Im Microsoft-Technologiestack stellt der Domänencontroller die wichtigsten Identitätsdienste für Ihr Unternehmensnetzwerk bereit. Der Verlust eines Domänencontrollers kann zu einem Denial-of-Service (DoS) führen und Ihre Netzwerkdienste zum Erliegen bringen.
Ich habe drei Möglichkeiten ermittelt, wie Sie den Systemstatus eines Windows Server 2016-Domänencontrollers sichern können. Die gute Nachricht ist, dass sich der Prozess gegenüber Windows Server 2012 R2 nicht geändert hat.
Was ist der Systemstatus?
Windows Server-Computer (physisch oder virtuell) verfügen über eine Datenerfassung mit der Bezeichnung Systemstatus, die vom Systemadministrator speziell gesichert werden kann. Abhängig von der Infrastrukturrolle des Servers können unterschiedliche Daten den Systemstatus dieses Computers umfassen. Der Systemstatus besteht aus den folgenden Dateien:
- Active Directory-Datenbank (Domänencontroller)
- Freigegebener Sysvol-Ordner (Domänencontroller)
- Certificate Services-Datenbank (Zertifizierungsstellen)
- Cluster-Datenbank (Failover-Cluster-Knoten)
- Startdateien, Systemdateien und Dateien, die vom Windows-Dateischutz abgedeckt werden
- Windows-Registrierung
- Leistungsindikator-Konfigurationsdaten
- Registrierungsdatenbank für Komponentendienste
Hinweis: Die folgenden Methoden werden in keiner bestimmten Reihenfolge dargestellt.
Methode 1: Windows PowerShell
Öffnen Sie eine Windows PowerShell-Eingabeaufforderung mit erhöhten Rechten auf Ihrem Server und führen Sie den folgenden Befehl aus, um die Windows Backup-Cmdlets zu installieren:
Install-WindowsFeature -Name Windows-Server-Backup -IncludeAllSubfeature -IncludeManagementTools
Dieser Vorgang erfordert keinen Neustart. Sie können alle Sicherungsbefehle wie folgt auflisten:
Get-Command -Module WindowsServerBackup
Das folgende Skript erstellt eine Systemstatussicherung des lokalen Servers und speichert die Sicherung auf meinem F: -Daten-Volume. Sie werden feststellen, dass ich jede Zeile kommentiert habe, damit Sie leicht sehen können, was los ist.
HINWEIS: Ich konzentriere mich hier nur auf die Sicherung des Systemstatus. Sie können Sicherungen anderer Dateisysteme (oder sogar Systemimages) auf Ihren Servern durchführen. Außerdem können Sie Tools wie Task Scheduler oder AT. EXE verwenden, um Ihre Sicherungen zu planen.
#erstellen Sie die Backup-Richtlinie
$ policy = New-WBPolicy
#Sichern Sie den Systemstatus
Add-WBSystemState -Policy $ -Richtlinie
#deklariere den Backup-Ort als mein F: Volume
$ target = New-WBBackupTarget -VolumePath "F:"
# Fügen Sie den Sicherungsspeicherort zur Richtlinie hinzu
Add-WBBackupTarget -Policy $ policy -Target $ target
#Starten Sie die Sicherung
Start-WBBackup -Policy $ -Richtlinie
Methode 2: Windows-Sicherung
Wenn Sie kein PowerShell-Fan sind, können Sie das grafische Sicherungsdienstprogramm verwenden, das von Anfang an mit Windows Server geliefert wurde. Befolgen Sie die Anweisungen im vorherigen Abschnitt (ich befürchte, PowerShell wird nicht vollständig geschlossen), um die Windows-Sicherungsfunktion zu installieren.
Anschließend können Sie die Microsoft Management Console von Windows Server Backup starten (siehe Abbildung 1).
Wählen Sie im Konsolenbereich die Option Lokale Sicherung aus, und klicken Sie dann im Aktionsbereich auf Einmalige Sicherung, um den Assistenten für die einmalige Sicherung zu starten. Sie führen die folgenden Schritte aus:
Wählen Sie die Option Benutzerdefinierte Sicherung
Wählen Sie den zu sichernden Systemstatus aus (siehe Abbildung 2).
Entscheiden Sie, ob Sie auf einem lokalen oder einem Remote-Volume sichern
Methode 3: Microsoft Azure
Dieses Verfahren funktioniert nur, wenn Sie über ein Azure-Abonnement verfügen. Als Erstes müssen Sie sich beim Azure-Portal (portal.azure.com) anmelden und einen Recovery Services-Tresor erstellen.
Zweitens erstellen Sie ein Sicherungsobjekt in Ihrem Tresor, wie in Abbildung 3 dargestellt.
Nachdem Sie Azure angegeben haben, dass Sie den Systemstatus einer lokalen virtuellen Maschine sichern möchten, werden Sie aufgefordert, den Microsoft Azure Backup-Agenten herunterzuladen und zu installieren.
Die schlechte Nachricht ist, dass dieser "Agent" tatsächlich ein vollwertiger Server ist, der auf Microsoft Data Protection Manager (DPM) basiert, dessen Download 3, 2 Gigabyte umfasst und für dessen Installation eine SQL Server-Instanz erforderlich ist.
