DPM 1801: Защита DAG Exchange Server 2016

DPM 1801: Защита DAG Exchange Server 2016

В этой статье мы рассмотрим особенности резервного копирования Exchange Server с помощью System Center Data Protection Manager 1801, настроим резервное копирование группы доступности Exchange 2016 и выполним пробное восстановление. В рассматриваемом примере у нас имеется 2 сервера Exchange 2016, объединённых в DAG. Активные/пассивные копии баз данных распределены равномерно между двумя серверами для балансировки нагрузки.

Как и в прошлых версиях, DPM не может восстанавливать отдельные ящики и элементы сразу в рабочую базу данных Exchange, как делают многие конкурирующие продукты резервного копирования. Вся процедура восстановления проходит только через базу восстановления (Recovery Database).

Продолжить →

Опубликовано Павел Антипов в SCDPM, 0 комментариев
DPM 1801: Развёртывание агента и создание групп защиты

DPM 1801: Развёртывание агента и создание групп защиты

В этой статье мы рассмотрим процесс развёртывания агентов DPM и создание групп защиты.

Группа защиты Data Protection Manager (DPM) — это коллекция источников данных, таких как тома, общие папки и рабочие нагрузки приложений, которые имеют общие параметры резервного копирования и восстановления.

Агент защиты Data Protection Manager (DPM) представляет собой приложение, которое устанавливается на каждый компьютер, содержащий данные для резервного копирования с помощью DPM.

Продолжить →

Опубликовано Павел Антипов в SCDPM, 2 комментариев
Подключение хранилища Azure Recovery Services vault к DPM серверу on-premises

Подключение хранилища Azure Recovery Services vault к DPM серверу on-premises

В этой статье мы рассмотрим процесс подключения хранилища Azure Recovery Services к серверу System Center Data Protection Manager 1801, развёрнутому в качестве физического сервера или локальной виртуальной машины.
Recovery Services позволяет сохранять бэкапы данных с машин, работающих под управлением Windows Server и Data Protection Manager.
Резервную копию в среде Azure можно использовать в качестве альтернативы долгосрочному хранению на магнитной ленте плюс мы получаем надёжную удалённую площадку для хранения копий.

Продолжить →

Опубликовано Павел Антипов в SCDPM, 0 комментариев
DPM 1801: Modern Backup Storage (MBS) и подготовка дискового хранилища

DPM 1801: Modern Backup Storage (MBS) и подготовка дискового хранилища

В этой статье мы рассмотрим варианты создания MBS хранилища в DPM 1801.

Modern Backup Storage (MBS) — новая возможность, представленная впервые в DPM 2016. MBS позволяет снизить расходы на хранение и ускорить процесс резервного копирования благодаря использованию технологии клонирования блоков в ReFS для хранения инкрементальных копий. MBS хранит резервные копии на VHDX дисках, что позволяет избавиться от ограничений диспетчера локальных дисков LDM с которым можно было столкнуться в предыдущих версиях. Использование MBS c ReFS значительно ускоряет резервное копирование. 

До появления MBS для каждого источника данных требовалось два тома: один для первоначальной резервной копии и второй для сохранения разностных данных.

Продолжить →

Опубликовано Павел Антипов в SCDPM, 0 комментариев
Установка System Center Data Protection Manager 1801

Установка System Center Data Protection Manager 1801

Данная статья описывает базовый вариант установки Data Protection Manager 1801 и может использоваться как наглядное пособие для развёртывания собственной инфраструктуры DPM.  Этот материал не является полным, а представляет собой руководство по быстрому старту. В большинстве случаев DPM и SQL сервер можно развернуть на одном сервере, это значительно упрощает конфигурацию SQL сервера.

Официальная документация System Center DPM

Продолжить →

Опубликовано Павел Антипов в SCDPM, 4 комментариев
IPAM: Управление адресным пространством

IPAM: Управление адресным пространством

Основная функция сервера IPAM — контроль и управление адресным пространством в вашей организации. С его помощью можно отслеживать использование адресного пространства и наблюдать тенденции использования по блокам, подсетям и диапазонам. Для начала работы с IPAM сервером после его развёртывания необходимо наполнить базу необходимыми данными. В этой статье мы разберём основные логические сущности, используемые сервером IPAM и как их создать. Также см. статью Установка IPAM в Windows Server 2016 в которой разобраны архитектурные особенности и доступный функционал сервера IPAM.

Продолжить →

Опубликовано Павел Антипов в IPAM, 0 комментариев
Установка IPAM в Windows Server 2016

Установка IPAM в Windows Server 2016

IPAM — IP Address Management — набор инструментов, входящих в состав Windows Server и предназначенный для централизованного управления инфраструктурой IP адресов. Он позволяет собирать информацию и управлять DNS серверами и зонами, DHCP серверами и IP областями, собирать логи с контроллеров домена, Network Policy серверов.

IPAM впервые появился в Windows Server 2012 и с этого времени претерпел существенные изменения.

Продолжить →

Опубликовано Павел Антипов в IPAM, 0 комментариев
Windows Server 2016 Server Core: поддерживаемые роли и компоненты

Windows Server 2016 Server Core: поддерживаемые роли и компоненты

В процессе установки Windows Server часто встаёт вопрос о том, можно ли развернуть те или иные роли и компоненты в режиме Server Core, тем более, что режим Server Core теперь предлагается мастером установки по умолчанию. Ниже приведу список поддерживаемых ролей и компонент в Server Core 2016.

Установить роли и компоненты можно как через PowerShell, так и с помощью RSAT.
Продолжить →

Опубликовано Павел Антипов в Server Core, 0 комментариев

Миграция отказоустойчивой конфигурации DHCP Windows Server 2012 R2 на Windows Server 2016 Server Core

В данной статье я рассмотрю процесс миграции службы DHCP, развёрнутой в отказоустойчивой конфигурации (failover relationship) с Windows Server 2012 R2 на Windows Server 2016. Текущая конфигурация следующая:
Существуют несколько филиалов с развёрнутыми DHCP серверами (серверы DHCP не совмещены с другими ролями). Все DHCP серверы всех филиалов реплицируются с DHCP сервером в дата центре в режиме горячее резервирование (hot standby) — топология «звезда». Задача — обновить всю инфраструктуру службы DHCP на Windows Server 2016 Server Core. Продолжить →

Опубликовано Павел Антипов в DHCP, 2 комментариев
Обзор фреймворка BloodHound для аудита рисков в Active Directory

Обзор фреймворка BloodHound для аудита рисков в Active Directory

Рассматриваемый в данной статье инструмент представляет интерес как для сотрудников ИБ, изучающих риски в инфраструктуре Active Directory, так и для атакующих, поскольку даёт наглядное графовое представление связей и сущностей в Active Directory. Инструмент позволяет быстро найти всех доменных администраторов; найти все хосты, на которых залогинены доменные администраторы; выстроить цепочку от компьютера атакующего до компьютера на котором есть сессия доменного администратора и много другой полезной информации. BloodHound представляет собой одностраничное Javascript веб приложение. Для сбора данных используется сценарий PowerShell PowerView. Приступим к установке.

Продолжить →

Опубликовано Павел Антипов в AD DS, 0 комментариев