• Artigo

Administração do Windows

Backup e restauração do Active Directory no Windows Server 2008

Gil Kirkpatrick

 

Visão geral:

  • NTBACKUP X Backup do Windows Server
  • Opções e ferramentas de backup
  • Opções e ferramentas de recuperação
  • Segredos para uma estratégia de backup segura do Active Directory

Todos vocês sabem que os ADDS (Serviços de Domínio do Active Directory) são um componente de missão crítica na sua infra-estrutura do Windows. Se o Active Directory ficar inativo, sua rede ficará essencialmente inútil. Conseqüentemente, seus planos de backup e recuperação para o Active

Directory são fundamentais para a segurança, a continuidade dos negócios e a conformidade a normas.

O Windows Server® 2008 apresenta vários novos recursos para o Active Directory®, dois dos quais possuem um impacto significativo nos seus planos de backup e recuperação: o novo utilitário de Backup do Windows Server e a capacidade de obter e trabalhar com instantâneos do Serviço de Cópias de Sombra de Volume do Active Directory. Neste artigo, eu descreverei as alterações que esses aprimoramentos apresentam como benefício e como você pode aproveitar essas alterações para simplificar suas atividades de backup do Active Directory.

NTBACKUP X Backup do Windows Server

Configurações de Diretiva de Grupo

O Backup do Windows Server fornece várias configurações de Diretiva de Grupo que proporcionam a você um pouco de controle limitado em relação a como os backups funcionam nos seus servidores. Com essas políticas de backup, você pode atenuar alguns dos riscos associados com as pessoas executarem backups não-autorizados para obter acesso a dados também não-autorizados. As opções incluem:
Permitir somente backup do sistema Se estiver definida, o Backup do Windows Server poderá apenas fazer o backup de volumes críticos do sistema. Ele não poderá executar backups de volume. <br/><title>Não permitir como destino de backup um meio de armazenamento conectado localmente</title> Quando habilitada, essa configuração não permitirá backups em unidades conectadas localmente. Você poderá apenas fazer o backup em um compartilhamento de rede.
Não permitir rede como destino de backup Essa configuração não permite o backup em nenhum compartilhamento de rede.
Não permitir mídia ótica como destino de backup Quando definida, o Backup do Windows Server não pode fazer o backup em nenhum dispositivo ótico, como uma unidade de DVD gravável.
Não permitir backups de execução única Essa configuração não permite que o Backup do Windows Server execute backups ad hoc não-agendados. Apenas backups agendados pelo snap-in do MMC do Backup do Windows Server podem ser executados.

O NTBACKUP que você conhece e ama desde o Windows NT® 3.5 não existe mais. O Backup do Windows Server o substitui. E essa nova ferramenta não é apenas um NTBACKUP adornado; é uma tecnologia de backup totalmente nova que o forçará a pensar novamente na maneira com que você faz o backup dos seus sistemas.

Embora o Backup do Windows® Server seja a única solução de backup pronta para o Windows Server 2008, ele não é uma substituição de recurso por recurso para o NTBACKUP. A maior diferença é que o Backup do Windows Server é uma solução de backup de disco para disco; ele não suporta o backup em fita. Você pode criar imagens de backup em volumes de disco de acesso direto, em compartilhamentos de rede e até mesmo em unidades de disco USB externas em DVDs graváveis de vários volumes. Mas você não pode fazer backup em fita. E apenas para deixar claro, você ainda pode fixar uma unidade de fita em um servidor Windows Server 2008 e copiar as imagens geradas do Backup do Windows Server para a unidade de fita — mas você terá que usar o software de outra pessoa para fazer isso.

Enquanto o NTBACKUP é uma ferramenta de backup e restauração baseada em arquivos, o Backup do Windows Server é baseado em volume e bloco. O Backup do Windows Server lida com sua fonte de backup como um conjunto de volumes, com cada volume como uma coleção de blocos de disco. Isso é consideravelmente mais eficiente do que fazer o backup de arquivos pelo sistema de arquivos. Lidar com backups por bloco também permite que o Backup do Windows Server faça uso de instantâneos do Serviço de Cópias de Sombra de Volume para executar backups incrementais de nível de bloco, bem como criar instantâneos no volume de destino para simplificar o uso de (e reduzir o espaço usado por) vários backups.

Mesmo se você estiver fazendo backups completos, o Backup do Windows Server fornece excelentes eficiências de espaço nos discos de destino. Por exemplo, você pode executar vários backups completos do mesmo volume. Como o Backup do Windows Server usa instantâneos do Serviço de Cópias de Sombra de Volume nos discos de destino onde ele armazena as imagens de backup, os instantâneos apenas irão armazenar os blocos que foram alterados. Isso reduz substancialmente o espaço usado por vários backups completos e elimina a necessidade de executar várias operações de restauração para recuperar um backup incremental. Embora o instantâneo apenas armazene os deltas para cada backup, o Serviço de Cópias de Sombra de Volume faz cada backup parecer completo.

Esteja ciente, no entanto, que você apenas obtém os benefícios dos instantâneos do Serviço de Cópias de Sombra de Volume no destino se fizer o backup para um disco rígido local — o Backup do Windows Server não pode executar operações do Serviço de Cópias de Sombra de Volume em backups armazenados em DVD ou compartilhamentos de rede.

Como um bônus adicional, o Backup do Windows Server armazena suas imagens de backup no formato do Microsoft® VHD (Virtual Hard Disk). Você pode realmente pegar uma imagem de backup e montá-la como um volume em uma máquina virtual executada no Microsoft Virtual Server 2005. Você pode simplesmente montar os VHDs em uma máquina virtual e procurar um arquivo particular, em vez de ter que executar restaurações de teste de fitas para ver em qual o arquivo está. (Uma nota de advertência: você não pode pegar uma imagem de backup e inicializar uma máquina virtual a partir dela. Como a configuração do hardware cujo backup foi feito não corresponde à configuração da máquina virtual, você não pode usar o Backup do Windows Server como uma ferramenta de migração de físico para virtual.)

Há uma desvantagem na orientação de volume e bloco do Backup do Windows Server. Como essa nova ferramenta olha a fonte do backup como um conjunto de volumes e blocos, ela não permite que você faça o backup apenas de arquivos selecionados. Você precisa fazer o backup do volume inteiro. E, ainda mais problemático, por padrão, você não pode armazenar uma imagem de backup em um dos volumes cujo backup está sendo feito (existem algumas maneiras de configurar para resolver esse problema; consulte support.microsoft.com/kb/944530). Isso tem uma implicação profunda no backup de estado do sistema, como discutirei mais tarde neste artigo.

Instalação do Backup do Windows Server

O Backup do Windows Server é um "recurso" do Windows Server 2008 e não é instalado por padrão. Antes que você possa executar um backup com o Backup do Windows Server, você precisa instalar o recurso, usando o Gerenciador de Servidores ou o utilitário de linha de comando SERVERMANAGERCMD:

C:\> servermanagercmd -install Backup-Features

O Backup do Windows Server é composto de dois sub-recursos, Backup do Windows Server e Ferramentas da Linha de Comando. Observe que as Ferramentas da Linha de Comando se referem a um conjunto de cmdlets do Windows PowerShellTM — e não à ferramenta de linha de comando WBADMIN .EXE. Portanto, se você optar por instalar os dois sub-recursos, deverá instalar o recurso Windows PowerShell.

Após instalar o Backup do Windows Server, você poderá encontrar o snap-in do MMC (Console de Gerenciamento Microsoft) no nó de Armazenamento do Gerenciador de Servidores e no menu Ferramentas Administrativas. Se estiver instalando o Backup do Windows Server em uma instalação Server Core do Windows Server 2008, use o comando OCSETUP (é importante observar que o comando OCSETUP diferencia maiúsculas de minúsculas):

C:\> ocsetup WindowsServerBackup

Uma descrição completa do processo de instalação está disponível em go.microsoft.com/fwlink/?LinkId=113146.

Observe que o Backup do Windows Server não pode restaurar imagens criadas com o NTBACKUP. Para esse cenário improvável, a Microsoft disponibilizou uma versão do NTBACKUP que pode ser baixada para Windows Server 2008 (consulte go.microsoft.com/fwlink/?LinkId=113147).

Os componentes do Backup do Windows Server

A maneira na qual o aplicativo de Backup do Windows Server é arquitetado representa uma alteração significativa. Essa nova solução de backup consiste de quatro componentes:

  • Interface de usuário MMC (WBADMIN.MCS)
  • Interface de linha de comando

(WBADMIN.EXE)

  • Serviço de backup (WBENGINE.EXE)
  • Conjunto de cmdlets do Windows PowerShell

Dividir o aplicativo em um cliente e um serviço possui várias vantagens, sendo que a mais importante é mais confiabilidade. Quer você inicie um backup a partir do cliente MMC ou da interface de linha de comando, o serviço WBENGINE estará fazendo a tarefa pesada. Os programas cliente apenas relatam o status do backup. Portanto, encerrar o cliente não resultará em um backup pela metade. O cliente irá parar e o serviço continuará até a conclusão. É claro que se você realmente desejar parar o backup, poderá, mas deverá fazê-lo explicitamente.

A outra vantagem dessa arquitetura dividida é que você pode usar o cliente para gerenciar backups em máquinas remotas. Isso é particularmente interessante quando você precisa fazer o backup de máquinas com vários núcleos do Windows Server 2008.

O Backup do Windows Server suporta restaurações bare-metal usando o Ambiente de Recuperação do Windows, ou WinRE, que acompanha a mídia de instalação do Windows Server 2008. O WinRE simplifica o processo de recuperação de um servidor do zero. Eu discutirei a execução de uma restauração bare-metal posteriormente neste artigo. Vale a pena mencionar que o Backup do Windows Server suporta várias configurações de Diretiva de Grupo para gerenciar backups — descritas no quadro "Configurações de Diretiva de Grupo".

Serviço de Cópias de Sombra de Volume

O Backup do Windows Server usa o Serviço de Cópias de Sombra de Volume de três maneiras diferentes. Quando você inicia um backup completo no Windows Server 2008, a primeira coisa que o aplicativo faz é fazer uma cópia de sombra de todos os volumes de origem. Isso proporciona uma visão consistente do sistema de arquivos para o software de backup com o qual trabalhar. (Isso é semelhante ao que o NTBACKUP fez.) O Backup do Windows Server então copia blocos do volume de origem — bloco por bloco — para destino do backup, criando uma imagem VHD para cada volume cujo backup foi feito no processo.

A menos que você especifique de outra forma, o Backup do Windows Server também cria um instantâneo do volume de origem, de forma que o Serviço de Cópias de Sombra de Volume rastreie todos os blocos alterados no volume. Isso permite que o Backup do Windows Server crie backups incrementais de nível de bloco que apenas exigem a leitura dos blocos alterados do volume de origem. Em vez de ler e gravar um arquivo inteiro porque um bit foi alterado no arquivo, o Backup do Windows Server pode ler e gravar apenas o bloco que foi alterado.

Isso proporciona backups incrementais muito eficientes, mas ao custo de E/S de disco extra para operações de gravação no volume de origem. Se você estiver fazendo o backup de um volume particularmente ocupado ou de desempenho crítico, você deve desativar o instantâneo do Serviço de Cópias de Sombra de Volume no volume de origem selecionando o link Definir Configurações de Desempenho e, em seguida, desativando os backups incrementais nesse volume (como exibido na Figura 1).

Figure 1 Disable incremental backups on busy volumes

Figure 1** Disable incremental backups on busy volumes **(Clique na imagem para aumentar a exibição)

Quando o backup estiver completo, o Backup do Windows Server tira um instantâneo do volume de destino (supondo que você esteja fazendo o backup em um disco rígido conectado localmente). Durante o próximo backup, os arquivos VHD de destino são sobrescritos. Mas como o Serviço de Cópias de Sombra de Volume está mantendo cópias de sombra do volume de destino, existem, em vigor, várias versões de cada arquivo VHD correspondentes a cada um dos backups completos. Você essencialmente obtém vários backups completos pelo custo de um backup completo e os blocos alterados.

Backup em compartilhamentos de rede

O backup em um compartilhamento de rede é tão fácil quanto o backup em um volume local. A diferença significativa é que ele não pode criar um instantâneo do Serviço de Cópias de Sombra de Volume do volume remoto. Portanto, cada backup completo sobrescreverá o anterior, deixando-o apenas com a imagem de backup completo mais recente de cada servidor em um compartilhamento de rede. Devido a essa limitação, você não pode usar o agendador do Backup do Windows Server para agendar backups em um compartilhamento de rede. Você pode, no entanto, usar o Agendador de Tarefas do Windows para executar o programa de linha de comando WBADMIN para realizar backups completos em um compartilhamento de rede. Se você optar por agendar backups completos em um compartilhamento de rede dessa maneira, altere a pasta de destino para cada backup para evitar sobrescrever backups anteriores.

Backup em DVDs graváveis

O Backup do Windows Server também suporta o backup em mídia ótica, como DVDs graváveis. E você pode criar conjuntos de backups que se estendem por vários volumes igualmente. O Backup do Windows Server sempre compacta backups em DVDs, o que significa que você pode apenas executar restaurações completas do sistema ou do volume a partir do DVD. O Backup do Windows Server não suporta restaurações e backups de nível do sistema ou de estado do sistema ao usar DVDs. E você não pode agendar backups em DVD.

Backups e restaurações de estado do sistema

Backups de estado do sistema, que incluem apenas determinados arquivos e alguns bancos de dados de aplicativos (e não volumes inteiro) é útil e muitas vezes essencial. Mas compilações anteriores do Windows Server 2008 não suportavam restaurações e backups de estado do sistema . Em vez disso, a ferramenta de backup apenas fazia o backup de volumes críticos do sistema (isto é, qualquer volume necessário para recuperar e reinicializar o SO e aplicativos principais). Esses volumes de sistema críticos eram o equivalente orientado por volume de um backup de estado do sistema.

Reconhecendo os comentários de clientes, a Microsoft acrescentou recursos de restauração e backup de estado do sistema ao Backup do Windows Server. O aplicativo cria vários arquivos VHD, um para cada volume que hospeda os dados de estado do sistema, mas ele apenas copia os arquivos e bancos de dados necessários aos VHDs. Outro problema é que quando você executa um backup de estado do sistema, o Backup do Windows Server não cria um instantâneo do volume de destino como o faz no processo normal de backup. Em vez disso, cada backup de estado do sistema gera um conjunto inteiramente novo de arquivos VHD, o que significa que você não obtém as eficiências de espaço encontradas com os backups de volume baseados em instantâneo .

Você pode executar apenas um backup de estado do sistema usando o programa de linha de comando WBADMIN.EXE — o snap-in do MMC não fornece essa opção. Para executar um backup de estado do sistema, você usa este comando:

C:\> wbadmin start systemstatebackup
–backuptarget:e:

O WBADMIN fará então o backup dos arquivos de sistema e dos bancos de dados do aplicativo críticos para o volume de destino, em uma pasta reservada para backups de estado do sistema. O backup de estado do sistema em um DC (controlador de domínio) do Windows Server 2008 de 32 bits com uma DIT (árvore de informações de diretórios) padrão executa um pouco mais que 6 GB — isso é 5 GB a mais que no Windows Server 2003 devido, em parte, ao fato que o Backup do Windows Server está capturando arquivos principais do SO que o NTBACKUP não capturava.

O tempo necessário para se fazer o backup do estado do sistema também é maior, como você esperaria. Esses números iniciais, é claro, são baseados em uma versão de pré-lançamento do SO. Você certamente precisaria testar isso em seu próprio ambiente, mas é provável que você precise planejar backups de estado do sistema maiores (e períodos de backup mais longos) quando você move seus controladores de domínio para o Windows Server 2008.

Backup de um servidor com o MMC

Quando você executa o MMC do Backup do Windows Server (consulte a Figura 2), você tem a opção de configurar um agendamento de backup ou imediatamente executar um backup ad hoc. Nesse caso, eu seleciono Backup uma vez para executar um backup imediato.

Figure 2 Windows Server Backup MMC

Figure 2** Windows Server Backup MMC **(Clique na imagem para aumentar a exibição)

Como você pode ver na Figura 3, posso optar entre fazer o backup de todos os volumes no servidor ou fazer o backup apenas dos volumes específicos que eu escolher. Se eu selecionar servidor Completo, o Backup do Windows Server fará o backup de todos os volumes montados, mas eu não terei a opção de fazer o backup em um disco rígido montado — em vez disso, terei que fazer o backup em um DVD gravável ou em um compartilhamento de rede.

Figure 3 Using the backup configuration dialog to specify all or select volumes

Figure 3** Using the backup configuration dialog to specify all or select volumes **(Clique na imagem para aumentar a exibição)

Neste exemplo, desejo fazer o backup em um disco rígido local, então seleciono a opção Personalizado. Uma caixa de diálogo então permite que eu selecione os volumes cujo backup será feito (consulte a Figura 4). Por padrão, o Backup do Windows Server marca a caixa Habilitar recuperação do sistema, que faz com que o Backup do Windows Server selecione o volume de inicialização, o volume do SO e qualquer outro volume com arquivos de sistema e bancos de dados de aplicativos críticos. Em um DC, isso inclui os volumes que hospedam o SYSVOL, a DIT do Active Directory e os logs do Active Directory. Isso é o equivalente de um backup de estado do sistema, mas ele faz o backup de todos os volumes críticos, e não apenas dos arquivos críticos nesses volumes. Na verdade, eu até mesmo tenho a habilidade de executar uma recuperação de estado do sistema a partir de um conjunto de backup de recuperação do sistema.

Figure 4 Selecting specific volumes to back up

Figure 4** Selecting specific volumes to back up **(Clique na imagem para aumentar a exibição)

Após selecionar o tipo de destino (disco local ou compartilhamento de rede) e especificar o destino, o Backup do Windows Server solicita que eu selecione um backup de cópia de VSS ou um backup completo de VSS. A terminologia é um pouco confusa, pois as duas opções farão o backup dos volumes selecionados por inteiro. A diferença reside na maneira com que o Backup do Windows Server trata dos arquivos de origem após seu backup ter sido feito. Se você selecionar a opção de copiar, o Backup do Windows Server deixará os arquivos cujo backup foi feito sozinho. Se você escolher a opção completa, o Backup do Windows Server redefinirá o arquivo.

Backup de um servidor a partir da linha de comando

Se desejar fazer o script do processo de backup, ou se estiver fazendo o backup de um servidor em uma instalação Server Core, você poderá usar o programa de linha de comando WBADMIN.EXE. O WBADMIN fornece um conjunto completo de opções que executam essencialmente as mesmas funções do snap-in do MMC, incluindo o gerenciamento de agendamentos de backup.

Suponha que eu queira iniciar o serviço WBENGINE, que, por sua vez, executa o processo de backup. Tudo o que faço é digitar este comando:

C:\> wbadmin start backup –include:c:,d:
–backuptarget:e:

Ou, para fazer o backup de todos os volumes críticos do sistema, eu posso digitar este comando:

C:\> wbadmin start backup -allcritical
–backuptarget:e:

Após iniciar o backup, o WBADMIN continua a executar e mostrar o progresso do backup. Se eu encerrar o WBADMIN, o backup continuará no segundo plano. Eu posso então reconectar o WBADMIN a um backup em execução usando este comando:

C:\> wbadmin get status

E se eu desejar encerrar um backup em execução, apenas digito isto:

C:\> wbadmin stop job

Agendamento de backups com o MMC

O agendador de backups integrado ao Backup do Windows Server é realmente projetado para fazer uma coisa: simplificar o agendamento de backups diários completos do sistema para um volume de disco local. Você pode usar o agendador interno para girar automaticamente backups entre vários volumes de destino. Se você possui discos rígidos de fácil remoção (ou estiver usando discos rígidos conectados por USB), pode usar esse recurso para configurar um esquema de rotação onde você remove o disco de backup e o armazena fora do local e retorna o disco de backup mais antigo para o servidor para o próximo backup agendado.

O agendador do Backup do Windows Server apenas permite que você agende backups que sempre ocorrem diariamente. Não há como agendar backups para, por exemplo, segundas, quartas e sextas. Então, se você não deseja executar seus backups agendados diariamente, você terá que trabalhar diretamente com o Agendador de Tarefas do Windows.

Quando você configura um backup agendado em um disco local, o Backup do Windows Server se responsabiliza pelo disco, formatando-o, configurando uma estrutura de pasta específica e tornando o disco de destino invisível para o Windows Explorer. O disco de destino deve ser um volume básico — o Backup do Windows Server não pode fazer o backup em discos configurados como volumes dinâmicos.

Agendar backups pelo snap-in do MMC é muito fácil. Neste exemplo, eu primeiro seleciono o link Agendamento de Backup, especifico o tipo de backup e os volumes cujo backup será feito e, em seguida, o Backup do Windows Server mostra a caixa de diálogo "Especificar horário do backup" (consulte a Figura 5).

Figure 5 Specifying when daily backups should occur

Figure 5** Specifying when daily backups should occur **(Clique na imagem para aumentar a exibição)

Após selecionar os horários nos quais desejo que o backup ocorra, posso selecionar o volume (ou volumes) nos quais desejo fazer o backup. Nesse caso, eu seleciono o volume de backup E:, como exibido na Figura 6. O Backup do Windows Server tenta selecionar um volume de destino apropriado para você, mas se o disco cujo backup você desejar fazer não for exibido, você poderá usar o botão Mostrar Todos os Discos Disponíveis para exibir todos os dispositivos de disco conectados. Após passar por várias caixas de diálogo de "confirmação", o Backup do Windows Server formata o(s) volume(s) de destino e agenda a tarefa de backup usando o Agendador de Tarefas do Windows.

Figure 6 Specifying the destination disk for a scheduled backup

Figure 6** Specifying the destination disk for a scheduled backup **(Clique na imagem para aumentar a exibição)

Sempre que um backup agendado for concluído, o Backup do Windows Server tira um instantâneo do volume de destino. E a cada sete dias, ele cria uma nova imagem de referência. A atividade é registrada no log Microsoft/Backup/Operacional. Você pode verificar nele se seus backups foram concluídos com sucesso; pode também associar uma tarefa, como enviar uma mensagem de email, com os eventos de sucesso e falha, de forma que você sempre saberá o status de seus backups agendados.

Agendamento de backups a partir da linha de comando

Se estiver agendando backups em uma instalação Server Core ou apenas desejar fazer o script do processo, você poderá gerenciar o agendamento do backup usando a linha de comando WBADMIN. Para adicionar um backup agendado, você usa o comando WBADMIN ENABLE BACKUP, especificando o destino, a origem e o horário agendado, assim:

C:\> wbadmin enable backup –addtarget:e:
-include:c:,d: -schedule:06:00,12:00,18:00

Esse comando faria o backup das unidades C: e D: para a unidade E: três vezes por dia, às 6 horas, ao meio-dia e às 18 horas. (observe que todos os horários são especificados usando um relógio 24 horas). Para fazer o backup de todos os volumes críticos do sistema (a partir dos quais você pode executar uma restauração bare-metal ou uma restauração de estado do sistema), substitua a opção –include por –allcritical.

Você também pode usar o WBADMIN para desativar todos os backups agendados, assim:

C:\> wbadmin disable backup

Esse comando irá excluir todos os trabalhos de backup agendados criados pelo agendador do Backup do Windows Server e liberar todos os volumes de destino de backup para o uso normal. Observe que você sempre poderá usar o snap-in do MMC WBADMIN para gerenciar remotamente atividades de backup e restauração dos servidores Server Core.

Recuperação bare-metal de um controlador de domínio

Uma das melhorias mais interessantes para o backup e a recuperação é como o WinRE foi incorporado ao processo de instalação. Quando você inicializa o Windows Server 2008 a partir da mídia de instalação, você pode escolher a opção Reparar o seu computador, como exibido na Figura 7. Eu destaco isso porque é fácil perder de vista se você não estiver procurando.

Figure 7 The Repair your computer option is available on the installation screen

Figure 7** The Repair your computer option is available on the installation screen **(Clique na imagem para aumentar a exibição)

Após selecionar a opção de reparo na tela de instalação, o Windows permite que eu selecione uma opção de recuperação, como exibido na Figura 8. Nesse caso, eu seleciono Restauração do Windows Complete PC, que invoca o Ambiente de Recuperação do Windows.

Figure 8 Specifying system recovery options

Figure 8** Specifying system recovery options **(Clique na imagem para aumentar a exibição)

Após selecionar o sistema operacional que deseja reparar (há normalmente uma única escolha), o WinRE permitirá que você selecione o backup a partir do qual deseja restaurar. Por padrão, o WinRE seleciona o backup completo do sistema mais recente, mas você pode especificar outros backups armazenados em discos locais ou pesquisar na rede backups armazenados em compartilhamentos de arquivos em outros servidores.

No meu exemplo, eu seleciono o backup completo do sistema mais recente. A próxima caixa de diálogo (mostrada na Figura 9) permite que eu formate e reparticione todos os discos antes que eles sejam restaurados. Essa é uma opção apropriada se o problema a partir do qual você estiver recuperando tiver sido causado por algum tipo de falha de disco ou se você tiver substituído uma ou mais unidades de disco no servidor.

Figure 9 You can easily format and repartition disks before they're restored

Figure 9** You can easily format and repartition disks before they're restored **(Clique na imagem para aumentar a exibição)

Após algumas caixas de diálogo de confirmação, o WinRE inicia o processo de restauração e o servidor é inicializado. Essa é uma maneira bastante simples de executar uma recuperação bare-metal em um servidor.

Recuperação de estado do sistema de um controlador de domínio

Se precisar recuperar de algum tipo de problema relacionado ao Active Directory — como recuperar uma UO excluída do backup — você deverá restaurar o banco de dados do ADDS para um estado anterior, em vez de restaurar todo o sistema. Embora você possa interromper o ADDS como um serviço no Windows Server 2008, ainda precisará inicializar o servidor no DSRM (Modo de Restauração dos Serviços de Diretório) para executar uma restauração de estado do sistema em um controlador de domínio.

Alterar as opções de inicialização para fazer o Windows Server 2008 inicializar no DSRM não é tão fácil como antes. Todo o ambiente de inicialização do Windows foi reprojetado para suportar a nova EFI (Extensible Firmware Interface) e o antigo arquivo boot.ini não existe mais. Em vez disso, o Windows Server 2008 usa BDC (Dados de Configuração da Inicialização) para controlar o processo de inicialização.

A forma mais simples de gerenciar o BCD é usar o programa de linha de comando BCDEDIT. Uma discussão sobre todas as opções e os comandos BCDEDIT exigiria seu próprio artigo, então apenas mostrarei alguns exemplos úteis aqui.

Para reinicializar o DC do Windows Server 2008 no DSRM, use o seguinte comando:

C:\> bcdedit /set safeboot dsrepair

Isso definirá a opção de inicialização segura para a entrada do carregador de inicialização padrão. Em uma instalação nova do Windows Server 2008, há apenas uma entrada do carregador de inicialização, o WINLOAD.EXE. Para remover a opção de inicialização segura e reinicializar em modo normal, use este comando:

C:\> bcdedit /deletevalue safeboot

Para tornar as coisas um pouco mais fáceis, você pode configurar duas entradas do carregador de inicialização nos seus DCs — uma para uma inicialização normal e uma para uma inicialização DSRM. Dessa maneira, você pode alterar as opções de inicialização usando a caixa de diálogo de configurações de Inicialização e Recuperação disponível em Configurações do Sistema. Para adicionar uma nova entrada do carregador de inicialização, use este comando:

C:\> bcdedit /copy {default}
/d "Directory Service Repair Mode"

Essa ação criará uma nova entrada do carregador de inicialização copiando a entrada do carregador de inicialização padrão. BCDEDIT exibirá algo deste tipo:

The entry was successfully copied to
{c50d4710-a1f0-11dc-9580-0003ff402ae9}.

O GUID identifica a nova entrada. Em seguida, use este comando para definir a opção de inicialização segura para a nova entrada do carregador de inicialização no BCD:

C:\> bcdedit /set {<GUID for new entry>}
safeboot dsrepair

Você pode agora alternar do modo de inicialização normal para o modo de inicialização DSRM, usando as configurações de Inicialização e Recuperação (consulte a Figura 10).

Figure 10 Disable incremental backups on busy volumes

Figure 10** Disable incremental backups on busy volumes **

Antes de usar o WBADMIN para iniciar uma restauração de estado do sistema, você deverá identificar o backup a partir do qual deseja fazer a restauração. O WBADMIN pode executar uma restauração de estado do sistema a partir de um backup completo do sistema, um backup que contém apenas os volumes críticos do sistema ou um backup de estado do sistema. Em qualquer um desses casos, você precisa especificar a versão do backup que deseja usar. A maneira mais fácil de identificar as versões de backup disponíveis é usar o seguinte comando do WBADMIN:

C:\> wbadmin get versions

O WBADMIN irá então exibir as versões de backup de uma maneira similar às informações exibidas na Figura 11. Observe que cada backup possui um tempo de backup, destino de backup, um identificador da versão (que, a propósito, é a hora e a data em que o backup foi iniciado no Horário Padrão Universal) e uma lista dos tipos de operações de recuperação que o backup pode suportar.

Figure 11 Identifique backups disponíveis para recuperação

wbadmin 1.0 - Backup command-line tool
(C) Copyright 2004 Microsoft Corp.
Backup time: 11/30/2007 3:47 PM
Backup target: Fixed Disk labeled E:
Version identifier: 11/30/2007-22:47
Can Recover: Application(s), System State
Backup time: 12/1/2007 10:46 PM
Backup target: Fixed Disk labeled Backup(E:)
Version identifier: 12/02/2007-05:46
Can Recover: Volume(s), File(s), Application(s), Bare Metal Recovery, System State
Backup time: 12/2/2007 5:58 PM
Backup target: Fixed Disk labeled Backup(E:)
Version identifier: 12/03/2007-00:58
Can Recover: Volume(s), File(s), Application(s), Bare Metal Recovery, System State
Backup time: 12/3/2007 11:25 AM
Backup target: Fixed Disk labeled E:
Version identifier: 12/03/2007-18:25
Can Recover: Application(s), System State

Nesse caso, eu seleciono o backup mais recente e inicio a restauração de estado do sistema com este comando do WBADMIN:

C:\> wbadmin start systemstaterecovery
–version:12/03/2007-18:25

Isso executará uma restauração não-autoritativa. Se desejar executar uma restauração autoritativa do SYSVOL, você poderá apenas marcar a réplica SYSVOL restaurada como sendo autoritativa, adicionando a opção authsysvol ao comando WBADMIN. Para obter mais informações sobre esse processo, consulte go.microsoft.com/fwlink/?LinkId=113152.

Obtenção de instantâneos do Active Directory

Uma das alterações mais interessantes em termos de backup para o Active Directory não tem nada a ver mesmo com o Backup do Windows Server. No Windows Server 2008, você pode aproveitar-se do fato de que o Active Directory pode fornecer instantâneos do Serviço de Cópias de Sombra de Volume. Esses instantâneos são backups instantâneos muito simples do serviço em execução do Active Directory. E, ainda melhor, eles levam apenas alguns segundos do seu tempo para serem criados! Você pode então montar esses instantâneos e acessá-los usando utilitários normais baseados em LDAP, como a ferramenta LDP.

Você tira instantâneos do ADDS ou ADLDS (Active Directory Lightweight Directory Services) usando o comando NTDSUTIL, como exibido aqui:

ntdsutil: snapshot
snapshot: activate instance ntds
Active instance set to "ntds".
snapshot: create
Creating snapshot...
Snapshot set {42c44414-c099-4f1e-8bd8-4453ef2534a4} generated successfully.
snapshot: quit
ntdsutil: quit

Essa seqüência de comandos NTDSUTIL cria um instantâneo do Serviço de Cópias de Sombra de Volume dos volumes que contêm a DIT, os logs e o SYSVOL do Active Directory. Embora o Active Directory ainda esteja sendo atualizado, o Serviço de Cópias de Sombra de Volume usa uma estratégia de copiar ao gravar para certificar-se de que os instantâneos tirados sejam mantidos adequadamente. Observe que os instantâneos não são uma cópia completa da DIT. Eles são realmente apenas uma coleção de blocos de disco na DIT que foram modificados desde que o instantâneo foi tirado. Combinando esses blocos com a cópia atual da DIT, o VSS pode apresentar a DIT do Active Directory exatamente como ela apareceu no momento do instantâneo. A Figura 12 mostra como excluir instantâneos antigos ou desnecessários.

Figure 12 Exclua instantâneos desnecessários

C:\> ntdsutil
ntdsutil: snapshot
snapshot: list all
 1: 2007/12/03:23:18 {42c44414-c099-4f1e-8bd8-4453ef2534a4}
 2:   C: {c0dd71ba-5bcd-4daf-9fbb-5cfbdd168022}
 3:   D: {2bbd739f-905a-431b-9449-11fba01f9931}
snapshot: delete 1
Snapshot {c0dd71ba-5bcd-4daf-9fbb-5cfbdd168022} mounted as C:\$SNAP_200712032318_VOLUMEC$\
Snapshot {2bbd739f-905a-431b-9449-11fba01f9931} mounted as C:\$SNAP_200712032318_VOLUMED$\
snapshot: quit
ntdsutil: quit
C:\>

Montagem de instantâneos do Active Directory

Para usar um desses instantâneos, você deve primeiro instruir o Serviço de Cópias de Sombra de Volume para disponibilizar o instantâneo ao sistema de arquivos. Você faz isso usando o comando ntdsutil para listar os instantâneos disponíveis e, em seguida, montar o instantâneo no qual está interessado (consulte a Figura 13).

Figure 13 Usando o ntdsutil para montar um instantâneo

C:\> ntdsutil
ntdsutil: snapshot
snapshot: list all
 1: 2007/12/03:23:18 {42c44414-c099-4f1e-8bd8-4453ef2534a4}
 2:   C: {c0dd71ba-5bcd-4daf-9fbb-5cfbdd168022}
 3:   D: {2bbd739f-905a-431b-9449-11fba01f9931}
snapshot: mount 1
Snapshot {c0dd71ba-5bcd-4daf-9fbb-5cfbdd168022} mounted as C:\$SNAP_200712032318_VOLUMEC$\
Snapshot {2bbd739f-905a-431b-9449-11fba01f9931} mounted as C:\$SNAP_200712032318_VOLUMED$\
snapshot: quit
ntdsutil: quit
C:\>

O comando "list all" lista todos os instantâneos disponíveis do Active Directory que estão sendo mantidos no momento pelo Serviço de Cópias de Sombra de Volume. O comando "mount 1" monta os instantâneos selecionados da DIT do Active Directory e dos volumes de log e os disponibiliza no sistema de arquivos. Eles estão localizados em C:\$SNAP_200712032318_VOLUMEC$\ e C:\$SNAP_200712032318_VOLUMED$\.

Se você olhar nessas pastas, verá todo o conteúdo desses volumes como eles eram quando o instantâneo foi tirado. Observe, no entanto, que os instantâneos montados são somente leitura — significando que você não pode modificar nenhum dos arquivos no instantâneo montado.

Recuperação de dados a partir de instantâneos do Active Directory

A tarefa de montar os instantâneos dos volumes que contêm o Active Directory parece um pouco como mágica. Como você pode chegar aos dados do Active Directory contidos nesses instantâneos? O segredo é o comando DSAMAIN. Ele é um executável que executa o ADLDS. Ele é essencialmente um servidor LDAP autônomo que compartilha quase todos os seus códigos com o ADDS. Você pode usar o DSAMAIN para fazer os instantâneos montados parecerem um servidor LDAP somente leitura contendo os dados do Active Directory, como se fosse o momento em que o instantâneo foi tirado.

Considere este comando:

C:\> dsamain –dbpath
c:\$snap_200712032318_volumed$\ntds\dit
\ntds.dit -ldapport 10000

Isso monta o arquivo ntds.dit localizado na pasta c:\$snap_200712032318_volumed$\ntds\dit e o disponibiliza a operações do LDAP na porta TCP 10000 (ou qualquer porta aberta especificada). O DSAMAIN abrirá a porta LDAPS (a porta usada para o LDAP sobre a Camada de Soquete Seguro) na porta que você especificou mais um (nesse caso, 10001), a porta GC (a porta usada para conexões de catálogo global) na porta especificada mais dois (10002) e a porta GCS (Catálogo Global sobre a Camada de Soquete Seguro) na porta especificada mais três (10003).

Você pode usar qualquer programa LDAP (como LDP) para acessar a DIT montada na porta especificada. Mas no Windows Server 2008, ADUC (Usuários e Computadores do Active Directory), Sites e Serviços e Domínios e Relações de Confiança, bem como o ADSIEDIT, foram todos modificados para permitir que você os conecte a uma DIT montada usando DSAMAIN. Se você clicar com o botão direito do mouse no nó de nível superior no painel de navegação de qualquer ADUC e selecionar Alterar Controlador de Domínio, você verá a caixa de diálogo exibida na Figura 14. Se você simplesmente digitar o nome ou endereço IP do servidor que hospeda o instantâneo montado, juntamente com a porta (no meu exemplo, localhost:10000), o ADUC irá conectar ao instantâneo montado, permitindo que você procure o conteúdo do diretório como ele existia no momento do instantâneo. Incrível, não?

Figure 14 Connecting Active Directory users and computers to a mounted snapshot

Figure 14** Connecting Active Directory users and computers to a mounted snapshot **(Clique na imagem para aumentar a exibição)

Poder acessar os dados do diretório dessa maneira torna vários tipos de tarefas de recuperação de dados muito mais fáceis do que elas costumavam ser. Por exemplo, para recuperar um objeto excluído de um backup exigia anteriormente que você executasse uma restauração não-autoritativa do backup em um DC existente e, em seguida, executasse uma restauração autoritativa do objeto excluído. E, se o backup restaurado não possuísse os dados corretos, você tinha que começar tudo de novo com um backup diferente. Agora, usando a reanimação de marcas para exclusão e os instantâneos, você pode rapidamente encontrar e recuperar dados excluídos e você nem precisa colocar o controlador de domínio offline para fazê-lo.

Existem algumas limitações, no entanto. Por exemplo, cada instantâneo ativo aumenta a E/S de disco associada a operações de gravação ao diretório, então você provavelmente não deve ter mais de um ou dois instantâneos ativos em nenhum momento em um DC de produção. Além disso, quanto mais tempo você mantiver os instantâneos ativos, maior será o armazenamento delta do Serviço de Cópias de Sombra de Volume — isso pode afetar também o desempenho. E, é claro, simplesmente recuperar um objeto excluído é apenas a primeira parte do problema de recuperação. Você provavelmente terá que recuperar os atributos vinculados do objeto, como associações de grupo, também. Mas mesmo nesse caso, o instantâneo poderá ajudá-lo a identificar todos os grupos dos quais o objeto excluído era um membro.

Uma estratégia de recuperação e backup segura do Active Directory

O Windows Server 2008 apresenta como benefício um sistema inteiramente novo de backup e recuperação. Algumas das alterações podem primeiramente causar choros e ranger de dentes. Mas depois que as organizações de TI tiverem aceitado essas alterações e incorporado a nova tecnologia de backup em suas operações diárias, elas irão terminar com uma implementação de backup e recuperação mais eficaz.

Mesmo com todas as alterações na maneira com que você faz o backup de servidores no Windows Server 2008, a estratégia básica para backup e recuperação do Active Directory não foi realmente muito alterada. Então, ao planejar sua estratégia, certifique-se de manter essas práticas recomendadas em mente:

  • Agende backups completos do sistema periodicamente para que possa recuperar um DC após uma falha de hardware. A freqüência com a qual você agenda backups completos de um DC depende da freqüência com que seus dados são atualizados, sua tolerância de tempo de inatividade e/ou perda de dados e o esforça que pode ser necessário para recriar o DC do zero.
  • Agende backups freqüentes de estado do sistema para fazer o backup de alterações no Active Directory. A freqüência com a qual você executa backups de estado do sistema depende da sua tolerância para dados perdidos do Active Directory. Mas você deveria fazer isso pelo menos uma vez por dia. Se você possui o hardware, mantenha pelo menos um ou dois backups de estado do sistema em um disco local e copie versões mais antigas de estado do sistema para um DVD ou um compartilhamento de rede.
  • Certifique-se de fazer backups de estado do sistema em pelo menos dois DCs em cada domínio. Isso fornecerá alguma garantia caso um dos backups esteja inválido ou indisponível.

Certifique-se de fazer o backup dos DCs com réplicas de partição do aplicativo se as tiver definido. E pense em criar uma partição para o Ambiente de Recuperação do Windows nos seus DCs para que possa rapidamente inicializar no WinRE caso uma unidade do sistema crítica falhe.

Gil Kirkpatrick é o Diretor de Tecnologia (CTO)da NetPro e desenvolve softwares para Active Directory desde 1996. Com Guido Grillenmeier, da HP, ele apresenta os conhecidos workshops sobre recuperação de desastres do Active Directory. Gil também é o fundador da Directory Experts Conference (consulte www.dec2008.com).

© 2008 Microsoft Corporation e CMP Media, LLC. Todos os direitos reservados. A reprodução parcial ou completa sem autorização é proibida..