גיבוי ושחזור של AD << קורס אונליין חינם
Menu
עברית Русский
מכללת פרקטיקיו
- מתחילים ללמוד חינם -
קורסי תכנות / סייבר / ניהול רשת

גיבוי ושחזור של AD

קורסים למנהלי רשת מסלול מנהלי רשת
עם התמחות בשרתי מיקרוסופט
מסלול סייבר והאקינג - Hacking מסלול תקשורת ואבטחת מידע
Cisco CCNA & FortiGate & Checkpoint
מומחה ווירטואליזציה
VMware & Hyper-V
מסלול לינוקס ו-DevOps מומחה ענן של אמזון - AWS מומחה ענן של מיקרוסופט - Azure מומחה ענן של גוגל - GCP מומחה שרתי SCCM - System Center
של מיקרוסופט לארגונים גדולים
קורסי תכנות מסלול Full Stack דוט-נט
יסודות התכנות
מסלול Full Stack דוט-נט
צד שרת - Backend
מסלול Full Stack דוט-נט
צד לקוח - Frontend
מסלול Full Stack Node.JS קורסי תכנות נוספים
Java / Python / PHP
מפתח אפליקציות - אנדרואיד - אייפון מפתח משחקי מחשב - Unity מפתח תוכנות לוונדוס - WinForms מסלול DBA
התמחות במסדי נתונים – SQL
בדיקות תוכנה - QA - אוטומציה בדיקות תוכנה - QA - בדיקות ידניות בדיקות תוכנה - QA - קורסים נוספים המלצות תלמידים על PracticU
סקר שוק נכון לתאריך – 01/09/2011

הסבר קצר על שיטת הלימוד אונליין

צילמנו בסרטונים את כל ההרצאות של הקורס, כי ללמוד בכיתה לא נוח וגם יקר.
קורס בכיתה עולה מעל מ-17 אלף ₪ ואצלנו בסרטונים רק 350 ש"ח לחודש.
אם משהו לא ברור בסרטון תמיד אפשר להתקשר למרצה ולדבר איתו ישירות בטלפון.
המרצה זמין גם בווטסאפ וגם בצ'אט באתר המכללה.


חשוב לציין שבסוף כל התלמידים, מכל המכללות, כולם ביחד ניגשים לאותה בחינה חיצונית של סיסקו / מיקרוסופט / לינוקס ומקבלים בדיוק אותה תעודה.
את החברות הגדולות האלו בכלל לא מעניין איפה ואיך למדת וכמה שילמת על הלימודים.
יש מבחן אחיד לכולם, המתבצע במרכז בחינות מורשה של חברת Pearson VUE. הם עושים את הבחינות בפועל עבור החברות הגדולות בשוק.
כל שבוע יש מבחן ומי שעובר אותו מקבל תעודת הסמכה בינלאומית.

לסיכום: יש מרכז בחינות מורשה בתל-אביב, שכולם מגיעים אליו מכל הארץ ועושים שם מבחני הסמכה הבינלאומיים ומי שעובר את המבחן מקבל את התעודה ולא חשוב להם איפה ואיך למדת.


מה לעשות אם לא מבינים משהו בסרט?

פשוט מאוד, מתקשרים למכללה ומדברים ישירות עם המרצה. אפשר גם להתכתב עם המרצה במייל או בווטסאפ או בצ'אט באתר.


האם יש לכם כיתות לימוד רגילות?

להשכיר כיתה + לשלם משכורת למרצה = 17 אלף ש"ח עלות הקורס לתלמיד.
אצלנו בסרטונים מקבלים אותו חומר לימוד
ואפילו יותר, כי אין מגבלה של זמן למרצה (כמו שיש בכיתה),
בנוסף מקבלים בדיוק אותה תעודה בינלאומית,
כי מבחן הוא מבחן אחיד לכולם המתבצע במרכז בחינות מורשה
והכי חשוב שמקבלים את אותם המרצים, שמלמדים בכיתה רגילה,
רק שצילמנו אותם בסרטונים
והמחיר בסרטונים רק 350 ש"ח ולא 17 אלף כמו בכיתה רגילה.



קיימים במכללה שני מסלולי לימוד:
  1. מסלול לימוד חופשי, בלי תעודה, להעשרת ידע כללי.
    מסלול לימוד חופשי, מתאים בעיקר למי שעובד בתחום וכבר יש לו תעודות והוא לא רוצה עוד מבחנים ותעודות.

  2. מסלול עם תעודה - מתאים בעיקר לתלמידים חדשים המעוניינים בקורס מסודר,
    הכולל הגשת עבודות ופרוייקט גמר. מסלול זה מעניק בסיומו תעודת מקצוע בינלאומית.
    למעשה ההבדל היחיד בין שני המסלולים זה פרויקט גמר בסוף.
    אם מגישים את פרויקט גמר - מקבלים תעודה.
    בדיקת פרויקט גמר והנפקת תעודה כרוכים בתשלום נוסף, כפי שכתוב בדף ההרשמה.

בסיום קורס ניתן לקבל תעודות הבאות:
1. תעודה של המכללה - מותנה בהגשת פרוייקט גמר בסוף הקורס
2. תעודת הסמכה בינלאומית של מיקרוסופט העולמית - מותנה במעבר מוצלח של מבחן הסמכה חיצוני של מיקרוסופט (מבחן זה מתבצע כל שבוע במרכז בחינות מורשה בתל-אביב)


מידע כללי:
1. חומר הלימוד מורכב ממאגר עצום ומסודר מאוד של סרטים מקצועיים, הניתנים לצפיה מהבית. מאגר זה כולל הרצאות מוקלטות בעברית בצורה מסודרת ע"י המרצים הטובים ביותר. רשימת הסרטים המלאה נמצאת בתפריט בצד ימין.
2. כל סטודנט במכללה מקבל שם וסיסמה לצורך גישה לשרת הקבצים שלנו.
השרת מכיל את כל התוכנות הדרושות ללימוד וכן חומר עזר
3. הקורסים מועברים בהתאם לסילבוסים של החברות המובילות: Microsoft, Cisco

מאמר מקצועי בנושא IFM

בס"ד



מה זה בכלל IFM?

IFM - Installation from media הוא בעצם העתק של השרת שלנו (ברמת אקטיב דירקטורי) הנוצר על ידי שימוש בכלי ה-NTDSUTIL המקנה לנו שתי יכולות מאוד מרשימות:

• גיבוי במקרה של אסון.
• חסכון עצום בזמן רפליקציה במידה והוספנו “בקר דומיין” - Domain controller לסביבה עבודה הפעולת זמן רב.

תארו לעצמכם את התרחיש הבא:
התקבלתם לעבודה בחברה שלה שני סניפים, סין וישראל, הסניף בישראל הינו חדש לגמרי בעוד שסניף החברה הראשי בסין עובד כבר כ-5 שנים, עליכם להקים “בקר דומיין” - Domain controller נוסף גם בסניף הממוקם בארץ.

עכשיו בואו נתחיל לחשוב כמה זמן יקח לשרתים לבצע רפליקציה על רשת ה-WAN לנתונים בני 5 שנים....

אני חושב שבשלב זה הבנתם את התמונה הכללית, בכדי לחסוך את תעבורת הנתונים העצומה הזו נוכל פשוט לייצא את כלל הנתונים למדיית אחסון על ידי צוותי ה-IT בסניף סין ולשולחה לישראל (תחת אבטחה כבדה כמובן) , לאחר שהנתונים הגיעו נוכל פשוט לבצע רפליקציה מקומית ממדייה זו ואת הדלתא של השינוים שבוצעו במרווח הזמן של זמן ההגעה נשלים דרך רפליקציה, כמובן שלבצע רפליקציית נתונים בני יומיים נשמעת הרבה יותר הגיונית מאשר רפליקציית נתונים בני 5 שנים .

מה כולל בתוכו ה-IFM?

בשרתי 2008 ל- IFM ישנם שני מצבי יצירה אפשריים:
• IFM לטובת DC – בקר דומיין בעל יכולת קריאה כתיבה.
• IFM לטובת RODC – בקר דומיין בעל יכולת קריאה בלבד.
לא משנה באיזה מצב נבחר, הכל בהתאם לתרחיש כמובן, תמיד נוכל לבחור מה יכיל בתוכו ה-IFM.
במידה ונרצה העתק של השרת שיכיל את קובץ הליבה של הדומיין שלנו (מסד הנתונים) NTDS.DIT ואת ערכי ה- RIGISTERY ללא תיקיית ה-SYSVOL , נבחר באופציית או יותר נכון נקיש :
Create full.
אם מדובר בהעתק לטובת -RODC נקיש:
Create rodc

במידה ונרצה ונרצה העצק מלא הכולל בתוכו גם את תיקיית ה-SYSVOL נקיש:
Create sysvol full.
אם מדובר בהעתק לטובת -RODC נקיש:
Create sysvol rodc.

איך יוצרים IFM ?

בכדי ליצור IFM נפתח את שורת הפקודה CMD)) בשרת המשמש כ”בקר דומיין” - Domain controller ונקיש את רצף הפקודות הבאות:
• Ntdsutil - גישה ישירה אל הכלי.
• Activate instance ntds - התחברות לקובץ מסד הנתונים.
• IFM – התחברות לרובד התוכנה האחראי – Installation from media .
• Create sysvol full c:Ido ServerIdoShadadi_dc_ifm – ביצוע העתק מלא הכולל את תקיית ה-SYSVOL אל הנתיב הרצוי.
• לאחר סיום הפעולה נקיש QUIT בכדי לצאת מהרבדים השונים, QUIT ברמת כל רובד.

אז לאחר שיצרנו את המדייה כל שנותר הוא לעשות בה שימוש נאות, מה שמוביל אותנו לשלב הבא.

כיצד לעשות שימוש ב-IFM?

הדבר הראשון שעלינו לדעת הוא שבכדי שיתאפשר לנו לבצע רפליקציה מ-IFM מחייב שנבצע DCPROMO תחת מצב מתקדם ולא במצב הרגיל שבו בדרך כלל אנו יוצרים או יותר נכון מקדמים שרת חבר לרמה של “בקר דומיין” - Domain controller.
בכדי לגשת למצב מתקדם זה נבצע הקשה של הפקודה DCPROMO דרך ה-RUN ונסמן את תיבת הסימון המצביעה על כניסה למצב מתקדם.
*אם ברצונכם לבצע גישה למצב מתקדם בשרתי 2003 תוכלו לעשות זאת על יד הקשה של הפקודה הבא:
Dcpromo /adv.

• בחלון ה- Choose a Deployment configuration נבצע בחירה של כפתור האופצייה – Existing Forest ואת תת האופצייה הראשונה – Add a domain controller to an existing domain .
• בחלון ה- Network credentials נקיש את שם הדומיין שאליו אנו רוצים לשייך את בקר הדומיין זה, לדוגמה:
IDO.local
כמו כן נזין את שם משתמש והסיסמא של משתמש בעל הרשאה לביצוע פעולה מסוג זה.
• נבחר את הדומיין, והאתר – "site".
• נציין האם ברצוננו להוסיף GC לשרת שזה והאם מדובר ב-RODC נאשר את כלל הודעות המערכת ונתקדם לחלון הבא.
• חלון ה- INSTALL FROM MEDIA הינו החלון החשוב ביותר בכל התהליך, נוכל לבחור בין שתי האופציות הבאות:
• ביצוע רפליקציה דרך הרשת.
• ביצוע רפליקציה דרך מדייה, אנו כמובן נבחר באופצייה זו ונציין את הנתיב שבו ממוקמת המדייה – IFM .
• החלון הבא אולי יפתיע חלק מכם מיכוון שלמרות שהורנו למערכת לבצע את הרפליקציה ממקור אחסון מקומי ולא דרך הרשת בכל זאת אנו מתבקשים לציין את בקר הדומיין שישמש כמקור רפליקציה, הסיבה לכך היא שלמרות שמרבית הנתונים יעתקו ממדיית ה- IFM עדיין ישנם מספר נתוני בסיס שמחייב שנעתיק מ”בקר דומיין” - Domain controller פעיל.
• מפה והלאה נאשר את כלל הערכים בחלונות הבאים ונזין ססמה למצב שחזור, ממש כמו במצב רגיל ונסיים את התהליך (לא לשכוח הפעלה מחדש של המערכת לאחר סיום). לאחר שהמערכת עלתה בצעו בדיקה שכלל הנתונים עברו כמו שצריך והמערכת מתפקדת בצורה תקינה.

מאמר זה נכתב על ידי מר. עידו שדדי מרצה במכללת PRACTICU.
מאמר מקצועי בנושא יכולות גיבוי ושיחזור מתקדמות
בס"ד




נושא גיבוי המידע הנמצא על שרתי ומחשבי החברה תמיד היה נושא רגיש מהסיבה הפשוטה שאם מתרחש כשל במערכות המידע הן פיזי הן לוגי כלל נתוני החברה יאבדו וכמובן שאין צורך להסביר שמידע מסוג זה שווה כסף רב ולעיתים אובדן של מידע יכול בפשטות לגרום להפסדים עצומים עקב אי תיפקוד ואף לקריסה של חברה.






בטח בשלב זה אתם חושבים שזהו עוד מאמר שככל הנראה יסביר כיצד לבצע גיבוי ושחזור... אז ראשית כל, לא.

במאמר זה נדון ביכולת ייחודית של שרתי 2008 שמקפיצה את כל נושא הגיבוי שלב אחד קדימה ובעצם מונעת לגמרי את האפשרות של שחזור גיבוי שגוי שלא הכיל את המידע שאבד מה שהיה יכול להתרחש לעיתים בשרתי 2003. על מנת להבהיר את העניין אתאר תרחיש קצר:

נניח ועבדתם עם שרת 2003 וביצעתם גיבויים על בסיס יומי ובנקודת זמן מסויימת בוצעה מחיקה של מידע חשוב או אובייקט חשוב מאוד מתוך ה- active directory והתעורר צורך לבצע שיחזור אך אינכם זוכרים בדיוק האם המידע נמצא על הגיבוי האחרון או על אותו הגיבוי שהתבצע מספר ימים קודם לכן, אתם כמובן מבצעים הערכה מקצועית ומבררים עם אנשי החברה מתי לערך בוצעה המחיקה ומשווים זאת ללוח זמני הגיבוי על מנת לצמצם את האפשריות ומתוך כך מגיעים לוודאות של כ- 80% לגבי קובץ הגיבוי הנכון המכיל את המידע שאבד ומבצעים שיחזור.

*שיחזור לעיתים יכול לקחת זמן רב מאוד וכמובן שלא נעבוד על המערכת שאליה אנו משחזרים את המידע בזמן השחזור עצמו.

לאחר שמנעתם פעילות על המערכת למשך יום שלם (במקרה הטוב) השחזור הסתיים ואתם כמובן מבצעים בדיקה לראות שאכן המידע נמצא והכל שוחזר כמו שצריך אך אבוי פתאום הסתבר שהגיבוי שנבחר אינו הגיבוי הנכון והמידע איננו בנמצא...

שרתי 2008 מונעים בעיה מסוג ובעזרת שני כלים מוכרים מעניקים לנו את היכולת לחזות במידע הפנימי הממוקם בקובץ הגיבוי ובכך לאתר בדיוק של 100% את הקובץ הרלוונטי, מה שאומר ניצול מינימום זמן לטובת מקסימום תפוקה.

התהליך לכשלעצמו מאוד פשוט, בכל פעם שאנו מבצעים גיבוי נוצר "צילום" למערכת שלנו בצילום זה אנו יכולים לצפות ולחזות בכלל האובייקטים הנמצאים בו ומתוך כך לבצע בחירה מחושבת של הקובץ שאנו רוצים לשחזר מבלי להשאיר מרווח אפשרי לשגיאה.

את צילום המערכת המכונה בשפה המקצועית SNAPSHOT (ולא להתבלבל עם מכונה וירטואלית) נוכל גם ליצור באופן ידני מבלי לבצע שיחזור.

בכדי ליצור ולצפות בקבצי ה-SnapShot הללו נעזר בשני כלים מוכרים:

הכלי הראשון הינו כלי ה- NTDSUTIL והכלי השני הינו כלי ה DSAMAIN -

אך עוד לפני שלב זה יש לבצע התקנה של תכונת הגיבוי והשחזור שכברירת מחדל לא מותקנת במערכת שרתי – 2008.

בכדי לבצע את ההתקנה ניגש ל- Server manager

נבחר Features

נקיש על הלחצן ימני ונבחר את אפשרות ה- ADD

נוכל לראות את אשף הוספת התכונות ומתוך רשימת התכונות נבחר את כלי הגיבוי והשחזור.

רוב התהליך יתבצע על ידי כלי ה- NTDSUTIL ורק השיוך לטובת צפייה גרפית יתבצע על ידי כלי ה-DSAMAIN, כמובן ששני הכלים קריטים לטובת התהליך כולו.

ראשית ניצור גיבוי או לחלופין ניצור "צילום" בצורה ידנית (אם החלטתם ליצור גיבוי ניתן לדלג על שלב זה.(

דרך שורת הפקודה CMD המופעלת תחת משתמש עם זכויות ADMIN נזין את הפקודות הבאות:

Ntdsutil

Activate instance ntds

Snapshot

Create

רצף פקודות אלו יצרו צילום של המערכת שלנו.

*הערה חשובה - המתחמים - {} הינם סוגרים למספר הסידורי הייחודי, באם מפאת הדפדפן שבו אתם משתמשים או מכל סיבה שהיא מיקומם שונה אנא התייחסו אלהם כמתחמים למספר הסידורי בלבד

אם נקיש – list all נוכל לראות את כלל צילומים המערכת שנוצרו עקב גיבויים שונים בנקודות זמן שונות.

חשוב לציין כמו שוודאי שמתם לב שלכל צילום ישנם כמה ייצוגים מספרים וייצוג יחודי השייך לצילום כגון:

1: 2011/02/1:14:29 {dfsfgs-545f-fds5-fds5-bdfdb-56456fgdg}

2:

לא מדובר שני צילומים שונים אלא באותו הצילום, בכדי להבדיל בין צילומים שונים נוכל לראות הפרדה של מספר שורות בין סט השייך לצילום אחד ולבין השייך לצילום אחר דוגמא:

1: 2011/02/1:14:29 {dfsfgs-545f-fds5-fds5-bdfdb-56456fgdg}

2:

3: 2010/02/1:13:20 {dffdgs-56fds5-fds5-bdggb-564fbbdg}

4:

בכדי לבחון אם אכן הגיבוי הנכון הוא הצילום הראשון נבצע שיוך, זאת על ידי הקשת :

Mount {dfsfgs-545f-fds5-fds5-bdfdb-56456fgdg}

יש להעתיק את המספר הסידורי בצירוף המתחמים.

לפנינו תתקבל ההודעה שאכן הצילום שויך כ:

C$SNAP_201102111529_ֹvolumec$

עכשיו כל שעלינו לבצע הוא שיוך הנתונים לכלי גרפי שיאפשר לנו צפיה ובידוק של המידע שקובץ זה מכיל זאת נעשה על כלי ה DSAMAIN -

נפתח שורת פקודה חדשה (אין לסגור את הקודמת על מנת לאפשר עבודה נוחה). ונקיש את רצף הפקודות הבא בשורה אחת :

Dasmain –dbpath C$SNAP_201102111529_ֹVOLUMEC$WINDOWSNTDSNTDS.DIT –ldapport 51000

*את הנתיב חובה לכתוב על ידי שימוש ב- CAPS

מה שבוצע כרגע הוא שייוך הצילום של קובץ ה-NDTS לפורט מספר 51000 זאת על מנת שבשום אופן לא ניצור התנגשות עם פורט הנמצא בשימוש בשרת שלנו.

ועכשיו ניגש לשורת תפריט ההתחל נקיש MMC ונבצע הוספה כפולה של SNAP IN ה ACTIVE DIRECTORY USERS AND- COMPUTER.

הוספה זו נועדה בכדי שנוכל לצפות במצב המערכת בזמן אמת ובמערכת בזמן לקיחת הצילום כך בעצם נוכל לצפות בכלל האובייקטים בנקודות זמן שונות.

מטעמי נוחות את ה-SNAP IN הראשון נשאיר כמות שהוא ועל השני נקיש לחצן ימני ונבחר – Change domain controller.

תחת שדה ה- NAME נקיש את שם המחשב של השרת שלנו ובצמוד אליו את הפורט שבחרנו קודם, דוגמא:

Server08-1:51000

באם ההגדרות תקינות נוכל לראות שמצב החיבור הינו זמין.

נאשר ולאחר מכן נחפש את האובייקט הרצוי שאבד, אם אכן האובייקט נמצא נוכל לדעת בוודאות שאכן זהו קובץ הגיבוי הנכון ונבצע שיחזור מקובץ זה.

באם המידע אינו שם נחזור לשורת הפקודה של כלי ה- NTDSUTIL ונקיש :

UNMOUNT {dfsfgs-545f-fds5-fds5-bdfdb-56456fgdg}

פקודה זו ביצעה אי שייוך של הקובץ הקודם (שחרור(.

ולאחר מכן נבצע שייוך לצילום הבא ברשימה, דוגמא:

MOUNT {dffdgs-56fds5-fds5-bdggb-564fbbdg}

לאחר שביצענו את השיוך נוכל לראות שצילום זה שויך עם ערך ייחודי משלו:

C$SNAP_200912081029_ֹVOLUMEC$

אנו כמובן נעדכן ערך זה לכלי ה-DASMAIN ומשם נמשיך לכלי ה- MMC ממש כמו קודם.

המטרה הסופית היא לאתר את הקובץ הנכון כמובן ולבצע שיחזור מדוייק ב- 100%.

בהצלחה לכולם...




מאמר זה נכתב על ידי מר.עידו שדדי, מרצה במכללת PRACTICU.