Active Directory安全提示第9条:Active Directory备份
微软支持的Active Directory备份非常重要。对于域控制器的备份,这通常是指系统状态备份。为什么要使用微软支持的备份?如果你使用的备份解决方案不能完全识别AD,执行恢复时可能需要微软介入,这会带来额外成本。我知道有些公司使用#######(已编辑)来备份AD,但这些备份既没有系统状态,也不是完全AD感知的备份,最终他们不得不支付###### $$$和微软$$$的费用。只需每月对承载FSMO角色的域控制器进行系统状态备份,并为可能需要恢复AD的情况做好准备。判断是否执行了近期支持的备份很容易,因为这些备份会在每个分区中更新一些信息。
检查当前域最后一次微软支持AD备份的PowerShell代码:
1
2
3
4
5
6
7
8
9
10
|
$ContextType = [System.DirectoryServices.ActiveDirectory.DirectoryContextType]::Domain
$Context = New-Object System.DirectoryServices.ActiveDirectory.DirectoryContext($ContextType,(Get-ADDomain).DNSRoot)
$DomainController = [System.DirectoryServices.ActiveDirectory.DomainController]::findOne($Context)
[string[]]$Partitions = (Get-ADRootDSE).namingContexts
foreach ($Partition in $Partitions)
{
$dsaSignature = $DomainController.GetReplicationMetadata($Partition).Item("dsaSignature")
Write-Host "$Partition was backed up $($dsaSignature.LastOriginatingChangeTime.DateTime)"
}
|