Ikhtisar tentang Mencadangkan dan Memulihkan Direktori Aktif

Untuk memastikan ketersediaan sumber daya kritis misi dan objek jaringan, dan kelangsungan bisnis, Anda perlu melakukan pencadangan Active Directory jika dijalankan di lingkungan Anda. Ini karena Active Directory biasanya menampung data dan sumber daya penting misi. Cadangan biasanya dibuat sebelumnya karena sejumlah alasan, termasuk yang berikut:

  • Lindungi lingkungan jaringan Anda dari penghapusan yang tidak disengaja, atau modifikasi data, dan dari kegagalan perangkat keras : Memiliki cadangan Active Directory yang mudah diakses akan memastikan bahwa Anda dapat memulihkan objek Active Directory penting yang terhapus karena kesalahan. Cadangan juga terbukti sangat berharga ketika pengguna yang tidak sah dengan sengaja menghapus atau memodifikasi data. Cadangan akan memungkinkan Anda untuk memulihkan data ke status integritas sebelumnya. Karena kegagalan perangkat keras tertentu seperti hard disk drive yang rusak dapat menyebabkan hilangnya data yang cukup besar, mencadangkan data Anda akan memastikan bahwa bisnis dapat terus menjalankan fungsi-fungsi penting misinya ketika peristiwa seperti itu benar-benar terjadi.
  • Menyimpan data penting misi : Disarankan untuk mencadangkan data penting misi secara teratur sehingga versi informasi sebelumnya dapat diakses, jika perlu, di masa mendatang.

Karena Active Directory bergantung pada Registry, Anda perlu mencadangkan file di dalam direktori sistem. File-file ini disebut file sistem. Data status sistem pada dasarnya berisi informasi konfigurasi utama di Windows 2000, dan Windows Server 2003. Informasi aktual apa yang disertakan dalam data status sistem ditentukan oleh konfigurasi sistem operasi (OS). Status sistem biasanya mencakup data, file, dan komponen penting berikut:

  • Registri Windows
  • Isi direktori SYSVOL
  • File yang dilindungi oleh sistem Perlindungan File Windows
  • File boot dan sistem: Ntdetect.com, Ntldr dan Bootsect.dat.
  • Database Pendaftaran Kelas COM+
  • Database Active Directory (Ntds.dit), termasuk semua file log dan file pos pemeriksaan
  • File layanan cluster
  • File layanan sertifikat
  • Metabase Server Informasi Internet (IIS)

Anda dapat menggunakan salah satu metode yang tercantum di bawah ini untuk membuat cadangan Active Directory.

  • Anda hanya dapat mencadangkan data status sistem
  • Anda dapat mencadangkan Active Directory sebagai bagian dari pencadangan sistem lengkap
  • Anda dapat mencadangkan Active Directory sebagai bagian dari pencadangan sistem sebagian

Pilihan terbaik untuk digunakan saat menentukan data atau komponen apa yang harus dicadangkan di cadangan Direktori Aktif; adalah untuk menentukan cadangan data status sistem. Ini memastikan bahwa semua file sistem inti dicadangkan. Saat pencadangan sistem penuh dilakukan, data status sistem secara otomatis disertakan dalam proses pencadangan. Saat melakukan pencadangan sebagian, Anda dapat menentukan bahwa data status sistem harus disertakan. Menentukan file dan komponen individual secara manual untuk cadangan Active Directory bisa menjadi proses yang sangat rumit. Selain harus dapat mengidentifikasi dan menentukan semua file dan komponen sistem yang penting, Anda juga harus dapat menentukan data dan komponen Active Directory penting lainnya yang perlu dicadangkan, seperti topologi replikasi, dan informasi Kebijakan Grup.

Anda dapat membuat cadangan Active Directory dengan menggunakan utilitas cadangan Windows Server 2003, atau Anda dari baris perintah, menggunakan utilitas baris perintah Ntdsutil. Utilitas Pencadangan Windows Server 2003 mencakup fitur menggunakan penyalinan bayangan volume untuk mencadangkan file yang terbuka. Dengan versi Windows sebelumnya, alat pencadangan pihak ketiga harus digunakan untuk mencadangkan file yang terbuka. Layanan Volume Shadow Copy membuat salinan baca-saja dari semua file yang terbuka. Ini pada gilirannya memastikan bahwa file-file ini dapat terus diakses.

Di Direktori Aktif Windows 2000, Anda hanya dapat melakukan salah satu dari metode pemulihan berikut ini:

  • Pemulihan Resmi
  • Tidak Berwibawa

Saat memulihkan Windows Server 2003 Active Directory , Anda dapat menggunakan salah satu metode pemulihan berikut:

  • Pemulihan Normal : Pada Windows 2000, ini adalah metode pemulihan Non-Otoritatif Anda. Fungsi pemulihan Normal hampir sama dengan pemulihan Non-Otoritatif. Dengan pemulihan Normal, utilitas Cadangan dijalankan di komputer saat dalam Mode Pemulihan Layanan Direktori. Setelah pengontrol domain di-boot ulang, replikasi normal terjadi dengan mitra replikasi.

Pemulihan normal biasanya dilakukan jika ada kondisi berikut:

    • Sebuah domain memiliki beberapa pengontrol domain, dan hanya satu pengontrol domain yang beroperasi. Anda dapat menggunakan pemulihan Normal untuk memulihkan semua pengontrol domain lain di domain.
    • Domain memiliki pengontrol domain tunggal, dan pengontrol domain tersebut harus dipulihkan. Anda juga dapat memilih untuk melakukan pemulihan utama Direktori Aktif sebagai alternatif.
  • Pemulihan otoritatif : Pemulihan otoritatif direktori aktif harus dilakukan dalam kasus di mana pemulihan normal tidak akan dapat mengembalikan direktori aktif ke keadaan yang benar. Misalnya, jika unit organisasi dihapus karena kesalahan, pemulihan Normal hanya akan mengakibatkan OU tertentu dihapus sekali lagi, setelah replikasi. Ini pada dasarnya karena mitra replikasi memiliki nomor versi yang lebih tinggi untuk OU tertentu. Pemulihan otoritatif memiliki proses yang mirip dengan pemulihan Normal, perbedaannya adalah bahwa setelah data sistem dipulihkan, Anda menetapkan objek Direktori Aktif tertentu sebagai otoritatif. Ketika objek Active Directory didefinisikan sebagai otoritatif, objek tertentu memiliki nomor versi yang lebih tinggi. Hal ini menyebabkan objek ini direplikasi ke salinan pengontrol domain lain dari database direktori aktif.
  • Pemulihan Utama : Metode pemulihan utama digunakan ketika setiap pengontrol domain dalam domain yang menghosting beberapa pengontrol domain, perlu dipulihkan. Artinya, seluruh domain harus direkonstruksi dari cadangan Active Directory. Metode ini juga dapat digunakan untuk memulihkan Active Directory untuk domain yang hanya memiliki satu pengontrol domain. Metode pemulihan utama dipilih di utilitas Cadangan Windows Server 2003 hanya dengan mengaktifkan kotak centang Metode pemulihan utama. Ini menghapus kerumitan sebelumnya yang terkait dengan melakukan jenis pemulihan ini di Windows 2000. Proses pemulihan utama juga sangat mirip dengan yang dilakukan untuk pemulihan Normal Direktori Aktif.

Cara mencadangkan Active Directory menggunakan Utilitas Cadangan Windows Server 2003

  1. Klik Mulai, Semua Program, Aksesori, Alat Sistem, lalu klik Cadangkan. Anda juga dapat mengakses utilitas Pencadangan Windows Server 2003 dengan mengklik Mulai, Jalankan, masukkan ntbackup di kotak dialog Jalankan, lalu klik OK.
  2. Pada halaman awal Backup atau Restore Wizard, klik Next.
  3. Pastikan bahwa opsi default, Cadangkan file dan pengaturan, dipilih pada halaman Cadangkan Atau Pulihkan. Klik Berikutnya.
  4. Pada halaman Apa yang Harus Dicadangkan, Anda dapat memilih di antara opsi berikut:
    • Semua informasi di komputer ini
    • Biarkan saya memilih apa yang akan dicadangkan
  5. Setelah memilih opsi yang sesuai, klik Berikutnya.
  6. Jika opsi Biarkan saya memilih apa yang akan dicadangkan sebelumnya dipilih; pada halaman Items to Back Up, pilih file, data atau komponen yang harus disertakan dalam backup Active Directory. Klik Berikutnya.
  7. Pada halaman berikut, di kotak Pilih tempat untuk menyimpan cadangan Anda, masukkan jalur tempat cadangan harus disimpan.
  8. Berikan nama untuk file cadangan di kotak Ketik nama untuk cadangan ini, lalu klik Berikutnya.
  9. Klik Selesai untuk segera memulai pencadangan Active Directory. Pencadangan ini dijalankan menggunakan pengaturan opsi lanjutan default, dan biasanya dipilih saat melakukan pencadangan sistem penuh. Jika Anda ingin mengonfigurasi pengaturan opsi lanjutan, klik Lanjutan, dan bukan Selesai.
  10. Ketika halaman Type of Backup muncul, pilih jenis backup yang harus dilakukan. Anda dapat memilih salah satu opsi berikut dari kotak daftar Pilih jenis cadangan.
    • Normal : Semua file dan komponen yang ditentukan dicadangkan. Namun atribut arsip disetel ulang.
    • Salin : Semua file dan komponen yang ditentukan dicadangkan. Atribut arsip tidak diatur ulang.
    • Incremental : Jenis pencadangan ini merujuk pada atribut arsip, untuk mengisolasi file-file yang telah berubah sejak saat pencadangan terakhir dilakukan, dan kemudian hanya mencadangkan file yang diubah. Atribut arsip kemudian dihapus untuk mengaktifkan proses pencadangan berikutnya untuk menentukan hanya file-file yang telah diubah dari cadangan saat ini, ke cadangan berikutnya. Hanya file-file ini yang kemudian dicadangkan dalam proses pencadangan berikut.
    • Diferensial : Pencadangan diferensial juga hanya mencadangkan file yang telah diubah sejak pencadangan sebelumnya. Perbedaan antara jenis cadangan ini dan jenis cadangan Inkremental, adalah bahwa cadangan Diferensial tidak menghapus atribut arsip.
    • Harian : Jenis pencadangan harian merujuk pada cap waktu file, dan kemudian mencadangkan file yang telah dibuat atau diubah pada hari tertentu.
  11. Centang kotak Cadangan Data Penyimpanan Jarak Jauh yang Dimigrasikan jika Anda ingin mengurai ulang poin untuk disertakan dalam pencadangan. Klik Berikutnya.
  12. Di Halaman Cara Mencadangkan, Anda dapat memilih di antara opsi berikut:
  • Verifikasi data setelah pencadangan : Pilih opsi ini jika Anda mencadangkan data penting misi.
  • Gunakan kompresi perangkat keras, jika tersedia : Opsi ini harus diaktifkan jika tersedia. Opsi ini hanya tersedia jika utilitas Cadangan mengenali media penyimpanan yang mendukung kompresi perangkat keras.
  • Nonaktifkan Volume Shadow Copy : Opsi ini diaktifkan secara otomatis.
  1. Klik Berikutnya.
  2. Pada halaman Opsi Pencadangan, Anda dapat memilih salah satu opsi berikut:
    • Tambahkan cadangan ini ke cadangan yang ada : Cadangan akan ditambahkan ke cadangan yang ada.
    • Ganti cadangan yang ada : Cadangan akan menimpa cadangan yang ada.
  1. Klik Berikutnya.
  2. Pada halaman Kapan Mencadangkan, Anda dapat memilih salah satu opsi berikut:
    • Sekarang : Ini menghasilkan pencadangan segera dimulai.
    • Later : Opsi ini memungkinkan Anda menentukan kapan pencadangan harus dilakukan.
  3. Jika Anda memilih opsi Nanti, masukkan nama untuk cadangan di kotak Nama pekerjaan. Anda akan melihat bahwa pengaturan di kotak Tanggal mulai mencerminkan tanggal dan waktu saat ini. Untuk mengubahnya, klik Atur Jadwal.
  4. Saat kotak dialog Jadwalkan Pekerjaan terbuka, dalam kotak daftar Jadwalkan Tugas pada tab Jadwal, pilih salah satu opsi berikut untuk mengatur kapan pencadangan harus dilakukan:
    • Harian, Mingguan, Bulanan, Sekali, Saat Startup Sistem, Saat Masuk, dan Saat Idle

Anda dapat mengklik tombol Lanjutan untuk menentukan tanggal mulai dan berakhir, dan untuk mengonfigurasi seberapa sering pencadangan harus dilakukan.

  1. Klik tab Pengaturan dari kotak dialog Jadwalkan Pekerjaan. Anda dapat mengonfigurasi opsi penjadwalan yang tercantum di bawah ini, dari tab ini.
    • Hapus tugas jika tidak dijadwalkan untuk dijalankan lagi ; tugas tertentu akan dihapus dari item tugas terjadwal jika saya tidak disetel untuk dijalankan lagi.
    • Hentikan tugas jika berjalan untuk ; Anda dapat mengatur waktu (jam/menit/) yang diizinkan untuk menjalankan pencadangan ini. Pengaturan default adalah 72 jam.
    • Mulai tugas hanya jika komputer tidak digunakan selama ; Anda dapat mengatur berapa lama waktu idle komputer harus berlalu, sebelum pencadangan dapat dimulai.
    • Jika komputer tidak menganggur selama itu, coba lagi hingga ; pengaturan ini dikaitkan dengan opsi sebelumnya. Anda dapat mengatur seberapa sering komputer harus terus diperiksa untuk menentukan apakah jumlah waktu idle yang cukup telah berlalu.
    • Hentikan tugas jika komputer berhenti menganggur ; saat diaktifkan, pekerjaan pencadangan berhenti jika pengguna mengakses komputer.
    • Jangan memulai tugas jika komputer menggunakan baterai ; jika dipilih, pekerjaan pencadangan tidak dimulai saat komputer menggunakan baterai
    • Hentikan tugas jika cara baterai dimulai ; jika dipilih, pekerjaan pencadangan berhenti saat komputer beralih ke cara baterai.
    • Bangunkan komputer untuk menjalankan tugas ini ; jika dipilih, komputer akan dibangunkan dari cara hemat daya agar pencadangan dapat dimulai.
  2. Klik OK di kotak dialog Jadwalkan Pekerjaan. Klik Berikutnya.
  3. Saat dialog Atur Informasi Akun terbuka, di kotak Jalankan Sebagai, masukkan detail akun yang memiliki hak yang memadai untuk melakukan operasi pencadangan. Masukkan kata sandi untuk akun ini di kotak Kata Sandi dan Konfirmasi Kata Sandi.
  4. Klik Oke. Klik Berikutnya.
  5. Wizard selanjutnya menampilkan informasi ringkasan tentang pengaturan yang telah Anda tentukan untuk pencadangan. Tinjau informasi ini
  6. Klik Selesai.

Cara membuat cadangan Active Directory menggunakan baris perintah

Anda dapat melakukan pencadangan direktori aktif dari baris perintah dengan menggunakan utilitas baris perintah Ntbackup. Opsi ini tersedia sebagai alternatif untuk menggunakan utilitas Cadangan.

Untuk menggunakan utilitas baris perintah Ntbackup untuk melakukan pencadangan,

  1. Klik Mulai, Jalankan, dan masukkan cmd di kotak dialog Jalankan. Klik Oke.
  2. Anda dapat menggunakan perintah dan opsi berikut untuk mencadangkan data status sistem:
    • ntbackup backup systemstate /J ‘Backup Job’ /F ‘C:backupfile.bkf’
      • ntbackup, menunjukkan utilitas pencadangan baris perintah Ntbackup
      • backup, menentukan bahwa backup harus dilakukan
      • systemstate, menentukan bahwa data tanggal sistem harus dicadangkan
      • J, mendefinisikan nama pekerjaan cadangan
      • F, mendefinisikan nama file cadangan

Cara melakukan Pemulihan Normal Direktori Aktif

  1. Nyalakan ulang komputer
  2. Saat memulai, tekan F8 saat diminta, lalu pilih Mode Pemulihan Layanan Direktori (hanya Windows DC) dari menu Opsi Lanjutan Windows. Tekan enter.
  3. Pilih sistem operasi yang harus dijalankan. Tekan enter.
  4. Ketika perintah masuk Mode Aman muncul, masukkan informasi akun administrator lokal yang sesuai, lalu klik OK.
  5. Klik OK ketika sebuah pesan muncul, menyarankan bahwa Windows berjalan dalam Safe Mode.
  6. Klik Mulai, Semua Program, Aksesori, Alat Sistem, lalu klik Cadangkan.
  7. Pada halaman awal Backup atau Restore Wizard, klik Next.
  8. Pastikan opsi Pulihkan file dan pengaturan dipilih pada halaman Cadangkan Atau Pulihkan. Klik Berikutnya.
  9. Pada halaman Apa yang Harus Dipulihkan, pilih cadangan yang ingin Anda gunakan untuk proses pemulihan. Klik Berikutnya.
  10. Klik Selesai untuk segera memulai pemulihan normal Direktori Aktif. Jika Anda ingin mengonfigurasi pengaturan opsi lanjutan, klik Lanjutan, dan bukan tombol Selesai.
  11. Saat halaman Tempat untuk Memulihkan muncul, pilih salah satu opsi berikut dari kotak Pulihkan file ke daftar:
    • Lokasi asli , pengaturan default ini mengembalikan file ke lokasi aslinya.
    • Lokasi alternatif , jika dipilih, Anda dapat menentukan lokasi berbeda tempat file harus dipulihkan.
    • folder tunggal ; opsi ini mengembalikan file ke satu direktori.
  12. Klik Berikutnya.
  13. Klik OK jika sebuah pesan ditampilkan, memperingatkan Anda bahwa pemulihan data status sistem menimpa data status sistem yang ada.
  14. Saat halaman Cara Memulihkan terbuka, pilih di antara opsi berikut:
    • Tinggalkan file yang ada (Direkomendasikan) ; pilih opsi ini jika Anda tidak ingin pemulihan menimpa file yang ada.
    • Ganti file yang ada jika lebih lama dari file cadangan ; jika dipilih, file yang lebih lama dari file cadangan akan diganti.
    • Ganti file yang ada ; opsi ini menggantikan semua file yang ada dengan file cadangan.
  15. Klik Berikutnya.
  16. Saat halaman Opsi Pemulihan Lanjutan ditampilkan, Anda dapat memilih opsi berikut:
    • Kembalikan pengaturan keamanan gs; diaktifkan secara default. Jika Anda menonaktifkan kotak centang ini, semua file akan dipulihkan tanpa izin apa pun.
    • Pulihkan titik persimpangan, tetapi bukan folder dan data file yang dirujuk ; saat dipilih, proses pemulihan dapat memulihkan informasi pada drive yang terpasang.
    • Pertahankan titik pemasangan volume yang ada ; saat dipilih, dudukan yang ada dilindungi pada volume.
    • Pulihkan Cluster Registry ke disk kuorum dan semua node lainnya ; jika berlaku untuk pengontrol domain ini, database kuorum cluster dipulihkan.
    • Saat memulihkan kumpulan data yang direplikasi, tandai data yang dipulihkan sebagai data utama untuk semua replika ; opsi ini harus diaktifkan jika Anda melakukan pemulihan utama Direktori Aktif.
  17. Klik Berikutnya.
  18. Klik Selesai untuk memulai Pemulihan Normal Direktori Aktif.

Cara melakukan Pemulihan Resmi Direktori Aktif

  1. Lakukan Pemulihan Normal Direktori Aktif.
  2. Ketika diminta untuk me-restart server, klik No dan kemudian tutup Windows Backup Utility.
  3. Klik Mulai, Jalankan, dan masukkan cmd di kotak dialog Jalankan. Klik Oke.
  4. Untuk membuka utilitas baris perintah Ntdsutil, masukkan ntdsutil.
  5. Masukkan pemulihan otoritatif.
  6. Untuk menentukan Active Directory, atau komponen Active Directory sebagai otoritatif, gunakan salah satu metode berikut ini:
    • Masukkan memulihkan basis data ; ini menetapkan domain dan semua wadah konfigurasi sebagai otoritatif.
    • Masukkan restore subtree, bersama dengan nama khusus objek Active Directory yang ingin Anda tandai sebagai otoritatif.
    • Anda dapat menggunakan opsi verinc dengan salah satu dari perintah di atas, untuk secara eksplisit mengatur nomor versi. Opsi ini berguna ketika pemulihan otoritatif yang berbeda perlu dilakukan pada pemulihan otoritatif yang ada.
  7. Ketika kotak dialog Konfirmasi Pemulihan Resmi muncul, menanyakan apakah pemulihan Resmi harus dilakukan, klik Ya.
  8. Masukkan quit, dan masukkan quit lagi untuk menutup utilitas baris perintah Ntdsutil.
  9. Lanjutkan untuk me – reboot server.

Cara melakukan Pemulihan Utama Direktori Aktif

  1. Mulai ulang pengontrol domain.
  2. Saat memulai, tekan F8 saat diminta, lalu pilih Mode Pemulihan Layanan Direktori (hanya Windows DC) dari menu Opsi Lanjutan Windows. Tekan enter.
  3. Pilih sistem operasi yang harus dijalankan. Tekan enter.
  4. Ketika perintah masuk Mode Aman muncul, masukkan informasi akun administrator lokal yang sesuai, lalu klik OK.
    Klik OK ketika sebuah pesan muncul, menyarankan bahwa Windows berjalan dalam Safe Mode.
  5. Klik Mulai, Semua Program, Aksesori, Alat Sistem, lalu klik Cadangkan.
  6. Pada halaman awal Backup atau Restore Wizard, klik Next.
  7. Pastikan opsi Pulihkan file dan pengaturan dipilih pada halaman Cadangkan Atau Pulihkan. Klik Berikutnya.
  8. Pada halaman Apa yang Harus Dipulihkan, pilih cadangan yang ingin Anda gunakan untuk proses pemulihan Utama. Klik Berikutnya.
  9. Klik Lanjutan.
  10. Pada halaman Tempat untuk Mengembalikan, biarkan pengaturan default Lokasi asli, tidak berubah, lalu klik Berikutnya
  11. Pada halaman Cara Memulihkan, pilih opsi Ganti file yang ada. Klik Berikutnya.
  12. Saat halaman Opsi Pemulihan Lanjutan muncul, aktifkan kotak centang Saat memulihkan kumpulan data yang direplikasi, tandai data yang dipulihkan sebagai data utama untuk semua replika. Anda dapat membiarkan semua pengaturan default lainnya di halaman Opsi Pemulihan Lanjutan tidak berubah.
  13. Klik Berikutnya.
  14. Klik Selesai untuk memulai pemulihan Utama Direktori Aktif.
  15. Mulai ulang server.