Tag-arkiv: Windows Backup

Active Directory backup

Backup af Active Directory er ganske simpelt på windows 2008 server og senere versioner, det svære er at restore objekter enkeltvis. Jeg har set flere der betaler for backup programmer der kan dette, men gætter på at det skyldes historiske årsager at de ikke er skiftet ud for længst!

Men lad os lave en backup af vores AD først så kan vi kigge på restore af det bagefter.

For at tage backup af AD skal man først installere Windows Backup. Dette gøres nemt ved at køre add-windowsfeature windows-server-backup fra en powershell prompt, jeg plejer at give den en -IncludeAllSubFeature også så jeg er sikker på at der ikke mangler en eller anden komponent. Det kan være utrolig tidskrævende at fejlfinde på den slags.. ;)

Add-WindowsFeature Backup-Features -IncludeAllSubFeature

-Name er en optional og kan derfor undværes og hvis man gør det fra powershell 2.0 skal man først loade modulet servermanager, det sker automatisk i 3.0.

Når Windows Backup er installeret kan man køre backuppen fra en prompt

WBAdmin Start SystemStateBackup -BackupTarget:D: -Quiet

Ovenstående kan scheduleres til at køre som man lyster, jeg kører den dagligt kl 21. Scheduleringen kan laves ved at køre følgende:

schtasks /create /SC DAILY /ST 21:00 /RU SYSTEM /TN BackupSystemstate /TR “wbadmin start systemstatebackup -backupTarget:C: -quiet -output:D:\WindowsImageBackup\Backup.txt”

Nedenstående sørger for at vi kun har 5 versioner efter hver backup er kørt. Den sletter alt andet end de sidste 4 og da backuppen så kører 15 min senere har vi 5 versioner. Det er selvfølgelig ikke nok for de fleste virksomheder, da brugere ofte opdager problemer senere end 5 dage og derfor kan man selvfølgelig rydde op som man lyster. Jeg har gjort det på denne måde da jeg så har 5 versioner online og vores backup system kommer så senere og tager en backup af disken og gemmer dem i 5 år. Så er jeg rimelig sikker på at kunne behage alle der måtte have lyst til at kigge i AD historik eller få deres bruger/grupper osv tilbage.

schtasks /create /SC DAILY /ST 20:45 /RU SYSTEM /TN BackupScavenge /TR “wbadmin delete systemstatebackup -keepversions:4 -quiet -output:D:\WindowsImageBackup\BackupScavenge.txt”

Såfremt backuppen der tages skal skrives til samme disk som Active Directory er installeret på er der lige en lille krølle. Windows Backup kan ikke tage backup til samme disk som den tager backup af, dette giver mening for en fuld disk-backup, men for systemstate burde det være ok at lægge den der midlertidigt. Derfor har MS også været så venlige at muliggøre dette ved en lille ændring i Registry. Windows Backup ligger under HKLM\System\CurrentControlSet\Services\WBEngine og hvis ikke den er der allerede, skal man oprette en nøgle der hedder SystemStateBackup og tilføje en 32-bit Dword værdi, navngive den AllowSSBToAnyVolume (Allow System State Backup To Any Volume) og give den værdien 1.

New-Item -Path HKLM:\SYSTEM\CurrentControlSet\Services\wbengine -Name SystemStateBackup

New-ItemProperty “HKLM:\SYSTEM\CurrentControlSet\Services\wbengine\SystemStateBackup” -Name “AllowSSBToAnyVolume” -Value 1 -PropertyType “DWord”

Eller hvis du vil være old-school

reg add HKLM\SYSTEM\CurrentControlset\Services\wbengine\SystemStateBackup /v AllowSSBToAnyVolume /t REG_DWORD /d 1 /f

Vend wbengine servicen og så er det muligt at smide en midlertidig backup af AD på samme drev som AD har sine database.

Nu har vi en backup og så håber vi selvfølgelig at vi aldrig kommer til at bruge den. Men hvis vi skal så kig på restore-artiklen for en nem vejledning i restore af objekter i AD.