Certificações Matérias / Concurso 

Preparando-se Para o Exame 70-290 – Parte 3

tutoriaisweb 0 comentários , ,

Conheça como se faz o Backup/Restore do Active Directory:

Além de saber tudo sobre Backup/Restore (veja Parte 2, deste tutorial). também é importante que você saiba como fazer o Backup/Restore do Active Directory. Também é muito importante que você conheça as diferentes opções de Restore do Active Directory. Não tenha dúvidas, este é um tópico que certamente será cobrado no exame.

A seguir apresento alguns conceitos importantes sobre o Backup/Restore do Active Directory, no Windows Server 2003.

 

Backup/Restore do Active Directory

Nesta parte do tutorial apresentarei uma introdução ao conceito de Backup/Restore do Active Directory. Na próxima parte apresentarei as ações práticas, passo-a-passo, para execução do Backup/Restore do Active Directory.

Fazendo o Backup e o Restore do Active Directory

A base de dados do Active Directory contém informações das quais depende todo o funcionamento de uma rede baseada no Windows Server 2003. Apenas para citar as mais conhecidas, é no Active Directory que ficam armazenadas informações sobre todas as contas de usuários do domínio, sobre todos os grupos, sobre relações de confiança, sobre contas de computadores, sobre OUs, enfim, informações das quais depende todo o funcionamento da rede.

É claro que o fato de existirem vários DCs em um domínio, cada DC com uma cópia completa do Active Directory, são reduzidos os riscos de perdas destas informações. Em caso de catástrofe, tal como a perda do HD onde está instalado o Windows Server 2003, sempre será possível reinstalar o Windows Server 2003 e, através da replicação, obter uma cópia integral do Active Directory a partir de outros DCs do domínio. O Backup é útil para agilizar este processo, uma vez que, dependendo do volume de dados do Active Directory, pode demorar algum tempo (até mesmo alguns dias), até que o DC consiga receber uma cópia completa do Active Directory, através da replicação de outros DCs do domínio.

Neste tópico você aprenderá sobre como realizar o Backup do Active Directory, sobre conceitos tais como Backup com e sem autoridade e como fazer o restore do Active Directory. O backup do Active Directory é feito com o utilitário de backup. O restore é feito com este mesmo utilitário em conjunto com o comando Ntdsutil, o qual pode ser utilizado para fazer um restore seletivo, apenas de partes específicas do Active Directory.

Backup do Active Directory

Com o utilitário de Backup do Windows Server 2003 (Iniciar -> Todos os programas -> Acessórios -> Ferramentas do sistema -> Backup) você pode fazer o backup do Active Directory com o DC estando ligado e na rede e pode ser feito o backup somente do Active Directory ou do Active Directory juntamente com os dados do servidor. O backup pode ser feito em disco ou em qualquer mídia suportada pelo utilitário de backup do Windows Server 2003.

Um detalhe importante a ser observado é que quando é feito o backup do Active Directory, o único tipo de backup suportado é o backup normal. Ou seja, não podem ser utilizados os backups do tipo incremental, diferencial, cópia ou diário, quando é feito o backup do Active Directory. O backup normal faz uma cópia de todo o conteúdo do servidor. Na hora de fazer o restore basta ter disponível o último backup normal que foi efetuado.

Ao fazer o backup do Active Directory, o utilitário de backup do Windows Server 2003 também realiza o backup de todas as informações das quais depende o funcionamento do Active Directory, tais como registros de componentes e DLLs, registry do sistema e assim por diante. Este conjunto de informações é conhecido como estado do sistema. As informações que compõem o estado do sistema são as seguintes:

  • Arquivos de inicialização
  • Registros de componentes COM+
  • Pasta SYSVOL
  • Base de dados do Certificados Digitais (se instalado o Certificate Services)
  • Base do DNS (se instalado)
  • Informações de cluster (se o servidor participa de um cluster)
  • Active Directory

Importante: Lembre-se de que para fazer um Backup do Certificate Services você precisa fazer o Backup do Estado do Sistema.

Restore do Active Directory

Existem duas abordagens diferentes que podem ser utilizadas para restaurar os dados do Active Directory, em caso de falhas que provoquem perda ou corrupção dos dados do Active Directory:

1. Reinstalar o Windows Server 2003, promovê-lo a DC e deixar que o mecanismo padrão de replicação entre DCs se encarregue de restaurar a base completa do Active Directory. Esta opção pode ser inviável para escritórios ligados à rede da empresa através de links de WAN de baixa velocidade, principalmente se a base de dados do Active Directory for grande (1 GB ou mais).

Ou

2. Fazer o restore a partir de um backup efetuado previamente. No caso do restore a partir do backup, existem dois métodos diferentes de restore que podem ser executados, conforme descrito a seguir (conheça bem as diferenças entre os dois métodos descritos a seguir, pois são tópicos muito importantes para o Exame 70-290):

2.1. Nonauthoritative (Sem autoridade): Este é um restore normal. Os dados serão restaurados a partir do backup. Uma vez concluída a restauração, o DC passará a receber as atualizações dos outros DCs. Sempre que um outro DC contiver informações mais atualizadas do que as que foram restauradas do backup, estas informações serão replicadas para o DC onde foi feito o restore. É o processo padrão de restore.

2.2. Authoritative (Com autoridade): Esta é uma situação especial. Para ilustrar este tipo de restore, vou utilizar uma situação prática onde ele seria necessário. Imagine que, por engano, um administrador excluiu uma OU e todo o seu conteúdo. Esta informação (ou seja a informação de que a OU foi excluída) será replicada para os demais DCs do domínio. O efeito prático é que esta OU será excluída em todos os DCs do domínio. Você pode imaginar o seguinte: Basta restaurar a OU a partir do Backup e pronto, as informações da OU serão replicadas para os demais DCs e os dados serão recuperados. Nada disso. Ao restaurar a OU usando o método normal (Nonauthoritative), os dados da OU serão considerados mais antigos do que a informação de que não existe a OU. Quando houver a replicação entre o DC onde foi feito o restore da OU e qualquer outro DC do domínio, o que irá acontecer é que a OU será novamente excluída e não enviada para os outros DCs, pois a informação de que ela foi excluída, é mais recente do que os dados da OU. Com o uso de um restore Authoritative é possível recuperar esta informação. Nesta situação, o administrador utiliza o comando Ntdsutil para fazer um restore Authoritative (Com autoridade) da OU que foi excluída. Fazer um restore authoritative significa alterar o número de série dos dados que estão sendo restaurados, de tal maneira que eles sejam considerados as atualizações mais recentes. Com isso, quando houver a replicação entre o DC onde foi feito o restore e os demais DCs, os dados da OU serão considerados mais recentes e a OU e todo o seu conteúdo será replicada para os demais DCs. O efeito prático é que os dados da OU serão recuperados.

Quem tem permissão para fazer o backup do estado do sistema?

Para fazer o backup ou um restore do tipo nonauthoritative, o usuário deve ter as seguintes permissões e direitos de usuário:

  • Para fazer o backup do estado do sistema, o usuário deve pertencer ao grupo Backup Operators (Opers. de cópia) ou ao grupo Local do domínio Administrators (Administradores).
  • Para fazer o restore do estado do sistema, o usuário deve pertencer ao grupo Local do domínio Administrators (Administradores).

Bem, esta é a teoria sobre o Backup/Restore do Active Directory. Na próxima parte das dicas para o Exame 70-290 descreverei as operações práticas de backup/restore do Active Directory.

Fonte: http://www.juliobattisti.com.br/artigos/certificacoes/70-290_p3.asp

Você pode gostar também

Português – Concordância nominal

tutoriaisweb 0

Inglês – Lição 20 – Past Perfect

tutoriaisweb 0

Competência material da Justiça do Trabalho – Parte I

tutoriaisweb 0

Deixe um comentário