domingo, 24 de maio de 2026

UC 633 - Fazer backup do Active Directory (AD)

 



Fazer backup do Active Directory (AD) é essencial para garantir a recuperação de utilizadores, grupos, políticas e controladores de domínio em caso de falha, corrupção ou ataque.

Este guia em português de Portugal explica os conceitos, tipos de backup e o passo a passo no Windows Server.

🧠 1. O que é o Active Directory?

O Microsoft Active Directory é o serviço que guarda:

  • Utilizadores e passwords
  • Grupos e permissões
  • Políticas de segurança (GPOs)
  • Computadores do domínio

👉 Se o AD falhar, toda a rede pode ficar inutilizável.

💾 2. Tipos de backup do Active Directory

🔹 1. System State Backup (o mais importante)

Inclui:

  • Base de dados do AD (NTDS.dit)
  • SYSVOL (GPOs)
  • Registo do Windows
  • Boot files

✔ Recomendado pela Microsoft

🔹 2. Backup completo do servidor

Inclui tudo do sistema (menos flexível para AD apenas)

🔹 3. Backup de Estado do Sistema em Controladores de Domínio

Usado para:

  • Restaurar AD
  • Recuperação de desastre
  • Rebuild de Domain Controller

🧰 3. Pré-requisitos

Antes de começar:

  • Ter permissões de Administrador de Domínio
  • Instalar “Windows Server Backup”
  • Ter espaço em disco ou destino de rede

⚙️ 4. Instalar Windows Server Backup

6

Passos:

  1. Abrir Server Manager
  2. Clicar em Add Roles and Features
  3. Avançar até Features
  4. Selecionar:
    • ✅ Windows Server Backup
  5. Clicar em Install

🧾 5. Fazer backup do Active Directory (System State)

6

Passo a passo:

  1. Abrir:
    • Windows Server Backup
  2. Clicar em:
    • Backup Once (ou “Schedule Backup”)
  3. Escolher:
    • Custom
  4. Clicar em:
    • Add Items
  5. Selecionar:
    • System State
  6. Escolher destino:
    • Disco local ou disco externo
  7. Confirmar e clicar:
    • Backup

📦 6. Backup via linha de comandos (WBADMIN)

Também podes fazer backup com PowerShell/CMD:

wbadmin start systemstatebackup -backuptarget:D: -quiet

📌 Explicação:

  • systemstatebackup → só o estado do sistema (AD incluído)
  • D: → destino do backup

🔄 7. Como restaurar o Active Directory

4

Passos principais:

  1. Reiniciar o servidor em:
    • Directory Services Restore Mode (DSRM)
  2. Abrir:
    • Windows Server Backup
  3. Selecionar:
    • Recover
  4. Escolher backup
  5. Selecionar:
    • System State
  6. Restaurar

⚠️ 8. Tipos de restauração do AD

🔹 Não-autoritativa

  • O servidor sincroniza com outros DCs depois

🔹 Autoritativa

  • Força a versão restaurada a ser a “oficial” no domínio

🛡️ 9. Boas práticas

✔ Fazer backup diário (System State)
✔ Guardar cópia fora do servidor (offsite)
✔ Testar restauros regularmente
✔ Ter pelo menos 2 Domain Controllers
✔ Usar backups automatizados (Scheduled Backup)

📌 Resumo rápido

  • O mais importante é o System State Backup
  • Usa Windows Server Backup
  • Pode ser feito por GUI ou wbadmin
  • A restauração requer modo DSRM

Referência: https://learn.microsoft.com/pt-br/windows-server/identity/ad-ds/manage/forest-recovery-guide/ad-forest-recovery-backing-up-a-full-server 
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)