŝe przywracane dane nie muszą być replikowane na wszystkie serwery).
Aby ustawić zaawansowane opcje przywracania:
• Otwórz narzędzie Kopia zapasowa. Kreator kopii zapasowej lub przywracania jest
uruchamiany domyślnie, chyba Ŝe jest wyłączony.
• Kliknij łącze Tryb zaawansowany w Kreatorze kopii zapasowej lub przywracania.
• Kliknij kartę Przywróć i zarządzaj nośnikiem i wybierz pliki, które mają zostać
przywrócone.
• Kliknij przycisk Rozpocznij przywracanie.
• W oknie dialogowym Potwierdzanie przywracania kliknij przycisk Zaawansowane.
• Ustaw Ŝądane zaawansowane opcje przywracania, a następnie kliknij przycisk OK. Aby
zapoznać się z opisem kaŜdej z opcji, zobacz sekcję Uwagi.
Zadanie do wykonania:
Wykorzystując informacje podane powyŜej przywróć kopie AD wykorzystując właściwą metodę.
3. Replikacja AD.
Dane katalogowe muszą znajdować się w wielu miejscach w sieci, aby były tak samo
dostępne dla wszystkich uŜytkowników (chyba Ŝe sieć jest bardzo mała). Za pośrednictwem
replikacji usługa Active Directory® przechowuje repliki danych katalogowych na wielu
kontrolerach domeny, zapewniając wszystkim uŜytkownikom szybki dostęp do katalogu. Usługa
Active Directory korzysta z modelu replikacji z wieloma wzorcami, umoŜliwiając wprowadzanie
zmian katalogowych na dowolnym kontrolerze domeny, a nie tylko na wyznaczonym,
podstawowym kontrolerze domeny. Usługa Active Directory korzysta z lokacji zapewniających
wysoką wydajność replikacji oraz z usługi KCC (Knowledge Consistency Checker), która
automatycznie określa najlepszą topologię replikacji dla danej sieci.
Usługa replikacji plików umoŜliwia planowanie pór, w jakich replikacja będzie dostępna, a
w jakich nie. Harmonogram moŜna modyfikować dla poszczególnych połączeń lub dla wszystkich
połączeń naraz. Okno dialogowe Harmonogram zawiera harmonogram dla kaŜdej godziny
tygodnia i umoŜliwia wybieranie bloków czasu, podczas których replikacja nie będzie miała
miejsca. Kliknięcie nazwy dnia tygodnia powoduje zaznaczenie całego dnia. Kliknięcie pola u
góry harmonogramu z prawej strony słowa Wszystkie powoduje zaznaczenie tej samej godziny
dla wszystkich dni całego tygodnia. Kliknięcie opcji Wszystko powoduje zaznaczenie całego
harmonogramu.
Harmonogram moŜna uzyskać na dwa sposoby: Klikając przycisk Zaplanuj na karcie
Replikacja arkusza Właściwości katalogu głównego lub łącza, moŜna przeglądać i zmieniać
harmonogram dla wszystkich połączeń naleŜących do tego katalogu głównego lub łącza.
Zaznaczając w oknie dialogowym Dostosowywanie topologii opcję połączenia i klikając
przycisk Zaplanuj, moŜna zmienić harmonogram tylko dla zaznaczonych połączeń.
Zadanie do wykonania:
Skonfiguruj harmonogram replikacji, sprawdź jakie połączenia są dostępne oraz jak
zaplanowano haromonogram działań. Zaproponuj zmiany.
III Materiały pomocnicze
1. Ustawianie zaawansowanych opcji przywracania danych
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/pl/library/ServerHel
p/18f89932-80ee-4b50-9a1f-698cada42ccc.mspx?mfr=true
2. Omówienie replikacji
http://technet2.microsoft.com/WindowsServer/pl/Library/9c0f86c4-def6-42f5-9c1d-
a9292b4905821045.mspx?mfr=true
3. Bezpieczeństwo ASD
http://wss.pl/Articles/48.aspx