• 아티클

Windows Administration

Windows Server 2008에서 Active Directory 백업 및 복원

Gil Kirkpatrick

 

한 눈에 보기:

  • NTBACKUP과 Windows Server 백업 비교
  • 백업 도구 및 옵션
  • 복구 도구 및 옵션
  • 강력한 Active Directory 백업 전략을 위한 핵심 요소

누구나 알고 있듯이 ADDS(Active Directory 도메인 서비스)는 Windows 인프라에서 매우 중요한 구성 요소입니다. Active Directory가 중단되면 네트워크가 쓸모없게 됩니다. 따라서 Active

Directory의 백업 및 복구 계획은 보안, 비즈니스 연속성 및 규정 준수를 위한 기본 요소입니다.

Windows Server® 2008에서 Active Directory®에 많은 새로운 기능이 추가되었으며 그 중 새로운 Windows Server 백업 유틸리티와 Active Directory의 볼륨 섀도 복사본 서비스 스냅숏 작업 기능은 백업과 복구 계획에 큰 영향을 미칩니다. 이 기사에서는 이러한 기능 향상이 가져온 변경 내용을 소개하고 이러한 변경 내용을 활용하여 Active Directory 백업 작업을 효율적으로 수행하는 방법을 살펴봅니다.

NTBACKUP과 Windows Server 백업 비교

그룹 정책 설정

Windows Server 백업은 서버에서 백업이 작동하는 방식을 어느 정도 제어할 수 있는 몇 가지 그룹 정책 설정을 제공합니다. 이 백업 정책을 사용하면 사용자가 무단으로 백업을 수행하여 권한이 없는 데이터에 액세스함으로써 발생할 수 있는 몇 가지 위험에 대처할 수 있습니다. 다음과 같은 옵션을 사용할 수 있습니다.
Allow Only System Backup(시스템 백업만 허용) 이 옵션을 설정하면 Windows Server 백업은 주요 시스템 볼륨만 백업할 수 있고 볼륨 백업은 수행할 수 없습니다.
Disallow Locally Attached Storage as Backup Target(로컬로 연결된 저장소를 백업 대상으로 허용 안 함) 이 옵션을 설정하면 로컬로 연결된 드라이브로 백업할 수 없습니다. 네트워크 공유로만 백업할 수 있습니다.
Disallow Network as Backup Target(네트워크를 백업 대상으로 허용 안 함) 이 옵션을 설정하면 어떠한 네트워크 공유로도 백업할 수 없습니다.
Disallow Optical Media as Backup Target(광 미디어를 백업 대상으로 허용 안 함) 이 옵션을 설정하면 Windows Server 백업에서는 기록 가능 DVD 드라이브와 같은 어떠한 광학 장치로도 백업할 수 없습니다.
Disallow Run-Once Backups(백업 한 번 실행 허용 안 함) 이 옵션을 설정하면 Windows Server 백업에서는 예약되지 않은 임시 백업을 실행할 수 없습니다. Windows Server 백업 MMC 스냅인을 통해 예약된 백업만 실행할 수 있습니다.

Windows NT® 3.5 이후에 많이 사용되던 NTBACKUP은 이제 사라지고 대신 Windows Server 백업이 사용되고 있습니다. 이 새로운 도구는 NTBACKUP의 기능을 약간 좋게 향상시킨 것이 아니라 시스템 백업 방법을 다시 생각하게 하는 전혀 새로운 백업 기술입니다.

Windows® Server 백업은 Windows Server 2008의 기본 백업 솔루션이기는 하지만 단순히 NTBACKUP의 기능을 대신하는 솔루션으로는 볼 수 없습니다. 가장 큰 차이점은 Windows Server 백업이 디스크 대 디스크 백업 솔루션이라는 점입니다. 즉, 테이프로의 백업은 지원하지 않습니다. 직접 연결 디스크 볼륨 및 네트워크 공유뿐 아니라 외부 USB 하드 드라이브 및 다중 볼륨 기록 가능 DVD에도 백업 이미지를 만들 수 있습니다. 하지만 테이프로는 백업할 수 없습니다. 물론 Windows Server 2008 서버에 테이프 드라이브를 연결하고 Windows Server 백업에서 생성된 백업 이미지를 테이프 드라이브로 복사할 수는 있지만 이렇게 하려면 다른 소프트웨어를 사용해야 합니다.

NTBACKUP은 파일 기반 백업 및 복원 도구지만 Windows Server 백업은 볼륨 및 블록 기반 도구입니다. Windows Server 백업에서는 백업 소스를 볼륨 집합으로 다루며 각 볼륨은 디스크 블록의 모음으로 다룹니다. 이러한 방식은 파일 시스템을 통해 파일을 백업하는 방식보다 훨씬 효율적입니다. 또한 블록 단위로 백업을 처리하기 때문에 Windows Server 백업에서는 볼륨 섀도 복사본 서비스 스냅숏을 사용하여 블록 수준의 증분 백업을 수행할 수 있을 뿐 아니라 대상 볼륨에 스냅숏을 만들어 여러 백업을 간단하게 사용하고 백업에서 사용하는 공간도 절약할 수 있습니다.

전체 백업을 수행하는 경우에도 Windows Server 백업에서는 대상 디스크의 공간을 매우 효율적으로 이용합니다. 예를 들어 같은 볼륨에 대해 여러 번의 전체 백업을 수행하는 경우, Windows Server 백업은 백업 이미지가 저장되는 대상 디스크에서 볼륨 섀도 복사본 서비스 스냅숏을 사용하기 때문에 스냅숏에는 변경된 블록만 저장됩니다. 따라서 여러 번의 전체 백업에 사용되는 공간이 크게 줄어듭니다. 이렇게 되면 증분 백업을 복구하기 위해 여러 번의 복원 작업을 수행할 필요가 없습니다. 스냅숏에 각 백업의 델타(변경된 블록)만 저장된 경우라도 볼륨 섀도 복사본 서비스를 통해 각 백업은 완전한 백업으로 나타납니다.

하지만 로컬 하드 디스크로 백업할 경우에만 대상 디스크에서 볼륨 섀도 복사본 서비스 스냅숏의 이점을 얻을 수 있습니다. Windows Server 백업에서는 DVD나 네트워크 공유에 저장된 백업에 대해 볼륨 섀도 복사본 서비스 작업을 수행할 수 없습니다.

또한 Windows Server 백업에서는 백업 이미지를 Microsoft® VHD(가상 하드 디스크) 형식으로 저장합니다. 실제로 백업 이미지를 만들어 Microsoft Virtual Server 2005에서 실행되는 가상 컴퓨터에 볼륨으로 탑재할 수 있습니다. 특정 파일이 어느 테이프에 있는지 확인하기 위해 테이프의 테스트 복원을 수행할 필요 없이 가상 컴퓨터에 VHD를 탑재하고 해당 파일을 탐색하기만 하면 됩니다. 주의: 백업 이미지를 만들어 해당 이미지에서 가상 컴퓨터를 부팅할 수 없습니다. 백업된 하드웨어 구성이 가상 컴퓨터의 구성과 다르기 때문에 실제 구성을 가상 구성으로 마이그레이션하는 도구로서 Windows Server 백업을 사용할 수 없습니다.

Windows Server 백업의 볼륨 및 블록 기반 특성에는 단점도 있습니다. 이 새로운 도구는 백업 소스를 볼륨 및 블록 집합으로 인식하기 때문에 선택한 파일만 백업할 수 없습니다. 즉, 전체 볼륨을 백업해야 합니다. 더욱 큰 문제는, 기본적으로 현재 백업하고 있는 볼륨 중 하나에 백업 이미지를 저장할 수 없다는 점입니다. 이 문제를 해결하는 몇 가지 방법이 있습니다. 이에 대해서는 support.microsoft.com/kb/944530을 참조하십시오. 이 문제는 이 기사의 뒷부분에서 설명하는 것처럼 시스템 상태 백업에 깊은 영향을 미칩니다.

Windows Server 백업 설치

Windows Server 백업은 Windows Server 2008의 "기능"이며 기본적으로 설치되지 않습니다. Windows Server 백업으로 백업을 수행하려면 서버 관리자 또는 다음 SERVERMANAGERCMD 명령줄 유틸리티를 사용하여 이 기능을 설치해야 합니다.

C:\> servermanagercmd -install Backup-Features

Windows Server 백업은 두 가지 하위 기능인 Windows Server 백업과 명령줄 도구로 구성됩니다. 명령줄 도구는 WBADMIN .EXE 명령줄 도구가 아니라 Windows PowerShellTM cmdlet 집합을 가리킵니다. 따라서 두 하위 기능을 모두 설치하기로 선택한 경우에는 Windows PowerShell 기능을 설치해야 합니다.

Windows Server 백업을 설치한 후에 Administrative Tools(관리 도구) 메뉴와 Server Manager(서버 관리자)의 Storage(저장소) 노드 아래에서 MMC(Microsoft 관리 콘솔) 스냅인을 찾을 수 있습니다. Windows Server 2008 Server Core 설치에 Windows Server 백업을 설치할 때는 OCSETUP 명령을 사용합니다. 이때 OCSETUP 명령은 대/소문자를 구분한다는 점에 유의해야 합니다.

C:\> ocsetup WindowsServerBackup

설치 프로세스에 대한 전체 설명을 보려면 go.microsoft.com/fwlink/?LinkId=113146을 참조하십시오.

NTBACKUP으로 만든 이미지는 Windows Server 백업에서 복원할 수 없습니다. 자주 발생하지는 않지만 이러한 경우에 사용할 수 있도록 Microsoft는 다운로드 가능한 Windows Server 2008용 NTBACKUP 버전을 제공합니다(go.microsoft.com/fwlink/?LinkId=113147 참조).

Windows Server 백업 구성 요소

Windows Server 백업 응용 프로그램의 설계 방식도 크게 변화되었습니다. 이 새로운 백업 솔루션은 다음 네 가지 구성 요소로 구성됩니다.

  • MMC 사용자 인터페이스(WBADMIN.MCS)
  • 명령줄 인터페이스

(WBADMIN.EXE)

  • 백업 서비스(WBENGINE.EXE)
  • Windows PowerShell cmdlet 집합

응용 프로그램을 클라이언트와 서비스로 분리하면 몇 가지 장점이 있는데 그 중 가장 중요한 장점은 안정성이 향상된다는 것입니다. MMC 클라이언트 또는 명령줄 인터페이스에서 백업을 시작하면 WBENGINE 서비스는 많은 작업을 수행합니다. 반면 클라이언트 프로그램은 백업의 상태만 보고합니다. 따라서 클라이언트를 종료해도 백업이 불완전해지지는 않습니다. 즉, 클라이언트는 중지되지만 서비스는 백업이 완료될 때까지 계속 진행됩니다. 물론, 실제로 백업을 중지하려는 경우에는 명시적으로 중지할 수 있습니다.

이렇게 분할된 아키텍처의 다른 장점은 클라이언트를 사용하여 원격 컴퓨터에서 백업을 관리할 수 있다는 것입니다. 이 장점은 Windows Server 2008 Core 컴퓨터를 백업해야 할 경우에 특히 유용합니다.

Windows Server 백업에서는 Windows Server 2008 설치 미디어에 함께 제공되는 Windows 복구 환경(WinRE)을 사용한 BMR(Bare Metal Restore)을 지원합니다. WinRE는 서버를 처음부터 복구하는 프로세스를 단순화합니다. BMR(Bare Metal Restore) 수행에 대해서는 이 기사의 뒷부분에서 다룹니다. Windows Server 백업에서는 백업 관리를 위한 몇 가지 그룹 정책 설정을 지원합니다. 이 내용은 "그룹 정책 설정" 추가 기사에 간략하게 소개되어 있습니다.

볼륨 섀도 복사본 서비스

Windows Server 백업에서는 볼륨 섀도 복사본 서비스를 세 가지 방식으로 사용합니다. Windows Server 2008에서 전체 백업을 시작하면 응용 프로그램에서는 제일 먼저 모든 소스 볼륨의 섀도 복사본을 만듭니다. 이렇게 하면 백업 소프트웨어가 작업할 파일 시스템에 대한 일관된 보기가 만들어집니다. 이 과정은 NTBACKUP에서 수행되는 과정과 비슷합니다. 그런 다음 Windows Server 백업은 소스 볼륨의 블록을 블록 단위로 백업 대상에 복사하여 이 프로세스에서 백업된 각 볼륨에 대한 VHD 이미지를 만듭니다.

또한 다른 옵션을 지정한 경우가 아니면 Windows Server 백업에서는 볼륨 섀도 복사본 서비스가 볼륨에서 변경된 블록을 모두 추적할 수 있도록 소스 볼륨의 스냅숏도 만듭니다. 이를 통해 Windows Server 백업은 소스 볼륨의 변경된 블록만 읽으면 되는 블록 수준의 증분 백업을 만들 수 있습니다. 파일에서 1비트만 변경되었는데도 전체 파일을 읽고 써야 하는 기존 방식과는 달리, Windows Server 백업에서는 변경된 블록만 읽고 쓰면 됩니다.

따라서 매우 효율적인 증분 백업이 만들어지지만 소스 볼륨에서 쓰기 작업을 위한 추가적인 디스크 I/O 비용이 발생합니다. 작업량이 많거나 성능이 중요한 볼륨을 백업할 경우 성능 구성 설정 링크를 선택한 다음 해당 볼륨에서 증분 백업을 사용하지 않도록 설정하여(그림 1 참조) 소스 볼륨에서 볼륨 섀도 복사본 서비스 스냅숏을 사용하지 않도록 해야 합니다.

그림 1 작업량이 많은 볼륨에서 증분 백업을 사용하지 않도록 설정

그림 1** 작업량이 많은 볼륨에서 증분 백업을 사용하지 않도록 설정 **(더 크게 보려면 이미지를 클릭하십시오.)

백업이 완료되면 Windows Server 백업에서는 대상 볼륨의 스냅숏을 만듭니다(로컬로 연결된 하드 드라이브로 백업한다고 가정). 다음 백업을 수행하는 동안 대상 VHD 파일은 덮어쓰기됩니다. 하지만 볼륨 섀도 복사본 서비스에서 대상 볼륨의 섀도 복사본을 유지하므로 실제로는 각 전체 백업에 해당하는 개개의 VHD 파일이 여러 버전 존재합니다. 이렇게 한 번의 전체 백업과 변경된 블록의 비용만으로 여러 개의 전체 백업을 얻을 수 있습니다.

네트워크 공유로 백업

네트워크 공유로 백업하는 것은 로컬 볼륨으로 백업하는 것처럼 쉽습니다. 중요한 차이점은 네트워크 공유로 백업하면 원격 볼륨의 볼륨 섀도 복사본 서비스 스냅숏을 만들 수 없다는 점입니다. 따라서 각 전체 백업은 이전 백업을 덮어쓰며 이에 따라 네트워크 공유에는 각 서버의 최신 전체 백업 이미지만 남게 됩니다. 이러한 제한 때문에 Windows Server 백업 스케줄러를 사용하여 네트워크 공유로 백업을 예약할 수 없습니다. 하지만 Windows 작업 스케줄러를 사용하여 네트워크 공유로 전체 백업을 수행하는 WBADMIN 명령줄 프로그램을 실행할 수 있습니다. 이 방법을 사용하여 네트워크 공유로 전체 백업을 예약하는 경우에는 이전 백업을 덮어쓰지 않도록 각 백업의 대상 폴더를 변경하십시오.

기록 가능 DVD로 백업

Windows Server 백업에서는 쓰기 가능한 DVD와 같은 광 미디어로의 백업도 지원합니다. 또한 여러 볼륨에 걸쳐 있는 백업 세트도 만들 수 있습니다. Windows Server 백업에서는 항상 백업을 DVD로 압축하기 때문에 DVD에서 전체 시스템 또는 전체 볼륨 복원만 수행할 수 있습니다. DVD를 사용할 때는 Windows Server 백업에서 시스템 상태 또는 파일 수준의 백업 및 복원을 지원하지 않습니다. 또한 DVD로의 백업을 예약할 수 없습니다.

시스템 상태 백업 및 복원

전체 볼륨이 아니라 선택된 파일 및 일부 응용 프로그램 데이터베이스만 포함되는 시스템 상태 백업은 매우 간편하며 꼭 필요한 경우가 많습니다. 하지만 Windows Server 2008의 초기 빌드에서는 시스템 상태 백업 및 복원을 지원하지 않았습니다. 대신 백업 도구에서 주요 시스템 볼륨, 즉 OS와 주요 응용 프로그램의 복구 및 다시 부팅에 필요한 볼륨만 백업했습니다. 이러한 주요 시스템 볼륨은 시스템 상태 백업의 볼륨 기반 방식이었습니다.

Microsoft에서는 고객 피드백을 수용하여 Windows Server 백업에 시스템 상태 백업 및 복원 기능을 추가했습니다. 응용 프로그램에서는 시스템 상태 데이터를 호스팅하는 각 볼륨마다 하나씩 여러 VHD 파일을 만들지만 필요한 파일과 데이터베이스만 VHD에 복사합니다. 다른 문제는 시스템 상태 백업을 수행할 때 Windows Server 백업에서 일반 백업 프로세스에서처럼 대상 볼륨의 스냅숏을 만들지 않는다는 점입니다. 대신 각 시스템 상태 백업은 완전히 새로운 VHD 파일 집합을 생성합니다. 즉, 스냅숏 기반 볼륨 백업처럼 공간을 효율적으로 활용하지 못합니다.

시스템 상태 백업은 WBADMIN.EXE 명령줄 프로그램을 통해서만 수행할 수 있습니다. MMC 스냅인에서는 이 옵션을 제공하지 않습니다. 시스템 상태 백업을 수행하려면 다음 명령을 사용합니다.

C:\> wbadmin start systemstatebackup
–backuptarget:e:

그러면 WBADMIN은 주요 시스템 파일과 응용 프로그램 데이터베이스를 대상 볼륨에서 시스템 상태 백업용으로 예약된 폴더에 백업합니다. 기본 DIT(디렉터리 정보 트리)가 있는 32비트 Windows Server 2008 DC(도메인 컨트롤러)에서의 시스템 상태 백업은 6GB가 조금 넘습니다. Windows Server 백업은 NTBACKUP과 달리 핵심 OS 파일을 캡처하기 때문에 이 크기는 Windows Server 2003에서보다 5GB 이상 더 큽니다.

당연히 시스템 상태를 백업하는 데 걸리는 시간도 더 깁니다. 물론 이러한 초기 수치는 OS의 시험판 버전을 기준으로 한 것이므로 각자의 환경에서 테스트해봐야 하지만, 도메인 컨트롤러를 Windows Server 2008로 이동할 경우 시스템 상태 백업이 더 커지고 백업 시간도 더 길어질 수 있다는 것을 예상하고 계획을 세워야 합니다.

MMC를 사용하여 서버 백업

Windows Server 백업 MMC(그림 2 참조)를 실행할 경우 백업 일정을 설정하거나 임시 백업을 즉시 실행할 수 있습니다. 여기서 필자는 Backup once(한 번 백업)를 선택하여 즉시 백업을 수행합니다.

그림 2 Windows Server 백업 MMC

그림 2** Windows Server 백업 MMC **(더 크게 보려면 이미지를 클릭하십시오.)

그림 3에서 볼 수 있듯이 서버의 모든 볼륨을 백업할지 아니면 필자가 선택한 것처럼 특정 볼륨만 백업할지 선택할 수 있습니다. Full server(전체 서버)를 선택하면 Windows Server 백업은 탑재된 모든 볼륨을 백업하지만 탑재된 하드 드라이브로 백업하는 옵션이 없으므로 대신 기록 가능 DVD 또는 네트워크 공유로 백업해야 합니다.

그림 3 백업 구성 대화 상자를 사용하여 모두 백업 또는 볼륨 선택

그림 3** 백업 구성 대화 상자를 사용하여 모두 백업 또는 볼륨 선택 **(더 크게 보려면 이미지를 클릭하십시오.)

이 예제에서는 로컬 하드 드라이브를 백업하려고 하므로 Custom(사용자 지정) 옵션을 선택합니다. 그러면 백업할 볼륨을 선택할 수 있는 대화 상자가 열립니다(그림 4 참조). Windows Server 백업에서는 "Enable system recovery(시스템 복구 사용)" 상자가 기본적으로 선택됩니다. 이 상자가 선택된 경우 Windows Server 백업은 부트 볼륨, OS 볼륨 및 주요 시스템 파일과 응용 프로그램 데이터베이스가 있는 기타 볼륨을 선택합니다. DC에서는 SYSVOL, Active Directory DIT 및 Active Directory 로그를 호스팅하는 볼륨이 여기에 포함됩니다. 이 백업 방식은 시스템 상태 백업과 동일하지만 해당 볼륨의 주요 파일만이 아니라 모든 주요 볼륨을 백업합니다. 실제로 시스템 복구 백업 세트에서 시스템 상태 복구를 수행할 수도 있습니다.

그림 4 백업할 특정 볼륨 선택

그림 4** 백업할 특정 볼륨 선택 **(더 크게 보려면 이미지를 클릭하십시오.)

대상 유형(로컬 드라이브 또는 네트워크 공유)을 선택하고 대상을 지정하면 Windows Server 백업에서 "VSS copy(VSS 복사본)" 백업 또는 "VSS full(VSS 전체)" 백업을 선택하라는 메시지를 표시합니다. 두 옵션 모두 선택된 볼륨을 전체적으로 백업하기 때문에 용어가 약간 혼동스럽습니다. 두 옵션의 차이점은 Windows Server 백업에서 백업 후 소스 파일을 처리하는 방식에 있습니다. 복사본 옵션을 선택하면 Windows Server 백업은 백업된 파일을 그대로 둡니다. 전체 옵션을 선택하면 Windows Server 백업은 아카이브를 다시 설정합니다.

명령줄에서 서버 백업

백업 프로세스를 스크립트로 수행하려고 하거나 Server Core 설치에서 서버를 백업하는 경우에는 WBADMIN.EXE 명령줄 프로그램을 사용할 수 있습니다. WBADMIN에서는 백업 일정 관리를 포함하여 기본적으로 MMC 스냅인과 같은 기능을 수행하는 전체 옵션 집합을 제공합니다.

WBENGINE 서비스를 시작하여 백업 프로세스를 수행하려면 다음 명령만 입력하면 됩니다.

C:\> wbadmin start backup –include:c:,d:
–backuptarget:e:

또는 주요 시스템 볼륨을 모두 백업하려면 다음 명령을 입력할 수 있습니다.

C:\> wbadmin start backup -allcritical
–backuptarget:e:

백업을 시작하면 WBADMIN은 계속 실행되면서 백업 진행률을 표시합니다. WBADMIN을 종료하면 백업은 백그라운드에서 계속됩니다. 다음 명령을 사용하여 실행 중인 백업에 WBADMIN을 다시 연결할 수 있습니다.

C:\> wbadmin get status

실행 중인 백업을 종료하려면 다음을 입력합니다.

C:\> wbadmin stop job

MMC를 사용하여 백업 예약

Windows Server 백업에 통합된 백업 스케줄러는 로컬 디스크 볼륨으로의 매일 전체 시스템 백업을 간단하게 예약할 수 있는 기능을 제공합니다. 기본 제공 스케줄러를 사용하여 자동으로 백업을 여러 대상 볼륨 간에 돌아가며 수행할 수 있습니다. 쉽게 이동할 수 있는 하드 드라이브 또는 USB 연결 하드 드라이브를 사용하는 경우에는 이와 같은 기능으로 백업 디스크를 분리하여 별도의 장소에 보관하고 다음으로 예약된 백업을 위해 가장 오래된 백업 디스크를 서버에 다시 연결하는 순환 방식을 설정할 수 있습니다.

Windows Server 백업 스케줄러에서는 항상 매일 수행되는 백업만 예약할 수 있습니다. 예를 들어 월요일, 수요일, 금요일에 백업하도록 예약하는 방법은 없습니다. 따라서 예약된 백업을 매일 실행하지 않으려면 Windows 작업 스케줄러에서 직접 작업해야 합니다.

로컬 디스크로 예약 백업을 설정하면 Windows Server 백업에서는 디스크를 포맷하고, 특정 폴더 구조를 설정하고, 대상 디스크가 Windows 탐색기에 표시되지 않도록 하는 작업을 수행합니다. 대상 디스크는 기본 볼륨이어야 합니다. Windows Server 백업은 동적 볼륨으로 구성된 디스크에 백업할 수 없습니다.

MMC 스냅을 통해 백업을 예약하는 것은 매우 쉽습니다. 이 예제에서는 먼저 Backup Schedule(백업 일정) 링크를 선택하고, 백업 유형과 백업할 볼륨을 지정합니다. 그러면 Windows Server 백업에서 "Specify backup time(백업 시간 지정)" 대화 상자가 표시됩니다(그림 5 참조).

그림 5 매일 백업 시간 지정

그림 5** 매일 백업 시간 지정 **(더 크게 보려면 이미지를 클릭하십시오.)

백업을 수행할 시간을 선택한 후에는 백업 대상 볼륨을 선택할 수 있습니다. 이 예제에서는 그림 6과 같이 백업 볼륨 E:를 선택합니다. Windows Server 백업에서는 적절한 대상 볼륨을 선택하려고 시도하지만 자신이 백업하려는 대상 디스크가 나타나지 않으면 Show All Available Disks(사용 가능한 모든 디스크 표시) 단추를 사용하여 연결된 모든 디스크 장치를 표시할 수 있습니다. 몇 개의 "확인" 대화 상자가 나타난 후 Windows Server 백업에서는 대상 볼륨을 포맷하고 Windows 작업 스케줄러를 사용하여 백업 작업을 예약합니다.

그림 6 예약된 백업을 수행할 대상 디스크 지정

그림 6** 예약된 백업을 수행할 대상 디스크 지정 **(더 크게 보려면 이미지를 클릭하십시오.)

예약된 백업이 완료될 때마다 Windows Server 백업은 대상 볼륨의 스냅숏을 만듭니다. 또한 7일마다 새 기본 이미지를 만듭니다. 작업 내역은 Microsoft/Backup/Operational 로그에 기록됩니다. 이 로그에서 백업이 성공적으로 완료되었는지 확인할 수 있습니다. 또한 언제든지 예약 백업의 상태를 알 수 있도록 전자 메일 메시지 전송과 같은 작업을 성공 및 실패 이벤트와 연결할 수 있습니다.

명령줄에서 백업 예약

Server Core 설치에서 백업을 예약하거나 프로세스를 스크립트로 수행하려면 WBADMIN 명령줄을 사용하여 백업 예약을 관리할 수 있습니다. 예약 백업을 추가하려면 WBADMIN ENABLE BACKUP 명령을 사용하여 다음과 같이 대상, 소스 및 예약 시간을 지정합니다.

C:\> wbadmin enable backup –addtarget:e:
-include:c:,d: -schedule:06:00,12:00,18:00

이 명령은 하루 세 번(오전 6:00, 오후 12:00, 오후 6:00) C:와 D: 드라이브를 E: 드라이브로 백업합니다. 모든 시간은 24시간제를 사용하여 지정됩니다. BMR(Bare Metal Restore) 또는 시스템 상태 복원을 수행할 수 있는 모든 주요 시스템 볼륨을 백업하려면 –include 스위치를 –allcritical로 바꿉니다.

다음과 같이 WBADMIN을 사용하여 모든 예약 백업의 설정을 해제할 수도 있습니다.

C:\> wbadmin disable backup

이 명령은 Windows Server 백업 스케줄러에서 만든 예약된 모든 백업 작업을 삭제하고 모든 백업 대상 볼륨을 일반 용도로 사용하도록 해제합니다. 언제든지 WBADMIN MMC 스냅인을 사용하여 Server Core 서버의 백업 및 복원 작업을 원격으로 관리할 수 있습니다.

도메인 컨트롤러의 BMR(Bare Metal Recovery)

백업 및 복구에서 가장 주목할 만한 향상 중 하나는 WinRE가 설치 프로세스에 통합된 방식입니다. Windows Server 2008을 설치 미디어에서 부팅하면 그림 7에서처럼 컴퓨터 복구 옵션을 선택할 수 있습니다. 이 옵션은 그냥 지나치기 쉽기 때문에 여기서 잠깐 언급하고자 합니다.

그림 7 설치 화면에서 사용할 수 있는 컴퓨터 복구 옵션

그림 7** 설치 화면에서 사용할 수 있는 컴퓨터 복구 옵션 **(더 크게 보려면 이미지를 클릭하십시오.)

설치 화면에서 복구 옵션을 선택하면 그림 8에서처럼 복구 옵션을 선택할 수 있습니다. 여기서는 Windows Complete PC Restore(Windows Complete PC 복원)를 선택하여 Windows 복구 환경을 호출합니다.

그림 8 시스템 복구 옵션 지정

그림 8** 시스템 복구 옵션 지정 **(더 크게 보려면 이미지를 클릭하십시오.)

복구할 운영 체제를 선택하면(대개 선택 항목은 한 개만 있음) WinRE에서 복원할 백업을 선택할 수 있습니다. 기본적으로 WinRE는 가장 최근의 전체 시스템 백업을 선택하지만 로컬 디스크에 저장된 다른 백업을 지정하거나 다른 서버의 파일 공유에 저장된 백업을 네트워크에서 검색할 수도 있습니다.

이 예제에서는 가장 최근의 전체 시스템 백업을 선택합니다. 다음 대화 상자(그림 9 참조)에서는 복원하기 전에 모든 디스크를 포맷하고 파티션을 다시 지정할 수 있습니다. 이 옵션은 현재 복구 중인 문제가 특정 유형의 디스크 오류 때문에 발생했거나 서버에서 하나 이상의 디스크 드라이브를 교체한 경우에 선택할 수 있습니다.

그림 9 복원 전에 쉽게 디스크 포맷 및 파티션 다시 지정

그림 9** 복원 전에 쉽게 디스크 포맷 및 파티션 다시 지정 **(더 크게 보려면 이미지를 클릭하십시오.)

몇 개의 확인 대화 상자가 나타난 후 WinRE에서 복원 프로세스를 시작하고 서버가 다시 부팅됩니다. 이 방법을 사용하면 서버에서 매우 쉽게 BMR(Bare Metal Recovery)을 수행할 수 있습니다.

도메인 컨트롤러의 시스템 상태 복구

백업에서 삭제된 OU를 복구하는 것과 같이 특정 유형의 Active Directory 문제에서 복구해야 할 경우에는 전체 시스템을 복원하는 대신 ADDS(Active Directory 도메인 서비스) 데이터베이스를 이전 상태로 복원해야 합니다. ADDS는 Windows Server 2008의 다른 서비스처럼 중지할 수 있지만 도메인 컨트롤러에서 시스템 상태 복원을 수행하려면 서버를 DSRM(디렉터리 서비스 복원 모드)으로 부팅해야 합니다.

Windows Server 2008이 DSRM으로 부팅되도록 부팅 옵션을 변경하는 작업은 기존처럼 쉽지 않습니다. 새로운 EFI(Extensible Firmware Interface)를 지원하도록 전체 Windows 부팅 환경이 다시 설계되었으며 이전의 boot.ini 파일은 더 이상 사용되지 않습니다. 대신 Windows Server 2008에서는 BCD(부팅 구성 데이터)를 사용하여 부팅 프로세스를 제어합니다.

BCD를 관리하는 가장 간단한 방법은 BCDEDIT 명령줄 프로그램을 사용하는 것입니다. 모든 BCDEDIT 명령과 옵션을 다루려면 별도의 기사가 필요하므로 여기서는 몇 가지 유용한 예제만 소개하겠습니다.

Windows Server 2008 DC를 DSRM으로 다시 부팅하려면 다음 명령을 사용합니다.

C:\> bcdedit /set safeboot dsrepair

이렇게 하면 기본 부팅 로더 항목에 safeboot 옵션이 설정됩니다. 새로 설치된 Windows Server 2008에는 부팅 로더 항목이 WINLOAD.EXE 하나만 있습니다. safeboot 옵션을 제거하고 표준 모드로 다시 부팅하려면 다음 명령을 사용합니다.

C:\> bcdedit /deletevalue safeboot

더 쉽게 작업하려면 표준 부팅과 DSRM 부팅을 위해 각각 하나씩 두 bootloader 항목을 DC에 구성할 수 있습니다. 이 방법을 사용하면 System Settings(시스템 설정) 아래의 Startup and Recovery(시작 및 복구) 설정 대화 상자에서 부팅 옵션을 변경할 수 있습니다. 새 bootloader 항목을 추가하려면 다음 명령을 사용합니다.

C:\> bcdedit /copy {default}
/d "Directory Service Repair Mode"

이 명령은 기본 bootloader 항목을 복사하여 새 bootloader 항목을 만듭니다. BCDEDIT에서 다음과 비슷한 메시지를 표시합니다.

The entry was successfully copied to
{c50d4710-a1f0-11dc-9580-0003ff402ae9}.

GUID는 새 항목을 식별합니다. 그리고 나서 다음 명령을 사용하여 BCD의 새 bootloader 항목에 safeboot 옵션을 설정합니다.

C:\> bcdedit /set {<GUID for new entry>}
safeboot dsrepair

이제 Startup and Recovery(시작 및 복구) 설정을 사용하여 표준 부팅 모드에서 DSRM 부팅 모드로 전환할 수 있습니다(그림 10 참조).

그림 10 표준 및 DSRM 부팅 모드 간 전환

그림 10** 표준 및 DSRM 부팅 모드 간 전환 **

WBADMIN을 사용하여 시스템 상태 복원을 시작하기 전에 복원할 백업을 식별해야 합니다. WBADMIN은 주요 시스템 볼륨만 포함된 백업인 전체 시스템 백업 또는 시스템 상태 백업에서 시스템 상태 복원을 수행할 수 있습니다. 두 경우 모두 사용할 백업의 버전을 지정해야 합니다. 사용 가능한 백업 버전을 식별하는 가장 쉬운 방법은 다음 WBADMIN 명령을 사용하는 것입니다.

C:\> wbadmin get versions

그러면 WBADMIN은 그림 11에서 볼 수 있는 정보와 비슷한 형식으로 백업 버전을 표시합니다. 각 백업마다 백업 시간, 백업 대상, 버전 식별자(백업이 시작된 UMT 시간 및 날짜) 및 백업이 지원할 수 있는 복구 작업 유형의 목록이 있습니다.

Figure 11 복구에 사용할 수 있는 백업 식별

wbadmin 1.0 - Backup command-line tool
(C) Copyright 2004 Microsoft Corp.
Backup time: 11/30/2007 3:47 PM
Backup target: Fixed Disk labeled E:
Version identifier: 11/30/2007-22:47
Can Recover: Application(s), System State
Backup time: 12/1/2007 10:46 PM
Backup target: Fixed Disk labeled Backup(E:)
Version identifier: 12/02/2007-05:46
Can Recover: Volume(s), File(s), Application(s), Bare Metal Recovery, System State
Backup time: 12/2/2007 5:58 PM
Backup target: Fixed Disk labeled Backup(E:)
Version identifier: 12/03/2007-00:58
Can Recover: Volume(s), File(s), Application(s), Bare Metal Recovery, System State
Backup time: 12/3/2007 11:25 AM
Backup target: Fixed Disk labeled E:
Version identifier: 12/03/2007-18:25
Can Recover: Application(s), System State

여기서는 가장 최근 백업을 선택하고 다음 WBADMIN 명령으로 시스템 상태 복원을 시작합니다.

C:\> wbadmin start systemstaterecovery
–version:12/03/2007-18:25

이 명령은 비정식 복원을 수행합니다. SYSVOL의 정식 복원을 수행하려면 WBADMIN 명령에 authsysvol 옵션을 추가하여, 복원된 SYSVOL 복제본을 정식 복원으로 표시하기만 하면 됩니다. 이 프로세스에 대한 자세한 내용은 go.microsoft.com/fwlink/?LinkId=113152를 참조하십시오.

Active Directory 스냅숏 만들기

Active Directory 백업의 측면에서 가장 흥미로운 변경 내용 중 하나는 Windows Server 백업과 아무런 관계가 없습니다. Windows Server 2008에서는 Active Directory에서 볼륨 섀도 복사본 서비스 스냅숏을 제공할 수 있다는 점을 활용할 수 있습니다. 이러한 스냅숏은 실행 중인 Active Directory 서비스의 매우 간단한 특정 시점 백업입니다. 게다가 몇 초 안에 만들 수 있습니다. 스냅숏을 만든 다음 탑재하고 LDP 도구와 같은 일반적인 LDAP 기반 유틸리티를 사용하여 액세스할 수 있습니다.

다음과 같이 NTDSUTIL 명령을 사용하여 ADDS 또는 ADLDS(Active Directory Lightweight Directory Services)의 스냅숏을 만듭니다.

ntdsutil: snapshot
snapshot: activate instance ntds
Active instance set to "ntds".
snapshot: create
Creating snapshot...
Snapshot set {42c44414-c099-4f1e-8bd8-4453ef2534a4} generated successfully.
snapshot: quit
ntdsutil: quit

이 NTDSUTIL 명령은 Active Directory DIT, 로그 및 SYSVOL이 포함된 볼륨의 볼륨 섀도 복사본 서비스 스냅숏을 만듭니다. Active Directory는 계속 업데이트되지만 볼륨 섀도 복사본 서비스는 기록 중 복사 방식을 사용하여 만든 스냅숏을 적절하게 유지 관리합니다. 스냅숏은 DIT의 전체 사본이 아니라는 점에 유의하십시오. 실제로는 스냅숏을 만든 이후 수정된 DIT의 디스크 블록 모음일 뿐입니다. VSS는 이러한 블록을 DIT의 현재 복사본과 결합하여 Active Directory DIT를 스냅숏이 만들어진 시점의 상태대로 나타낼 수 있습니다. 그림 12에서는 오래되었거나 불필요한 스냅숏을 삭제하는 방법을 보여 줍니다.

Figure 12 불필요한 스냅숏 삭제

C:\> ntdsutil
ntdsutil: snapshot
snapshot: list all
 1: 2007/12/03:23:18 {42c44414-c099-4f1e-8bd8-4453ef2534a4}
 2:   C: {c0dd71ba-5bcd-4daf-9fbb-5cfbdd168022}
 3:   D: {2bbd739f-905a-431b-9449-11fba01f9931}
snapshot: delete 1
Snapshot {c0dd71ba-5bcd-4daf-9fbb-5cfbdd168022} mounted as C:\$SNAP_200712032318_VOLUMEC$\
Snapshot {2bbd739f-905a-431b-9449-11fba01f9931} mounted as C:\$SNAP_200712032318_VOLUMED$\
snapshot: quit
ntdsutil: quit
C:\>

Active Directory 스냅숏 탑재

이 스냅숏 중 하나를 사용하려면 먼저 볼륨 섀도 복사본 서비스에 지시하여 스냅숏을 파일 시스템에서 사용할 수 있게 해야 합니다. 이렇게 하려면 ntdsutil 명령을 사용하여 사용 가능한 스냅숏을 나열한 다음 원하는 스냅숏을 탑재합니다(그림 13 참조).

Figure 13 ntdsutil을 사용하여 스냅숏 탑재

C:\> ntdsutil
ntdsutil: snapshot
snapshot: list all
 1: 2007/12/03:23:18 {42c44414-c099-4f1e-8bd8-4453ef2534a4}
 2:   C: {c0dd71ba-5bcd-4daf-9fbb-5cfbdd168022}
 3:   D: {2bbd739f-905a-431b-9449-11fba01f9931}
snapshot: mount 1
Snapshot {c0dd71ba-5bcd-4daf-9fbb-5cfbdd168022} mounted as C:\$SNAP_200712032318_VOLUMEC$\
Snapshot {2bbd739f-905a-431b-9449-11fba01f9931} mounted as C:\$SNAP_200712032318_VOLUMED$\
snapshot: quit
ntdsutil: quit
C:\>

"list all" 명령을 사용하면 현재 볼륨 섀도 복사본 서비스에 의해 유지 관리되고 있는 사용 가능한 모든 Active Directory 스냅숏이 나열됩니다. "mount 1" 명령은 로그 볼륨 및 Active Directory DIT의 선택된 스냅숏을 탑재하여 파일 시스템에서 사용할 수 있도록 합니다. 위치는 C:\$SNAP_200712032318_VOLUMEC$\ 및 C:\$SNAP_200712032318_VOLUMED$\입니다.

이 폴더를 살펴보면 해당 볼륨의 전체 내용을 스냅숏이 만들어진 시점의 상태대로 볼 수 있습니다. 하지만 탑재된 스냅숏은 읽기 전용이므로 탑재된 스냅숏의 파일은 수정할 수 없습니다.

Active Directory 스냅숏에서 데이터 복구

Active Directory가 포함된 볼륨의 스냅숏을 탑재하는 작업은 조금 신기해 보일 수 있습니다. 해당 스냅숏에 포함된 Active Directory 데이터를 어떻게 가져올 수 있을까요? 그 비밀은 바로 DSAMAIN 명령에 있습니다. 이 명령은 ADLDS를 실행하는 실행 파일입니다. 이것은 기본적으로 코드 대부분을 ADDS와 공유하는 독립 실행형 LDAP 서버입니다. DSAMAIN을 사용하면 탑재된 스냅숏이 해당 스냅숏을 만든 시점의 Active Directory 데이터가 포함된 읽기 전용 LDAP 서버처럼 표시되도록 할 수 있습니다.

다음 명령을 살펴보겠습니다.

C:\> dsamain –dbpath
c:\$snap_200712032318_volumed$\ntds\dit
\ntds.dit -ldapport 10000

이 명령은 c:\$snap_200712032318_volumed$\ntds\dit 폴더에 있는 ntds.dit 파일을 탑재하고 TCP 포트 10000(또는 지정한 다른 열린 포트)의 LDAP 작업에서 사용할 수 있도록 합니다. DSAMAIN는 사용자가 지정한 포트에 1을 더한 포트(이 경우 10001)에서 LDAPS 포트(SSL(Secure Sockets Layer) 상의 LDAP에 사용되는 포트)를, 지정한 포트에 2를 더한 포트(10002)에서 GC 포트(글로벌 카탈로그 연결에 사용되는 포트)를, 지정한 포트에 3을 더한 포트(10003)에서 GCS(SSL 상의 글로벌 카탈로그) 포트를 엽니다.

LDP와 같은 모든 LDAP 프로그램을 사용하여 지정된 포트에서 탑재된 DIT에 액세스할 수 있습니다. 하지만 Windows Server 2008에서는 ADUC(Active Directory 사용자 및 컴퓨터), 사이트 및 서비스, 도메인 및 트러스트, ADSIEDIT가 수정되어 DSAMAIN을 사용하여 탑재된 DIT에 연결할 수 있습니다. ADUC의 탐색 창에서 최상위 노드를 마우스 오른쪽 단추로 클릭하고 Change Domain Controller(도메인 컨트롤러 변경)를 선택하면 그림 14와 같은 대화 상자가 나타납니다. 탑재된 스냅숏을 호스팅하는 서버의 이름이나 IP 주소를 포트(이 경우 localhost:10000)와 함께 입력하기만 하면 ADUC는 탑재된 스냅숏에 연결되어 스냅숏이 만들어진 시점의 상태대로 디렉터리 내용을 탐색할 수 있습니다. 너무 놀랍지 않습니까?

그림 14 Active Directory 사용자 및 컴퓨터를 탑재된 스냅숏에 연결

그림 14** Active Directory 사용자 및 컴퓨터를 탑재된 스냅숏에 연결 **(더 크게 보려면 이미지를 클릭하십시오.)

이 방법으로 디렉터리 데이터에 액세스할 수 있기 때문에 여러 유형의 데이터 복구 작업을 이전보다 훨씬 쉽게 수행할 수 있습니다. 예를 들어 삭제된 개체를 백업에서 복구하려면 이전에는 기존 DC에서 백업의 비정식 복원을 수행한 다음 삭제된 개체의 정식 복원을 수행해야 했습니다. 또한 복원한 백업에 올바른 데이터가 없으면 다른 백업을 사용하여 동일한 과정을 다시 반복해야 했습니다. 이제는 삭제 표시 항목 재사용 기능 및 스냅숏을 사용하여 삭제된 데이터를 신속하게 찾고 복구할 수 있으며 이 작업을 위해 도메인 컨트롤러를 오프라인으로 전환할 필요도 없습니다.

하지만 몇 가지 제한 사항이 있습니다. 예를 들어 각 활성 스냅숏은 디렉터리에 대한 쓰기 작업과 연결된 디스크 I/O를 증가시키기 때문에 프로덕션 DC에서는 특정 시점에 한두 개의 스냅숏만 활성화해야 합니다. 또한 스냅숏 활성화 시간이 길수록 볼륨 섀도 복사본 서비스 델타 저장소가 커지기 때문에 성능에 영향을 미칠 수 있습니다. 물론 삭제된 개체의 단순한 복구는 복구 문제의 첫 번째 부분일 뿐입니다. 이 외에도 그룹 구성원과 같은 개체의 연결된 특성을 복구해야 할 수 있습니다. 하지만 이러한 경우에도 스냅숏을 사용하면 삭제된 개체가 구성원으로 속해 있던 모든 그룹을 식별하는 데 도움이 됩니다.

Active Directory에 대한 강력한 백업 및 복구 전략

Windows Server 2008은 완전히 새로운 백업 및 복구 시스템을 제공합니다. 변경 내용 중 일부는 처음에는 다소 어려울 수 있습니다. 하지만 IT 조직에서 이러한 변경 내용을 받아들여 일상 작업에 새 백업 기술을 통합하면 더욱 효율적인 백업 및 복구 기능을 구현하게 될 것입니다.

Windows Server 2008에서 서버를 백업하는 방법이 크게 변경되었다 하더라도 Active Directory를 백업하고 복구하는 기본 전략에는 그다지 크게 변경된 내용이 없습니다. 따라서 전략을 세울 때는 다음과 같은 최선의 방법을 염두에 두십시오.

  • 하드웨어 실패 후 DC를 복구할 수 있도록 주기적인 전체 시스템 백업을 예약합니다. DC의 전체 백업을 예약하는 주기는 데이터 업데이트 주기, 중단 시간 및 데이터 손실 허용 범위, DC를 처음부터 다시 구축하는 데 필요한 노력 등을 고려하여 결정합니다.
  • Active Directory의 변경 내용을 백업하도록 자주 시스템 상태 백업을 예약합니다. 시스템 상태 백업 주기는 Active Directory 데이터 손실 허용 범위를 고려하여 결정합니다. 하지만 적어도 하루에 한 번은 수행해야 합니다. 하드웨어가 있는 경우에는 적어도 하나 또는 두 개의 시스템 상태 백업을 로컬 디스크에 보관하고 이전의 시스템 상태 버전은 DVD나 네트워크 공유로 복사합니다.
  • 각 도메인의 적어도 두 개의 DC에서 시스템 상태 백업을 수행합니다. 이렇게 하면 백업 중 하나가 손상되거나 사용할 수 없는 상태일 경우에 대비할 수 있습니다.

DC를 정의한 경우 응용 프로그램 파티션 복제본으로 백업합니다. 또한 주요 시스템 드라이브에 문제가 발생한 경우 신속하게 WinRE로 부팅할 수 있도록 DC에 Windows 복구 환경 파티션을 만듭니다.

Gil Kirkpatrick은 NetPro의 CTO이며 1996년부터 Active Directory용 소프트웨어를 개발해 왔습니다. HP의 Guido Grillenmeier와 함께 현재 많은 인기를 끌고 있는 Active Directory 재난 복구 워크숍을 진행하고 있는 Gil은 Directory Experts Conference(www.dec2008.com 참조)의 창립자이기도 합니다.

© 2008 Microsoft Corporation 및 CMP Media, LLC. All rights reserved. 이 문서의 전부 또는 일부를 무단으로 복제하는 행위는 금지됩니다..