IT (73) 썸네일형 리스트형 AD 백업 및 복구 핵심 Q&A 20 Q1: Windows Server 백업이 파일 서버 백업보다 AD 백업에 더 적합한 이유는 무엇인가요? A: Windows Server 백업은 VSS(볼륨 섀도 복사본 서비스)를 사용하여 AD 데이터베이스(ntds.dit)가 사용 중인 상태에서도 데이터의 일관성을 유지하며 백업할 수 있습니다. 또한 블록 수준(Block-level) 백업으로 변경된 부분만 백업하여 효율적입니다.Q2: '시스템 상태', '베어메탈 복구(BMR)', '전체 백업'의 차이점은 무엇인가요? A:시스템 상태: 레지스트리, AD 데이터베이스, SYSVOL 등 OS의 설정과 역할만 백업합니다.BMR: 시스템 상태를 포함하여 OS를 부팅하는 데 필요한 모든 것을 백업합니다. OS가 없는 서버에 시스템을 통째로 복원할 수 있습니다.전체 .. ADAC(Active Directory 관리 센터)와 휴지통 ADAC는 기존의 "Active Directory 사용자 및 컴퓨터"를 대체하는 최신 GUI 도구입니다. 특히 AD 휴지통 기능과 관련하여, 복잡한 명령어 없이도 직관적으로 휴지통을 활성화하고 삭제된 개체를 복원할 수 있는 편리한 방법을 제공합니다.1. AD 휴지통 활성화AD 휴지통 기능은 ADAC를 통해 매우 간단하게 활성화할 수 있습니다.Active Directory 관리 센터(ADAC)를 실행합니다.왼쪽 탐색 창에서 관리하려는 포리스트 이름(예: corp (local))을 클릭합니다.오른쪽 '작업(Tasks)' 창에서 '휴지통 사용(Enable Recycle Bin...)'을 클릭합니다.활성화가 완료되면, 아래 이미지와 같이 도메인 파티션 아래에 이전에는 보이지 않던 'Deleted Objects'.. AD DS 복원 옵션 상세 설명 비권한 복원 (Non-authoritative Restore)비권한 복원은 도메인 내 다른 DC들은 모두 정상인데, 특정 DC 하나만 하드웨어 고장이나 OS 오류 등으로 장애가 발생했을 때 사용하는 가장 표준적인 복구 방법입니다.핵심 개념: 복구의 목표는 AD 전체를 과거 시점으로 되돌리는 것이 아니라, 고장 난 DC 하나를 다시 정상적인 복제 구성원으로 합류시키는 것입니다.작동 원리:단일 DC 복원: 먼저 장애가 발생한 DC 서버에 백업해 둔 데이터를 사용하여 시스템을 복원합니다.다른 DC가 '권한'을 가짐: 이 방식의 핵심입니다. 복원된 DC의 데이터는 '오래된 데이터'로 취급되며, 현재 네트워크에서 정상 운영 중인 다른 DC들의 데이터가 '권한이 있는(Authoritative)' 최신 데이터, 즉 .. AD 개체 삭제 프로세스 1. AD 휴지통 기능이 없을 때 (전통 방식)삭제 프로세스 (2단계): 활성 상태 (Live) → 삭제 표시 상태 (Tombstoned) → 물리적 삭제 (Physically deleted)주요 용어:삭제 표시 (Tombstone): 개체가 삭제되면 즉시 사라지지 않고 '삭제됨'을 알리는 흔적인 'Tombstone'이 됩니다. 이 상태의 개체는 그룹 멤버십 등 대부분의 중요 속성(Attribute)이 제거되어 최소한의 정보만 남습니다.삭제 표시 수명 (Tombstone Lifetime, TSL): Tombstone이 데이터베이스에 남아있는 기간으로, 최신 환경에서는 기본 180일입니다.가비지 수집 (Garbage Collection): TSL이 만료된 Tombstone을 데이터베이스에서 영구적으로 제거.. 다시 시작 가능한 AD DS (Restartable AD DS)와 DSRM 로그온 정책 '다시 시작 가능한 AD DS'란?Windows Server 2008부터 도입된 기능으로, 이전처럼 Active Directory 데이터베이스(ntds.dit) 유지 보수(예: 오프라인 조각 모음)를 위해 서버 전체를 DSRM으로 재부팅할 필요 없이, 서버가 일반 모드로 실행 중인 상태에서 Active Directory Domain Services(AD DS) 서비스만 중지했다가 다시 시작할 수 있게 해주는 기능입니다. 이를 통해 서비스 중단 시간을 최소화할 수 있습니다.문제 상황: 서비스 중지 시 로그온 방법하지만 여기서 한 가지 문제가 발생합니다. AD DS 서비스가 중지되면 해당 도메인 컨트롤러(DC)는 더 이상 도메인 로그온 요청을 처리할 수 없습니다. 그렇다면 관리자는 어떻게 이 서버에 로그온하.. DSRM (Directory Services Restore Mode) 이란? DSRM은 Active Directory 도메인 서비스(AD DS)를 복구하거나 복원하기 위해 사용하는 Windows Server의 특수한 안전 모드 부팅 환경입니다. 도메인 컨트롤러(DC)가 DSRM으로 부팅되면 Active Directory 서비스가 시작되지 않으므로, 데이터베이스 파일에 대한 독점적인 접근이 가능해져 다양한 유지 보수 작업을 수행할 수 있습니다.DSRM의 주요 특징 AD 데이터베이스(ntds.dit)가 오프라인 상태가 됩니다.일반 모드에서는 AD 데이터베이스 파일(ntds.dit)이 항상 시스템에 의해 사용 중(잠금 상태)이지만, DSRM에서는 이 파일이 분리(un-mounted)됩니다. 따라서 백업으로부터 데이터베이스를 복원하거나, 오프라인 조각 모음, 무결성 검사 등 직접적인 데.. 복구 필요성 완화: 실수로 인한 삭제로부터 개체 보호 Active Directory 복구 시나리오 중 상당수는 관리자의 실수로 인한 중요 개체(특히 조직 단위, OU)의 삭제에서 비롯됩니다. AD는 이러한 실수를 미연에 방지할 수 있는 강력한 보호 기능을 기본적으로 제공합니다. 이 기능을 활용하면 복구 작업을 해야 할 필요성 자체를 크게 줄일 수 있습니다.'실수로 인한 삭제로부터 개체 보호' 기능이란?이는 AD 개체에 대한 삭제 작업을 거부하는 보안 설정입니다. 이 옵션이 활성화된 개체는 Domain Admins를 포함한 그 누구도 삭제할 수 없습니다. 개체를 삭제하려면, 권한 있는 관리자가 반드시 이 보호 설정을 먼저 해제해야만 합니다. 이처럼 한 단계의 확인 절차를 더 거치게 함으로써 치명적인 실수를 예방하는 효과가 있습니다.방법 1: GUI를 이용한 .. AD 복구 옵션 (Recovery Options) 일반적인 재해 복구 방법시나리오 1: 단일 도메인 컨트롤러(DC)의 장애 (예: 하드웨어 고장)비권한 복원 (Non-authoritative restore): 백업을 사용하여 DC를 복원하는 가장 표준적인 방법입니다. 복원된 DC는 자신을 '최신이 아닌 상태'로 인지하고, 다른 정상적인 DC들로부터 최신 변경 사항을 모두 복제해 와서 데이터를 동기화합니다.DC 재설치 (Reinstall a DC): 서버를 포맷하고 OS부터 새로 설치한 후, 다시 DC로 승격시키는 방법입니다. 비권한 복원과 마찬가지로 다른 DC로부터 최신 데이터를 복제해 옵니다. 절차가 더 단순하고 깨끗하여 종종 선호되는 방식입니다.시나리오 2: 특정 AD 개체(사용자, 그룹, OU 등)의 실수로 인한 삭제AD 휴지통 사용 (Use AD.. 이전 1 2 3 4 ··· 10 다음