Active Directory安全提示 #9:Active Directory备份
微软支持的Active Directory备份非常重要。对于域控制器的备份,通常采用系统状态备份。为什么要使用微软支持的备份?如果使用不完全支持AD感知的备份解决方案,执行恢复时可能需要微软介入,这会带来额外成本。有些公司使用#######(已编辑)来备份AD,但这些备份不包含系统状态且不具备完整的AD感知能力,最终他们不得不支付###### $$$和微软$$$的费用。
建议每月对承载FSMO角色的域控制器执行一次系统状态备份,为可能需要恢复AD的场景做好准备。判断是否执行过近期支持的备份很简单,因为这些备份会在每个分区中更新一些信息。
检查最近微软支持的AD备份的PowerShell代码
1
2
3
4
5
6
7
8
9
10
|
$ContextType = [System.DirectoryServices.ActiveDirectory.DirectoryContextType]::Domain
$Context = New-Object System.DirectoryServices.ActiveDirectory.DirectoryContext($ContextType,(Get-ADDomain).DNSRoot)
$DomainController = [System.DirectoryServices.ActiveDirectory.DomainController]::findOne($Context)
[string[]]$Partitions = (Get-ADRootDSE).namingContexts
foreach ($Partition in $Partitions)
{
$dsaSignature = $DomainController.GetReplicationMetadata($Partition).Item("dsaSignature")
Write-Host "$Partition was backed up $($dsaSignature.LastOriginatingChangeTime.DateTime)"
}
|
(浏览次数:382次,今日2次)