آموزش کار با Symantec Backup Exec 2015

در این انجمن مقالات زیادی در مورد Backup گیری از Active Directory منتشر شده است مانند مقالات مهندس نصیری یا ریکاوری کردن کل Active Directory Forest :

  1. ریکاوری کردن کل Active Directory Forest
  2. بخش دوم ریکاوری کردن کل Active Directory Forest

در این فایل آموزشی قصد دارم نحوه Backup and Restore کردن AD بوسیله ابزار قدرتمند Backup Exec را به شما دوستان آموزش دهم. نکته : این فایل آموزشی نیازمند داشتن تجربه و آشنا بودن به این ابزار می باشد.قبل از شروع به آموزش شما باید با چند اصطلاح و نکته آشنا شوید :
Active Directory Recovery Agent: یک واسط خاص بین سرور AD و Backup exec می باشد که فرامین ودستورات را از Backup Exec گرفته و بر روی سرور AD اجرا میکند.
Granular Recovery Technology (GRT): قابلیتی می باشد که شما را قادر می سازد Objectهای AD همراه attributes آنها را بصورت انفرادی (individual) بدون نیاز به عملیات authoritative or non-authoritative بازیابی کنید. که این قابلیت بصورت پیش فرض فعال می باشد.

  • نحوه Backup گرفتن از AD بوسیله BE یک Full Backup از System state سرور می باشد.
  • برای ریستور کردن Objectهای مجزای AD حتما باید قابلیت GRT فعال باشد.
  • برنامه مخصوص Active Directory Recovery Agent بر روی AD نصب شود.
  • اگر AD شما بر روی Windows server 2012 R2 نصب باشد و قصد استفاده از قابلیت GRT را داشته باشید حتما باید سرور BE را بر روی سیستم عامل Windows server 2012 R2 نصب کنید.
  • شما نمی توانید از قابلیت GRT بر روی دومین کنترولرهای خواندنی (RODC) استفاده کنید.

اولین قدم برای Backup گیری از AD بوسیله این ابزار نصب Active Directory Recovery Agent بر روی خود سرور Backup exc به همراه لایسنس آن می باشد.
برای اینکار فایل Setup برنامه BE را اجرا کنید و گذینه زیر را انتخاب کنید :

Image

 

Image

گذینه مشخص شده در تصویر را انتخاب و Next کنید

Image

در اینجا لایسنس را وارد کنید. (من مدت 60 روزه آن را انتخاب می کنم چون لایسنسی ندارم)

Image

گذینه مشخص شده را انتخاب می کنم و next زبان پیش فرض را انتخاب وNext کنید و در آخر گذینه Install را کلیک کنید.بعد از فعال کردن این Agent بر روی BE شما باید این Agent را بر روی AD از راه دور نصب کنید.
نکته : از طریق Remote فقط مجاز به نصب agent for windows software می باشید.( که این Agent برای نصب بر روی کامپیوترهای ویندوزی و برنامه های ویندوزی غیر از سرویسهای بالا می باشد) ولی وقتی Agent for Applications and Databases را بر روی BE نصب و آن را فعال می کنید agent for windows software همان کار Agent for Applications and Databases را بر روی سرور AD انجام می دهد.خواندن پستهای زیر خالی از لطف نیست :

1
2
3
http://www.symantec.com/connect/forums/remote-agent-install-doesnt-show-all-licensed-agents
http://www.symantec.com/connect/forums/how-do-i-install-agent-applications-and-databases

قدم دوم باید agent for windows software را بر روی AD نصب کنیم برای اینکار در صفحه زیر :

Image

گذینه مشخص شده را انتخاب کنید و next در صفحه بعدی کامپیوتر مقصد را Add کنید و گذینه زیر را انتخاب کنید

Image

 

Image

بعد از اضافه کردن سرور AD با زدن دکمه next به مرحله پایانی می رسیم و Install را کلیک کنید. بعد از نصب Agent سرور AD به صورت اتوماتیک به BE اضافه می شود.

Backup گرفتن از AD بوسیله Backup Exec


بعد از نصب Agent نوبت به Backup گیری از سرور AD می رسد. برای اینکار در کنسول BE و تب Backup and Restore بر روی سرور راست کلیک کنید و گذینه زیر را کلیک کنید :

Image

در صفحه بعدی

Image

می توانید قسمت Selection و backup definition را بسته به تنظیمات سازمان تعقیر دهید و Ok کنید.می توانید از مسیر زیر مطمئن شوید قابلیت GRT بر روی تمام backup definition مربوط به AD فعال می باشد:

Image

 

Image

در موعد مشخص Backup job اجرا می شود و از System state سرور AD بک آپ تهیه می کند.

Image

 

*نحوه Restore کردن اطلاعات AD بصورت individual


فرض کنید کانتینر Exchange User که حاوی 300 کاربر بود بوسیله فردی از بین رفت و ما قابلیتهای مثل Recycle Bin و غیره بر روی سرور ما فعال نیست که Object ها را بازیابی کنیم. در نتیجه از Backup Exec استفاده می کنیم. برای اینکار بر روی سرور AD در BE و در تب Backup and Restore راست کلیک می کنیم و گذینه Restore را انتخاب می کنیم و اولین صفحه از Wizard را Next می کنیم :

Image

گذینه بالا را انتخاب و Next Userهای حذف شده را انتخاب کنید:

Image

نکته : وقتی Userی را انتخاب می کنید attributes آن هم بازیابی می شود :

Image

بعد از انتخاب User ها و Objectهای پاک شده Next کنید.در صفحه بعدی باید تعیین کنید objectها کجا ریستور شوند :

Image

در صفحه بعدی می توانید تعیین کنید عملیات رو نویسی را BE چگونه انجام دهد. علاوه بر این می توانید Security information مانند NTFS Permission و… بازیابی کنید.

Image

و بقیه تنظیمات را تا اخر برید و در نهایت Finish کنید تا اطلاعات شما بازیابی شوند.گرچه در بالا گذینه های برای Restore کردن پوشه SySVOL بصورت authoritative دارا می باشد که برای سناریوهای Forest Recovery مناسب می باشد که بحث آن خارج از این فایل آموزشی هستش.

Image

نکته : بعد از پایان Restoring نیازی نیست AD را Restart کنید. بعد از اتمام عملیات ریستور BE به شما هشداری می دهد مبنی بر :

Image

اگر Userی را ریستور کردید حتما Password آن را Reset کنید.سیمانتیک توصیه می کنه این پروسه را بر روی Computer account هم انجام دهید منتها Reset کردن کامپیوتر اکانت Re-join کردن آن است. ( این مسئله وقتی مهم می باشد که Machine Account Password کامپیوتر بوسیله Restoring تعقیر کرده باشد.)

بازیابی کل System state سرور AD بوسیله Backup exec :


شما می توانید کل System state سرور AD را بوسیله BE در محیط DSRM بازیابی کنید.در محیط DSRM کارهای زیر را انجام دهید :

Image

بعد از اتمام بوسیله ابزار Ntdsutil utility می توانید authoritative restore انجام دهید و سرور را Reset کنید یا یا بدون authoritative restore سرور را ریست کنید و بوسیله Replication با partner خود اطلاعات را Up to date کند.Backup Exec قابلیتهای دیگری برای AD دارد که می توانید آنها را کشف کنید.

موفق و پیروز باشید
نویسنده :احمد جهلولی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *