활성 디렉토리란?
마이크로소프트의 액티브 디렉터리는 세계에서 가장 널리 사용되는 사용자 인증 및 네트워크 권한 관리 도구 중 하나입니다. 전체 회사 네트워크에서 페더레이션 로그인을 허용하고 여러 서비스에서 단일 지점에서 사용자 역할 및 권한을 관리 할 수 있습니다.
이 서비스는 시스템 관리자가 중앙에서 도메인에 추가된 컴퓨터를 보다 효율적으로 관리할 수 있기 때문에 더 크고 발전된 비즈니스 구조에 매우 유용합니다. 또한 제대로 작동하려면 활성 디렉터리가 필요합니다. 모든 사용자가 로그인 할 수 없으며 전체 시스템이 일반적으로 제대로 작동 할 수 없기 때문에 오프라인 상태가되는 활성 디렉토리 도메인 컨트롤러의 인스턴스는 중요한 문제입니다.
기업이 클라우드와 사스 오퍼링으로 이동하더라도 기존 광고 인프라와의 통합은 종종 프로젝트의 성공을 위한 요구 사항으로 간주됩니다. 이를 통해 액티브 디렉토리의 복잡성과 거의 완벽한 가동 시간으로 유지 관리 할 수있는 능력은 실행 가능한 액티브 디렉토리 백업 및 재해 복구 솔루션이 절대적으로 필요하다는 것을 의미합니다.
주목할 가치: 이러한 계획에는 가장 오래된 삭제 표시 이전으로 돌아갈 수 있는 방법이 포함되어야 하기 때문입니다. 마찬가지로,단일 항목 세분성 디렉토리 서버 데이터 복원은 박사와 혼동해서는 안됩니다.
활성 디렉토리는 어떻게 작동합니까?
관리 시스템으로서 액티브 디렉토리의 핵심은 트랜잭션 로그와 개별 오브젝트를 모두 보유하는 데이터베이스이다. 이 데이터베이스는 여러 부분으로 분할되며 각 부분에는 도메인 이름 컨텍스트(사용자 그룹 또는 개별 그룹)또는 구성/스키마 파티션(각각 광고 구조 정보 및 광고 디자인 정보)과 같은 다른 유형의 정보가 있습니다. 액티브 디렉토리 데이터베이스의 구조는 계층 적이며 그 모양은 나무처럼 많이 보인다. 활성 디렉터리 데이터베이스 저장소에 사용되는 기본 파일은 다음과 같습니다.디트
액티브 디렉터리는 운영 중인 네트워크의 보안을 보장하기 위해 여러 프로토콜을 통해 작동합니다. 이러한 프로토콜은 다음과 같습니다:
- LDAP 프로토콜(Lightweight Directory Access Protocol)를 사용한 디렉토리에 액세스(Active 디렉토리와 다른 사람)과 directory 인증 서비스를 통해 사용자 이름과 암호를 모두,그것은 또한 열려고 크로스-플랫폼;
- Kerberos 프로토콜은 암호화 기반의 프로토콜을 사용되는 하나의 등록 및 안전인증 작업을 확인 사용자 이름과 암호를 저장하기 전에 그들 내에서 LDAP 디렉토리에 있습니다.
액티브 디렉토리는 깊이 윈도우 보호 시스템 파일과 통합되어 있습니다,디엔씨 서버,닷컴+클래스 등록 데이터베이스,시스 볼 디렉토리,클러스터 서비스 정보 및 여러 다른 사람. 이 통합 양은 전체 활성 디렉터리 백업 전략에도 직접적인 영향을 미칩니다.
활성 디렉터리 백업 권장 사항
다음으로 활성 디렉터리 서버를 백업하는 동안 몇 가지 일반적인 사용 권장 사항에 대해 설명합니다.
정기적으로 활성 디렉터리 백업
활성 디렉터리에 권장되는 백업 빈도는 60 일을 넘지 않습니다. 광고 삭제 표시 개체–이 이유는 활성 디렉토리 데이터베이스 관리의 특성 중 하나입니다.
디렉터리의 개체가 삭제되면(개체의 속성 대부분 또는 모든 속성이 삭제됨)삭제 표시 개체로 표시되며 삭제 표시 수명 기간이 만료될 때까지 물리적으로 삭제되지 않습니다(정확히 60 일). 여러 도메인 컨트롤러가 동시에 작동하고 활성 디렉터리 복제 기능이 활성화된 경우 모든 삭제 표시 파일은 각 컨트롤러에서 복사되고 만료 시간까지만해도 유지됩니다. 또한 오늘날 60 일 이상 전에 만들어진 도메인 컨트롤러 백업을 복원하는 경우 도메인 컨트롤러 중 하나에 더 이상 존재하지 않는 개체에 대한 정보가 있기 때문에 많은 불일치가 발생할 수밖에 없습니다.
“60 일 이하”표시에 대한 또 다른 이유는 마지막 백업 이후에 설치된 소프트웨어 또는 드라이버가 레지스트리에 해당 드라이버 또는 소프트웨어에 대한 정보가 없기 때문에 데이터 복원의 경우 전혀 작동하지 않기 때문입니다.
데이터가 충분히 자주 백업되지 않아 발생할 수 있는 잠재적인 문제가 훨씬 더 많습니다. 가장”안전한”권장 사항은 매일 활성 디렉토리 백업을 수행하는 것입니다.
백업된 도메인 컨트롤러 중 하나 이상 유지
이 조언은 주로 인프라에 둘 이상의 도메인 컨트롤러가 있는 대기업을 위한 것입니다. 하드웨어 또는 소프트웨어 오류가 발생할 경우 최소한 부분 데이터 복구를 보장하기 위해 도메인 컨트롤러가 여러 개 있는 경우 도메인 컨트롤러 중 하나 이상을 백업해야 합니다. 또한 컨트롤러 중 하나에 유연한 단일 마스터 작동 역할이 설치되어 있는 경우 먼저 백업의 우선 순위를 지정해야 합니다. 이렇게 하면 모든 컨트롤러가 손실되면”기본”으로 간주되는 컨트롤러 중 하나를 복구할 수 있으며,다른 컨트롤러를 배포하면 기본적으로”기본”도메인 컨트롤러에서”보조”도메인 컨트롤러로 모든 변경 사항을 복사할 수 있습니다.
데이터 일관성을 제공하는 소프트웨어 우선 순위 지정
모든 백업이’일관성 유지’를 보장하는 방식으로 수행되어야 한다는 것은 매우 일반적인 지식입니다. 동일물은 활동적인 전화번호부 백업을 위해 간다. 가장 좋은 방법은 서버가 꺼져 있는 동안 또는 실행 중인 서버에서 사용할 때 데이터를 백업하는 것입니다. 반대로-24 시간 연중 무휴로 작동하는 서버의 데이터를 백업하는 것이 가장 좋은 생각은 아닙니다. 따라서 활성 디렉터리 백업 요구 사항에 대해 호환 가능한 서비스를 사용하는 것이 좋습니다. 기본적으로 시스템 및 백업 프로세스가 완료 될 때까지 그’정보를 정지 하는 데이터의 스냅샷을 만듭니다. 이렇게 하면 백업이 생성될 당시 서버에서 다시 작성한 파일이 손실되거나 손상되지 않습니다.
재해 복구 계획에는 광고 백업이 포함되어야 합니다.
재해 복구 계획을 수립하는 것은 일반적으로 필수 사항이며,예측 및 예방 또는 준비할 수 있는 시나리오가 많을수록 재해 발생 시 더 나은 결과를 얻을 수 있습니다. 이 경우 광고 백업은 광고 백업을 복원하기 전에 복원하면 기본적으로 광고 관련 서비스를 사용할 수 없기 때문에 중요합니다. 도메인 컨트롤러를 클라우드,로컬 또는 원격 사이트와 같은 여러 저장 위치에 백업 할 수 있습니다. 너의 활동적인 전화번호부의 1 개 이상 사본이 높게,마찬가지로 추천된다 있음것은.
세분화 된 복구 옵션을 찾습니다,가능한 경우
복구 하 고 모든 활성 디렉터리 데이터를 다시 작성 하는 프로세스는 대부분의 시간 동안 좋은 아이디어–세분화 된 복구 옵션을 제공 하는 서비스를 찾을 수도 있습니다. 당신이 당신의 백업에서 하나 또는 몇 개의 파일을 복구 할 경우 그런 식으로-당신은 아주 쉽게 그렇게 할 수 있습니다. 이 또한 전체 데이터 복원 시간을 줄일 수 있습니다.,특히 활성 디렉터리는 평균 보다 큰 경우.
기본 액티브 디렉터리 백업 도구 및 서비스
활성 디렉터리 도메인 컨트롤러를 실행 하는 것 들을 포함 하 여 백업에 대 한 마이크로소프트에서 만든 액티브 디렉터리에 대 한 몇 가지 기본 백업 도구가 있습니다.
윈도우 서버 백업
윈도우 서버 백업은 윈도우 서버 2008 및 최신 버전에서 대체 된 프로그램입니다. 볼륨 섀도 복사본 서비스를 사용하여 증분 백업을 만들 수 있습니다. 백업된 데이터는 가상 머신 형식으로 저장됩니다. 백업한 후에는 가상 및 물리적 컴퓨터에 이러한 가상 디스크 디스크를 마운트하여 백업한 데이터에 액세스할 수 있습니다. 이 가상 머신 변환기는 부팅할 수 없습니다. 전체 볼륨 또는 시스템 상태를 백업하는 명령은 다음과 같습니다.
액티브 디렉터리 백업에 대한 이 백업 방법의 주요 이점은 다음과 같습니다: 전체 시스템을 백업하거나 활성 디렉터리 파일만 백업할 수 있습니다. 주요 단점은 백업 및 복구 프로세스와 관련하여 프로그램의 잠재력을 최대한 발휘하기 위해서는 많은 사전 지식과 이해가 필요하다는 것입니다.
시스템 센터 데이터 보호 관리자
마이크로소프트에서 만든 다른 백업 서비스는 시스템 센터 데이터 보호 관리입니다. 일반적인 데이터 백업과 활성 디렉토리 백업을 모두 만드는 것은 프로그램의 기능 내에 있습니다. 이 서비스는 활성 디렉터리 백업을 포함합니다. 마이크로소프트 시스템 패키지에는 별도로 설치되지 않은 유료 소프트웨어가 포함되어 있습니다. 또한 워드프레스에 비해 설정하기가 다소 어렵습니다. 그러나 그것은 여전히 매우 장치의 완벽한 보호를 보장하기 위해 그것을 사용하는 것이 좋습니다. 백업된 활성 디렉토리에서 단일 파일을 복구할 수 없습니다. 이 문서는 기계 번역되었으므로 어휘,구문 또는 문법에서 오류가 있을 수 있습니다
타사 액티브 디렉터리 백업 방법
사실,거의 모든 엔터프라이즈 수준의 백업 서비스는 거의 문제없이 활성 디렉토리를 백업 할 수 있어야한다. 이 경우 이러한 모든 서비스 간의 차이점은 활성 디렉터리 백업 및 복원을 모두 처리하는 동안 일부 서비스가 더 많은 기능을 제공하는 방식입니다.
일반적으로 백업의 주요 지점뿐만 아니라 활성 디렉토리와 함께 작동-데이터 백업은 데이터가 충분히 일관성이 있는지 확인하기 위해 특정 방식으로 수행되어야한다. 타사 백업 서비스의 대부분은 복사된 데이터의 스냅샷을 생성하여 해당 데이터가 백업 프로세스 중간에 수정되는 것을 방지합니다. 이 일어나는 또 다른 문제의 가능성도 있습니다:활성 디렉토리의 백업이 실제 디스크에 기록 된 경우–생성 된 스냅 샷은 쓰기 작업에 사용됩니다,하지만 그것은 라이브 활성 디렉토리 데이터베이스 복사본을 기반으로하는 경우-불일치는 어떤 식 으로든 발생할 수밖에 없다.
각 백업 공급자는 해당 문제를 처리하는 고유 한 방법을 가지고 있으며 일부는 다른 것보다 효과적입니다.
또한 일부 타사 백업 서비스는 활성 디렉터리 백업에 대해 매우 구체적인 개체 복원을 제공할 수 있습니다. 그 예 중 하나는 전체 데이터베이스가 아닌 개별 사용자 계정을 복원하는 기능입니다. 그러나 모든 제품이 그렇게 할 수있는 것은 아니며,대부분은 활성 디렉토리 백업에 대한 전체 백업 및 복원 서비스 만 제공 할 수 있습니다.
바큘라 엔터프라이즈 에디션과 액티브 디렉토리 백업
액티브 디렉토리는 설계 상 매우 중복 아키텍처에서 실행되며,전체 디렉토리의 손실은 일반적으로 주요 사이트 오류를 나타냅니다. 이 경우 복구는 종종 백업에서 완전한 재구축 또는 완전 복구이며 데이터베이스 및 광고 구성 요소에 대한 별도의 복구 단계입니다. 이러한 상황에 대한 박사 수준의 백업 및 복구 도구를 제공 할 수 있으며,베어 메탈 복구 플러그인은 광고 서비스를 복구 할 수있는 위에 실행중인 시스템의 복구를 할 수 있습니다. 그러나 재해 복구 백업은 좋은 일이지만 디렉터리 구조의 일부에 심각한 문제를 일으키는 잘못된 변경이나 손상의 경우에는 도움이 되지 않지만 전체 디렉터리를 복원할 필요는 없습니다. 예를 들어,부주의 한(또는 불만을 품은)관리자는 조직의 모든 문제를 일으키는 전체 운영 체제의 권한을 변경할 수 있습니다.
이 시나리오에서 솔루션은 시간이 많이 걸리고 오류가 발생하기 쉬운 구조를 수동으로 다시 빌드하거나 백업에서 복원으로 제한될 수 있습니다. 바 큘라 엔터프라이즈 디렉토리 서버 플러그인이 도움이 될 수있는 곳이다. 이 플러그인은 호스트 어플리케이션에서 사용가능합니다. 개체는 디렉토리 트리의 다른 위치로 복원 할 수도 있습니다.
이렇게 하면 전체 디렉터리뿐만 아니라 개별 개체를 복구할 수 있습니다. 디렉터리 서버 플러그인은 작동하는 광고 인프라가 다시 설치되었다고 가정합니다. 귀하의 요구에 맞는 플러그인에 대한 자세한 내용은,바 큘라 시스템에 문의하시기 바랍니다.
디렉터리 서버 플러그인으로 활성 디렉터리 개체를 쉽게 복구할 수 있습니다. 개체는 복원 시 파일처럼 보이며 많은 동일한 옵션이 작동합니다. 이 이미지는 비콘솔의 복원 창 예제를 보여줍니다:
당신이 볼 수 있듯이,우리는 복구를 위해 하나의 개체를 선택할 수 있으며,이 시점에서 많은 복원 시간 옵션에 액세스 할 수 있습니다.
예를 들어 개체가 원래 서버와 다른 서버로 복원될 수 있습니다. 기존 개체 위에 복원할 수 있으며 복원 중인 개체보다 새로운 기존 개체를 유지할지,이전 개체보다 오래된 개체를 유지할지,항상 교체할지 또는 기존 개체를 교체하지 않을지를 선택할 수 있습니다. 또한 디렉토리 서버 플러그인이 개체 삭제 표시에 대한 검사를 할 수 있으며,한 가지 이유 또는 다른 이유로 잘못 삭제 된 개체를 복원 할 때 특히 유용합니다. 물론 전체 디렉토리 구조를 선택하여 복구할 수도 있습니다.
결론
액티브 디렉토리는 기본적으로 비즈니스의 핵심이며,따라서 비즈니스에서 제공하는 사용자와 서비스 모두에 대해 최소한 중단 시간을 유발할 수있는 모든 종류의 중단 또는 메모리 손실을 방지하기위한 도구 및 서비스의 배열입니다. 그것은 제대로 귀하의 비즈니스에 그들 중 하나를 적용하기 전에 백업 방법 및 서비스를 연구하는 것도 중요합니다. 당신을 위해 가장 적합 한 백업 솔루션을 선택 하면 활성 디렉터리 및 그것의’데이터 문제의 대부분,전부는 아니더라도 방지에 열쇠입니다.
재해 발생 시 액티브 디렉토리를 복구할 수 있는 능력은 이 디렉토리에 크게 의존하는 모든 조직의 모든 위험 관리 전략에 있어 매우 중요합니다. 바 큘라 엔터프라이즈 에디션은 백업 활성 디렉토리에 모두 총 손실 복구 도구뿐만 아니라 가치있는 도구를 제공하고 일이 잘못 될 때 인프라의 일부를 복구 할 수 있습니다.